"Authorization_RequestDenied" chybová zpráva při pokusu o změnu hesla, pokud používáte Graph API

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3004133
PROBLÉM
Pokud se pokusíte změnit heslo uživatele Microsoft Azure služby Active Directory (Azure AD) a je Organizační Rolepro daného uživatele nastavena na možnost "Správce", proces selže a generuje následující chybovou zprávu:

{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient oprávnění k dokončení této operace."}}}

Pokud udělíte oprávnění pro čtení a zápis dat adresáře aplikace nebo služba zabezpečení aplikace, je třeba povolit aplikace změnit heslo typické Azure AD uživatele pomocí Graph API. Toto nastavení je zobrazeno v následujícím snímku obrazovky.
oprávnění obrazovky
Azure Active Directory můžete delegovat jako správce změnou nastavení Organizační Role pro uživatele, jak je znázorněno v následujícím snímku obrazovky.
role obrazovky
PŘÍČINA
K tomuto problému dochází, protože uživatelé, kteří mají některé z organizačních rolí "Správce", kteří nejsou členy "Správce společnosti" nebo "Uživatelský účet správce" v rolích pro správu služeb Office 365.
ŘEŠENÍ
Chcete-li tento problém vyřešit, přidejte aplikaci "Správce společnosti" v rolích pro správu služeb Office 365. Chcete-li to provést, spusťte všechny následující Azure AD modul pro rutiny Windows PowerShell (MSOL):

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Také je třeba přidat aplikaci "Uživatelský účet správce" v rolích pro správu služeb Office 365, pokud některý z následujících organizačních rolí "Administrator" má uživatel Azure AD:
  • Globální správce
  • Správce fakturace
  • Správce služeb

Chcete-li to provést, spusťte všechny následující rutiny MSOL:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Po spuštění obě sady rutin aplikace bude povolena změna hesla všechny organizační role "Administrator".

Poznámka: Může trvat až 30 minut pro oprávnění použít pro službu zabezpečení aplikace po přidání oprávnění k rolím Správce služeb Office 365.
DALŠÍ INFORMACE
Další informace o obnovení hesla uživatele pomocí Graph API naleznete na následujícím webu společnosti Microsoft Azure:

Stále potřebujete pomoc? Přejděte Komunity Office 365 Web nebo Fóra Azure služby Active Directory webu.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3004133 - Poslední kontrola: 11/11/2015 18:21:00 - Revize: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtcs
Váš názor