如您所见,我的新注册应用程序注册是一个仅需要用户登录的应用程序。 超出工作最低要求的任何内容。我没有将其配置为请求任何特殊的权限
当我尝试登录时,出现此消息 “应用程序需要访问您组织中只有管理员才能授予的资源的权限。请先请管理员授予对此应用程序的权限,然后才能使用它”
为什么?应用程序请求的权限只是基本权限。我不明白为什么需要征得管理员同意。
非常感谢
答案 0 :(得分:0)
任何管理员同意的问题的大多数可能原因,
可能的解决方案,
有关更多详细信息,请参阅admin consent endpoint。
答案 1 :(得分:0)
用户不同意 User.Read 的两个可能原因:
用户同意被禁用或受限制。每个客户都可以选择禁用或限制用户对应用程序的同意。例如,在禁用用户同意的租户中,用户不同意任何许可。
Azure AD > 企业应用> 用户设置> 用户可以同意应用...
该应用需要分配。如果将某个应用程序配置为要求用户分配才能登录,则不允许用户同意该应用程序。
Azure AD > 企业应用>(选择应用)> 属性> 需要用户分配吗?