현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

"Authorization_RequestDenied" 그래프 API를 사용 하면 암호를 변경 하려고 하면 오류 메시지가 나타난다

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3004133
문제
Microsoft Azure Active Directory (AD Azure) 사용자의 암호를 변경 하려고 및 조직 내 역할설정이 해당 사용자에 대 한 "관리자" 옵션으로 설정 된 경우 프로세스가 실패 하 고 다음과 같은 오류 메시지가 생성:

{odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient "권한" 작업을 완료 합니다.}}}

일반적인 Azure의 암호를 변경 하려면 응용 프로그램을 사용 하면 응용 프로그램이 나 응용 프로그램 서비스 사용자를 디렉터리 데이터 읽기 및 쓰기 권한이 주어 때 그래프 API를 사용 하 여 AD 사용자. 이 설정은 다음 화면에 표시 됩니다.
사용 권한 화면
다음 스크린 샷에 표시 된 것 처럼 사용자의 조직 내에서 역할 설정을 변경 하 여 Azure AD 사용자를 관리자로 위임할 수 있습니다.
역할 화면
원인
이 문제는 Office 365 관리 역할에서 구성원 "회사 관리자" 또는 "사용자 계정 관리자" 조직 "관리자" 역할에 있는 사용자가 없기 때문에 발생 합니다.
솔루션
이 문제를 해결 하려면 응용 프로그램을 "회사 관리자" Office 365 관리자 역할에 추가 합니다. 이렇게 하려면 모든 다음 Azure AD 모듈 (MSOL) Windows PowerShell cmdlet를 실행 합니다.

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
또한, Azure AD 사용자가 "관리자" 조직 역할의 경우 Office 365 관리 역할에서 "사용자 계정 관리자" 응용 프로그램을 추가 해야 합니다.
  • 전역 관리자
  • 대금 청구 관리자
  • 서비스 관리자

이 위해 모든 MSOL 다음 cmdlet를 실행 합니다.

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
두 가지 cmdlet 실행 한 후 모든 "Administrator" 조직 역할의 암호를 변경 하려면 응용 프로그램이 활성화 됩니다.

참고: Office 365 관리 역할에 사용 권한을 추가 하 고 나면 응용 프로그램 서비스 사용자에 적용할 수 있는 권한 최대 30 분까지 걸릴 수 있습니다.
자세한 내용
그래프 API를 사용 하 여 사용자 암호를 다시 설정 하는 방법에 대 한 자세한 내용은 다음 Microsoft Azure 웹 사이트를 참조 하십시오.

여전히 도움이 필요 하십니까? 이동 하는 Office 365 커뮤니티 웹 사이트 또는 Azure Active Directory 포럼 엑세스 할 수 있어야만 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3004133 - 마지막 검토: 11/12/2015 18:02:00 - 수정: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtko
피드백
>