我们正在构建一个Web应用程序,通过向Office365客户显示他们每天实际需要工作的时间(如果您有兴趣,将其称为Weekly),从而使Office365客户可以为他们制定一个切实可行的计划。
但是,我们遇到的问题是,一些公司(主要是大型公司)完全阻止了应用程序对其用户进行Microsoft Graph调用。棘手的是,我们将它们发送到Office365以授予我们权限,他们的公司阻止了访问请求,而且我们再也见不到这些用户,因此目前尚无法得知发生了什么。
我们希望能够显示自己的消息,例如“您的公司已阻止访问我们的应用程序,请与您的IT部门联系以寻求帮助”。
在发送用户以授予其公司(域)甚至允许应用访问权限之前,是否有任何方法可以知道?如果没有,则可以通过某种方式将用户发送回请求的应用程序,其中包含有关授权失败原因的一些详细信息(用户未授予权限,公司是否阻止了访问等)?
感谢您的帮助!
答案 0 :(得分:0)
如果管理员禁用组织中用户的同意功能,则错误消息将如下所示:
AADSTS90093:{tenantDisplayName}的管理员设置了一个策略,该策略阻止您授予{app name}的权限 它正在请求。与{tenantDisplayName}的管理员联系, 可以代表您授予此应用程序的权限。
https://apps.dev.microsoft.com/portal/tools/errors?errorName=graph_user_unauthorized