Нам необходимо назначить роль «Администратор пользователя» уже существующему субъекту службы, чтобы разрешить обновление пароля для пользователей клиента b2c.
Использование модуля MSOnline, как описано в
API-интерфейс B2C Graph - недостаточные разрешения, даже если включен Directory.ReadWrite.All
кажется устаревшим и не работает для нас (в ядре powershell / облаке powershell мы получаем только ошибки об отсутствующих файлах или сборках)
Есть ли какой-нибудь новый способ сделать это?
То, что мы пытались сделать, это подключиться к Azure, используя правильную подписку и набор клиентов b2c (он жалуется, что у клиента b2c нет подписки, но это можно переопределить с помощью переключателя cmdline: az login --tenant B2C -TENANT-ID --allow-no-subscription).
Мы можем видеть участника службы, который находится в клиенте b2c, и мы можем получить список ролей (список определения ролей az - подписка SUBSCRIPTION-ID). Но роль «Администратор пользователя», которую вы видите на панели «Роли и администраторы» блейда Active Directory, не является частью этих ролей. Распечатанные роли - это только роли, определенные в самой подписке.
Попытка назначить роль «Администратор пользователя» (создание роли z) создает ошибку, что роль не существует.