AADSTS90093: вызывающий участник не может дать согласие из-за отсутствия разрешений в Azure Active Directory
У нас есть требование для интеграции веб-приложения в активную директорию Azure. Многопользовательская проверка подлинности. Мы изменили URL-адрес конечной точки на " https://login.microsoftonline.com/common". Мы попытались войти в наше приложение с нашим рабочим идентификатором электронной почты. Мы получили следующую ошибку.
Дополнительная техническая информация:
Идентификатор корреляции: 72ec287c-XXXX-XXXX-XXXX-4bf49d167541 Отметка времени: 2017-04-07 09:48:57Z
AADSTS90093: вызывающий участник не может дать согласие из-за отсутствия разрешений.
Мы обнаружили, что пропустили некоторые разрешения для нашего приложения в AD. Может кто-нибудь помочь нам, какие разрешения необходимо предоставить.
Заранее спасибо.
2 ответа
Ошибка говорит о том, что пользователь, который входит в систему, не может дать согласие на приложение. При входе в систему от арендатора, у которого приложение еще не получено, вы должны быть администратором AAD.
Эта ошибка указывает на то, что пользователи не могут дать согласие на приложение.
В разработке Azure AD существует два уровня разрешений: один требует согласия администратора, а другой - нет.
Если приложение, которое вы использовали, было разработано вашей организацией, вы также можете предоставить разрешение через портал Azure, если оно зарегистрировано, как показано ниже: 
Если приложение было разработано другой организацией, убедитесь, что оно также предоставляет способ (возможно, отдельную кнопку) для предоставления согласия организации. Затем вы можете уведомить администратора о предоставлении разрешения для всей организации. Подробнее о согласии администратора вы можете сослаться на этот документ.