如何使用Azure Active Directory授予对新用户帐户的应用程序访问权限?

我的Web应用程序使用Azure Active Directory进行身份验证 . 在我的Azure门户中,我有一个挂钩到AAD的应用程序引用,我还拥有Web应用程序本身的所有相关键 . 我的组织中的每个人都可以毫无问题地登录,但添加的任何 new 用户帐户都会收到消息:

您无法访问此应用程序公司应用程序注册名称需要权限才能访问组织中只有管理员才能授予的资源 . 请先让管理员授予此应用程序的权限,然后才能使用它 .

这是一条只有新帐户才能获得的消息,我可以在AAD中看到这些新帐户,并且他们的帐户与其他员工相同,就好像它不同步一样 . 有谁知道我做错了什么或为什么新帐户不会自动被拿起?

回答(1)

2 years ago

我相信您可以通过让您的租户管理员代表整个租户同意该应用程序来解决您的问题,该应用程序应包括所有新用户和现有用户 .

为此,管理员只需使用查询字符串 prompt=admin_consent 转到登录 endpoints 即可 .

https://login.microsoftonline.com/<TenantID>/oauth2/authorize?client_id=<AppID>&response_type=code&redirect_uri=<RedirectURI>&prompt=admin_consent

您可以使用此模板URL,只需使用您的应用程序和租户信息填写变量 . 然后,将其交给管理员并让他们同意该应用程序 .

如果这有帮助,请告诉我!