[英]Azure's Graph api passwordprofile NULL for b2c users
[英]Microsoft Graph Api - updating PasswordProfile not working when null
我有一個 b2c 環境設置並鏈接到一個允許用戶注冊的應用程序。
我想按計划運行的進程之一是更新用戶的 PasswordProfile,以便在某些情況下我可以強制用戶在下次嘗試登錄時更改他們的密碼。
如文檔所述( https://docs.microsoft.com/en-us/graph/api/user-update?view=graph-rest-1.0&tabs=csharp#permissions ),我已添加並同意Directory.AccessAsUser.All
訪問 Microsoft Graph 的應用程序的Directory.AccessAsUser.All
(委派)權限。
要求:
https://graph.microsoft.com/v1.0/users/{userId}
{
"passwordProfile": {
"forceChangePasswordNextSignIn": true
}
}
當我在 C# 代碼或通過 Postman 運行它時,它返回以下錯誤消息:
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
...
但是,我已經能夠通過https://developer.microsoft.com/en-us/graph/graph-explorer運行相同的請求,在那里我能夠更新用戶的 PasswordProfile。
奇怪的是,如果我然后返回到 C# 代碼或 Postman,並對我在 Graph Explorer 中更新的SAME用戶運行相同的操作,它現在可以工作了。
因此,我似乎設置了正確的權限,但如果 PasswordProfile 尚未為空,我只能更新它。 但是,當通過 B2C 屏幕注冊時創建用戶時,此時 PasswordProfile 設置為空。
有沒有人遇到過這個? 或者能夠重現這個?
我需要將應用程序添加為“全局管理員”,如此處接受的答案中所述:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.