Problemas conocidos en Microsoft Graph

Autenticación

El mensaje del publicador de "no comprobado" se produce durante el consentimiento de la aplicación de PowerShell y la CLI

En la página de consentimiento se muestra que la aplicación de línea de comandos que se adapta a PowerShell y la CLI procede de un publicador no comprobado.

Solución alternativa

Para quitar el mensaje "no comprobado", puede realizar un registro de aplicación por su cuenta, en el que puede establecerse como publicador comprobado. Debe pasar por el proceso de comprobación del publicador y usar el identificador de aplicación en el SDK de PowerShell de Microsoft Graph, como se indica a continuación:

Connect-MgGraph -AppId "{your-own-app-id}" -Scopes "scope"

El consentimiento previo de las aplicaciones de CSP no funciona en algunos inquilinos de cliente

En determinadas circunstancias, es posible que el consentimiento previo para las aplicaciones del proveedor de soluciones en la nube (CSP) no funcione para algunos de los inquilinos del cliente.

Para las aplicaciones que usan permisos delegados, al usar la aplicación por primera vez con un nuevo inquilino de cliente puede recibir este error después del inicio de sesión: AADSTS50000: There was an error issuing a token.

Para las aplicaciones que usan permisos de aplicación, su aplicación puede adquirir un token, pero obtiene inesperadamente un mensaje de acceso denegado al llamar a Microsoft Graph.

Estamos trabajando para solucionar este problema, de modo que el preconsentimiento funcione para todos los inquilinos de clientes de CSP.

Solución alternativa

Para desbloquear el desarrollo y las pruebas, puede usar la siguiente solución alternativa.

1. Abra una sesión de PowerShell Azure AD v2 y conéctese al inquilino del cliente escribiendo sus credenciales de administrador en la ventana de inicio de sesión. Puede descargar e instalar Azure PowerShell V2 de AD desde aquí.

   Connect-AzureAd -TenantId {customerTenantIdOrDomainName}
   

2. Cree la entidad de servicio de Microsoft Graph.

   New-AzureADServicePrincipal -AppId 00000003-0000-0000-c000-000000000000
   

Azure punto de conexión de AD v2.0 no se admite para aplicaciones CSP

Las aplicaciones del proveedor de soluciones en la nube (CSP) deben adquirir tokens de los puntos de conexión Azure AD (v1) para llamar correctamente a Microsoft Graph en sus clientes administrados por asociados. Actualmente, no se admite la adquisición de un token a través del punto de conexión de AD v2.0 Azure más reciente.

Calendario

Error al adjuntar archivos grandes a eventos

Una aplicación con permisos delegados devuelve HTTP 403 Forbidden al intentar adjuntar archivos de gran tamaño a un mensaje o evento de Outlook que se encuentra en un buzón compartido o delegado. Con los permisos delegados, createUploadSession solo funcionará si el mensaje o evento está en el buzón del usuario que ha iniciado sesión.

Notificaciones de cambios

Los eventos de actualización de las notificaciones de cambio de instalación de aplicaciones de Teams en el ámbito de chat no se entregan

Cuando se crea una suscripción para una notificación de cambio de instalación de una aplicación de Teams, si el ámbito es específico o incluye chats, los eventos o notificaciones de actualización no se entregan al suscriptor.

Por ejemplo: si un cliente se suscribe a /appCatalogs/teamsApps/{teams-app-id}/installations?$filter=(scopeInfo/scope eq 'groupChat'), no recibirá notificaciones para eventos de actualización o actualización. Sin embargo, reciben otras notificaciones relacionadas con instalaciones y eliminaciones.

Otro ejemplo: Si un cliente se suscribe a /appCatalogs/teamsApps/{teams-app-id}/installations, no recibirá notificaciones de eventos de actualización o actualización que se produzcan específicamente dentro de los chats. Sin embargo, reciben todas las demás formas de notificaciones en los equipos y en el ámbito personal del usuario. Pero, en los chats, solo reciben notificaciones de instalación y eliminación.

Solución alternativa

Actualmente no hay ninguna solución alternativa para este problema disponible.

