AADSTS90093：調用主體可以不同意，由於缺乏在Azure的活動目錄

Question

我們必須整合Web應用程序Azure的活動目錄多租戶身份驗證的要求的權限。我們已將終點網址更改爲「https://login.microsoftonline.com/common」。我們試圖用我們的工作電子郵件ID登錄到我們的應用程序。我們得到以下錯誤。

其他技術信息：
相關ID：72ec287c-XXXX-XXXX-XXXX-4bf49d167541 時間戳：2017年4月7日09：48：57Z AADSTS90093：調用主體可以不同意，由於缺乏權限。

我們已經發現，我們錯過了一些權限，我們在AD.Could任何應用程序，請幫助我們什麼樣的權限需要提供。

在此先感謝。

Answer 1

錯誤是說，誰是登錄用戶無法爲應用程序給予同意。當您從應用程序尚未同意的租戶登錄時，您必須是AAD管理員。

Answer 2

這個錯誤表示用戶不能給予同意的程序。

有天青AD開發兩種權限級別，一個需要管理員的同意，其他沒有。

如果您正在使用的應用程序是由您的組織開發的，你也可以通過在Azure門戶的用戶授予權限時，它是這樣註冊如下圖所示：

如果應用程序是由其他組織開發的，請確保應用程序還提供了一種方法（可能是一個單獨的按鈕）授予組織的同意。然後您可以通知管理員授予所有組織的權限。有關管理員同意更多細節，你可以參考this document。