azure - 更改 accountEnabled 会引发 403 Authorization_RequestDenied
问题描述
我正在使用具有定义权限的客户端应用程序(客户端凭据授予)Application.ReadWrite.All
和User.ReadWrite.All
(两者都包含在 Bearer 令牌中)将用户的 accountEnabled 更改为 false,如下所示:
{
"accountEnabled": false,
"city": "C234",
"country": "AFG",
"displayName": "Steve Rogers",
"givenName": "Steve",
"jobTitle": "Azure",
"mailNickname": "steve",
"postalCode": "Z345",
"streetAddress": "S123",
"surname": "Rogers",
"userPrincipalName": "steve@***.onmicrosoft.com",
"id": "aec...278",
"mobilePhone": null
}
但所有请求都以 403 结尾
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "e7a...e42",
"date": "2019-04-10T08:21:12"
}
}
}
文档不包含任何附加权限的限制或要求。它是 Graph API 中的错误吗?
解决方案
谢谢你们,我找到了根本原因-您无法禁用管理员角色的用户。我很不幸,选择了几个用户,他们都是管理员角色。 https://docs.microsoft.com/en-us/graph/permissions-reference#remarks-2
推荐阅读
- rxjs - rxjs中过滤的发送队列
- r - 在 IMDB 更改 URL 请求的性质
- c# - 使用 Semaphore Slim 限制线程数
- json - 从 PowerShell 中的另一个 JSON 文件读取后,在 JSON 中添加/附加新的键值对
- networking - 通过 Proxy VPN 服务器转发 websocket
- firebase - 同时调用的 Firestore 查询“onSnapshot”不起作用(
- javascript - Discord.js 尝试向用户发送消息时出现“意外标识符”
- python - django 管理数据未在数据库中注册
- spring - Spring Boot数据sql镜像文件
- nuxt.js - 在页面刷新时,在 SSR 模式下使用 Nuxt 时,我们应该在哪里调用获取令牌或用户详细信息 API?