Question

У нас есть приложение в производственной среде, сегодня мы обнаружили проблему, которая при обновлении атрибута " othermails " пользователя через graph api выдает сообщение об ошибке недостаточной привилегии. Это работало пару дней назад. Мы используем поток учетных данных клиента для получения токена доступа из Azure.

При поиске и устранении неисправностей я обнаружил, что если роль администратора каталога назначена пользователю-администратору приложения, тогда пользователь-администратор приложения может обновить атрибут othermails. Но пару дней назад все работало нормально без роли " Global administrator ". Мы не можем предоставить роль каталога «Глобальный администратор» всем администраторам приложений, это было ограничение, наложенное нашим клиентом.

Теперь мой вопрос: почему работает раньше, а сейчас нет? Microsoft меняет определение роли каталога или что-то в этом роде?

Md Farid Uddin Kiron · Answer 1 · 04 июня 2019

Кажется, вы встретили Insufficient privileges при обновлении профиля пользователя.

Меняет ли Microsoft определение роли каталога или что-то в этом роде?

Ни одна из Microsoft не изменила никаких предыдущих Role Definition.

В вашем случае на Update user profile вам необходимо иметь следующее разрешение для обновления профиля пользователя:

Примечание: Получив указанное выше разрешение, вы можете обновить профиль пользователя.Вы также можете посмотреть здесь

Graph API - получение «Недостаточных привилегий» при обновлении с использованием профиля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Graph API - получение «Недостаточных привилегий» при обновлении с использованием профиля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы