AADSTS90093: L'appelant ne peut pas consentir en raison d'un manque d'autorisations dans Azure Active Directory

Question

Nous avons besoin d'intégrer l'application Web à l'authentification multiclient du répertoire actif Azure. Nous avons modifié l'URL du point de terminaison en "https://login.microsoftonline.com/common". Nous avons essayé de nous connecter à notre application avec notre identifiant email de travail. Nous avons l'erreur suivante.

informations techniques supplémentaires:
ID de corrélation: 72ec287c-XXXX-XXXX-XXXX-4bf49d167541 Timestamp: 07/04/2017 09: 48: 57Z AADSTS90093: L'appel principal ne peut consentir en raison du manque d'autorisations.

Nous avons constaté que nous avons manqué quelques autorisations à notre application dans AD.Could n'importe qui s'il vous plaît aidez-nous quel type d'autorisations doivent fournir.

Merci d'avance.

Answer 1

L'erreur indique que l'utilisateur qui se connecte ne peut pas donner son consentement pour l'application. Lorsque vous vous connectez à partir d'un locataire dont l'application n'est pas encore autorisée, vous devez être administrateur AAD.

Answer 2

Cette erreur indique que les utilisateurs ne sont pas en mesure de donner leur accord à l'application.

Il existe deux niveaux d'autorisation dans le développement Azure AD, l'un requiert le consentement de l'administrateur et l'autre pas.

Si l'application que vous utilisiez a été développé par votre organisation, vous pouvez également accorder l'autorisation via le portail Azure quand il est registre comme figure ci-dessous:

Si l'application a été développée par une autre organisation, s'il vous plaît assurez-vous que l'application fournit également un moyen (peut-être un bouton séparé) d'accorder le consentement à l'organisation. Ensuite, vous pouvez informer l'administrateur d'accorder l'autorisation pour toute organisation. Plus de détails sur le administrateur consentement, vous pouvez vous référer this document.