我正在尝试对 Azure AD 中注册的、需要读取目录数据的访问权限的应用程序进行初始同意。我已在 Privileged Identity Management 中激活了我的全局管理员角色,并在新的浏览器窗口中点击以下 URL。
https://login.microsoftonline.com/mytenant.onmicrosoft.com/oauth2/authorize?client_id=xxx&response_type=code&prompt=admin_consent&redirectUri=xxx
我收到 AAD 错误页面,提示我需要成为管理员:
Additional technical information:
Correlation ID: 41ab9f3d-7430-4c46-aff4-a28e7f5398c2
Timestamp: 2016-05-12 15:03:27Z
AADSTS90093: This operation can only be performed by an administrator. Sign out and sign in as an administrator or contact one of your organization's administrators.
为什么它不承认我是管理员?
最佳答案
角色分配和应用程序同意体验识别更改之间存在延迟。虽然用户可能会在 Azure AD PIM 体验和 Azure 管理门户中显示其新角色,但同意页面需要 10-15 分钟才能让用户再次登录以识别新角色分配。
关于azure - 以全局管理员身份登录时的 AADSTS90093,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37191844/