无法授予登录我的应用的权限,错误“应用需要权限才能访问您组织中只有管理员才能授予的资源”
我正在使用OpenID Connect根据https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc对用户进行身份验证。我在Azure AD中注册了应用程序,并且定义了以下用户同意:
问题在于,只有3个用户通过了身份验证,而其他用户则收到了带有消息的错误90094:
需要管理员批准
应用需要权限才能访问您组织中的资源 只有管理员可以授予。请先向管理员授予此应用的权限,然后才能使用它。
这3个可以登录的用户是授予“登录用户”和“登录并读取个人资料”权限(在屏幕快照的“授予者”列链接下可见)的用户,这是唯一的区别他们与其他无法登录的用户之间的Azure配置。所有用户已通过具有相同角色的“用户和组”页面添加到应用程序。所有用户都来自同一公司的目录。 api权限如下所示
而且我已经设置
我不知道如何向其他用户授予权限,也不知道如何扩展屏幕快照中可见的权限列表。 有什么想法吗?
我想知道自2019年11月创建和配置该应用程序以来,Azure门户中是否发生了任何更改。自那时以来,那里的权限没有任何变化,因此那段时间我没有更多的权力。我已经阅读了MSDN上有关同意和许可的各种文档,但是没有找到解决方案。
1 个答案:
答案 0 :(得分:2)
您不是Azure AD租户的管理员。
请参阅以下引用:Disable or enable user consent from the Azure portal。
我看到您具有以下设置:用户可以同意代表他们访问公司数据的应用程序。但是,如果您不Enable the admin consent workflow,则当应用程序请求不允许用户授予的权限时,用户仍然无法自己同意应用程序。
另一种方法是,您需要使用管理员帐户登录到Azure门户。然后授予您租户的管理员同意。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?