我们遇到了和凯尔一样的问题。通过Graph API重置密码突然停止为所有用户工作。最后,我们在微软的支持下得到了一些帮助。
有一个新的更新修复了一个安全漏洞:https://support.microsoft.com/en-us/kb/3004133
目前的应用程序添加到所需要的管理角色的唯一途径就是通过PowerShell的...
您还需要按照指示在这里安装在Azure AD的cmdlet: https://msdn.microsoft.com/en-us/library/azure/jj151815.aspx#bkmk_installmodule
我们还得到了比在看起来像这样的KB显示了稍微不同的例子:
$tenant = "<Tenant Name>"
$tenantGuid = "<Guid for Tenant>"
$graphver = "1.5"
$appID = "<Application ID>"
$userVal = "<username>@" + $tenant
$pass = "<password>"
$Creds = New-Object System.Management.Automation.PsCredential($userVal, (ConvertTo-SecureString $pass -AsPlainText -Force))
Connect-MSOLSERVICE -Credential $Creds
$msSP = Get-MsolServicePrincipal -AppPrincipalId $appID -TenantID $tenantGuid
#ID of the Application
$objectId = $msSP.ObjectId
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
现在终于可以无需重写我们的应用程序了:-)