我在azure中创建了一个应用程序并使用AAD进行身份验证,但是当用户尝试登录时,他们不断收到需要管理员批准的消息但是无论我如何在Azure门户中配置应用程序,我总是在之后收到以下消息我已使用普通用户登录,但管理员可以登录,应用程序不会显示错误:
我的企业应用程序 |用户设置
我的 API 权限
我需要我的用户像管理员一样正常登录,我做错了什么?
最佳答案
此问题已由 @juunas 评论解决,将其作为答案发布以关闭问题。
If you are using /common or /organizations as the authority in the app, the user will authenticate against their home tenant. It might be what is happening here. Your tenant's settings will not apply there, and they may be required to give admin consent.
解决方案是将管理员同意设置为:"is"
关于Azure AD 需要管理员批准,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64119472/