Azure active directory Microsoft Graph:无法使用User.ReadWrite作用域更新BusinessPhone值_Azure Active Directory_Microsoft Graph Api

Azure active directory Microsoft Graph:无法使用User.ReadWrite作用域更新BusinessPhone值

azure-active-directory microsoft-graph-api

Azure active directory Microsoft Graph:无法使用User.ReadWrite作用域更新BusinessPhone值,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我正在尝试使用作用域“User.ReadWrite”更新“BusinessPhone”的值，但收到错误消息“权限不足，无法完成操作”。不过，我可以更新手机的价值。我正在使用Microsoft Graph。我可以重现您的场景，似乎User.ReadWrite权限不足以更新BusinessPhone属性。您可以添加目录.AccessAsUser.All权限，该权限在测试后生效： Directory.AccessAsUser.All需要管理员同意，您可以使用管理员帐户登录，然后单击授予权限按钮，

我正在尝试使用作用域“User.ReadWrite”更新“BusinessPhone”的值，但收到错误消息“权限不足，无法完成操作”。不过，我可以更新手机的价值。

我正在使用Microsoft Graph。

我可以重现您的场景，似乎User.ReadWrite权限不足以更新BusinessPhone属性。您可以添加

目录.AccessAsUser.All

权限，该权限在测试后生效：

Directory.AccessAsUser.All

需要管理员同意，您可以使用管理员帐户登录，然后单击

授予权限

按钮，如上图所示

之后，使用您的身份验证过程获取令牌，检查访问令牌的

Directory.AccessAsUser.All

范围是否存在于

scp

声明中，您可以使用它来解码令牌。如果存在，请再次尝试使用该令牌更新BusinessPhone属性

如果有帮助，请告诉我。

注意，我们将尝试一下。谢谢：）等待反馈：）这是按设计（当前）和“备注”部分下面的每个文档：-并且当前只有管理员可以更改此属性。很抱歉延迟回复@NanYu MSFT，我现在将要使用Microsoft Graph通过管理员授予Directory.AccessAsUser.All功能访问MS Azure。谢谢：）