Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Μήνυμα λάθους "Authorization_RequestDenied" όταν προσπαθείτε να αλλάξετε έναν κωδικό πρόσβασης, εάν χρησιμοποιήσετε το API του γραφήματος

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3004133
ΤΟ ΠΡΌΒΛΗΜΑ
Εάν προσπαθήσετε να αλλάξετε τον κωδικό πρόσβασης ενός χρήστη Microsoft Azure Active Directory (Azure AD) και εάν έχει οριστεί η ρύθμιση Οργανικός ρόλοςγια αυτόν το χρήστη σε οποιαδήποτε επιλογή "Διαχειριστής", η διαδικασία αποτυγχάνει και δημιουργεί το ακόλουθο μήνυμα λάθους:

{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient δικαιώματα για να ολοκληρώσετε τη λειτουργία."}}}

Όταν δίνετε το δικαίωμα ανάγνωσης και εγγραφής δεδομένων καταλόγου σας εφαρμογή ή αρχή υπηρεσία εφαρμογής, ενεργοποιείτε την εφαρμογή για να αλλάξετε τον κωδικό πρόσβασης από ένα τυπικό Azure AD χρήστη χρησιμοποιώντας το Graph API. Αυτή η ρύθμιση εμφανίζεται στο παρακάτω στιγμιότυπο.
οθόνη δικαιώματα
Μπορείτε να αναθέσετε έναν χρήστη Azure AD ως διαχειριστής, αλλάζοντας τη ρύθμιση Οργανικός ρόλος του χρήστη, όπως φαίνεται στο παρακάτω στιγμιότυπο.
οθόνη ρόλου
ΑΙΤΊΑ
Αυτό το ζήτημα παρουσιάζεται επειδή στους χρήστες που έχουν κάθε οργανική ρόλος "Administrator" δεν είναι μέλη του διαχειριστή "εταιρεία" ή "Διαχειριστής λογαριασμού χρήστη" σε τους ρόλους διαχείρισης του Office 365.
ΛΎΣΗ
Για να επιλύσετε αυτό το ζήτημα, προσθέστε την εφαρμογή σας σε "Διαχειριστής εταιρείας" με τους ρόλους διαχείρισης του Office 365. Για να γίνει αυτό, εκτελέστε όλα τα παρακάτω Azure AD-λειτουργική μονάδα για cmdlets Windows PowerShell (MSOL):

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Επίσης, πρέπει να προσθέσετε την εφαρμογή σας σε "Διαχειριστής λογαριασμού χρήστη" σε τους ρόλους διαχείρισης του Office 365 εάν ο χρήστης Azure AD διαθέτει οποιονδήποτε από τους ακόλουθους ρόλους οργανική "Διαχειριστής":
  • Καθολικός διαχειριστής
  • Διαχειριστής χρέωσης
  • Διαχειριστής της υπηρεσίας

Για να γίνει αυτό, εκτελέστε όλα τα παρακάτω cmdlets MSOL:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Όταν εκτελείτε και τα δύο σύνολα cmdlets, η εφαρμογή σας θα ενεργοποιηθεί για να αλλάξετε τον κωδικό πρόσβασης για όλους τους ρόλους οργανική "Διαχειριστής".

Σημείωση Μπορεί να χρειαστούν έως και 30 λεπτά για τα δικαιώματα που εφαρμόζονται στην αρχή υπηρεσία εφαρμογής αφού προσθέσετε τα δικαιώματα στους ρόλους διαχείρισης του Office 365.
ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ
Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να επαναφέρετε κωδικούς πρόσβασης χρηστών, χρησιμοποιώντας το Graph API, ανατρέξτε την ακόλουθη τοποθεσία Web Microsoft Azure:

Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε το Κοινότητα του Office 365 τοποθεσία Web ή το Φόρουμ Azure υπηρεσίας καταλόγου Active Directory τοποθεσία Web.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3004133 - Τελευταία αναθεώρηση: 11/11/2015 18:23:00 - Αναθεώρηση: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtel
Σχόλια