Du er frakoblet, venter på at Internett skal koble til igjen

"Authorization_RequestDenied"-feilmelding når du prøver å endre et passord hvis du bruker Graph API

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3004133
PROBLEMET
Hvis du prøver å endre passordet til en bruker av Microsoft Active Directory for Azure (Azure AD), og hvis innstillingen Rollefor denne brukeren er satt til et "Administrator" alternativ, prosessen mislykkes og genererer følgende feilmelding:

{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient rettigheter til å fullføre operasjonen."}}}

Når du gir tillatelse til å lese og skrive data i katalogen til programmet eller tjenesten programkontohaver, aktiverer du programmet til å endre passordet for en vanlig Azure AD-bruker ved hjelp av Graph API. Denne innstillingen vises i følgende skjermbilde.
tillatelser skjermen
Du kan delegere en Azure AD-bruker som administrator ved å endre innstillingen for brukerens Rolle i organisasjonen , som vist i følgende skjermbilde.
rolle-skjermen
ÅRSAK
Dette problemet oppstår fordi brukere som har noen av de organisatoriske rollene "Administrator" ikke er medlemmer av "selskapet Administrator" eller "Bruker kontoadministrator" i Office 365 administrative roller.
LØSNING
Hvis du vil løse dette problemet ved å legge til programmet for å "Selskapet Administrator" i Office 365 administrative roller. Hvis du vil gjøre dette, kan du kjøre alle de følgende Azure AD modul for Windows PowerShell (MSOL)-cmdlets:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Du må også legge til programmet for å "Bruker kontoadministrator" i Office 365 administrative roller Hvis Azure AD-bruker har noen av følgende "Administrator" organisatoriske roller:
  • Global Administrator
  • Administrator for betaling
  • Tjenesteadministrator

Hvis du vil gjøre dette, kan du kjøre alle følgende MSOL-cmdlets:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Når du har kjørt begge settene av cmdlets, aktiveres programmet til å endre passordet for alle "Administrator" organisatoriske roller.

Obs! Det kan ta opptil 30 minutter for tillatelsene som skal brukes til Application Service Principal når du legger til tillatelser for Office 365-administrative roller.
HVIS DU VIL HA MER INFORMASJON
Hvis du vil ha mer informasjon om hvordan du tilbakestiller passord ved hjelp av Graph API, kan du gå til følgende webområde for Microsoft Azure:

Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapet webområdet eller Azure Active Directory-forum webområdet.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3004133 – Forrige gjennomgang: 11/12/2015 18:03:00 – Revisjon: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtno
Tilbakemelding
("head")[0].appendChild(m); noChrome -->