Azure 图形API-获取“；特权不足”；使用配置文件更新时

我们在生产环境中有一个应用程序，今天我们发现一个问题，即通过graph api更新用户的“othermails”属性时返回权限不足错误。它在几天前工作。我们正在使用客户端凭据流从azure获取访问令牌

在进行故障排除时，我发现如果将目录角色“全局管理员”分配给应用程序管理员用户，则应用程序管理员用户可以更新othermails属性。但几天前，它在没有“全球管理员”角色的情况下运行良好。我们不能将“全局管理员”目录角色授予所有应用程序管理员，这是由我们的客户端施加的限制

---

现在，我的问题是，为什么要早些工作，而现在不行？Microsoft是否更改了目录角色定义或其他内容？

在更新用户配置文件时，您似乎遇到了权限不足的问题

Microsoft是否更改了目录角色定义或其他内容？

到目前为止，微软没有更改任何以前的

角色定义

在您的情况下，要更新用户配置文件，您需要具有以下权限才能更新用户配置文件：


注意：一旦您拥有上述权限，就可以更新用户配置文件。你也可以看看

你能描述一下你所说的“应用程序管理员用户”是什么意思吗？@PhilippeSignoret它是我们应用程序中一个名为“管理员用户”的用户。此用户在azure中有两个目录角色“用户管理和云管理”。此用户在我们的应用程序中具有特殊角色，可以更新其他用户的信息。