Не могу войти в недавно зарегистрированное приложение AAD. Код ошибки: AADSTS650051: говорит, что моя организация находится в неуправляемом состоянии

Question

Итак, я зарегистрировал новое мультитенантное приложение AAD, но при попытке войти под той же учетной записью, с которой я его создал, выдается ошибка

MSAL.Desktop.4.5.0.0.MsalServiceException: 
    ErrorCode: invalid_client
Microsoft.Identity.Client.MsalServiceException: 
AADSTS650051: "Using application 'TestApplication' is currently not supported for your organization sample-company.ch  because it is in an unmanaged state. An administrator needs to claim ownership of the company by DNS validation of sample-company.ch before the application TestApplication can be provisioned."

Указанное доменное имя уже проверено, поэтомуЯ не уверен, что здесь не так. После регистрации приложения я просто следовал их Руководству по быстрому запуску приложения для рабочего стола Windows и попытался войти в систему с их примером проекта https://github.com/Azure-Samples/active-directory-dotnet-desktop-msgraph-v2/

Любая помощь будет признательна

Answer 1

Поскольку ваше приложение предназначено для мультитенанта, вы, вероятно, не дали согласия пользователя или администратора для целевого арендатора.

Попробуйте добавить &prompt=admin_consent в свой запрос, чтобы заставить согласие администратора. Войдите с учетной записью администратора, чтобы сделать согласие администратора.

Пожалуйста, см. Подробности от Понимание согласия пользователя и администратора .