Azure AD错误代码90094
我有一个Excel插件,它使用Azure AD(ADAL)进行身份验证。我已经制作了应用程序的第二个副本以及Azure AD中所需的更改。所有用户都可以使用第一个应用。第二个应用程序我是唯一可以登录的人。他们拥有与第一个应用程序相同的权限。 Azure在登录时提供的错误是:
错误代码:90094
错误原因:其他
我找不到此错误的信息。返回给用户的是“管理员必须为此应用程序授予权限”。但是给予了特权。就像在第一个应用程序中一样。
您是否有关于此错误代码的任何信息?
P.S。我发现,这与应用程序所需的权限相关联。如果我添加一个用户,谁是Azure AD中的全局管理员,登录后会出现一个窗口“该应用程序需要权限:...(接受,取消)”之后,他可以使用该应用程序,即使他是改为普通用户。如果用户是普通的Azure AD用户,则不会出现此窗口,并且他被拒绝并出现错误90094.对于有限管理员的用户也是如此,并且无论他有什么管理员角色都无关紧要。
P.S。 2
根据我的支持请求,Microsoft支持人员没有告诉我这个错误意味着什么(“这是一个自定义应用程序,并且没有关于此错误的信息。如果这是一个企业应用程序,将会有信息”)。
删除应用程序注册并再次进行注册后,不再存在此类问题。我无法重现它(我努力尝试:))。如果你给我一个答案,我无法证明这一点。因此,您可以将此问题视为已关闭。
2 个答案:
答案 0 :(得分:3)
如果除了全局管理员之外的任何人都是创建AAD应用注册的人,我遇到了类似的问题。它归结为Azure AD根据谁在旧管理门户中设置应用程序权限为应用程序设置权限的方式的细微差别。我不知道他们是否在新的资源管理器门户中遇到此问题,或者它是否与您在没有更多信息时遇到的情况相同。
答案 1 :(得分:0)
找到解决方案here:
作为管理员,您还可以代表租户中的所有用户同意应用程序的委派权限。这将阻止同意对话框出现在租户中的每个用户。您可以从应用程序页面的Azure门户执行此操作。从应用程序的“设置”边栏选项卡中,单击“所需权限”,然后单击“授予权限”按钮。
这对我有用。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?