我有一个使用Azure AD身份验证并访问graph.microsoft.com的Web应用程序。我们目前在Azure管理门户中执行所需的应用程序注册,但我们希望在apps.dev.microsoft.com中将应用程序注册转移到新的App Model V2。这允许我们使用应用程序中定义的范围而不是Azure门户中定义的资源。
但是,退出App Model后,我们可以定义管理员同意,以便管理员可以同意所有用户。这不适用于App Model V2,我们收到错误消息:
AADSTS90100:请求无效。提示请求参数值' admin_consent'无效。
我们如何在app model v2中使用管理员同意?
答案 0 :(得分:1)
在这里找到答案:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-scopes
“管理员同意端点”已取代“管理员同意参数”的使用。
最基本的版本是:https://login.microsoftonline.com/common/adminconsent?client_id=
测试并使用v2。
答案 1 :(得分:0)
目前还不能将admin_consent与App Model V2一起使用。您需要使用App Model V1(在Azure门户中注册您的应用程序)
桑德