Azure ADに登録されているアプリケーションで、ディレクトリデータの読み取りにアクセスする必要がある場合は、最初の同意を得ようとしています。特権付きアイデンティティ管理でグローバル管理者の役割を有効にし、新しいブラウザウィンドウで次のURLにアクセスしました。グローバル管理者としてサインインした場合AADSTS90093
追加の技術情報:
相関ID:41ab9f3d-7430-4c46-aff4-a28e7f5398c2
タイムスタンプhttps://login.microsoftonline.com/mytenant.onmicrosoft.com/oauth2/authorize?client_id=xxx&response_type=code&prompt=admin_consent&redirectUri=xxx
私は管理者である必要が言ってAADエラーページを取得しています:2016-05-12 15:03:27Z
AADSTS90093:この操作は管理者のみが行うことができます。サインアウトして管理者としてサインインするか、組織の管理者に連絡してください。
私は管理者として私を認識しません。
ユーザー設定ページからグローバル管理者の役割を割り当てている(ログインしようとしています) –
私は質問を理解していますが、[PIM](https://azure.microsoft.com/en-us/documentation/articles/active-directory-privileged-identity-management-configure/)を使用して一時的に有効にしています必要に応じてグローバル管理者の役割ユーザーは永続的なグローバル管理者として割り当てられていません。 – BenV
私はこれを永久的なグローバル管理者で働いていたユーザーとやり直しました。だから、それはPIMの問題だと思われますか? – BenV