"Authorization_RequestDenied" kļūdas ziņojums, mēģinot mainīt paroli, ja izmantojat Graph API

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 3004133
PROBLĒMAS
Ja mēģināt mainīt Microsoft Azure Active Directory (Azure AD) lietotāja paroli un Organizācijas lomuiestatījums lietotājam ir iestatīts "Administrators", process neizdodas un tiek ģenerēts šāds kļūdas ziņojums:

{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privilēģiju, lai pabeigtu darbību."}}}

Direktoriju datu lasīšanas un rakstīšanas atļauja sniegt programmu vai pakalpojumu primārie lietojumprogrammu, kad iespējojat programmu mainīt paroli parasti Azure AD lietotāju, izmantojot Graph API. Šis iestatījums ir redzams šajā ekrānuzņēmumā.
atļaujas ekrāns
Jums var deleģēt Azure AD lietotāja kā administrators, mainot lietotāja iestatījumu Organizācijas lomu , kā redzams šajā ekrānuzņēmumā.
lomu ekrāns
IEMESLS
Šī problēma rodas, jo rodas "Administrators" organizācijas lomas lietotājiem nav "uzņēmuma administrators" vai "Administratora lietotāja kontu" Office 365 administratīvo lomu.
RISINĀJUMS
Lai novērstu šo problēmu, pievienojiet programmu "Uzņēmuma administrators" Office 365 administratīvo lomu. Lai to paveiktu, izpildiet visas šo Azure AD modulis Windows PowerShell (MSOL) cmdlet:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Turklāt jāpievieno pieteikuma "Administratora lietotāja kontu" Office 365 administratīvo lomu ja Azure AD lietotājam ir kāda no šīm "Administrators" organizācijas lomu:
  • Globālais administrators
  • norēķinu administrators
  • pakalpojuma administrators

Lai to paveiktu, izpildiet šādu MSOL cmdlet:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Pēc abām kopām cmdlets palaišanas programmu iespējota visas "Administrators" organizācijas lomas paroles maiņa.

Piezīme. Var paiet 30 minūtes, jālieto lietojumprogrammu pakalpojumu primārie pēc pievienošanas atļaujas Office 365 administratīvo lomu atļaujām.
PAPILDINFORMĀCIJA
Lai iegūtu papildinformāciju par lietotāja paroles atiestatīšana, izmantojot Graph API, skatiet šo Microsoft Azure vietni:

Vēl arvien ir nepieciešama palīdzība? Dodieties uz Office 365 Kopiena vietnes vai Azure Active Directory Forums tīmekļa vietni.

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 3004133. Pēdējo reizi pārskatīts: 11/12/2015 18:03:00. Pārskatījums: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtlv
Atsauksmes