"Authorization_RequestDenied" felmeddelande när du försöker ändra ett lösenord om du använder Graph API

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3004133
PROBLEMET
Om du försöker ändra lösenord för en användare av Microsoft Azure Active Directory (AD Azure) och den Organisatoriska rollenför användaren inställningen något alternativ för "Administratör" processen misslyckas och följande felmeddelande visas:

{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privilegier för att slutföra åtgärden."}}}

När du ger behörigheten läsa och skriva data i katalogen till ditt program eller program Service Principal du aktivera programmet om du vill ändra lösenordet för en typisk Azure AD-användare med hjälp av Graph API. Den här inställningen visas i följande skärmbild.
behörigheter-skärmen
Du kan delegera en Azure AD-användare som administratör genom att ändra inställningen för användarens Roller i organisationen , vilket visas i följande skärmbild.
roll-skärmen
ORSAK
Det här problemet beror på att användare med någon av rollerna "Administratör" organisatoriska inte är medlemmar i "företagets administratör" eller "Användare kontoadministratör" i Office 365 administrativa roller.
LÖSNING
Lös problemet genom att lägga till programmet till "Företagets administratör" i Office 365 administrativa roller. Gör detta genom att köra alla följande Azure AD modulen för cmdlets för Windows PowerShell (MSOL):

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Dessutom måste du lägga till programmet "Användare kontoadministratör" i Office 365 administrativa roller om Azure AD-användare har någon av följande "Administratör" organisatoriska roller:
  • Global administratör
  • Faktureringsadministratör
  • Service administratör

Kör alla följande MSOL-cmdlets för att göra detta:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
När du har kört båda uppsättningarna med cmdlets aktiveras programmet att ändra lösenordet för alla "Administratör" organisatoriska roller.

Obs! Det kan ta upp till 30 minuter för att behörigheterna ska tillämpas till Application Service Principal när du lägger till behörigheter i Office 365 administrativa roller.
MER INFORMATION
Mer information om hur du återställer användarlösenord med Graph API finns på följande webbplats för Microsoft Azure:

Behöver du hjälp? Gå till den Office 365-Community webbplatsen eller Azure Active Directory-forum webbplats.

Varning: Den här artikeln har automatöversatts

Lastnosti

ID članka: 3004133 – Zadnji pregled: 11/12/2015 18:51:00 – Revizija: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtsv
Povratne informacije