作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用具有定义权限Application.ReadWrite.All
和User.ReadWrite.All
(两者都包含在承载 token 中)的客户端应用程序(客户端凭据授予)来将用户的 accountEnabled 更改为 false,如下所示:
{
"accountEnabled": false,
"city": "C234",
"country": "AFG",
"displayName": "Steve Rogers",
"givenName": "Steve",
"jobTitle": "Azure",
"mailNickname": "steve",
"postalCode": "Z345",
"streetAddress": "S123",
"surname": "Rogers",
"userPrincipalName": "steve@***.onmicrosoft.com",
"id": "aec...278",
"mobilePhone": null
}
但所有请求都以 403 结尾
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "e7a...e42",
"date": "2019-04-10T08:21:12"
}
}
}
文档不包含任何附加权限的限制或要求。这是 Graph API 中的错误吗?
最佳答案
谢谢你们,我找到了根本原因 - 您无法禁用管理员角色的用户。我很不幸,选择了几个用户,他们都担任管理员角色。 https://learn.microsoft.com/en-us/graph/permissions-reference#remarks-2
关于azure - 更改 accountEnabled 会抛出 403 Authorization_RequestDenied,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55608063/
我正在使用具有定义权限Application.ReadWrite.All和User.ReadWrite.All(两者都包含在承载 token 中)的客户端应用程序(客户端凭据授予)来将用户的 acco
我是一名优秀的程序员,十分优秀!