Graph API - получение «Недостаточных привилегий» при обновлении с использованием профиля - PullRequest
0 голосов
/ 03 мая 2019

У нас есть приложение в производственной среде, сегодня мы обнаружили проблему, которая при обновлении атрибута " othermails " пользователя через graph api выдает сообщение об ошибке недостаточной привилегии. Это работало пару дней назад. Мы используем поток учетных данных клиента для получения токена доступа из Azure.

При поиске и устранении неисправностей я обнаружил, что если роль администратора каталога назначена пользователю-администратору приложения, тогда пользователь-администратор приложения может обновить атрибут othermails. Но пару дней назад все работало нормально без роли " Global administrator ". Мы не можем предоставить роль каталога «Глобальный администратор» всем администраторам приложений, это было ограничение, наложенное нашим клиентом.

Теперь мой вопрос: почему работает раньше, а сейчас нет? Microsoft меняет определение роли каталога или что-то в этом роде?

1 Ответ

1 голос
/ 04 июня 2019

Кажется, вы встретили Insufficient privileges при обновлении профиля пользователя.

Меняет ли Microsoft определение роли каталога или что-то в этом роде?

Ни одна из Microsoft не изменила никаких предыдущих Role Definition.

В вашем случае на Update user profile вам необходимо иметь следующее разрешение для обновления профиля пользователя:

enter image description here

Примечание: Получив указанное выше разрешение, вы можете обновить профиль пользователя.Вы также можете посмотреть здесь

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...