14
我有一個Excel插件,它使用Azure AD(ADAL)進行身份驗證。我已經在Azure AD中創建了應用程序的第二個副本和所需的更改。所有用戶都可以使用第一個應用。第二個應用程序,我是唯一一個可以登錄的人。他們擁有與第一個應用程序相同的權限。什麼天青給爲錯誤的登錄是:Azure AD錯誤代碼90094
錯誤代碼:90094
錯誤原因:其他
我找不到此錯誤信息。返回給用戶的是「管理員必須授予此應用的權限」。但是給予特權。就像在第一個應用程序中一樣。
您是否有此錯誤代碼的任何信息?
P.S.我發現的是,這與應用程序所需的權限相關。如果我添加一個用戶,他是Azure AD中的全局管理員,登錄後會出現一個窗口「該應用程序需要權限:...(Accept,Cancel)」,然後他可以使用該應用程序,即使他是更改爲普通用戶。如果用戶是正常的Azure AD用戶,則不會顯示此窗口,並且會因爲錯誤90094而被拒絕。對於受限管理員的用戶也會發生同樣的情況,並且他對管理角色的用途無關緊要。
P.S. 2
在我的支持請求上,Microsoft支持人員沒有告訴我這個錯誤的含義是什麼(「這是一個自定義應用程序,沒有關於這個錯誤的信息,如果這是一個企業應用程序會有信息」)。
刪除應用程序註冊並重新設置後,不再有這樣的問題。我無法重現它(我努力了:))。如果你給我一個答案,我不能證明它。所以你可以把這個問題視爲封閉的。
我遇到過這樣的情況,用戶授予程序權限的能力在Azure AD中全局刪除。由於他們已經接受了第一個節目,他們很好,但不能接受任何其他節目。新用戶可以訪問第一個程序嗎? –
我在上一個項目中有類似的經歷 - 這對我們來說已經發生了大約3次,其中一例與您的受影響的生產客戶類似 - 沒有人能夠登錄應用程序。在所有情況下都有相似之處: 1)當事情被破壞 - 它在開發,生產,CI環境中被破壞(我們針對每種配置都有不同的應用程序) 2)應用娛樂解決了問題 3)通常在MS爲應用程序添加新的權限範圍時發生 4)通常隻影響單個權限範圍的問題 –