您目前已離線,請等候您的網際網路重新連線

當您嘗試變更密碼,如果您使用圖形 API 時,「 Authorization_RequestDenied 」 錯誤訊息

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3004133
問題
如果您嘗試變更使用者的密碼 Microsoft Azure Active Directory (AD Azure),且該使用者的組織的角色設定設定為 「 系統管理員 」 中的任何選項,則程序會失敗,而且會產生下列錯誤訊息:

{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient 權限來完成作業。"}}}

讀取和寫入的目錄資料的權限給您的應用程式或應用程式服務主體時,您會讓應用程式變更的典型的 Azure 密碼 AD 使用者使用圖表的 API。這個設定是以下列的螢幕擷取畫面所示。
權限] 畫面
您可以委派 Azure AD 使用者以系統管理員藉由變更使用者的組織的角色設定,如下列螢幕擷取畫面所示。
角色] 畫面
原因
因為有任何 「 系統管理員 」 的 「 組織 」 角色的使用者並不是 「 公司系統管理員 」 或 「 使用者帳戶系統管理員 」 中的 Office 365 的系統管理角色的成員,就會發生這個問題。
方案
若要解決這個問題,加入您的應用程式為 「 公司系統管理員 」 Office 365 的系統管理角色中。若要這樣做,請執行所有下列 Azure AD 模組 Windows PowerShell (MSOL) 的指令程式:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService       #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId       #-----------------------------------------------------------   # This will add your Application Service Prinicpal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "Company Administrator"                 Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
此外,您必須加入您的應用程式,以 「 使用者帳戶系統管理員 」 Office 365 的系統管理角色中,如果 Azure AD 使用者有任何下列的 「 系統管理員 」 組織的角色:
  • 全域管理員
  • 帳單系統管理員
  • 服務管理員

若要這樣做,請執行所有下列的 MSOL 指令程式:

   #-----------------------------------------------------------   # This will prompt you for your tenant's credential   # You should be able to use your your Azure AD administrative user name   # (in the admin@tenant.onmicrosoft.com format)   #-----------------------------------------------------------   Connect-MsolService      #-----------------------------------------------------------   # Replace the Application Name with the name of your    # Application Service Principal   #-----------------------------------------------------------   $displayName = "Application Name"   $objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId      #-----------------------------------------------------------   # This will add your Application Service Principal to    # the Company Administrator role   #-----------------------------------------------------------   $roleName = "User Account Administrator"     Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
執行兩個 cmdlet 集之後,您的應用程式將會啟用變更所有 「 系統管理員 」 的組織角色的密碼。

注意可能需要 30 分鐘,以便套用至應用程式服務主要之後您新增 Office 365 的系統管理角色的權限的權限。
更多的資訊
如需有關如何使用圖形 API 重設使用者密碼的詳細資訊,請參閱下列 Microsoft Azure 網站:

仍然需要幫忙嗎?移至 Office 365 網路社群 網站或 Azure 的 Active Directory 論壇 網站。

警告:本文為自動翻譯

內容

文章識別碼:3004133 - 最後檢閱時間:11/13/2015 02:11:00 - 修訂: 3.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbgraphxlink kbmt KB3004133 KbMtzh
意見反應