Mam wtyczkę programu Excel, która używa uwierzytelniania ADAL Azure (ADAL). Przygotowałem drugą kopię aplikacji i potrzebne zmiany w usłudze Azure AD. Wszyscy użytkownicy mogą korzystać z pierwszej aplikacji. Druga aplikacja, w której jestem jedynym, który może się zalogować. Mają takie same prawa, jak w pierwszej aplikacji. Co Azure dać jako błąd przy logowaniu jest:Kod błędu AD Azure AD 90094
Error Code: 90094
Error Powód: Inny
nie mogę znaleźć informacje na temat tego błędu. To, co jest zwracane użytkownikowi, to "Administrator musi nadawać uprawnienia tej aplikacji". Ale przywileje są dane. Tak samo jak w pierwszej aplikacji.
Czy masz informacje dotyczące tego kodu błędu?
P.S. Odkryłem, że jest to związane z wymaganymi uprawnieniami z aplikacji. Jeśli dodaję użytkownika, który jest globalnym administratorem w usłudze Azure AD, po zalogowaniu pojawia się okno "Aplikacja potrzebuje uprawnień do: ... (Zaakceptuj, Anuluj)", a następnie może korzystać z aplikacji, nawet jeśli jest zmieniono na zwykłego użytkownika. Jeśli użytkownik jest normalnym użytkownikiem Azure AD, to okno nie pojawia się i jest on odrzucany z błędem 90094. To samo dzieje się z użytkownikiem, który jest administratorem ograniczonym i nie ma znaczenia, co ma do swojej roli administratora.
P.S. 2
Na moje żądanie pomocy technicznej firma Microsoft nie powiedziała mi, co oznacza ten błąd ("Jest to niestandardowa aplikacja i nie ma informacji o tym błędzie. Nie byłoby informacji, czy była to aplikacja korporacyjna").
Po usunięciu rejestracji aplikacji i ponownym utworzeniu, nie ma już takiego problemu. I nie mogę tego odtworzyć (próbowałem ciężko :)). A jeśli dasz mi odpowiedź, nie mogę tego udowodnić. Możesz więc spojrzeć na to pytanie jako zamknięte.
Wpadłem na taki przypadek, w którym możliwość przyznawania uprawnień dla programów została usunięta globalnie w usłudze Azure AD. Ponieważ już zaakceptowali pierwszy program, są w porządku, ale nie mogą zaakceptować żadnych innych. Czy nowy użytkownik może uzyskać dostęp do pierwszego programu? –
Miałem podobne doświadczenie w moim ostatnim projekcie - zdarzyło się to około 3 razy dla nas, a jeden z przypadków był podobny do jednego i dotyczył klientów produkcyjnych - nikt nie był w stanie zalogować się.We wszystkich przypadkach były podobieństwa: 1) Gdy coś się zepsuło - zostało zerwane dla dev, produkcji, środowisk CI (mieliśmy różne aplikacje dla każdego skonfigurowanego w ten sam sposób) 2) Odtwarzanie aplikacji rozwiązuje problem 3) Problem zwykle dzieje się, gdy MS dodaje nowe zakresy uprawnień dla aplikacji 4) Zwykle problem dotyczy tylko pojedynczego zakresu uprawnień –