gabebu
22.12.2021
view1655
view5
0
Goto Top

Azure AD unattended Access: Contacts bearbeiten?

FrageMicrosoftWindows Userverwaltung
Hallo Zusammen

Ich versuche derzeit ein Powershell-SCript für ein Scheduled task zu erstellen, das mit einem unattended Access, ohne das ich ein Passwort hinzufügen muss, Kontakte in der Azure Active Directory anpasst. Leider erhalte ich die Fehlermeldung, dass mir die Berechtigungen dafür fehlen würden (auch wenn mir die benötigten Berechtigungen nicht fehlen):
untitled

Der Befehl ist:
"Update-MgContact -OrgContactId NUMBER -GivenName "USERNAME" -DisplayName "DISPLAYNAME" -ProxyAddress "EMAIL" "

Wenn ich die Verbindung manuell mit Login herstelle, kann ich die Einstellungen setzen:
Connect-MgGraph -Scopes User.ReadWriteAll etc.

Anstatt 

Connect-MgGraph -ClientID ID -TenantId TENANTID -CertificateThumbprint THUMBPRINT

Update-MGUser funktioniert...gibt es wirklich keine Möglichkeit, unattended Kontakte anzupassen?

Danke für eure Hilfe / Info.

Gruss,


gabeBU
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1647038151

Url: https://administrator.de/contentid/1647038151

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
149569
149569 22.12.2021 aktualisiert um 12:20:27 Uhr
Goto Top
Zitat von @gabeBU:
Update-MGUser funktioniert...gibt es wirklich keine Möglichkeit, unattended Kontakte anzupassen?
Klar geht das, du musst für dein Skript eben eine ClientID und Zertifikat generieren und extra für dieses dannn einen Login erzeugen, schon lüppt dat fehlerfrei.
Use app-only authentication with the Microsoft Graph PowerShell SDK

Alternativ geht's natürlich auch über OAuth2 und AccessTokens:
https://docs.microsoft.com/en-us/graph/auth-v2-user
gabeBU
gabeBU 22.12.2021 um 12:32:43 Uhr
Goto Top
Hallo Hacktor

Diese Schritte habe ich befolgt und ich kann auch User bearbeiten, nur das bearbeiten von Kontakte funktioniert nicht.

Gruss,


Gabe
149569
149569 22.12.2021 aktualisiert um 12:42:00 Uhr
Goto Top
Dann fehlt dir die Berechtigungen für die App.
https://docs.microsoft.com/de-de/graph/permissions-reference
Contacts.ReadWrite
gabeBU
gabeBU 22.12.2021 um 12:44:36 Uhr
Goto Top
Hallo Hacktor

Danke für die Info, die Permission-Fehlermeldung ist nun weg, aber ich erhalte leider eine andere Meldung:
Update-MgContact : Property 'givenName' is read-only and cannot be set.

Gibt es vielleicht einen anderen Befehl um es anzupassen?

Gruss,


Gabriel
149569
149569 22.12.2021 aktualisiert um 12:59:04 Uhr
Goto Top
Kontakt aktualisieren

Öhm ... ja nee cross post face-confused
https://docs.microsoft.com/en-us/answers/questions/670787/update-mgconta ...

Tschö.
FrageMicrosoftWindows Userverwaltung
Mehr von gabeBUgabeBUNGINX Loadbalancer leitet Anfrage nicht an VMWare Connection Server weitergabeBU - 4 KommentaregabeBUKein Zugriff auf SMB-Share über Windows 10 GerätgabeBU - 11 KommentaregabeBUUpdate von Windows 7 Enterprise zu Windows 10 nicht möglichgabeBU - 25 KommentaregabeBUBluray-Laufwerk bringt PC zum stopgabeBU - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 21 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare