管理者以外のユーザーのパスワードをリセットできました。ただし、管理者ディレクトリ ロールを持つユーザーは対象外です。
文書化されているように試してみました: https://msdn.microsoft.com/Library/Azure/Ad/Graph/api/users-operations#ResetUserPassword
応答: コード: Authorization_RequestDenied メッセージ: 操作を完了するには権限が不十分です。
すべてのアプリケーションと委任されたアクセス許可 (ディレクトリ データの読み取りと書き込みなど) を使用して、AzureAD でアプリケーションを構成しました。
Google で調べて、関連する投稿を 1 つ見つけました: 最近アクセス許可の範囲が変更されましたhttp://blogs.msdn.com/b/aadgraphteam/archive/2015/10/06/new-graph-api-consent-permissions.aspx
私たちはカイルと同じ問題を抱えていました。Graph API を介したパスワードのリセットは、すべてのユーザーに対して突然機能しなくなりました。最後に、Microsoft サポートの助けを借りて動作するようになりました。
セキュリティ ホールを修正するための最近の更新がありました: https://support.microsoft.com/en-us/kb/3004133
現在、必要な管理者ロールにアプリケーションを追加する唯一の方法は、PowerShell を使用することです...<br>また、こちらの指示に従って Azure AD コマンドレットをインストールする必要があります: https://msdn.microsoft.com/en-us/ライブラリ/紺碧/jj151815.aspx#bkmk_installmodule
また、次のような KB に示されているものとは少し異なる例も取得しました。
$tenant = "<Tenant Name>"
$tenantGuid = "<Guid for Tenant>"
$graphver = "1.5"
$appID = "<Application ID>"
$userVal = "<username>@" + $tenant
$pass = "<password>"
$Creds = New-Object System.Management.Automation.PsCredential($userVal, (ConvertTo-SecureString $pass -AsPlainText -Force))
Connect-MSOLSERVICE -Credential $Creds
$msSP = Get-MsolServicePrincipal -AppPrincipalId $appID -TenantID $tenantGuid
#ID of the Application
$objectId = $msSP.ObjectId
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
そしてついに、アプリケーションを書き直す必要なく機能するようになりました:-)