0
Microsoft AD Azureを使用してWebアプリケーションにログインしようとしています。私はOWINを使用していますし、ログインページに到達するために管理している - (Azureの管理者の資格情報を含む)の資格情報でタイプし、私はこの素敵なメッセージが出ます:このActive Directoryエラーのその他の原因
AADSTS90093:このアプリケーションは、別のアプリケーションにアプリケーションの権限を必要とします。アプリケーションのアクセス許可は、管理者のみが行うことができます。サインアウトして管理者としてサインインするか、組織の管理者に連絡してください。
私はそれが非常に具体的なエラーですが、他に何ができるのか分かりませんが、私はすでに完全管理者にしています。
編集 - 解決済み!それはまれなケースであるため、他の人と少し違うかもしれませんが。私は間違ったバージョンのADを指していましたが、ビジネスのCEOだけがグローバル管理者権限を持っていました。いったん私が別のバージョンのAD(開発広告 - 企業ADではない)を指摘すると、すべてが機能しました。
あなたのアプリには、たとえばAzure AD Graph APIは、承認するためにディレクトリに対する管理者権限を必要とします。ディレクトリの管理ユーザーとしてログインしていることを確認してください。 – juunas
「必要な権限」 - Windows Azure Active DirectoryとMicrosoft Graphへの完全なアクセス権を与えました。まだ運がありません - 単純なログインに必要なものがありますか? – Pikapops
簡単なログインは、Azure ADに対して1つのアクセス権しか必要としません。それは*サインインしてユーザープロファイル*を読むことです。管理者権限は必要ありません。管理者権限を必要とする他のユーザーを追加する場合は、初めて管理者としてサインインする必要があります。 – juunas