要通过MS Graph更新Azure中的用户配置文件，我必须是全局管理员吗？_Azure_Azure Active Directory_Microsoft Graph Api

要通过MS Graph更新Azure中的用户配置文件，我必须是全局管理员吗？

azure azure-active-directory microsoft-graph-api

要通过MS Graph更新Azure中的用户配置文件，我必须是全局管理员吗？,azure,azure-active-directory,microsoft-graph-api,Azure,Azure Active Directory,Microsoft Graph Api,我正在尝试使用MS Graph更新用户配置文件作用域：所有都是委派权限：scp:Directory.AccessAsUser.All Directory.Read.All Directory.ReadWrite.All Group.Read.All Group.ReadWrite.All User.Invite.All User.Read User.ReadBasic.All User.ReadWrite User.ReadWrite.All 我的目录角色是：应用程序管理员、应用程序开发人员

我正在尝试使用MS Graph更新用户配置文件

作用域：所有都是委派权限：scp:Directory.AccessAsUser.All Directory.Read.All Directory.ReadWrite.All Group.Read.All Group.ReadWrite.All User.Invite.All User.Read User.ReadBasic.All User.ReadWrite User.ReadWrite.All

我的目录角色是：应用程序管理员、应用程序开发人员

我获取的错误：授权请求被拒绝。权限不足，无法完成该操作

尽管拥有所有权限，但为什么我仍然会出现此错误，是因为我不是全局管理员吗？

如果要使用MS Graph更新用户，您需要以下相关权限：

更新密码配置文件属性时，需要以下权限：Directory.AccessAsUser.All

有关详细信息，请参阅此

我想发布解决方案，以防任何人遇到相同的情况

我试图使用的图形是用户模拟的。因此，因为它是代表用户行事的，所以我只能授予授权权限

授予委派权限后，登录的用户应具有编辑配置文件的用户管理员角色。确保您具有用户管理员角色

希望有帮助

嗨，谢谢你的回复。这些是MS Graph API执行该操作所需的权限，我已经拥有了这些权限。我在问题中列出了范围。尽管有这些权限，但它不起作用。您已经有了这些权限，是否也为MS Graph授予了这些权限？由于您使用的是MS Graph，您需要授予Microsoft Graph的应用程序权限。您还需要了解应用程序管理员和应用程序开发人员。应用程序管理员：可以创建和管理应用程序注册和企业应用程序的所有方面；应用程序开发人员：可以独立于“用户可以注册应用程序”设置创建应用程序注册。感谢您的关注。但我能解决它。