Azure active directory Microsoft Graph:无法使用User.ReadWrite作用域更新BusinessPhone值

Azure active directory Microsoft Graph:无法使用User.ReadWrite作用域更新BusinessPhone值,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我正在尝试使用作用域“User.ReadWrite”更新“BusinessPhone”的值,但收到错误消息“权限不足,无法完成操作”。 不过,我可以更新手机的价值。 我正在使用Microsoft Graph。我可以重现您的场景,似乎User.ReadWrite权限不足以更新BusinessPhone属性。您可以添加目录.AccessAsUser.All权限,该权限在测试后生效: Directory.AccessAsUser.All需要管理员同意,您可以使用管理员帐户登录,然后单击授予权限按钮,

我正在尝试使用作用域“User.ReadWrite”更新“BusinessPhone”的值,但收到错误消息“权限不足,无法完成操作”。 不过,我可以更新手机的价值。
我正在使用Microsoft Graph。

我可以重现您的场景,似乎User.ReadWrite权限不足以更新BusinessPhone属性。您可以添加
目录.AccessAsUser.All
权限,该权限在测试后生效:

Directory.AccessAsUser.All
需要管理员同意,您可以使用管理员帐户登录,然后单击
授予权限
按钮,如上图所示

之后,使用您的身份验证过程获取令牌,检查访问令牌的
Directory.AccessAsUser.All
范围是否存在于
scp
声明中,您可以使用它来解码令牌。如果存在,请再次尝试使用该令牌更新BusinessPhone属性


如果有帮助,请告诉我。

注意,我们将尝试一下。谢谢:)等待反馈:)这是按设计(当前)和“备注”部分下面的每个文档:-并且当前只有管理员可以更改此属性。很抱歉延迟回复@NanYu MSFT,我现在将要使用Microsoft Graph通过管理员授予Directory.AccessAsUser.All功能访问MS Azure。谢谢:)