个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们有一个用于对 API 进行身份验证的 Azure AD 应用。我们使用offline_access、openid、profile、User.Read等权限,并已授予管理员同意。这已经工作一年了,没有任何问题。本周,我们收到 4-5 个外部用户提示该错误:
Need admin approval
App needs permission to access resources in your organization thatonly an admin can grant. Please ask an admin to grant permission tothis app before you can use it.
它与特定组织的特定外部用户无关,同一组织的其他一些用户不会收到此错误。
只有新的外部用户才会出现此错误,我们尚未收到现有外部用户的任何问题。
管理员在报告错误后再次授予管理员同意,但用户仍然收到相同的错误消息。
我遇到了一些其他问题,但出现了同样的错误。但由于配置自去年以来一直有效,我有点困惑。在此期间,我们有很多外部用户,没有出现任何问题。
我应该检查什么配置来解决这个问题?或者Azure AD默认设置有什么更新吗?
最佳答案
检查是否允许用户同意应用访问公司数据他们的代表在企业应用程序用户设置中设置为“否”。
如果设置为“否”,请将其切换为"is"。该选项让用户自行决定是否要授予对给定应用程序的访问权限组织中的每个人。
From Microsoft’s official documentation: If this option isset to yes, then users may consent to allow applications which arenot published by Microsoft to access your organization’s data, ifthe user also has access to the data. This also means that theusers will see these apps on their Access Panels. If this optionis set to no, then admins must consent to these applications beforeusers may use them.
检查是否允许用户请求管理员同意他们使用的应用程序无法同意设置为否。
如果设置为否,则切换它也是。如果您的组织决定用户确实必须得到明确批准,此选项使这些用户可以轻松请求批准。
要启用此选项,请单击“用户设置”(相同如上一个干),然后将管理员同意请求切换为“是的”。确保保存您的更改,这可能需要几分钟的时间传播。
From Microsoft Documentation: If this option is set to yes,then users request admin consent to any app that requires access todata they do not have the permission to grant. If this option is
set to no, then users must contact their admin to request to consent
in order to use the apps they need.
Note : If this Setting is done from your APP tenant , Please also check the external users tenant as this needs to be done from theirside as well as while trying to use the app, your app will retrieveuser profile etc. from the users tenant .
添加优先级矩阵作为企业应用程序(组织范围)
如果你的AAD 管理员决定组织中的每个人都应该访问优先级矩阵,他们可以按照以下步骤操作:
来自“企业应用程序” View ,单击“所有应用程序”
选择+用于使用 Azure AD 设置优先级矩阵的新应用程序身份验证
搜索“优先级矩阵”并继续配置具有 AD 身份验证的应用
Note: If you still face the issue please reach out to Azure support engineer to get assisted support by clicking on (Help+support)and creating a technical support request as it may need live troubleshooting.
关于Azure AD 应用程序需要管理员批准错误 : App needs permission to access resources in your organization that only an admin can grant,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68558357/
25
4
0
我正在寻找外行人对计算机硬件和组织的介绍。以下是我想讨论的一些主题。 Brief intro to electronics. Gates and state machines, intro to re
有没有人在 Visual Basic 2010 中看到过这个错误,如果有的话......关于如何解决它的任何想法? 错误是 module 'Resources' and module 'Resourc
这个问题在这里已经有了答案: Why ?attr/colorAccent dose not work below lollipop version? (2 个答案) 关闭 5 年前。 我收到以下错误
我正在尝试通过 ring 学习 clojure 网络开发和 compojure我有点不清楚 compojure.route/resources 和 ring.middleware.resource/w
是否必须放置内部 try-with-resources 或其中一个 try-with-resources 中的所有内容都会自动关闭? try (BasicDataSource ds = Bas
我有一本包含多个食谱的 Chef 食谱,用于安装服务。 Chef-client 的工作方式是每 15 分钟(或其他固定时间间隔)重新收敛一次。现在我的食谱的第一步是停止服务,所以服务将每 15 分钟停
我有资源组“MyResources”,其中包含 4 个资源: AppService - 我的服务器, AppServicePlan - MyServerWestEuFarm, ApplicationI
我有资源组“MyResources”,其中包含 4 个资源: AppService - 我的服务器, AppServicePlan - MyServerWestEuFarm, ApplicationI
我有一个返回 ResponseEntity 的休息终点. 需要检查如何在 Swagger 规范中创建这种类型的响应。这里包中的资源是 org.springframework.core.io.Resou
In my azure portal I have 6 separate applications, I have to list all of the employed resources u
In my azure portal I have 6 separate applications, I have to list all of the employed resources u
我有一个问题,设计师不会显示表单。它失败,错误 Designer 给出警告,如下所示: 我该如何解决这个问题? 最佳答案 您似乎缺少在应用程序中加载此表单所需的项目 资源 . 您可以访问 资源右键单击
我是 angularJS 世界的新手,我可能误解了一些东西。 我的应用程序使用 Controller 、指令和服务,所有这些都运行完美,直到我使用带有 $resource 的服务,然后出现“冲突”或其
我在 Unity3D 工作。 我使用 Resources.LoadAll(path);加载文件夹和子文件夹中的所有项目。执行此操作后,我想获取对象的子文件夹名称或完整路径。这可能吗? 并且不建议使用
我需要监控每个客户端环境(一个订阅、多个资源组)的 Azure 支出。在我的研究中,我发现了 2 个可以使用的 API: 资源费率卡( https://msdn.microsoft.com/fr-fr
在 RDF 1.1 XML 语法文档中 rdf:resource 在定义 Empty Property Elements 时用作缩写形式: When a predicate arc in an RDF
这是一种常见的情况,我们需要在用户更新/创建一些数据后向用户显示错误/成功消息,我们如何在 AngularJS 中实现它? 我想添加回调但找不到解决方案。使用 $http.post().success
我正在使用 android studio 作为 IDE 开发一个 android 应用程序。 我的问题是: 如何在构建APK过程中排除某个目录下的某些文件? 在我的例子中,我想从构建中排除一些图像,因
在编译我的 Visual Studio C# 项目时,出现以下错误: 在“Resources”参数中多次指定项目“obj\Debug\SampleProject.Forms.MDIMain.resou
使用 CoffeeScript、Angular 和 $resource,我创建了以下工厂: angular.module('myapp', ['ngResource']).factory 'MyObj
我是一名优秀的程序员,十分优秀!