我正在使用OpenID Connect根据https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc对用户进行身份验证。我在Azure AD中注册了应用程序,并且定义了以下用户同意:
问题在于,只有3个用户通过了身份验证,而其他用户则收到了带有消息的错误90094:
需要管理员批准
应用需要权限才能访问您组织中的资源 只有管理员可以授予。请先向管理员授予此应用的权限,然后才能使用它。
这3个可以登录的用户是授予“登录用户”和“登录并读取个人资料”权限(在屏幕快照的“授予者”列链接下可见)的用户,这是唯一的区别他们与其他无法登录的用户之间的Azure配置。所有用户已通过具有相同角色的“用户和组”页面添加到应用程序。所有用户都来自同一公司的目录。 api权限如下所示
而且我已经设置
我不知道如何向其他用户授予权限,也不知道如何扩展屏幕快照中可见的权限列表。 有什么想法吗?
我想知道自2019年11月创建和配置该应用程序以来,Azure门户中是否发生了任何更改。自那时以来,那里的权限没有任何变化,因此那段时间我没有更多的权力。我已经阅读了MSDN上有关同意和许可的各种文档,但是没有找到解决方案。
答案 0 :(得分:2)
您不是Azure AD租户的管理员。
请参阅以下引用:Disable or enable user consent from the Azure portal。
我看到您具有以下设置:用户可以同意代表他们访问公司数据的应用程序。但是,如果您不Enable the admin consent workflow,则当应用程序请求不允许用户授予的权限时,用户仍然无法自己同意应用程序。
另一种方法是,您需要使用管理员帐户登录到Azure门户。然后授予您租户的管理员同意。