У меня есть настольное приложение, использующее ADAL для аутентификации в многопользовательском приложении Azure AD v1.
Версия 1 моего приложения требовала только делегированных разрешений, для которых не требовалось согласие администратора:
- Microsoft Graph - войдите и прочитайте профиль пользователя
- Skype для бизнеса онлайн - создание собраний в Skype
Версия 2 теперь требует дополнительного разрешения, которое требует согласия администратора:
- Microsoft Graph - Доступ к каталогу как зарегистрированному пользователю
Я обновил приложение Azure AD с этим разрешением и предоставил согласие администратора через портал Azure AD, используя пользователя-администратора, размещенного в том же клиенте, что и приложение.
Входя в систему как пользователь без прав администратора, который уже дал согласие на набор разрешений Версии 1 (также размещенный в том же клиенте, что и приложение), я не вижу нового разрешения в свойстве scp доступа токен, который я получаю - поэтому я предполагаю, что это означает, что мне не было дано новое разрешение.
Затем я пытаюсь повторно согласиться как пользователь, используя «prompt = согласия», но получаю
AADSTS90094: для предоставления прав требуется разрешение администратора
Подразумевается, что согласие администратора не было установлено - хотя портал сообщает, что оно было установлено.
Из всего, что я прочитал, похоже, что это должно работать просто отлично, поэтому я изо всех сил пытаюсь понять, что происходит не так. Как я могу заставить это работать?