多租户团队应用程序需要租户 2 中的管理员批准,但不需要租户 1

问题描述 投票:0回答:1

我开发了一个多租户 Microsoft Teams 选项卡应用程序,该应用程序在租户 1(最初创建它的地方)中注册。有趣的是,该应用程序在租户 1 中不需要管理员批准,但在部署到租户 2 时确实需要管理员批准。我试图找出发生这种情况的原因,因为我需要在多个租户之间分发此应用程序,而不需要每次都经过管理员批准。

该应用程序是使用多租户 Azure AD 应用程序注册来注册的。我已注册一个经过验证的域,并将代码中的所有引用从“/(我的域 ID)”更新为“/common”。

我使用的权限范围是:

“用户.阅读”,

“AppCatalog.Read.All”,

“用户.ReadBasic.All”,

“日历.读写”,

“OnlineMeetings.ReadWrite”,

“人们.阅读”。

在租户 2 中,我确保启用了“所有用户都可以同意任何应用程序访问组织的数据”设置。

尽管有这些设置,应用程序在部署到租户 2 时仍然需要管理员批准。我的配置中是否缺少某些内容?是否有其他因素可能导致应用程序在租户 2 中需要管理员批准,但在租户 1 中不需要?任何解决此问题的建议将不胜感激。

azure microsoft-graph-api microsoft-teams teams-toolkit azure-app-registration
1个回答
0
投票

最初我遇到了同样的错误:

enter image description here

我创建了一个 Azure AD 多租户应用程序并添加了 API 权限,如下所示:

enter image description here

如果全局管理员未授予管理员同意或租户应用了某些策略,通常会发生此错误。

您可以以全局管理员身份登录并授予租户范围的管理员同意

https://login.microsoftonline.com/
organizations/adminconsent?client_id=ClientID

enter image description here

enter image description here

转到 Azure 门户 -> 企业应用程序 -> 同意和权限 -> 用户同意设置

启用选项

Allow user consent for apps
,如下所示:

enter image description here

确保分配所需设置设置为 

NO

enter image description here

如果问题仍然存在,尝试将经过验证的发布者 MPN ID 添加到 Azure AD 多租户应用程序。

enter image description here

我能够使用其他租户用户成功登录应用程序:

enter image description here

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.