AADSTS90093 : Azure Active Directory의 사용 권한 부족으로 전화 교장이 동의 할 수 없음

Question

웹 응용 프로그램을 Azure 활성 디렉터리 다중 테넌트 인증에 통합해야한다는 요구 사항이 있습니다. 최종 도착 URL을 "https://login.microsoftonline.com/common"으로 변경했습니다. 우리는 작업 전자 메일 아이디로 응용 프로그램에 로그인하려고했습니다. 다음 오류가 발생했습니다.

추가 기술 정보 :
상관 관계 ID : 72ec287c-XXXX-XXXX-XXXX-4bf49d167541 타임 스탬프 : 2017년 4월 7일 09 : 48 : 57Z AADSTS90093 : 호출 주체에 의한 권한의 부족에 동의 할 수 없다.

우리는 AD에서 우리의 응용 프로그램에 대한 일부 사용 권한을 놓친 것을 발견했습니다. 아무도 제공해야 할 권한의 종류를 알려주십시오.

미리 감사드립니다.

Answer 1

로그인하는 사용자가 앱에 대한 동의를 제공 할 수 없다는 오류가 발생했습니다. 앱이 아직 동의되지 않은 임차인으로부터 로그인하면 AAD 관리자 여야합니다.

Answer 2

이 오류는 사용자가 앱에 동의 할 수 없음을 나타냅니다.

Azure AD 개발에는 두 가지 권한 수준이 있으며, 관리자 권한이 필요하고 다른 권한 수준은 필요하지 않습니다.

사용하던 앱이 조직에 의해 개발 된 경우, 당신은 또한 아래 그림과 같이 등록 할 때 푸른 포털을 통해 권한을 부여 할 수 있습니다 : 응용 프로그램이 다른 조직에 의해 개발 된 경우,

하십시오 앱이 조직에 대한 동의를 부여하는 방법 (별개의 버튼)을 제공하는지 확인합니다. 그런 다음 관리자에게 모든 조직에 대한 권한을 부여하도록 알릴 수 있습니다. 관리자 동의에 대한 자세한 내용은 this document을 참조하십시오.