Message d'erreur « Authorization_RequestDenied » lorsque vous essayez de modifier un mot de passe si vous utilisez les API de graphique

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3004133
PROBLÈME
Si vous essayez de modifier le mot de passe d'un utilisateur de Microsoft Azure Active Directory (AD Azure), et si le Rôle d'organisationde cet utilisateur est défini sur une option « Administrateur », le processus échoue et génère le message d'erreur suivant :

{« odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient des privilèges pour terminer l'opération."}}}

Lorsque vous donnez l'autorisation de lecture et écriture des données de répertoire pour votre application ou le Service d'Application Principal, vous permettre à l'application modifier le mot de passe d'un type Azure utilisateur AD à l'aide des API de graphique. Ce paramètre est indiqué dans la capture d'écran suivante.
écran autorisations
Vous pouvez déléguer un utilisateur AD Azure en tant qu'administrateur en modifiant le paramètre de Rôle d'organisation de l'utilisateur, comme illustré dans la capture d'écran suivante.
écran de rôle
CAUSE
Ce problème se produit parce que les utilisateurs qui disposent des rôles d'organisation « Administrateur » ne sont pas membres de la société "administrateur" ou « Administrateur de compte d'utilisateur » dans les rôles d'administration d'Office 365.
Solution
Pour résoudre ce problème, ajouter l'application « Administrateur de la société » dans les rôles d'administration d'Office 365. Pour ce faire, exécuter toutes les suivantes Azure AD Module pour les applets de commande Windows PowerShell (MSOL) :

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Également, vous devez ajouter votre application « Administrateur de compte d'utilisateur » dans les rôles d'administration d'Office 365 si l'utilisateur Active Directory Azure a un des rôles d'organisation « Administrateur » suivants :
  • Administrateur global
  • Administrateur de facturation
  • Administrateur de service

Pour ce faire, exécutez toutes les cmdlets MSOL suivants :

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Une fois que vous exécutez les deux ensembles d'applets de commande, votre application sera activée pour modifier le mot de passe de tous les rôles d'organisation « Administrateur ».

Remarque Il peut prendre jusqu'à 30 minutes pour les autorisations à appliquer à l'entité du Service Application après avoir ajouté les autorisations pour les rôles d'administration d'Office 365.
Plus d'informations
Pour plus d'informations sur la façon de réinitialiser les mots de passe utilisateur à l'aide des API de graphique, consultez le site Web Microsoft Azure :

Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums d'Azure Active Directory .

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3004133 - Dernière mise à jour : 11/11/2015 18:25:00 - Révision : 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtfr
Commentaires