我有一个 Excel 插件,它使用 Azure AD (ADAL) 进行身份验证。我已制作了应用程序的第二个副本以及 Azure AD 中所需的更改。所有用户都可以使用第一个应用程序。第二个应用程序我是唯一可以登录的人。他们拥有与第一个应用程序相同的权限。 Azure 在登录时给出的错误是:
错误代码:90094
错误原因:其他
我找不到此错误的信息。返回给用户的是“管理员必须授予此应用程序权限”。但特权是给予的。与第一个应用程序相同。
您有关于此错误代码的任何信息吗?
附注我发现,这与应用程序所需的权限有关。如果我添加一个用户,即 Azure AD 中的全局管理员,登录后会出现一个窗口“该应用程序需要权限:...(接受、取消)”,之后,他就可以使用该应用程序,即使他是更改为普通用户。如果用户是普通的 Azure AD 用户,则不会出现此窗口,并且他会被拒绝并出现错误 90094。同样的情况也发生在作为有限管理员的用户上,无论他拥有什么管理员角色。
附注2
根据我的支持请求,Microsoft 支持人员没有告诉我此错误的含义(“这是一个自定义应用程序,没有有关此错误的信息。如果这是企业应用程序,则会有信息”)。
删除应用注册并重新进行后,就没有再出现这样的问题了。我无法重现它(我已经努力了:))。即使你给我一个答案,我也无法证明。因此,您可以将此问题视为已结束。
最佳答案
我遇到了类似的问题,如果全局管理员以外的任何人创建了 AAD 应用程序注册,就会发生错误。归根结底,Azure AD 根据旧管理门户中设置应用程序权限的人员设置应用程序权限的方式存在细微差别。我不知道他们在新的资源管理器门户中是否遇到此问题,或者在没有更多信息的情况下是否与您遇到的情况相同。
关于Azure AD 错误代码 90094,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45322371/