Node.js Microsoft Graph API-修补程序用户(应用程序令牌的权限问题)
我正在通过nodejs图形API应用程序(带有应用程序令牌)和以下端点更新用户密码Node.js Microsoft Graph API-修补程序用户(应用程序令牌的权限问题),node.js,microsoft-graph-api,microsoft-graph-teams,Node.js,Microsoft Graph Api,Microsoft Graph Teams,我正在通过nodejs图形API应用程序(带有应用程序令牌)和以下端点更新用户密码 PATCH/users/{userId} { passwordProfile: { forceChangePasswordNextSignIn: true, password: newPassword, } 我提供了所有的应用程序,授权访问 User.ReadWrite.All,User.manageIdentity.All,Directory.ReadWrite.All 我确实有两个租
PATCH/users/{userId}
{
passwordProfile: {
forceChangePasswordNextSignIn: true,
password: newPassword,
}
我提供了所有的应用程序,授权访问
User.ReadWrite.All,User.manageIdentity.All,Directory.ReadWrite.All
我确实有两个租户(一个用于dev,另一个用于prod)在dev-tenant中工作良好,但在prod-tenant中失败
错误:
错误:无法更新密码。错误:授权请求被拒绝
权限屏幕
很少有情况下我们不能像那样修改其他用户的数据。不仅仅是API修改的权限,我们还需要有一个适当的角色来执行一些操作。当我们修改其他用户的密码时,我们应该拥有最高的或相关的角色。我曾经给全局管理员的角色,在我的情况下工作 正如@Suresh所建议的,我们还可以使用身份验证管理员角色,因为这对他很有用
添加到应用程序的权限可能需要几秒钟的时间,因为这取决于互联网等不同因素。尝试将您的应用程序设置为全局管理员角色,看看是否可以更新用户?@ShivaKeshavVarma已经在那里了,在描述中附加了新图像。App admin,Cloud App admin,reports readers请只指定全局管理员角色,而不是App admin,Cloud App admin,reports reader。@ShivaKeshavVarma知道传播权限需要多长时间吗?一个比我的另一个没有全局管理员的租户的工作方式还要多permission@ShivaKeshavVarma提供全局管理员角色是可行的,但我不应该使用它(而是应该提供适当的角色)