此Active Directory错误的其他原因?

时间:2017-02-17 14:14:02

标签: c# azure active-directory

我尝试使用Microsoft AD Azure登录我的网络应用程序。我使用OWIN并设法进入登录页面 - 输入凭据(包括Azure管理员凭据),我收到了这条可爱的消息:

  

AADSTS90093:此应用程序需要其他应用程序的应用程序权限。只有管​​理员才能同意应用程序权限。退出并以管理员身份登录或与您的某个组织的管理员联系。

我不确定我还能做什么,因为它是一个非常具体的错误,但我已经给它完全管理员了。

编辑 - 解决了!虽然它可能与其他人有点不同,因为它有点罕见。我指的是AD的错误版本,其中只有该企业的CEO拥有全局管理员权限。一旦我将它指向不同版本的AD(开发AD - 而不是公司AD),一切正常。

2 个答案:

答案 0 :(得分:1)

您的申请需要管理员同意。尝试Azure新门户中的授予权限按钮。等几分钟让它生效。 picture

答案 1 :(得分:1)

根据错误消息,您的应用已为应用分配了应用程序权限,该权限要求Azure Active Directory管理员同意。

如果您的应用无法使用,您可以查看下图所示的权限并删除所有不必要的权限。 enter image description here

您还可以参考代码示例here以将Azure AD与Web应用程序集成。

此外,如果我们正在开发单个租户应用并从Azure经典门户或新门户注册应用,则无需从Web应用授予权限。注册应用程序时已经授予了权限。

如果有帮助,请告诉我。