Я использую OpenID Connect для аутентификации пользователей в соответствии с https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc. Я зарегистрировал приложение в Azure AD и определены следующие пользовательские согласия:
Проблема в том, что только 3 пользователя аутентифицированы, в то время как другие получают ошибку 90094 с сообщением:
Требуется одобрение администратора
Приложению требуется разрешение на доступ к ресурсам в вашей организации, которое может предоставить только администратор. Пожалуйста, попросите администратора дать разрешение на это приложение, прежде чем вы сможете его использовать.
Эти 3 пользователя, которые могут войти в систему, - это те, кто предоставил "Вход пользователей" и "Вход и чтение профиля". "права доступа (отображаются под ссылками в столбце" Предоставлено "на скриншоте), и это единственное отличие в конфигурации Azure между ними и остальными, кто не может войти в систему. Все пользователи были добавлены в приложение через страницу «Пользователи и группы» с одинаковыми ролями. Все пользователи из каталога одной компании. Разрешения API выглядят следующим образом
Более того, у меня есть настройка
Я не знаю, как предоставлять разрешения другим пользователям, и я не знаю, как расширить список разрешений, видимых на скриншоте. Есть идеи?
Интересно, произошли ли какие-либо изменения в портале Azure с ноября 2019 года, когда я создал и настроил это приложение? Там, где с тех пор не было никаких изменений в моих разрешениях, поэтому у меня не было больше власти в этот раз. Я прочитал различную документацию по MSDN о согласии и разрешениях, но не нашел решения.