Graph APIで追加ドメインのユーザ操作

Question

Graph API を利用してoffice365のユーザ情報の操作を行っています。

office365の設定時の、onmicrosoft.com のドメインのユーザの情報は変更ができますが、

シングルサインオン用に追加したユーザの情報を操作しようとすると更新ができない状況です。

GraphAPIのパラメータは、WAADのメニューから「アプリケーションの追加」の操作を行って取得した

アプリケーション ID とシークレットの値を利用している状況です。

＃外部アクセスはOFFのままです。

onmicrosoft.com 以外のドメイン操作を行う場合、何か設定が必要でしょうか？

Answer 1

t-uchi さん、こんにちは
フォーラム オペレーターの星 睦美です。

今回は私のほうでも質問に関連した情報がないか探してみました。
「更新ができない状況」に関して、私のほうでは事象が詳しくわからないのですが
以下のMSDN ブログの内容がなにか手がかりになるのではないかと思います。

(参考情報)

・MSDN Blogs  >  松崎 剛 Blog   >  Windows Azure Active Directory の Graph API の活用:

お役にたちましたら幸いです。

---

フォーラム オペレーター　星 睦美 - MSDN Community Support

Answer 2

星 睦美様

回答ありがとうございます。

こちらで調査をおこなったところ、シングルサインオンの設定を行った（Federated）ドメインのユーザは、powershellからもパスワード設定ができない状態でした。

パスワード更新が無効となっているユーザに対して、Graph APIでパスワード指定をしていたため、エラーとなっていたと考えられます。

Federatedドメインでは パスワード操作が出来ないようですが、どこかに記載されたページがあるかご存知でしょうか？

Answer 3

返信ありがとうございます。

Graph API にかかわらずPowerShell で実行した場合もパスワード設定ができないとのこと、
「Federated ドメインではパスワード操作が出来ない」に関しては該当する説明などの情報は分かりませんがWindows Azure AD 向けのPowerShell に関しては以下のライブラリのページがありますのでご紹介します。

・Manage Windows Azure AD using Windows PowerShell:

トラブルシューティングとして上記ライブラリのcmdlet で情報が取得できるかどうかなど試してみてはいかがでしょうか。
パスワード設定のcmdlet の内容お知らせいただくと、フォーラムで回答が集まりやすくなるのではないかと思います。

---

フォーラム オペレーター　星 睦美 - MSDN Community Support