AADSTS90093:由于缺少权限,主叫方无法同意

时间:2015-05-29 17:38:34

标签: azure

当非全局管理员用户尝试访问我们租户中的图浏览器2时,我收到以下错误:

其他技术信息:

  

相关ID:2346b0f5-bb5f-4138-8f9d-07fa96dcf02f   时间戳:2015-05-29 17:18:48Z   AADSTS90093:由于缺乏权限,主叫方无法同意。

从Azure中我们拥有"用户可以授予应用程序访问其数据的权限。设置使用。我们还有#34;用户可以添加集成的应用程序"是的。

3 个答案:

答案 0 :(得分:2)

只想查看您要访问的网址。我们有2个图表浏览器" - 一个用于探索Azure AD Graph API,而另一个(称为API explorer)用于探索Office 365 unified API

如果你要https://graphexplorer2.cloudapp.net - 这是(AAD)图浏览器,不应该要求管理员权限。如果这是你正在使用的,如果这是导致问题,请告诉我们。

另一方面,如果你要https://graphexplorer2.azurewebsites.net - 这是API资源管理器,并且由于它需要访问的API数量,它目前需要管理员同意。我们将研究一种方法来减少这种需要访问的范围的数量,以达到用户可以同意的地方(但目前情况并非如此)。

希望这有帮助,

答案 1 :(得分:0)

我今天和这里遇到了这个问题:

  • 在经典门户网站中登录您的AD应用程序 (https://manage.windowsazure.com/
  • 在"配置"部分,那里 是"对其他应用程序的权限",查看"委派 权限" for" Window Azure Active Directory"。
  • 确保选择 您的应用的正确权限。通常,"登录并阅读 用户个人资料"足以让用户登录。
  • 了解更多信息 可以看看这个链接 https://graph.microsoft.io/en-us/docs/authorization/permission_scopes

答案 2 :(得分:0)

我为Skype for Business在线用例(WEB API)工作。我为用户而不是全局管理员面临这个问题。由全局管理员添加的用户。

我设法通过传递额外参数 prompt = admin_consent 来解决问题。

var href = 'https://login.microsoftonline.com/common/oauth2/authorize?response_type=token&client_id=';
    href += client_id + '&resource=https://webdir.online.lync.com&redirect_uri=' + window.location.href+'&prompt=admin_consent';

有关详细信息,请访问链接https://blogs.msdn.microsoft.com/exchangedev/2014/03/25/using-oauth2-to-access-calendar-contact-and-mail-api-in-office-365-exchange-online/