当尝试使用应用程序权限更新(PATCH)用户的mobilePhone属性时,Graph的响应是"没有足够的权限来完成操作"(Authorization_RequestDenied).
无论是User.ReadWrite.All和Directory.ReadWrite.All授予权限.通过client_credentials授权(oauth2/v2.0/token端点)请求访问令牌,并指定.default范围,并且role访问令牌中的声明中存在两个权限.
更新其他属性工作正常.仅在更新mobilePhone属性且仅具有应用程序权限时才会出错(使用带有管理员用户的图形资源管理器).
此行为突然在10月2日2018年开始.在此之前,更新移动电话属性也适用于应用程序权限(相同的权限).
据我所知,没有新的限制/所需权限添加到用户PATCH请求或mobilePhone属性的Graph文档中.这可能是什么问题?
注意:请求是使用Microsoft.Graph.GraphServiceClient(.NET标准)进行的,但使用Postman发出请求时也是如此.
编辑:
这是Graph API的响应:
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "e956cb0b-af0a-4bb7-aae3-59d39d007a82",
"date": "2018-10-11T08:27:19"
}
}
}