Reserva del cliente

Error al consultar bookingBusinesses

Al obtener la lista de bookingBusinesses se produce el siguiente código de error cuando una organización tiene varias empresas de Bookings y la cuenta que realiza la solicitud no es administrador:

{
  "error": {
    "code": "ErrorExceededFindCountLimit",
    "message": "The GetBookingMailboxes request returned too many results. Please specify a query to limit the results."
  }
}

Solución alternativa

Puede limitar el conjunto de empresas devueltas por la solicitud mediante la inclusión de un parámetro de consulta, por ejemplo:

GET https://graph.microsoft.com/beta/bookingBusinesses?query=Fabrikam

Consulta delta

El contexto de OData se devolvió incorrectamente

El contexto OData a veces se devuelve de forma incorrecta cuando se realiza el seguimiento de cambios en las relaciones.

Administración de dispositivos y aplicaciones

No se admite el acceso y la actualización de audiencias de implementación

Actualmente no se admite el acceso y la actualización de audiencias de implementación en los recursos de implementación creados a través de Intune.

• Enumerar los miembros de la audiencia de implementación y enumerar las exclusiones de la audiencia de implementación devolverá 404 Not Found.
• La actualización de los miembros y exclusiones de la audiencia de implementación o la actualización por Id. devolverá 202 Accepted pero la audiencia no se actualizará.

Grupos

El usuario que no es administrador no puede agregarse a sí mismo como propietario del grupo durante la creación o actualización del grupo

Cuando un usuario que no es administrador llama a create group API, Update group API o Upsert group API y agrega su identificador de usuario en el cuerpo de la solicitud de la owners@odata.bind colección, la solicitud produce un error con un 400 Bad Request código de error con el mensaje "Request contains a property with duplicate values". Un usuario no administrador no puede agregarse explícitamente como propietario del grupo.

Solución alternativa

No hay ninguna solución alternativa para este error.

De forma predeterminada, un usuario no administrador que crea un grupo de Seguridad o Microsoft 365 a través de la API Crear grupo o la API de grupo de Upsert se agrega automáticamente a la colección de propietarios del grupo, si no especifica ningún propietario de grupo. Si especifican otros como propietarios del grupo, el creador del grupo no administrador se seguirá agregando automáticamente a la colección de propietarios del grupo de seguridad, pero no para el grupo de Microsoft 365. El usuario todavía no puede agregarse a la colección owners durante la actualización del grupo.

GET /groups/{id}/members no devuelve entidades de servicio en v1.0

La operación de API Enumerar miembros del grupo en el punto de conexión v1.0 actualmente no devuelve ninguna entidad de servicio que pueda ser miembro del grupo consultado.

Solución alternativa

Como solución alternativa, use una de las siguientes opciones:

• Use la operación De lista de miembros del grupo API en el punto de conexión beta.
• Use la operación de /groups/{id}?$expand=members API.

Identidad y acceso

El uso de parámetros de consulta específicos en /subscribedSkus y /domains no devuelve los resultados esperados.

Es posible que el uso siguiente de parámetros de consulta destinados a subscribedSkus y entidades de dominio no devuelva los resultados esperados:

• Uso de $search en entidades subscribedSkus o dominio
• Uso de $top y $filter en la entidad de dominio

Actualmente, estos parámetros se omiten de forma eficaz y las consultas no devuelven los resultados esperados.

Solución alternativa

Para evitar cualquier interrupción en los procesos empresariales, se recomienda modificar el código de la aplicación para quitar el uso de estos parámetros de consulta de las consultas que tienen como destino las entidades subscribedSkus o domain y ejecutar la búsqueda, la parte superior y el filtro en el lado cliente.

La configuración de dominios federados en escenarios delegados requiere el permiso Directory.AccessAsUser.All

Los permisos Create internalDomainFederation, Update internalDomainFederation y Delete internalDomainFederation pueden requerir que conceda consentimiento al permiso Directory.AccessAsUser.All . Este requisito es una solución temporal hasta que proporcionemos un permiso delegado más pormenorizada para administrar dominios federados.

La directiva de asignación de notificaciones puede requerir el consentimiento para permisos adicionales

La API claimsMappingPolicy puede requerir el consentimiento de los permisos Policy.Read.All y Policy.ReadWrite.ConditionalAccess para los métodos LIST /policies/claimsMappingPolicies y GET /policies/claimsMappingPolicies/{id} como a continuación:

• Si no hay objetos claimsMappingPolicy disponibles para recuperar en una operación LIST, cualquier permiso es suficiente para llamar a este método.
• Si hay objetos claimsMappingPolicy que recuperar, la aplicación debe dar su consentimiento a ambos permisos. Si no es así, 403 Forbidden vuelve a ocurrir el error.

