能够为非管理员用户重置密码。但不适用于具有管理员目录角色的用户。
已按记录尝试:https ://msdn.microsoft.com/Library/Azure/Ad/Graph/api/users-operations#ResetUserPassword
响应:代码:Authorization_RequestDenied 消息:权限不足,无法完成操作。
我在 AzureAD 中为应用程序配置了所有应用程序和委派权限(读取和写入目录数据等)。
谷歌搜索并找到一篇相关帖子:最近更改了权限范围http://blogs.msdn.com/b/aadgraphteam/archive/2015/10/06/new-graph-api-consent-permissions.aspx
我们和凯尔有同样的问题。通过 Graph API 重置密码突然停止对所有用户工作。最后,我们在 Microsoft 支持的帮助下让它工作。
最近有一个修复安全漏洞的更新:https: //support.microsoft.com/en-us/kb/3004133
目前,将应用程序添加到所需管理员角色的唯一方法是通过 PowerShell...<br> 您还需要按照此处的说明安装 Azure AD cmdlet: https ://msdn.microsoft.com/en-us/库/azure/jj151815.aspx#bkmk_installmodule
我们还得到了一个与 KB 中显示的稍有不同的示例,如下所示:
$tenant = "<Tenant Name>"
$tenantGuid = "<Guid for Tenant>"
$graphver = "1.5"
$appID = "<Application ID>"
$userVal = "<username>@" + $tenant
$pass = "<password>"
$Creds = New-Object System.Management.Automation.PsCredential($userVal, (ConvertTo-SecureString $pass -AsPlainText -Force))
Connect-MSOLSERVICE -Credential $Creds
$msSP = Get-MsolServicePrincipal -AppPrincipalId $appID -TenantID $tenantGuid
#ID of the Application
$objectId = $msSP.ObjectId
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
现在终于不用重写我们的应用程序了 :-)