1
관리자에게 회사 등록을 허용하는 동안 다음과 같은 문제가 발생합니다.Azure AD 사용자 로그인 멀티 테넌트 웹 응용 프로그램에서 관리자의 동의 후에도 실패 함
1) Azure 인증 을 사용하여 멀티 테넌트 웹 응용 프로그램을 만들고 Azure에 배포했습니다. 이 응용 프로그램의 윈도우 Azure AD 권한 설정에서
은2), 나는 확인 다음과 같은 권한
Application Permissions : Read Directory Data
Delegated Permissions : Sign in and read user profile
3) 내가 응용 프로그램을 실행하고 내가되게 오전 사용자로 로그인을 시도
이 응용 프로그램은 다른 응용 프로그램 권한이 필요합니다. 응용 프로그램 권한에 대한 동의는 관리자 만 을 수행 할 수 있습니다. 로그 아웃 한 후 관리자로 로그인하거나 조직의 관리자에게 문의하십시오.
4) 관리자로 로그인 했으므로 이제 관리자 동의 화면이 표시됩니다. 수락 한 후 웹 사이트를 탐색 할 수있었습니다. admin consent screen
5) 사용자로 다시 로그인하면 동일한 응용 프로그램 권한 오류 화면이 표시됩니다. 관리자가 이미 동의 했으므로 이제 사용자가 웹 앱에 로그인 할 수 있습니다.
다른 설정이 필요하면 알려주십시오.
클릭하면 별도의 btn이 명시 적으로 admin_consent를 부여합니다. – Jso
그림과 같은 대화 상자는 관리자가 모든 사용자 리소스에 액세스 할 수 있으며 모든 사용자가 액세스 할 수있는 권한이 아니기 때문에 모든 사용자가 소유 한 리소스에 대한 액세스 권한을 부여하고 있다고 말합니다. 나는 대화의 언어가 혼란 스럽다는 것을 인정합니다. 내부적으로보고 할 수있는 방법을 알아 보겠습니다. –
이 문제가 @Jso 문제를 해결 했습니까? –