azure - 在 Azure 中禁用批准所需的同意
问题描述
当最终用户使用我的 Azure OAuth APP 访问他们的组织数据时,他们被要求获得管理员批准,同意显示消息为“需要批准”,任何人都可以帮助我解决这个问题,以便最终用户不会被要求管理员批准?
我们用于对最终用户进行身份验证的授权 URL:- https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&state={{state}}&redirect_uri={{redirect_uri}}&client_id={{client_id} }&resource={{资源}}
[管理员同意图片] [1]:https ://i.stack.imgur.com/BgZgJ.png
解决方案
从您的应用程序的角度来看,您无法阻止此提示出现。
以下是您的用户看到此提示的一些原因:
- 您的应用程序要求一些只有管理员才能同意的租户范围的权限。
- 管理员在 Azure AD 中设置了一项策略,该策略阻止用户同意像您这样的第三方应用程序。
对此的唯一解决方案是让目标 Azure AD 中的管理员同意该应用程序。他们可以通过多种方式做到这一点:
- 手动登录到您的应用程序(如您的用户)并同意该应用程序。
- 通过登录到 Azure 门户,然后访问企业应用程序部分中的应用程序页面,授予管理员对应用程序的同意。
- 访问特定于您的应用程序的管理员同意 URL。
要了解更多信息,请参阅此页面:https ://docs.microsoft.com/en-us/azure/active-directory/manage-apps/grant-admin-consent 。
推荐阅读
- javascript - hidepage 和 onbeforeunload 在移动设备上不起作用
- c# - 我如何更改自定义按钮 c# 的签名
- python - 如何使用python搜索xml文件中的特定标签
- python - OperationalError:无法连接到服务器。启动odoo时出错
- apache - htaccess - 重定向目录并删除 SEF url 结尾的匹配字符串
- java - 如何在java 8中用流替换for循环
- dictionary - 如何更改地图的默认值
- python - 如何使用提供的代码 Tensorflow 在迭代期间仅使用一半的 imagenet 训练集?
- mysql - 在 Ubuntu 20.04 上安装 MySQL 5.6
- .net - 如何通过参考windows日志知道windows进程(.exe)是否被其他程序强行停止/杀死?