在多租户环境中使用Azure Active Directory。
管理员已同意所有用户登录该应用程序。
限制用户同意。
管理员同意后,用户仍然无法登录并收到“AADSTS90093:无权同意”。错误。
答案 0 :(得分:1)
您执行管理员同意的方式可能是错误的,或者您没有登录管理员帐户。尝试以下两种方法之一:
在Azure Portal内,登录管理员帐户,转到应用注册刀片,选择您的应用,然后点击授予权限按钮。
构建新的身份验证请求并附加到&prompt=admin_consent。
当您的应用申请admin-restricted scope时,会导致此错误。这些是需要管理员代表其用户同意的范围。