gabebu
Goto Top

Azure AD unattended Access: Contacts bearbeiten?

Hallo Zusammen

Ich versuche derzeit ein Powershell-SCript für ein Scheduled task zu erstellen, das mit einem unattended Access, ohne das ich ein Passwort hinzufügen muss, Kontakte in der Azure Active Directory anpasst. Leider erhalte ich die Fehlermeldung, dass mir die Berechtigungen dafür fehlen würden (auch wenn mir die benötigten Berechtigungen nicht fehlen):
untitled

Der Befehl ist:
"Update-MgContact -OrgContactId NUMBER -GivenName "USERNAME" -DisplayName "DISPLAYNAME" -ProxyAddress "EMAIL" "  

Wenn ich die Verbindung manuell mit Login herstelle, kann ich die Einstellungen setzen:
Connect-MgGraph -Scopes User.ReadWriteAll etc.

Anstatt 

Connect-MgGraph -ClientID ID -TenantId TENANTID -CertificateThumbprint THUMBPRINT

Update-MGUser funktioniert...gibt es wirklich keine Möglichkeit, unattended Kontakte anzupassen?

Danke für eure Hilfe / Info.

Gruss,


gabeBU

Content-ID: 1647038151

Url: https://administrator.de/contentid/1647038151

Printed on: October 9, 2024 at 13:10 o'clock

149569
149569 Dec 22, 2021 updated at 11:20:27 (UTC)
Goto Top
Zitat von @gabeBU:
Update-MGUser funktioniert...gibt es wirklich keine Möglichkeit, unattended Kontakte anzupassen?
Klar geht das, du musst für dein Skript eben eine ClientID und Zertifikat generieren und extra für dieses dannn einen Login erzeugen, schon lüppt dat fehlerfrei.
Use app-only authentication with the Microsoft Graph PowerShell SDK

Alternativ geht's natürlich auch über OAuth2 und AccessTokens:
https://docs.microsoft.com/en-us/graph/auth-v2-user
gabeBU
gabeBU Dec 22, 2021 at 11:32:43 (UTC)
Goto Top
Hallo Hacktor

Diese Schritte habe ich befolgt und ich kann auch User bearbeiten, nur das bearbeiten von Kontakte funktioniert nicht.

Gruss,


Gabe
149569
149569 Dec 22, 2021 updated at 11:42:00 (UTC)
Goto Top
Dann fehlt dir die Berechtigungen für die App.
https://docs.microsoft.com/de-de/graph/permissions-reference
Contacts.ReadWrite
gabeBU
gabeBU Dec 22, 2021 at 11:44:36 (UTC)
Goto Top
Hallo Hacktor

Danke für die Info, die Permission-Fehlermeldung ist nun weg, aber ich erhalte leider eine andere Meldung:
Update-MgContact : Property 'givenName' is read-only and cannot be set.  

Gibt es vielleicht einen anderen Befehl um es anzupassen?

Gruss,


Gabriel
149569
149569 Dec 22, 2021 updated at 11:59:04 (UTC)
Goto Top