我正在編寫一個後端應用程序,通過調用Microsoft Graph來更新Azure AD中的用戶。該應用程序授予權限Directory.ReadWrite.All
和User.ReadWrite.all
。無法修補Azure AD用戶的BusinessPhones,沒有足夠的權限來完成操作
當我發送修補程序請求以更新特定用戶的businessPhones
時,如果businessPhones參數是空集合,即{"businessPhones":[]}
,則返回成功響應代碼204
。
如果參數不爲空,例如{"businessPhones":["+86 (321) 456789"]}
,則返回響應代碼403
,並顯示消息「權限不足以完成操作」。
我試圖爲另一個用戶打補丁,沒有空白和非空businessPhones參數的問題。
我發現這SO question但Directory.AccessAsUser.All
是一個委託權限,這是不適用於我的應用程序。
任何幫助,將不勝感激。
請檢查businessPhones的值是否與您要更新的特定用戶的當前businessPhones相同? –
在我發送補丁請求之前,用戶的businessPhones爲空。我發送了一個非空業務電話,並返回403。 –
我發現如果我修補全局或有限管理員的用戶的businessPhones,403和「沒有足夠的權限來完成操作」將被返回。但我仍然可以成功修補其他屬性,如userPrincipalName。如果我修補一般用戶的商業電話,那就沒有問題了。 –