En el futuro, cualquiera de los dos permisos será suficiente para llamar a ambos métodos.

La directiva de acceso condicional requiere el consentimiento para obtener permisos adicionales

La API conditionalAccessPolicy requiere actualmente el consentimiento del permiso Policy.Read.All para llamar a los métodos POST y PATCH. En el futuro, el permiso Policy.ReadWrite.ConditionalAccess le permitirá leer las directivas del directorio.

Procesamiento por lotes JSON

Las dependencias de solicitud son limitadas

Las solicitudes individuales pueden depender de otras solicitudes individuales. Actualmente, las solicitudes solo pueden depender de otra solicitud y deben seguir uno de estos tres patrones:

• Paralelo : ninguna solicitud individual indica una dependencia en la propiedad dependsOn .
• Serie : todas las solicitudes individuales dependen de la solicitud individual anterior.
• Igual : todas las solicitudes individuales que indican una dependencia en la propiedad dependsOn , indican la misma dependencia. Nota: las solicitudes realizadas con este patrón se ejecutarán secuencialmente.

A medida que madure el procesamiento por lotes JSON, se irán quitando estas limitaciones.

Correo

Llamadas delta a la API de mensajes mediante identificadores inmutables

Al realizar /delta llamadas a la API de mensajes mediante identificadores inmutables en algunos casos (por ejemplo, cuando un mensaje se mueve fuera de una carpeta y, a continuación, se vuelve a mover), es posible que se pierda algunas notificaciones de cambio.

El parámetro comment para crear un borrador no forma parte del cuerpo del mensaje.

El parámetro comment para crear una respuesta o un borrador de reenvío (createReply, createReplyAll, createForward) no forma parte del cuerpo del borrador del mensaje de respuesta.

Parámetros de consulta

$search para los objetos de directorio produce un error en el carácter de & y y comercial codificado

Según RFC 3986 y como se describe en Codificación de parámetros de consulta, los caracteres reservados de las cadenas de consulta deben estar codificados en porcentaje. Por ejemplo, la sintaxis de $search en un nombre de grupo como "Hiking&Recreation" es la siguiente:

GET https://graph.microsoft.com/v1.0/groups?$search="displayName:Hiking%26Recreation group"

Actualmente, Microsoft Graph devuelve un 400 Bad Request código de error en el punto de conexión v1.0 en las búsquedas que incluyen caracteres de y comercial codificados (&), con el siguiente mensaje de error: Unrecognized query argument specified: ''.. La misma solicitud se realiza correctamente en el punto de conexión beta.

Algunas aplicaciones han implementado la codificación del doble porcentaje en el punto de conexión v1.0 como solución alternativa. Por ejemplo, la solicitud codificada en el doble porcentaje se convierte /users?$search="displayName:Hiking%2526Recreation group"en . Sin embargo, esta no es la solución alternativa recomendada oficialmente.

Solución alternativa

Solución alternativa 1:

En el punto de conexión v1.0, al usar la codificación de porcentaje adecuada, incluya el encabezado de Prefer solicitud establecido en legacySearch=false. Por ejemplo:

GET https://graph.microsoft.com/v1.0/groups?$search="displayName:Hiking%26Recreation group"
ConsistencyLevel: eventual
Prefer: legacySearch=false

En el futuro, se corregirá el comportamiento en el punto de conexión v1.0 y no será necesario incluir este encabezado.

Solución alternativa 2:

Cuando se corrige el comportamiento en el punto de conexión v1.0, las aplicaciones con dependencia en la codificación de doble porcentaje pueden experimentar cambios importantes a menos que se les opte por mantener su implementación incluyendo el encabezado de Prefer solicitud establecido legacySearch=trueen . Por ejemplo:

GET https://graph.microsoft.com/v1.0/groups?$search="displayName:Hiking%2526Recreation group"
ConsistencyLevel: eventual
Prefer: legacySearch=true

Se aplican algunas limitaciones a los parámetros de consulta

Se aplican las siguientes limitaciones a los parámetros de consulta:

