Один из способов - предоставить пользователю User administrator роль.
Может управлять всеми аспектами пользователей и групп, включая сброс
пароли для администраторов с ограниченными правами.
Вы можете запустить команду Revoke-AzureADUserAllRefreshToken в powershell или вызвать Граф Azure AD API напрямую, используя Azure AD Graph Explorer .
Другой способ - создать приложение и предоставить ему разрешение «Directory.ReadWrite.All».
Это позволит приложению читать и записывать данные в вашей организации
каталог, например, пользователи и группы, без зарегистрированного пользователя. Есть ли
не разрешать удаление пользователя или группы.
Оба они включают другие разрешения, а не только разрешение «Revoke-AzureADUserAllRefreshToken». От вас зависит, какие из них содержат наименьшее количество разрешений.