Azure active directory Delve用户配置文件和使用Graph API获取数据的问题
我发现Delve配置文件和Microsoft Graph API存在一些问题 问题1: 用户不能通过Delve界面更新工作电话,只有管理员可以通过管理面板进行更新 问题2: 通过图表,我只能从一些用户那里检索工作电话和手机。我看到的模式是,我可以获得老用户的属性(他们是从本地广告迁移过来的)。但是,已经填充移动电话属性很长时间的新用户(一些拥有4年的帐户)返回空值 我已经在多个孤立的租户身上进行了测试。在为所有用户填充了Work Phone属性的其他租户上,总是通过图形为businessPhones属性返回空值 我已经通过Graph Explorer界面、Graph.Net SDK和手动ReST请求对此进行了测试,结果总是一样的 我们进行了进一步的测试: 比较了UPS上3个用户的手机和工作电话属性已填充 我运行Get AzureADUser-ObjectId“user”| select*,结果如下: 用户1:返回工作电话和移动电话。 用户2:返回工作电话。手机是空的。 用户3:工作电话和手机是空的 当该值通过PowerShell返回时,graph也会返回该值 谢谢Azure active directory Delve用户配置文件和使用Graph API获取数据的问题,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我发现Delve配置文件和Microsoft Graph API存在一些问题 问题1: 用户不能通过Delve界面更新工作电话,只有管理员可以通过管理面板进行更新 问题2: 通过图表,我只能从一些用户那里检索工作电话和手机。我看到的模式是,我可以获得老用户的属性(他们是从本地广告迁移过来的)。但是,已经填充移动电话属性很长时间的新用户(一些拥有4年的帐户)返回空值 我已经在多个孤立的租户身上进行了测试。在为所有用户填充了Work Phone属性的其他租户上,总是通过图形为businessPhon
Miguel根据您的描述,我假设您想获取用户的个人资料 根据我的测试,我们可以使用端点
GET/users/{id | userPrincipalName}我与用户API产品经理进行了跟进。我们部分恢复了导致此问题的安全修复程序。进行安全修复是因为具有用户写入功能的应用程序可以更新管理员的用户属性(电话、手机和其他邮件),这些属性由自助密码重置(SSPR)系统使用。然后,用户可以使用SSPR验证该管理员身份,并重置该管理员密码 除了具有更高权限角色的用户之外,其他任何用户都可以再次更新这些属性。基本上,我们需要确保不存在特权路径的提升。文档有一个待更新。
我们正在对允许所有用户更新这些属性的新权限(仅应用程序和应用程序+用户)进行积极审查。目前尚未发布此消息。非常感谢Jeremy的反馈。