• No se admiten varios espacios de nombres.
• Las solicitudes GET en $ref y la conversión no se admiten en usuarios, grupos, dispositivos, entidades de servicio y aplicaciones.
• No se admite @odata.bind. Esto significa que no se puede establecer correctamente la propiedad de navegación acceptedSenders o rejectedSenders en un grupo.
• @odata.id no está presente en las navegación de no contención (como los mensajes) cuando se usan metadatos mínimos.
• $expand en las relaciones de objetos de directorio:
  • Devuelve un máximo de 20 objetos excepto para /users?$expand=registeredDevices, que devuelve hasta 100 objetos.
  • No es compatible con @odata.nextLink
  • No es compatible más de un nivel de expansión.
  • No se admite el anidamiento de otros parámetros de consulta, como $filter y $select dentro de una $expand consulta.
• $filter:
  • /attachments el punto de conexión no admite filtros. Si están presentes, se ignora el parámetro $filter.
  • No se admite el filtrado entre cargas de trabajo.
  • Cuando se usa el in operador , la solicitud se limita a 15 expresiones en la cláusula de filtro de forma predeterminada O una longitud de dirección URL de 2.048 caracteres cuando se usan funcionalidades de consulta avanzadas.
  • Al filtrar mediante el eq operador , el límite máximo del valor que se va a coincidir es de 120 caracteres. Es decir, $filter=displayName eq 'value-to-match-max-120-char'. Esta limitación se aplica incluso para propiedades como displayName en objetos de directorio que pueden tener hasta 256 caracteres. Cuando se usan consultas avanzadas, el límite se aplica a la longitud de la dirección URL con 2048 caracteres en lugar del valor coincidente.
• $search:
  • La búsqueda de texto completo solo está disponible para un subconjunto de entidades tales como mensajes.
  • No se admite la búsqueda entre cargas de trabajo.
  • La búsqueda no se admite en Azure inquilinos de AD B2C.
• $count:
  • No se admite en espacios empresariales de Azure AD B2C.
  • Cuando se usa la $count=true cadena de consulta al realizar consultas en recursos de directorio, la @odata.count propiedad solo está presente en la primera página de los datos paginados.
• Los parámetros de consulta especificados en una solicitud pueden producir un error en modo silencioso. Esto puede ser cierto para parámetros de consulta no admitidos y para combinaciones no admitidas de parámetros de consulta.

Búsqueda

La creación de una externalConnection con una tarjeta adaptable rota devuelve una respuesta 503 Service Unavailable seguida de un error de conflicto 409

Cuando se usan las API de Microsoft Graph para crear una conexión externa con una tarjeta adaptable rota para el diseño de resultados, se produce un 503 Service Unavailable error en la primera llamada. A continuación, se produce 409 Conflict un error en la segunda llamada que indica que ya existe una conexión con el mismo nombre.

Aunque se produjo un error en la primera solicitud con una respuesta 503, todavía se creó la conexión. Sin embargo, la plantilla de tarjeta adaptable no se registró porque está rota.

Listas y sitios

Los sitios de seguimiento o no seguir no están sincronizados con SharePoint a continuación

Al consultar sitios seguidos a través de Microsoft Graph, la respuesta podría tener resultados incorrectos y esos resultados podrían no coincidir con los resultados del siguiente contenido en SharePoint.

Solución alternativa

Use las siguientes personas y la API REST de contenido.

Trabajo en equipo y comunicaciones

Es posible que la lista de llamadasRecords participant_v2 no devuelva a todos los participantes

En algunos casos perimetrales, una solicitud para enumerar participants_v2 para una llamadaRecord podría devolver una lista incompleta.

Solución alternativa

Puede usar la propiedad participants existente de un callRecord para obtener una lista completa de participantes.

SDK de llamadas de comunicaciones: número de participante registrado incoherente que se muestra en el cliente de Teams cuando la agrupación de bots está habilitada

Al grabar aplicaciones de bot que habilitan la agrupación de bots, el número de participantes que muestra el cliente de Teams como registrado no es preciso. Dado que los participantes están agrupados, el número mostrado de participantes que se registra es menor que el número real.

Solución alternativa

Deshabilite la agrupación de bots para mostrar un recuento preciso.

API callRecords representa a los participantes de la aplicación como usuarios en communicationsIdentitySet

En el recurso de participante callRecord , los participantes de aplicaciones o bots están representados actualmente por communicationsUserIdentity en lugar de communicationsApplicationIdentity.

Solución alternativa

Use el encabezado del agente de usuarioValue en el recurso participantEndpoint en una sesión callRecord para identificar a los participantes de la aplicación y ver detalles adicionales sobre la identidad de la aplicación.

