無法重置登錄用戶的密碼

Question

在我的應用程序中，用戶可能會重置密碼，我已經使用我的帳戶進行了測試，但是我的客戶說沒有足夠的權限來完成操作錯誤。我更新passwordProfile屬性：

{ 
    "passwordProfile": { 
    "password":"" , 
    "forceChangePasswordNextSignIn": false 
    } 
} 

唯一不同的是我的帳戶是管理員帳戶和客戶的不是，做的原因是什麼？

Answer 1

我認爲你授予「Directory.AccessAsUser.All」委託權限與微軟圖形所以管理員用戶可以重置密碼，您可以檢查訪問令牌的權限解碼使用像this one在線工具。該委派權限允許管理員用戶重置另一個用戶的密碼，非管理員用戶不能使用Directory.AccessAsUser.All委託權限休息他自己的密碼。

詳情請參考answer from @Dan Kershaw。