microsoft-graph-api - 有没有办法将 microsoft graph API 中的管理员用户 accountEnabled 状态更新为 OAuth 应用程序
问题描述
尝试accountEnabled使用已由全局管理员授权的 OAuth 应用程序令牌更新管理员用户时,我的权限不足。
应用权限:User.ReadWrite.All
要求
PATCH /v1.0/users/{{ ADMIN USER ID }} HTTP/1.1
HOST : graph.microsoft.com
HEADERS:
Accept: application/json
Authorization: Bearer {{ OAUTH APP TOKEN }}
Content-Type: application/json
BODY :
{
"accountEnabled": false
}
回复
STATUS : 403 Forbidden
BODY :
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "9c6f279f-f781-4da5-948d-aa3d97ef5103",
"date": "2020-02-16T00:58:37"
}
}
}
我猜用户更新文档中的注释适用于比指定更多的字段。
仅非管理员用户或分配了以下角色之一的用户才允许更新其他用户的 businessPhones、mobilePhone 或 otherMails 属性:目录阅读者、访客邀请者、消息中心阅读者和报告阅读者。有关更多详细信息,请参阅 Azure AD 可用角色中的帮助台(密码)管理员。对于授予 User.ReadWrite.All 或 Directory.ReadWrite.All 委派或应用程序权限的应用程序就是这种情况。
但如果是这样的话,是否有另一种方法来获得使用 OAuth 应用程序锁定管理员帐户的权限?
解决方案
推荐阅读
- c# - 当玩家与激光碰撞时,生命条不会减少
- python - Vimeo API:获取下载所有视频文件的链接列表
- docker - 无法在 Jenkinsfile 中运行 docker build
- sql - SQL Count聚合题,结合3张表
- reactjs - Event.stopPropogation 似乎不适用于 Material UI 容器
- python - Python在发送请求时出现超时错误
- javascript - 使用 Postman 的 Salesforce 集成 INVALID_SESSION_ID
- jquery - 如何使用 li 标签和 img 滑动图像
- node.js - 如何在 TypeMoq 中返回 HTTP 错误响应
- python - 在 2D NumPy 数组中聚类非零值