在没有目录的情况下重置用户的密码。AccessAsUser.ADB2C中使用MS Graph API的所有权限 [英] Reset a user's password without Directory.AccessAsUser.All permission in ADB2C using MS Graph API
本文介绍了在没有目录的情况下重置用户的密码。AccessAsUser.ADB2C中使用MS Graph API的所有权限的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
以前,我可以使用以下步骤重置用户密码:
- 获取具有管理员凭据的访问令牌,并将作用域设置为Directory.AccessAsUser.All全部来自https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token
- 在passwordProfile对象中传递新密码,并使用从第一步中检索到的访问令牌点击https://graph.microsoft.com/v1.0/users/{{oid}}。
但现在,我找不到Directory.AccessAsUser.All都在委派的API权限下。
如何在没有密码的情况下更改用户密码?
推荐答案
如果您的应用程序或脚本需要更新用户的密码,您需要将User administrator角色分配给您的应用程序。User administrator角色有一组您授予应用程序的固定权限。
若要添加User administrator角色,请执行以下步骤:
登录到Azure门户并使用目录+订阅筛选器切换到您的Azure AD B2C租户。
搜索并选择Azure AD B2C。
在"管理"下,选择"角色和管理员"。
选择
User administrator角色。选择添加工作分配。
在选择文本框中,输入您先前注册的应用程序的名称或ID,例如,管理应用程序1。当它出现在搜索结果中时,选择您的应用程序。
选择"添加"。权限可能需要几分钟才能完全传播。
这篇关于在没有目录的情况下重置用户的密码。AccessAsUser.ADB2C中使用MS Graph API的所有权限的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
