以前,我可以通过以下步骤重置用户密码:
- 使用管理员凭据获取访问 token ,并将范围设置为 https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token 中的 Directory.AccessAsUser.All
- 在passwordProfile对象中传递新密码并点击https://graph.microsoft.com/v1.0/users/{{oid}}使用从第一步检索到的访问 token 。
但现在,我在委派 API 权限下找不到 Directory.AccessAsUser.All。
如果没有它,我如何更改用户的密码?
最佳答案
如果您的应用程序或脚本需要更新用户密码,您需要为您的应用程序分配用户管理员角色。 用户管理员角色拥有您授予应用程序的一组固定权限。
要添加用户管理员角色,请按以下步骤操作:
登录 Azure 门户并使用目录 + 订阅筛选器切换到 Azure AD B2C 租户。
搜索并选择 Azure AD B2C。
在“管理”下,选择“角色和管理员”。
选择
用户管理员角色。选择“添加作业”。
在“选择”文本框中,输入您之前注册的应用程序的名称或 ID,例如 managementapp1。当它出现在搜索结果中时,选择您的应用程序。
选择“添加”。权限完全传播可能需要几分钟的时间。
关于azure - 使用 MS Graph API 在 ADB2C 中重置没有 Directory.AccessAsUser.All 权限的用户密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65424978/