Grafik API kullanıyorsanız, parola değiştirmeye çalıştığınızda "Authorization_RequestDenied" hata iletisi

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3004133
SORUN
Microsoft Azure Active Directory (AD Azure) kullanıcının parolasını değiştirmeye çalışırsanız ve bu kullanıcı için Kuruluş rolayarını herhangi bir "Yönetici" seçeneği ayarlarsanız, işlem başarısız olur ve aşağıdaki hata iletisini oluşturur:

{"işlemi tamamlamak için odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient ayrıcalıklar."}}}

İçin uygulama veya hizmet asıl uygulama dizin verilerini okuma ve yazma izni verdiğinizde, tipik Azure parolasını değiştirmek uygulama etkinleştirme grafik API kullanarak kullanıcı AD. Bu ayar aşağıdaki ekran görüntüsünde gösterilen.
izinleri ekran
Siz Azure AD kullanıcı yönetici olarak kullanıcının Kuruluş rol ayarlarını değiştirerek aşağıdaki ekran görüntüsünde gösterildiği gibi temsilci seçebilirsiniz.
Rol ekran
NEDEN
Herhangi biri "Administrator" Kuruluş rolleri kullanıcılara Office 365 Yönetim rolleri üyeleri "Şirket Yöneticisi" veya "Kullanıcı hesabı yönetici" olmadığı için bu sorun oluşur.
ÇÖZÜM
Bu sorunu gidermek için Office 365 Yönetim roller "Şirket Yöneticisi" uygulamanıza ekleyin. Bunu yapmak için tüm aşağıdaki Azure AD için Modülü (MSOL) Windows PowerShell cmdlet'leri çalıştırın:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Ayrıca, Azure AD Kullanıcı herhangi aşağıdaki "Administrator" Kuruluş rolleri varsa, Office 365 Yönetici rollerini uygulamanıza "Kullanıcı hesabı yönetici" eklemeniz gerekir:
  • Genel yönetici
  • Faturalama Yöneticisi
  • Hizmet Yöneticisi

Bunu yapmak için aşağıdaki MSOL cmdlet'leri çalıştırın:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Her iki cmdlet'leri kümesini çalıştırdıktan sonra uygulamanızın tüm "Administrator" Kuruluş rolleri parolasını değiştirmek için etkinleştirilir.

Not: Onu sonra Office 365 Yönetim roller için izinleri eklemek için uygulama hizmet asıl uygulanmak üzere izinler için 30 dakikaya kadar sürebilir.
DAHA FAZLA BİLGİ
Grafik API kullanarak kullanıcı parolalarını sıfırlama hakkında daha fazla bilgi için aşağıdaki Microsoft Azure Web sitesine bakın:

Hala Yardım gerekiyor mu? Git Office 365 topluluğu Web sitesi veya Azure Active Directory forumları erişiminiz olmalıdır.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3004133 - Son İnceleme: 11/13/2015 02:07:00 - Düzeltme: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMttr
Geri bildirim