1. дома
  2. Вопрос и ответ
  3. Azure ActiveDirectory Graph API-клиент Обновление пользовательской ошибки: «Недостаточно прав для завершения операции»

Azure ActiveDirectory Graph API-клиент Обновление пользовательской ошибки: «Недостаточно прав для завершения операции»

2015-11-09 2 views
1

Я работаю с Graph API в .NET. В настоящее время я использую версию 2013-11-08 (2 позади новейшей). Месяц назад все работало нормально, а затем что-то изменилось (а не в коде), что вызвало обновление пользователей. Мы все еще можем создавать пользователей успешно, мы просто не можем обновлять пароли пользователей конкретно.Azure ActiveDirectory Graph API-клиент Обновление пользовательской ошибки: «Недостаточно прав для завершения операции»

Insufficient privileges to complete the operation.. 
    at Microsoft.Azure.ActiveDirectory.GraphClient.ConnectionWrapper.InvokeNetworkOperation[T](Func`1 action)

Я дважды проверил разрешения приложения в лазури, и они настроены правильно (на самом деле, чтобы проверить, я только что приложение все разрешения). Я в недоумении, что попробовать дальше.

В настоящее время я изучаю обновление приложения для использования новейшей версии графика api (1.6).

Есть ли у кого-нибудь идеи, почему я больше не могу обновлять пользователей? Эта способность перестала работать когда-то в прошлом месяце, но странно, как мы можем создавать новых пользователей, используя один и тот же client/api.

источник

2015-11-09 CamHart

ответ

2

В соответствии с link, последние разрешения Microsoft Update on Security могут привести к этому. Прямо сейчас исправление может применяться только с помощью Powershell.

Вот полные сведения о обновлении http://blogs.msdn.com/b/aadgraphteam/archive/2015/10/06/new-graph-api-consent-permissions.aspx

Update:

я столкнулась с подобной ситуацией, ниже код снова сделал работу приложения.

#----------------------------------------------------------- 
# This will prompt you for your tenant's credential 
# You should be able to use your your Azure AD administrative user name 
# (in the [email protected] format) -- **"I have given user who is in global admin role"** 
#----------------------------------------------------------- 
Connect-MsolService 

#----------------------------------------------------------- 
# Replace the Application Name with the name of your 
# Application Service Principal 
#----------------------------------------------------------- 
$displayName = "Application Name" 
$objectId = (Get-MsolServicePrincipal -SearchString $displayName).ObjectId 

#----------------------------------------------------------- 
# This will add your Application Service Prinicpal to 
# the Company Administrator role 
#----------------------------------------------------------- 
$roleName = "Company Administrator"    
Add-MsolRoleMember -RoleName $roleName -RoleMemberType ServicePrincipal - RoleMemberObjectId $objectId

источник

2015-11-14 09:30:50 codebot

Смежные вопросы

 Смежные вопросы