Убедитесь, что вы используете учетную запись с учетными данными администратора / глобального администратора клиента, когда вы предоставляете согласие администратора в разрешениях приложения.
Если вы получаете доступ к API, как вы сказали, попробуйте удалить разрешения API из регистрации приложения и повторно добавить их. Убедитесь, что API открыт и добавлена область по умолчанию.
Вы когда-нибудь вводили имя пользователя и пароль, когда получили эту ошибку? Возможно, стоит попробовать изолировать ошибки.
Если у вас уже есть необходимые права доступа к учетной записи, возможно, вам нужно попробовать еще кое-что. Вы можете go в Настройки пользователя и нажать «Управление тем, как конечные пользователи запускают и просматривать свои приложения».
Вы сможете изменить в частности, настройки для корпоративных приложений.
Удалите приложение и обязательно войдите в систему один раз, если вы являетесь глобальным администратором (или попросите глобального администратора войти один раз)
Если Настройки выше были в порядке, попробуйте этот трюк: Это решение применимо только к корпоративным приложениям: глобальный администратор просто должен перейти к Azure AD, удалить приложение, а затем войти в приложение. В некоторых приложениях важно, чтобы первым, кто вошел в систему, был глобальный администратор, чтобы в первую очередь он мог дать разрешение администратора.
Кроме того, если это случайно мультитенантное приложение Возможно, ресурс обнаружил, что пользователь должен предоставить больше согласия или должен сделать условный доступ, и он выдает эту ошибку.
Кажется, что многое может вызвать эту ошибку ... Это обсуждение также может быть полезным: https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi/issues/19