Das Passwort des Login-Benutzers kann nicht zurückgesetzt werden

Question

In meiner App konnte der Benutzer sein Passwort zurücksetzen, ich habe das mit meinem Account getestet, aber mein Kunde sagte, dass er die unzureichenden Privilegien hat, um den Operationsfehler abzuschließen. Ich aktualisiert passwordProfile Attribut:

{ 
    "passwordProfile": { 
    "password":"" , 
    "forceChangePasswordNextSignIn": false 
    } 
} 

Der einzige Unterschied ist mein Konto ist Admin-Konto und Kunden ist nicht, tut das der Grund?

Answer 1

Ich denke, Sie gewähren "Directory.AccessAsUser.All" delegierte Erlaubnis mit Microsoft Graph so Admin Benutzer konnte Passwort zurücksetzen, können Sie die Berechtigung in Access-Token durch Dekodieren mit einem Online-Tool wie this one überprüfen. Diese delegierte Berechtigung ermöglicht es einem Administratorbenutzer, das Passwort eines anderen Benutzers zurückzusetzen. Nichtadministratoren können ihr eigenes Passwort nicht mit der Berechtigung Directory.AccessAsUser.All delegieren.

Weitere Informationen finden Sie unter answer from @Dan Kershaw.