Pesan galat "Authorization_RequestDenied" ketika Anda mencoba untuk mengubah sandi jika Anda menggunakan API elemen bagan

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3004133
MASALAH
Jika Anda mencoba untuk mengubah sandi pengguna Microsoft Azure Active Directory (Azure AD), dan jika tataan Peran organisasibagi pengguna yang ditetapkan ke opsi "Administrator", proses gagal dan menghasilkan pesan galat berikut:

{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient hak untuk menyelesaikan operasi."}}}

Ketika Anda memberi izin membaca dan menulis data direktori aplikasi atau prinsipal layanan aplikasi, Anda mengaktifkan aplikasi untuk mengubah sandi khas Azure AD pengguna menggunakan API elemen bagan. Pengaturan ini ditampilkan di Screenshot berikut ini.
izin layar
Anda dapat melakukan Azure AD pengguna sebagai administrator dengan mengubah pengaturan Organisasi peran pengguna, seperti yang ditunjukkan di Screenshot berikut ini.
peran layar
PENYEBAB
Masalah ini terjadi karena pengguna yang memiliki peran organisasi "Administrator" bukan anggota "perusahaan Administrator" atau "User Account Administrator" dalam peran administratif Office 365.
SOLUSI
Untuk mengatasi masalah ini, tambahkan aplikasi Anda untuk "Perusahaan Administrator" dalam peran administratif Office 365. Untuk melakukannya, jalankan semua berikut Azure AD modul untuk cmdlets Windows PowerShell (MSOL):

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Selain itu, Anda harus menambahkan aplikasi Anda untuk "User Account Administrator" dalam peran administratif Office 365 Jika Azure AD pengguna memiliki salah satu dari berikut ini peran organisasi "Administrator":
  • Global Administrator
  • Tagihan Administrator
  • Layanan Administrator

Untuk melakukannya, Jalankan cmdlet MSOL berikut ini:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Setelah Anda menjalankan kedua set cmdlet, aplikasi Anda akan diaktifkan untuk mengubah sandi semua peran organisasi "Administrator".

Catatan Mungkin dibutuhkan waktu 30 menit untuk izin untuk diterapkan ke aplikasi Layanan pimpinan setelah Anda menambahkan izin untuk peran administratif Office 365.
INFORMASI LEBIH LANJUT
Untuk informasi selengkapnya tentang cara mereset sandi pengguna menggunakan API elemen bagan, lihat situs web Microsoft Azure berikut:

Masih memerlukan bantuan? Buka Komunitas Office 365 situs web atau Forum Azure Active Directory .

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3004133 - Tinjauan Terakhir: 11/12/2015 18:01:00 - Revisi: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtid
Tanggapan