Azure AD App注册:“AADSTS90094:授予需要管理员权限”错误,将“REQUIRES ADMIN”设置为“No”的权限

时间:2018-01-06 04:50:58

标签: azure-active-directory openid-connect

我正在Azure AD门户中设置应用程序注册,以便与我的示例ASP.Net Core 2 Web应用程序一起使用。对于初学者,我想让基本身份验证工作。我正在配置此应用以仅启用一个权限,“登录并阅读用户个人资料”,请注意需要管理员权限:

AD App Registration, Enable Access blade

但是,当我运行我的网络应用并尝试对此客户端ID进行身份验证时,我收到“AADSTS90094:该授权需要管理员权限”错误:

  

您无法访问此应用程序

     

AspNetCoreAdAuth需要获得访问资源的权限   只有管​​理员才能授予的组织。请问管理员   在使用之前授予此应用程序的权限。

这是我的应用用于进行身份验证的网址(删除了一些敏感或不相关的数据):

https://login.microsoftonline.com/<my_tenant_id>/oauth2/authorize?client_id=<my_client_id>&redirect_uri=<my_redirect_uri>&response_type=id_token&scope=openid%20profile&response_mode=form_post&nonce=<gibberish>&state=<giberrish>&x-client-SKU=ID_NET&x-client-ver=2.1.4.0

SO和其他地方的大多数解决方案建议只使用“授予权限”按钮来解决此错误。但是

  • 作为开发者,我没有管理员权限
  • 要求管理员为每个人授予此权限,这似乎是一个大锤方法
  • 我想了解为什么会发生这种情况或者我做错了什么导致它无法正常工作

有什么想法吗?

1 个答案:

答案 0 :(得分:7)

一个可能的原因是您的组织管理员已停用用户可以同意代表他们访问公司数据的应用设置。

您可以在用户设置

下找到它

User settings

相关问题
最新问题