当非全局管理员用户尝试访问我们租户中的图浏览器2时,我收到以下错误:
其他技术信息:
相关ID:2346b0f5-bb5f-4138-8f9d-07fa96dcf02f 时间戳:2015-05-29 17:18:48Z AADSTS90093:由于缺乏权限,主叫方无法同意。
从Azure中我们拥有"用户可以授予应用程序访问其数据的权限。设置使用。我们还有#34;用户可以添加集成的应用程序"是的。
答案 0 :(得分:2)
只想查看您要访问的网址。我们有2个图表浏览器" - 一个用于探索Azure AD Graph API,而另一个(称为API explorer)用于探索Office 365 unified API。
如果你要https://graphexplorer2.cloudapp.net - 这是(AAD)图浏览器,不应该要求管理员权限。如果这是你正在使用的,如果这是导致问题,请告诉我们。
另一方面,如果你要https://graphexplorer2.azurewebsites.net - 这是API资源管理器,并且由于它需要访问的API数量,它目前需要管理员同意。我们将研究一种方法来减少这种需要访问的范围的数量,以达到用户可以同意的地方(但目前情况并非如此)。
希望这有帮助,
答案 1 :(得分:0)
我今天和这里遇到了这个问题:
答案 2 :(得分:0)
我为Skype for Business在线用例(WEB API)工作。我为用户而不是全局管理员面临这个问题。由全局管理员添加的用户。
我设法通过传递额外参数 prompt = admin_consent 来解决问题。
var href = 'https://login.microsoftonline.com/common/oauth2/authorize?response_type=token&client_id=';
href += client_id + '&resource=https://webdir.online.lync.com&redirect_uri=' + window.location.href+'&prompt=admin_consent';