标签: azure office365 azure-active-directory
我创建了一个ASP.NET MVC Web应用程序,该应用程序配置为使用我公司的O365 Azure AD租户。我可以使用Azure AD租户中的全局管理员帐户登录该应用程序,但两者的登录都失败
错误消息是:
AADSTS90093:此操作只能由管理员执行。
Azure AD应用程序是单租户应用程序(但将其更改为多租户不能解决问题)。
应用程序清单未更改。如何解决此问题并为内部和外部用户启用登录?
更新
据我所知,该应用程序也不需要任何需要管理员同意的权限。
答案 0 :(得分:1)
问题是应用程序注册设置中点击Grant permissions需要明确授予应用程序权限:
Grant permissions
授予权限后,用户无需成为全局管理员即可登录应用程序。