Μήνυμα λάθους "Authorization_RequestDenied" όταν προσπαθείτε να αλλάξετε έναν κωδικό πρόσβασης, εάν χρησιμοποιήσετε το Graph API

ΤΟ ΠΡΌΒΛΗΜΑ

Εάν προσπαθήσετε να αλλάξετε τον κωδικό πρόσβασης ενός χρήστη Microsoft Azure Active Directory (Azure AD) και εάν έχει οριστεί η ρύθμιση Οργανικός ρόλος για αυτόν το χρήστη σε οποιαδήποτε επιλογή "Διαχειριστής", η διαδικασία αποτυγχάνει και δημιουργεί το ακόλουθο μήνυμα λάθους:

{"δικαιώματα από odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient να ολοκληρωθεί η λειτουργία." }}}

Όταν δίνετε το δικαίωμα ανάγνωσης και εγγραφής δεδομένων καταλόγου σας εφαρμογή ή αρχή υπηρεσία εφαρμογής, ενεργοποιείτε την εφαρμογή για να αλλάξετε τον κωδικό πρόσβασης του μια τυπική Azure AD χρήστη χρησιμοποιώντας το Graph API. Αυτή η ρύθμιση εμφανίζεται στο παρακάτω στιγμιότυπο.
permissions screen
Μπορείτε να αναθέσετε έναν χρήστη Azure AD ως διαχειριστής, αλλάζοντας τη ρύθμιση Οργανικός ρόλος του χρήστη, όπως φαίνεται στο παρακάτω στιγμιότυπο.
role screen

ΑΙΤΊΑ

Αυτό το ζήτημα παρουσιάζεται επειδή οι χρήστες που έχουν κάθε οργανική ρόλος "Administrator" δεν είναι μέλη του διαχειριστή "εταιρεία" ή "Διαχειριστής λογαριασμού χρήστη" σε τους ρόλους διαχείρισης του Office 365.

ΛΎΣΗ

Για να επιλύσετε αυτό το ζήτημα, προσθέστε την εφαρμογή σας σε "Διαχειριστής εταιρείας" σε τους ρόλους διαχείρισης του Office 365. Για να γίνει αυτό, εκτελέστε όλα τα παρακάτω Azure AD-λειτουργική μονάδα για cmdlets Windows PowerShell (MSOL):

   #----------------------------------------------------------- # This will prompt you for your tenant's credential # You should be able to use your your Azure AD administrative user name # (in the admin@tenant.onmicrosoft.com format) #----------------------------------------------------------- Connect-MsolService #----------------------------------------------------------- # Replace the Application Name with the name of your # Application Service Principal #----------------------------------------------------------- $displayName = "Application Name" $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId #----------------------------------------------------------- # This will add your Application Service Prinicpal to # the Company Administrator role #----------------------------------------------------------- $roleName = "Company Administrator" Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId 
Επίσης, πρέπει να προσθέσετε την εφαρμογή σας σε "Διαχειριστής λογαριασμού χρήστη" σε τους ρόλους διαχείρισης του Office 365 εάν ο χρήστης Azure AD διαθέτει οποιονδήποτε από τους ακόλουθους ρόλους οργανική "Διαχειριστής":
  • Καθολικός διαχειριστής
  • Διαχειριστής χρέωσης
  • Διαχειριστής της υπηρεσίας

Για να γίνει αυτό, εκτελέστε όλα τα παρακάτω cmdlets MSOL:

   #----------------------------------------------------------- # This will prompt you for your tenant's credential # You should be able to use your your Azure AD administrative user name # (in the admin@tenant.onmicrosoft.com format) #----------------------------------------------------------- Connect-MsolService #----------------------------------------------------------- # Replace the Application Name with the name of your # Application Service Principal #----------------------------------------------------------- $displayName = "Application Name" $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId #----------------------------------------------------------- # This will add your Application Service Principal to # the Company Administrator role #----------------------------------------------------------- $roleName = "User Account Administrator" Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId 
Όταν εκτελείτε και τα δύο σύνολα cmdlets, η εφαρμογή σας θα ενεργοποιηθεί για να αλλάξετε τον κωδικό πρόσβασης για όλους τους ρόλους οργανική "Διαχειριστής".

Σημείωση Μπορεί να χρειαστούν έως και 30 λεπτά για τα δικαιώματα που εφαρμόζονται στην αρχή υπηρεσία εφαρμογής, αφού προσθέσετε τα δικαιώματα στους ρόλους διαχείρισης του Office 365.

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να επαναφέρετε κωδικούς πρόσβασης χρηστών, χρησιμοποιώντας το Graph API, ανατρέξτε την ακόλουθη τοποθεσία Web Microsoft Azure:

Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε στην Κοινότητα της Microsoft ή την τοποθεσία Web του Active Directory Azure στο φόρουμ.
Ιδιότητες

Αναγνωριστικό άρθρου: 3004133 - Τελευταία αναθεώρηση: 21 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια