Azure active directory AADB2C:重置active directory成员密码功能_Azure Active Directory

Azure active directory AADB2C:重置active directory成员密码功能

azure-active-directory

Azure active directory AADB2C:重置active directory成员密码功能,azure-active-directory,Azure Active Directory,我正在尝试更新azure active directory成员的密码。我已经尝试了Microsoft graph api和azure ad graph api。但是，我无法更新成员密码。我已经得到所有人的允许试过了。请参阅以下错误： { "odata.error": { "code": "Authorization_RequestDenied", "message": { "lang": "en",

我正在尝试更新azure active directory成员的密码。我已经尝试了Microsoft graph api和azure ad graph api。但是，我无法更新成员密码。我已经得到所有人的允许试过了。请参阅以下错误：

{
    "odata.error": {
        "code": "Authorization_RequestDenied",
        "message": {
            "lang": "en",
            "value": "Insufficient privileges to complete the operation."
        }
    }
}

您能帮我找到解决方案吗？

如果您想有足够的权限重置用户密码，您需要将公司管理员角色分配给您的服务负责人。你可以参考做那件事

使用AAD Powershell连接AAD：连接AzureAD

获取公司管理员的角色： $role=Get-AzureADDirectoryRole | Where对象{$\.displayName-eq'Company Administrator'}

将角色分配给您的SP：添加AzureAddirectoryLember-ObjectId$role.ObjectId-ReObjectId$yoursp.ObjectId

获取新的访问令牌并将用户密码保留在postman中：

希望这有帮助

它需要相当大的权限。如果一个应用程序需要能够自己完成，那么它需要比您在门户中提供的权限更高的权限。您需要为服务主体（例如powershell）分配一个高级管理员角色。但是，如果您有一个管理员登录到您的应用程序，并且您是以委托方式进行此操作的，则可以使用常规权限。实际上，我是此active directory B2C中的来宾用户。我没有管理员用户凭据。您能简单地告诉我如何使用powershell分配权限吗？嗨@juunas-您能帮我解决这个问题吗？@Wayne Yang，我已经给出了您建议我的这些权限。但是仍然无法更新密码。你好@Wayne Yang-你太棒了！是的，现在我可以更新会员密码了。非常感谢您的帮助。@PankajDhote。听到这个答案很有帮助，我很高兴-