SDK de llamadas de comunicación: falta compatibilidad con casos de uso de varios puntos de conexión en el modo de notificación de lista delta

Cuando la misma aplicación o usuario se une a la misma reunión mediante varios puntos de conexión y el modo de notificación de lista es una lista delta, es posible que las actualizaciones de la lista de participantes proporcionadas por communications SDK no capturen los puntos de conexión adicionales agregados a la llamada en curso.

Solución alternativa

El modo heredado para la lista admite el caso de uso de varios puntos de conexión. Use la versión 1.2.0.7270 o anterior del SDK.

SDK de llamadas de comunicación: excepción de procesamiento de mensajes de webhook: System.Security.Cryptography.CryptographicException

La versión de los KB introdujo un problema con las aplicaciones desarrolladas con los SDK de llamadas de comunicación.

El método de Microsoft Graph AnswerAsync produce una excepción cuando el bot intenta responder a las llamadas entrantes. Esto está relacionado con las siguientes actualizaciones de Windows:

• Wk22 : KB5038282
• Wk19 - KB5038283

Para obtener más información, vea SHA256 ComputeHash started throwing - Microsoft Community (Sha256 ComputeHash started throwing : Microsoft Community).

Solución alternativa

Revierta los KB a la espera de una versión actualizada del SDK.

Las solicitudes de seguimiento de cambios para las API que exportan artefactos de reunión en línea devuelven elementos que ya están sincronizados

Las solicitudes de seguimiento de cambios (/delta) a getAllTranscripts o getAllRecordings pueden devolver elementos que ya se sincronizaron en solicitudes anteriores.

Esto sucede cuando la reunión tenía otras actualizaciones no relacionadas, como agregar participantes, notas o archivos.

Solución alternativa

Para cada elemento de la respuesta, compruebe createdDateTime de la grabación o transcripción y compárelo con la marca de tiempo de sincronización anterior. Si createdDateTime está antes de la última marca de tiempo de sincronización, el elemento ya está sincronizado y se puede omitir.

Las API que exportan artefactos de reunión en línea no devuelven grabaciones para reuniones sin transcripciones habilitadas

La API getAllRecordings no devuelve grabaciones para reuniones que no tienen habilitada la transcripción.

Es posible que las API que exportan artefactos de reunión en línea no devuelvan nextLink cuando la solicitud usa el parámetro de consulta $top

Al llamar a las API getAllRecordings o getAllTranscripts , es posible que pasar el $top filtro no devuelva , @odata.nextLinkincluso cuando haya más elementos que exportar.

Solución alternativa

No pase el $top parámetro de consulta hasta que se solucione el problema.

Se produce un error en la API de lista de miembros del equipo con 401 errores en los inquilinos recién creados

Cuando un inquilino recién creado envía una lista de miembros de la solicitud de equipo mediante funcionalidades avanzadas de consulta Azure AD, se produce un error HTTP 401.

Solución alternativa

1. Llame a la API de equipos de lista y espere unos segundos.
2. Llame a /teams/{id}/members y compruebe si hay una respuesta correcta.

El método clone team no incluye todos los propietarios del equipo de origen en el equipo clonado.

Al llamar al método clone team , si el equipo de origen contiene más de un propietario, solo se conserva un propietario en el equipo clonado. Los demás propietarios se convierten en miembros del nuevo equipo clonado. No es posible elegir ni configurar qué propietario se conserva como propietario del nuevo equipo.

Solución alternativa

Use el método Add members (Agregar miembros ) después de clonar el equipo para actualizar los propietarios originales de los miembros a los propietarios.

Crear canal puede devolver una respuesta de error

Al crear un canal, si usa caracteres especiales en el nombre del canal, la API Get filesFolder devolverá una 400 Bad Request respuesta de error. Al crear un canal, asegúrese de que displayName para el canal no:

• Incluya cualquiera de los siguientes caracteres especiales: ~ # % & * { } + / \ : < > ? | ' ".
• Comience con un carácter de subrayado (_) o punto (.) o termine con un punto (.).

