Azure ARM API読み取り専用アカウントでトークンを作成しようとしたときにエラーが発生しました

Question

私はAzure ARM Rest APIを使用してJavaアプリケーションを作成しましたが、TenantID、ClientID、Username、Passwordそのアカウントのすべてのサブスクリプションを取得し、そのアカウントを監視しようとします。 com.microsoft.aad.adal4j.AuthenticationException：：{「しましたerror_description」：」問題は、私は所有者のアカウントの詳細でこれをしようとすると、それが正常に動作しますが、リーダーのアカウントと、それは

java.util.concurrent.ExecutionExceptionを言うですAADSTS65001：ID「979aca5c-0be5-4727-aa08-07b3f59deb07」のアプリケーションを使用することにユーザーまたは管理者が同意していませんこのユーザーおよびリソースの対話型承認要求を送信します。\ r \ nTrace ID：92315ce1-58df- a571-d255d9254900 \ R nCorrelation ID \：35f1870a-c994-47c0-a53f-b709272a9cacの\ rを\ nTimestamp：2017年6月28日10：12：50Z」、 "エラー"： "invalid_grant"}

一方トークンを生成する。

Answer 1

ユーザ名&のパスワードが直接渡された場合、このフローのユーザは同意を提供する機会を持たず、トークンを取得するためにリソース所有者の許可フロー（ユーザ名/パスワード経由）を使用しているようです。リソース所有者フローの制限hereを確認してください。テナント管理者の場合、管理者の同意によりすべてのユーザーに同意することができます。管理者の同意を得るには、Azure Portalに移動してApp Registrationにアクセスしてください。あなたのアプリのブレードの内側に、Grant Permissionsを押してください。

Answer 2

読み取り専用のアカウントがある場合は、そのアカウントを使用してネイティブアプリケーションを作成してpermissions.Onceを実行し、読み取り専用の資格情報と新しく作成されたclientidを使用してコードを実行したワーキング。