我在https://apps.dev.microsoft.com
创建的应用(平台:网络)微软图形API - AADSTS90094:补助金要求管理权限
这个程序需要某些权限管理员同意。我记得过去,使用管理员帐户访问https://login.microsoftonline.com/{tenant name}/adminconsent?client_id={application id}&state={some state data}&redirect_uri={redirect uri}
以授予访问我们组织中只有管理员可以授予的资源的权限。从那里,用户需要提供用户级别的同意才能使用该应用程序。现在
,我可以成功地与一个管理员帐户登录和应用程序按预期工作,但我仍然得到一个提示,对于用户来说,以下消息:
You can't access this application APP NAME needs permission to access resources in your organization that only an admin can grant. Please ask an admin to grant permission to this app before you can use it.
Have an admin account? Sign in with that account
Return to the application without granting consent
错误消息是:AADSTS90094: The grant requires admin permission.
似乎没有记录在任何地方..
如果我点击Have an admin account? Sign in with that account
并使用管理员帐户登录,它可以正常工作,但用普通用户帐户再次尝试,我再次收到上述消息。
编辑: 所以我剥离下来的权限到最低限度。 作用域在我的应用程序现在:openid
,profile
,user.read
和Microsoft Graph权限是现在,对于委托权限:Mail.Send
,User.Read
。 没有任何应用权限和我仍然可以获得上述消息给普通用户! 来自Microsoft的任何人都有关于AADSTS90094错误代码的一些信息?
我只是为我的多租户应用程序调查同样的问题。你有没有找到什么? – sergej
你好@sergej,没什么可悲的。这是我一天中最好的一部分。不知道过去几个月发生了什么变化,在一次性管理员同意后,类似的权利类似的应用程序曾用于工作。现在好像管理员同意不起作用,用户无法连接。 –
您能否显示您为图形api添加的权限? –