Пока пользователи моего приложения использовали учетную запись MSA (мое приложение зарегистрировано как приложение Azure AD V2) Теперь я хочу, чтобы пользователи другого клиента AD использовали эту учетную запись corp для доступа к моему приложению.Например: jon@dell.com
Проблема в том, что при попытке входа в систему они получают сообщение об ошибке: « Приложению требуется разрешение на доступ к ресурсам в вашей организации, которое может предоставить только администратор... "со стандартным error code: AADSTS90094.Поэтому мне кажется, что некоторые ИТ-администраторы из dell должны предоставить разрешение, и ничто не находится под моим контролем.
Проблема в том, что эти 200+ пользователей из других арендаторов не новы и уже обращаются к другому устаревшему приложению, которое было зарегистрированокак приложение V1.Теперь, поскольку мы объединяем это устаревшее приложение с нашим базовым приложением V2, мы хотели бы иметь возможность беспрепятственного входа в систему для всех этих пользователей, потому что рассылка сообщений всем пользователям и требование их внедрения этого изменения в качестве предварительного условия определенно не будет гладкимprocess.
Одно из предложений - понизить APP шахты с V2 до V1 для решения этой проблемы.Это единственный способ обойти?Поскольку мне трудно понять, как мое APP, как V1 или V2, определяет политику безопасности / разрешений для какого-то другого арендатора, является ли это даже логическим решением?
Кроме того, я настроил область действия openid email user.read user.readbasic.all и на самом деле никому из них не нужно согласие администратора, почему они все еще запрашивают согласие администратора?
Я бы искал несколько советов экспертов и помощь по этому вопросу, поскольку в настоящее время это блокировщик.Заранее спасибо !!