我以天蓝色创建了一个新应用,但是当用户尝试登录时,他们不断获得消息管理员的批准
我已更改为单租户,仍然是同一问题。据我从Microsoft知道,如果您只允许基本信息,则无需批准该应用程序。enter image description here
从您的屏幕快照中,您的应用程序是一个多租户应用程序,我想您使用其他租户中的用户帐户登录该应用程序,如果这样,由于Azure Active Directory
-> [ C0]-> Enterprise applications
。
User settings
如果该选项设置为,那么即使您请求的API权限不需要管理员同意,普通用户也将无法从其他租户处同意该应用程序。我也可以复制您的问题。
No
因此,为解决此问题,您可以使用以下选项。
1。将设置为Users can consent to apps accessing company data on their behalf
,经过一段时间的延迟,普通用户将可以自己同意该应用程序。
2。让另一个租户的管理员登录并同意该应用程序,或单击Yes
-tenant-wide admin consent URL
,登录并同意该应用程序。