Как избежать появления диалогового окна «Требуется разрешение / неверный запрос» при открытии надстройки Office 365?

Question

Моя команда находится в процессе разработки надстройки Office 365, специально для обеспечения возможности взаимодействия с размещенным веб-приложением, и мы сталкиваемся с ошибкой «Требуется разрешение / Неверный запрос», которую мы не можем зафиксироватьвниз.

Контекст:

Разработка и тестирование надстройки включает в себя настройку приложения Azure Active Directory v2 через портал управления, а также (в целях разработки) создание XMLФайл манифеста (который предназначен для приложений v1, в отличие от формата json для v2), который можно загружать через интерфейс O365 для обеспечения доступа к нашему размещенному приложению (в настоящее время боковые загрузки могут выполняться только для XML-манифестов).Мы все еще очень много разбираемся в Office 365, а также в Azure / Active Directory и Microsoft Graph, и документация довольно обширна и не всегда актуальна.

Описание проблемы:

Одной из проблем, с которой мы иногда сталкиваемся, является диалоговое сообщение «Bad Request» (в диалоговом окне браузера под названием «Требуется разрешение»).'), который отображается при нажатии на значок панели инструментов для нашей надстройки.Запрашиваемый фактический URL-адрес похож на https://store.office.com/client/consentnotification.aspx с рядом параметров, представляющих наше приложение, и для него требуются разрешения.Это приводит к тому, что HTTP 400 с «Bad Request» является единственным содержимым ответа.

Это происходит, когда пользователь нажимает на нашу надстройку на панели инструментов приложения O365, и происходит в тот момент, когда пользователь будетнеобходимо авторизовать разрешение для надстройки.

Эта ошибка, по-видимому, связана с конфигурацией приложения, но мы не можем разобраться, насколько конкретно (например, некоторые разработчики сталкиваются с ней, а другиенет. Иногда это появляется, если мы воссоздаем приложение Azure Active Directory, используя одну версию портала или другую (в настоящее время их две, а версия v2 находится в предварительном просмотре).

Может кто-нибудь предложить предложения относительночто может быть причиной или предоставить информацию о том, почему это может происходить? Мы не заблокированы, но это довольно раздражает, когда приходится иметь дело с разработкой. Я провел немало исследований, пытаясь выяснить, почему это происходит, иЯ прошел ряд уроков / введений по настройке приложения Azureбез успеха.

Answer 1

Оказалось, что это связано с конфигурацией приложения Azure Active Directory.

Для приложений, в которых это происходило, в манифесте приложения AADv2 использовалось значение "signInAudience", равное "AzureADMyOrg".Для случаев, когда он работал должным образом (т. Е. Правильно заполнял диалоговое окно запроса разрешения), "signInAudience" был установлен на "AzureADandPersonalMicrosoftAccount".

После некоторого тестирования решение для нашей конкретной проблемы, казалось, было либо вручнуюизменив манифест приложения AADv2 (json), указав "signInAudience": "AzureADandPersonalMicrosoftAccount", или через портал, установив для параметра Поддерживаемые типы учетных записей аутентификации приложения значение «Учетные записи в любом организационном каталоге» (это приводит к значению манифеста "signInAudience": "AzureADMultipleOrgs", которое также выглядитна работу).