我的Web应用程序使用Azure Active Directory进行身份验证。在我的Azure门户中,我有一个挂钩到AAD的应用程序引用,我还拥有Web应用程序本身的所有相关键。我的组织中的每个人都可以毫无问题地登录,但添加的任何新用户帐户都会收到消息:
您无法访问此应用公司应用注册名称的需求 允许访问组织中仅包含管理员的资源 可以授予。请让管理员以前授予此应用程序权限 你可以使用它。
这是一条只有新帐户才能收到的消息,我可以在AAD中看到这些新帐户,他们的帐户与其他员工相同,就好像它不同步一样。有谁知道我做错了什么或为什么新帐户不会被自动拿起?
答案 0 :(得分:3)
我相信您可以通过让您的租户管理员代表整个租户同意该应用程序来解决您的问题,该应用程序应包括所有新用户和现有用户。
为此,管理员只需使用查询字符串https://login.microsoftonline.com/<TenantID>/oauth2/authorize?client_id=<AppID>&response_type=code&redirect_uri=<RedirectURI>&prompt=admin_consent
转到登录端点。
{{1}}
您可以使用此模板网址,只需使用您的应用和租户信息填写变量即可。然后,将其交给管理员并让他们同意该应用程序。
请告诉我这是否有帮助!