No se puede acceder a un canal compartido entre inquilinos cuando la dirección URL de la solicitud contiene inquilinos/{cross-tenant-id}

La API llama a teams/{team-id}/incomingChannels y teams/{team-id}/allChannels devuelve la @odata.id propiedad que puede usar para acceder al canal y ejecutar otras operaciones en el objeto de canal. Si llama a la dirección URL devuelta desde la @odata.id propiedad , se produce el siguiente error en la solicitud cuando intenta acceder al canal compartido entre inquilinos:

GET /tenants/{tenant-id}/teams/{team-id}/channels/{channel-id}

{
    "error": {
        "code": "BadRequest",
        "message": "TenantId in the optional tenants/{tenantId} segment should match the tenantId(tid) in the token used to call Graph.",
        "innerError": {
            "date": "2022-03-08T07:33:50",
            "request-id": "dff19596-b5b2-421d-97d3-8d4b023263f3",
            "client-request-id": "32ee2cbd-27f8-2441-e3be-477dbe0cedfa"
        }
    }
}

Solución alternativa

Quite el /tenants/{tenant-id} elemento de la dirección URL antes de llamar a la API para acceder al canal compartido entre inquilinos.

Las solicitudes para filtrar a los miembros del equipo por rol requieren un parámetro

Todas las solicitudes para filtrar a los miembros del equipo por roles esperan un parámetro skipToken o un parámetro top en la solicitud, pero no ambos. Si ambos parámetros se aprueban en la solicitud, se omitirá el parámetro superior.

No se pueden filtrar los miembros del equipo por roles

Es posible que los filtros de consulta de roles junto con otros filtros GET /teams/team-id/members?$filter=roles/any(r:r eq 'owner') and displayName eq 'dummy' no funcionen. Es posible que el servidor responda con BAD REQUEST.

El menú Ver detalles de la reunión no está disponible en el cliente de Microsoft Teams

El cliente de Microsoft Teams no muestra el menú Ver detalles de la reunión para las reuniones de canal creadas a través de la API de comunicaciones en la nube.

La etiqueta de confidencialidad no aparece en la interfaz de usuario de Teams

Las etiquetas de confidencialidad que se aplican a Teams a veces no se muestran en la interfaz de usuario de Teams, aunque se puedan ver claramente tanto en el sitio de SharePoint subyacente como en el Centro de Administración.

Es posible que falten algunas propiedades para los miembros del chat en la respuesta a una solicitud GET

En determinados casos, es posible que la propiedad tenantId/email/displayName de los miembros individuales de un chat no se rellene en una GET /chats/chat-id/members solicitud o GET /chats/chat-id/members/membership-id .

Obtener el límite de chats actualizado para los miembros de expansión

Esta API funciona de manera diferente en una o varias nubes nacionales. Para obtener más información, consulte Diferencias de implementación en nubes nacionales. Cuando $expand=members se incluye, esta API devuelve un máximo de 25 elementos, incluso si se especifica un valor mayor $top .

La propiedad layoutType devuelve null al enumerar todos los canales

En la versión beta actual, la propiedad layoutType devuelve null al enumerar todos los canales.

Usuarios

Las API que exportan artefactos de reunión en línea pueden devolver direcciones URL de transcripción que no contienen contenido

La API getAllTranscripts puede devolver direcciones URL de contenido de transcripción para algunas reuniones que no tienen palabras transcritas. Las llamadas a la dirección URL de contenido de esas reuniones devolverán un error.

Solución alternativa

Compruebe que la reunión se ha transcrito y si hay contenido válido. Si lo hay, informe de ello para una investigación más detallada. De lo contrario, omita la dirección URL de contenido.

La propiedad showInAddressList no está sincronizada con Microsoft Exchange

Al consultar a los usuarios a través de Microsoft Graph, es posible que la propiedad showInAddressList no indique el mismo estado que se muestra en Microsoft Exchange. Se recomienda administrar esta funcionalidad directamente con Microsoft Exchange a través del Centro de administración de Microsoft 365 y no usar esta propiedad en Microsoft Graph.

El acceso a la foto de perfil de un usuario es limitado

Leer y actualizar la foto de perfil de un usuario solo es posible si el usuario tiene un buzón. Si no se lee o actualiza una foto, en este caso, se produce el siguiente error:

{
  "error": {
    "code": "ErrorNonExistentMailbox",
    "message": "The SMTP address has no mailbox associated with it."
  }
}

Las fotos que se hayan almacenado anteriormente mediante la propiedad thumbnailPhoto (mediante la Azure Graph API de AD (actualmente en su ciclo de retirada) o mediante la sincronización de AD Connect) ya no se podrán acceder a ellas a través de la propiedad foto de Microsoft Graph del recurso de usuario.

La administración de las fotos de los usuarios a través del recurso profilePhoto de Microsoft Graph API no se admite actualmente en Azure inquilinos de AD B2C.