多租户管理员同意失败,并显示“ AADSTS90094”

时间:2019-03-05 18:45:54

标签: azure-active-directory microsoft-graph azure-authentication

我有以下设置:

  • 2个租户,T-1T-2
  • A中注册的多租户应用T-1
    • 需要Graph API的管理员同意
    • 清单上有"availableToOtherTenants": true"signInAudience": "AzureADandPersonalMicrosoftAccount"
  • 我有一个U-2的管理员用户T-2
  • U-2被邀请作为T-1的邀请对象并接受。
  • U-2尝试通过URL T-1Ahttps://login.microsoftonline.com/${T-1 guid}/adminconsent?${params})中的应用提供管理员同意

这时,我被重定向到带有以下信息的错误页面:

A-1需要访问权限才能访问组织中只有管理员才能授予的资源。请先向管理员授予此应用的权限,然后才能使用它。

  • 请求ID :bd83872a-aa37-440f-8a2e-82185f4f4300
  • 关联ID :09219117-2532-4705-91f4-3447647feed0
  • 时间戳:2019-03-05T18:35:05Z
  • 消息:AADSTS90094 :此操作只能由管理员执行。退出并以管理员或联系人身份登录 您组织的一位管理员。

仅供参考,我启用了高级诊断程序。

关于我下一步可以尝试的任何线索吗?

1 个答案:

答案 0 :(得分:1)

听起来您正在尝试使用U-2进行管理员同意,但不是T-1管理员。

  

U-2尝试在T-1中为该应用提供管理员同意

只有T-1中的管理员可以在T-1中提供管理员同意。我相信您的情况就是U-1。

相关问题
最新问题