none
Graph APIで追加ドメインのユーザ操作 RRS feed

  • 質問

  • Graph API を利用してoffice365のユーザ情報の操作を行っています。

    office365の設定時の、onmicrosoft.com のドメインのユーザの情報は変更ができますが、

    シングルサインオン用に追加したユーザの情報を操作しようとすると更新ができない状況です。

    GraphAPIのパラメータは、WAADのメニューから「アプリケーションの追加」の操作を行って取得した

    アプリケーション ID とシークレットの値を利用している状況です。

    #外部アクセスはOFFのままです。

    onmicrosoft.com 以外のドメイン操作を行う場合、何か設定が必要でしょうか?

    2013年12月21日 9:49

すべての返信

  • t-uchi さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    今回は私のほうでも質問に関連した情報がないか探してみました。
    「更新ができない状況」に関して、私のほうでは事象が詳しくわからないのですが
    以下のMSDN ブログの内容がなにか手がかりになるのではないかと思います。

    (参考情報)

    MSDN Blogs  >  松崎 剛 Blog   >  Windows Azure Active Directory の Graph API の活用:

    お役にたちましたら幸いです。

    フォーラム オペレーター 星 睦美 - MSDN Community Support

    • 回答の候補に設定 星 睦美 2013年12月26日 5:02
    • 回答の候補の設定解除 星 睦美 2014年1月7日 6:28
    2013年12月24日 1:33
  • 星 睦美様

    回答ありがとうございます。

    こちらで調査をおこなったところ、シングルサインオンの設定を行った(Federated)ドメインのユーザは、powershellからもパスワード設定ができない状態でした。

    パスワード更新が無効となっているユーザに対して、Graph APIでパスワード指定をしていたため、エラーとなっていたと考えられます。

    Federatedドメインでは パスワード操作が出来ないようですが、どこかに記載されたページがあるかご存知でしょうか?

    2014年1月7日 5:34
  • 返信ありがとうございます。

    Graph API にかかわらずPowerShell で実行した場合もパスワード設定ができないとのこと、
    「Federated ドメインではパスワード操作が出来ない」に関しては該当する説明などの情報は分かりませんがWindows Azure AD 向けのPowerShell に関しては以下のライブラリのページがありますのでご紹介します。

    Manage Windows Azure AD using Windows PowerShell:

    トラブルシューティングとして上記ライブラリのcmdlet で情報が取得できるかどうかなど試してみてはいかがでしょうか。
    パスワード設定のcmdlet の内容お知らせいただくと、フォーラムで回答が集まりやすくなるのではないかと思います。


    フォーラム オペレーター 星 睦美 - MSDN Community Support


    • 編集済み 星 睦美 2014年1月7日 7:04 編集
    • 回答の候補に設定 星 睦美 2014年1月14日 2:29
    2014年1月7日 7:03