Thông báo lỗi "Authorization_RequestDenied" khi bạn cố gắng thay đổi mật khẩu nếu bạn sử dụng biểu đồ API

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3004133
VẤN ĐỀ
Nếu bạn muốn thay đổi mật khẩu của người dùng Microsoft Azure Thư mục Họat động (Azure AD) nếu cài đặt chuyên biệt Vai trò tổ chứcdành cho người dùng được đặt thành bất kỳ tuỳ chọn "Quản trị viên", quá trình thất bại và tạo thông báo lỗi sau:

{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient quyền để hoàn tất thao tác."}}}

Khi bạn cho phép đọc và ghi dữ liệu mục tin thư thoại ứng dụng hoặc ứng dụng bản ghi dịch vụ cơ bản của bạn, bạn kích hoạt các ứng dụng để thay đổi mật khẩu điển hình Azure AD người dùng bằng cách sử dụng biểu đồ API. Thiết đặt này được hiển thị trong ảnh chụp màn hình sau.
quyền màn hình
Bạn có thể uỷ nhiệm người dùng Azure AD là quản trị viên bằng cách thay đổi các thiết đặt Vai trò tổ chức của người dùng, như trong ảnh chụp màn hình sau.
màn hình vai trò
NGUYÊN NHÂN
Sự cố này xảy ra vì người dùng có vai trò tổ chức "quản trị viên" không phải là thành viên của "công ty" quản trị viên hoặc "người dùng tài khoản quản trị viên viên" vai trò quản trị Office 365.
GIẢI PHÁP
Để khắc phục sự cố này, thêm ứng dụng của bạn để quản trị viên công ty"" vai trò quản trị Office 365. Để thực hiện việc này, hãy chạy tất cả sau Azure AD mô-đun cho lệnh ghép ngắn Windows PowerShell (MSOL):

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Ngoài ra, bạn phải thêm ứng dụng của bạn để sử dụng tài khoản quản trị viên viên"" vai trò quản trị Office 365 nếu người dùng Azure AD có bất kỳ vai trò tổ chức "Quản trị" sau:
  • Quản trị viên trên toàn cầu
  • Quản trị viên thanh toán
  • bản ghi dịch vụ quản trị viên

Để thực hiện việc này, hãy chạy tất cả các lệnh ghép ngắn MSOL sau:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
Sau khi bạn chạy cả hai tập lệnh ghép ngắn, ứng dụng của bạn sẽ có hiệu lực để thay đổi mật khẩu của tất cả các vai trò "quản trị viên" tổ chức.

Lưu ý: Có thể mất tới 30 phút để có quyền được áp dụng cho ứng dụng bản ghi dịch vụ chính sau khi bạn thêm quyền vai trò quản trị Office 365.
THÔNG TIN KHÁC
Để biết thêm thông tin về cách đặt lại mật khẩu người dùng bằng cách sử dụng biểu đồ API, hãy số xem theo web site Microsoft Azure sau đây:

Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 web site hoặc Diễn đàn Azure Thư mục Họat động .

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3004133 - Xem lại Lần cuối: 11/13/2015 02:09:00 - Bản sửa đổi: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtvi
Phản hồi