Você está offline; aguardando reconexão

Mensagem de erro "Authorization_RequestDenied" ao tentar alterar uma senha se você usar a API do gráfico

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3004133
PROBLEMA
Se você tentar alterar a senha de um usuário do Microsoft Azure Active Directory (AD Azure) e a configuração de Função organizacionalpara esse usuário é definida como qualquer opção de "Administrador", o processo falha e gera a seguinte mensagem de erro:

{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privilégios para concluir a operação."}}}

Quando você der a permissão de leitura e gravação de dados de diretório para seu aplicativo ou serviço Principal do aplicativo, você ativar o aplicativo alterar a senha de um típico Azure usuário AD usando a API do gráfico. Essa configuração é mostrada na screen shot a seguir.
tela de permissões
Você pode delegar um usuário do AD Azure como administrador, alterando a configuração do usuário Na função organizacional , conforme mostrado na screen shot a seguir.
tela de função
Causa
Esse problema ocorre porque os usuários que possuem qualquer uma das funções organizacionais "Administrador" não são membros do "administrador de empresa" ou "Administrador de conta de usuário" nas funções administrativas do Office 365.
SOLUÇÃO
Para resolver esse problema, adicione o aplicativo "Administrador de empresa" nas funções administrativas do Office 365. Para fazer isso, execute todos os seguintes Azure AD módulo para cmdlets do Windows PowerShell (MSOL):

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Além disso, você deve adicionar o aplicativo "Administrador de conta de usuário" nas funções administrativas do Office 365 se o usuário do AD Azure tem qualquer uma das seguintes funções organizacionais "Administrador":
  • Administrador global
  • Administrador de faturamento
  • Administrador de serviço

Para fazer isso, execute todos os cmdlets MSOL seguintes:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Depois de executar os dois conjuntos de cmdlets, o aplicativo será habilitado a alterar a senha de todas as funções organizacionais "Administrador".

Observação: Pode levar até 30 minutos para as permissões a serem aplicadas a entidade de serviço do aplicativo depois que você adicionar as permissões para as funções administrativas do Office 365.
Mais informações
Para obter mais informações sobre como redefinir senhas de usuário usando a API do gráfico, consulte o seguinte site da Microsoft Azure:

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site ou o Fóruns do Azure do Active Directory .

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3004133 - Última Revisão: 11/12/2015 18:48:00 - Revisão: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtpt
Comentários