Невозможно добавить другие письма с Graph-Tester

Question

Я пытаюсь добавить другой адрес электронной почты для пользователя.

PATCH https://graph.microsoft.com/v1.0/users/user@domain.de

Тело:

{ 
    "givenName":"Meier",
    "surname":"Meeier",
    "otherMails":["emaissssl@domain.de"] 
}

Ответ: Success - Statuscode 204

Результат givenName изменено на Meier, surname изменено на Meeier, но электронное письмо не добавлено к otherMails[].

Смежный вопрос: могу ли я изменить основной адрес пользователя?

Редактировать: я получаю такое же поведение, если я также включаю текущий адрес:

{
  "givenName": "Meier",
  "surname": "Meeier",
  "otherMails": ["user@domain.de", "emaissssl@domain.de"]
}

Answer 1

Для обновления otherMails необходимы разрешения spesifi c в AAD. Из документации :

Обновление свойства businessPhones , mobilePhone или otherMails другого пользователя разрешено. для пользователей, которые не являются администраторами или которым назначена одна из следующих ролей: Читатели каталогов , Приглашающий гость , Читатель центра сообщений и Читатель отчетов . Для получения дополнительной информации см. Администратор службы поддержки (пароль) в Azure AD доступные роли . Это относится к приложениям, которым предоставлены либо User.ReadWrite.All, либо Directory.ReadWrite.All делегированные, либо права доступа к приложению.

Формулировка немного скудна, но в основном, если обновляемая запись пользователя является администратором или назначив любую из упомянутых ролей ( читатели каталогов , приглашающий гость , читатель центра сообщений или читатель отчетов ), он будет игнорировать запрос на изменение.

Что касается изменения основного адреса электронной почты, это невозможно. Основной адрес электронной почты автоматически создается на основе mailNickname и домена по умолчанию для арендатора (mailNickname@default.dom).