1. Dom
  2. Pytanie i odpowiedź
  3. Kod błędu AD Azure AD 90094

Kod błędu AD Azure AD 90094

2017-07-26 23 views
14

Mam wtyczkę programu Excel, która używa uwierzytelniania ADAL Azure (ADAL). Przygotowałem drugą kopię aplikacji i potrzebne zmiany w usłudze Azure AD. Wszyscy użytkownicy mogą korzystać z pierwszej aplikacji. Druga aplikacja, w której jestem jedynym, który może się zalogować. Mają takie same prawa, jak w pierwszej aplikacji. Co Azure dać jako błąd przy logowaniu jest:Kod błędu AD Azure AD 90094

Error Code: 90094

Error Powód: Inny

nie mogę znaleźć informacje na temat tego błędu. To, co jest zwracane użytkownikowi, to "Administrator musi nadawać uprawnienia tej aplikacji". Ale przywileje są dane. Tak samo jak w pierwszej aplikacji.

Czy masz informacje dotyczące tego kodu błędu?

P.S. Odkryłem, że jest to związane z wymaganymi uprawnieniami z aplikacji. Jeśli dodaję użytkownika, który jest globalnym administratorem w usłudze Azure AD, po zalogowaniu pojawia się okno "Aplikacja potrzebuje uprawnień do: ... (Zaakceptuj, Anuluj)", a następnie może korzystać z aplikacji, nawet jeśli jest zmieniono na zwykłego użytkownika. Jeśli użytkownik jest normalnym użytkownikiem Azure AD, to okno nie pojawia się i jest on odrzucany z błędem 90094. To samo dzieje się z użytkownikiem, który jest administratorem ograniczonym i nie ma znaczenia, co ma do swojej roli administratora.

P.S. 2

Na moje żądanie pomocy technicznej firma Microsoft nie powiedziała mi, co oznacza ten błąd ("Jest to niestandardowa aplikacja i nie ma informacji o tym błędzie. Nie byłoby informacji, czy była to aplikacja korporacyjna").

Po usunięciu rejestracji aplikacji i ponownym utworzeniu, nie ma już takiego problemu. I nie mogę tego odtworzyć (próbowałem ciężko :)). A jeśli dasz mi odpowiedź, nie mogę tego udowodnić. Możesz więc spojrzeć na to pytanie jako zamknięte.

Źródło

2017-07-26 Mottor

+0

Wpadłem na taki przypadek, w którym możliwość przyznawania uprawnień dla programów została usunięta globalnie w usłudze Azure AD. Ponieważ już zaakceptowali pierwszy program, są w porządku, ale nie mogą zaakceptować żadnych innych. Czy nowy użytkownik może uzyskać dostęp do pierwszego programu? –

+0

Miałem podobne doświadczenie w moim ostatnim projekcie - zdarzyło się to około 3 razy dla nas, a jeden z przypadków był podobny do jednego i dotyczył klientów produkcyjnych - nikt nie był w stanie zalogować się.We wszystkich przypadkach były podobieństwa: 1) Gdy coś się zepsuło - zostało zerwane dla dev, produkcji, środowisk CI (mieliśmy różne aplikacje dla każdego skonfigurowanego w ten sam sposób) 2) Odtwarzanie aplikacji rozwiązuje problem 3) Problem zwykle dzieje się, gdy MS dodaje nowe zakresy uprawnień dla aplikacji 4) Zwykle problem dotyczy tylko pojedynczego zakresu uprawnień –

Odpowiedz

3

Miałem podobny problem tam, gdzie wystąpił błąd, jeśli ktoś inny niż globalny administrator był tym, który stworzył rejestrację aplikacji AAD. Sprowadza się do subtelnej różnicy w sposobie, w jaki usługa Azure AD ustawia uprawnienia dla aplikacji na podstawie tego, kto ustawia uprawnienia aplikacji w starym portalu zarządzania. Nie wiem, czy mają ten problem w nowym portalu Menedżera zasobów, czy nawet w tym samym przypadku, co napotkasz bez dodatkowych informacji.

Źródło

2017-08-10 04:00:53

+0

To nie była odpowiedź, która może mi pomóc i nie rozumiem, dlaczego StackOverflow daje ci punkty. Komentarz Igora B był lepszy niż ten. – Mottor

0

znalazł rozwiązanie here:

jako administrator, można również wyrazić zgodę na uprawnieniami delegowanymi aplikacją w imieniu wszystkich użytkowników w swojej najemcy. Zapobiegnie to wyświetlaniu się okna zgody dla każdego użytkownika najemcy. Możesz to zrobić z portalu Azure ze strony aplikacji. Z ostrza Ustawienia dla aplikacji kliknij Wymagane uprawnienia i kliknij przycisk Przyznaj uprawnienia.

Required permissions

Ten pracował dla mnie.

Źródło

2017-09-18 13:53:57 Milo

Powiązane problemy

 Powiązane problemy