1

アプリのみの承認フローと委任された承認フローの両方を使用して、ユーザーの詳細を更新しようとしました (サインインして承認コードを取得し、アクセス トークンを取得します)。

アクション:フェデレーション ユーザーの onPremisesImmutableId を更新します。

  1. フェデレーション ユーザーの UPN を更新します(これは失敗します)。
  2. onPremisesImmutableId の更新

リクエストの詳細は以下をご覧ください。

パッチhttps://graph.microsoft.com/v1.0/users/xxxxx@xxxxx.com
Content-Type: application/json
Accept: application/json
AUTHORIZATION: Bearer
Host: graph.microsoft.com
Content-Length: 150
Expect :100連

{"userPrincipalName":"xxxxxx@xxxxx.onmicrosoft.com", passwordProfile": { "forceChangePasswordNextSignIn": false, "password":"testTest1234" }}

応答:

{ "error": { "code": "Authorization_RequestDenied", "message": "操作を完了するための権限がありません。", "innerError": { "request-id": "d25b7047-0cd0-46da-b77e-c7225bd030c5" , "日付": "2016-03-22T16:47:17" } } }

これが機能するように設定するアプリケーションのアクセス許可を誰か教えてください。また、アプリのみの承認フローを使用して実行できることと実行できないことのリストもありますか。

どんな助けでも大歓迎です。

4

1 に答える 1

1

現在、パスワードのリセットは委任フローでのみ実行できます。「サインインしたユーザーとしてディレクトリにアクセスする」アクセス許可がアプリケーションによって要求されていることを確認します。

于 2016-03-23T00:38:11.450 に答える