Я использую клиентское приложение (предоставление учетных данных клиента) с определенными разрешениями Application.ReadWrite.All
и User.ReadWrite.All
(оба включены в маркер Bearer), чтобы изменить accountEnabled для false для пользователя, как здесь:
{
"accountEnabled": false,
"city": "C234",
"country": "AFG",
"displayName": "Steve Rogers",
"givenName": "Steve",
"jobTitle": "Azure",
"mailNickname": "steve",
"postalCode": "Z345",
"streetAddress": "S123",
"surname": "Rogers",
"userPrincipalName": "steve@***.onmicrosoft.com",
"id": "aec...278",
"mobilePhone": null
}
Но все запросы заканчиваются на 403
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "e7a...e42",
"date": "2019-04-10T08:21:12"
}
}
}
Документация не содержит каких-либо ограничений или требований дополнительных разрешений. Это ошибка в Graph API?