azure-active-directory - 无法授予登录我的应用程序的权限,错误“应用程序需要访问组织中只有管理员才能授予的资源的权限”
问题描述
我正在使用 OpenID Connect 根据https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc对用户进行身份验证。我在 Azure AD 中注册了应用程序,并定义了以下用户同意:
问题是只有 3 个用户通过身份验证,而其他用户收到错误 90094 消息:
需要管理员批准
应用程序需要访问组织中只有管理员才能授予的资源的权限。请先让管理员授予此应用程序的权限,然后才能使用它。
这 3 个可以登录的用户是授予“登录用户”和“登录并读取配置文件”权限的用户(在屏幕截图的“授予者”列链接下可见),这是 Azure 配置中的唯一区别他们和其他无法登录的人。所有用户都已通过“用户和组”页面添加到应用程序中,具有相同的角色。所有用户都来自同一公司的目录。Api 权限如下所示
此外我有设置
我不知道如何向其他用户授予权限,也不知道如何扩展屏幕截图上可见的权限列表。有任何想法吗?
我想知道自 2019 年 11 月我创建和配置该应用程序以来,Azure 门户是否发生了任何变化。自那时以来,我的权限没有任何变化,所以那时我没有更多的权力。我已经阅读了 MSDN 上有关同意和权限的各种文档,但没有找到解决方案。
解决方案
你不是 Azure AD 租户的管理员。
请参阅此参考:从 Azure 门户禁用或启用用户同意。
我看到你有这样的设置:用户可以同意应用程序代表他们访问公司数据。但是,如果您不启用管理员同意工作流,当应用程序请求用户不允许授予的权限时,用户仍然无法自行同意应用程序。
另一种方法是您需要使用管理员帐户登录 Azure 门户。然后为您的租户授予管理员同意。
推荐阅读
- azure - 具有多个设备的基于 Azure 流分析阈值的规则
- r - 如何从R中单个图表中的data.frame中的所有数据制作直方图
- javascript - 如何按顺序对数组内的重复值求和
- css - 当绝对位置时,如何将链接放置在等于部分高度一半的高度?造型工作,但我被告知是错误的。少了什么东西?
- jpa - JPA 和 Sysdate 问题 - 强制接受 Double 数据类型
- mongodb - Mongo 下周二找到
- mongodb - MongoDB 按产品的子类别聚合和分组
- java - 文字不会留在屏幕上
- angular - 动态禁用 ngfor 中的子按钮组件
- kotlin - 丢弃输出的 Kotlin 序列的终端运算符?