Azure Active Directoryを使用して新しいユーザーアカウントにアプリケーションアクセスを許可するにはどうすればよいですか？

Question

私のWebアプリケーションは認証にAzure Active Directoryを使用します。私のAzure Portalには、AADにフックするアプリケーション参照があり、Webアプリケーション自体の内部にあるすべての相対キーも保持しています。私の組織内の誰もが問題なくログインできますが、追加された任意の新しいユーザーアカウントは、メッセージを取得：あなたは内のリソースにアクセスするための 許可が必要このアプリケーション社のApp登録名にアクセスすることはできません

をあなたの組織は の管理者だけが許可することができます。 を使用する前に、このアプリに許可を与えるように管理者に依頼してください。

これは、新しいアカウントしか取得できないというメッセージです.AAD内でこれらの新しいアカウントが表示され、他の従業員と同じアカウントであることは、同期していないようです。誰かが私が間違って行ったこと、または新しいアカウントが自動的に選ばれない理由を誰かが知っていますか？

Answer 1

私はあなたのテナントの管理者に、テナント全体のためにアプリケーションに同意することで問題を解決できると信じています。新しいユーザーと既存のユーザーをすべて含める必要があります。

これを行うには、管理者はクエリ文字列prompt=admin_consentを使用してログインエンドポイントに移動するだけです。

https://login.microsoftonline.com/<TenantID>/oauth2/authorize?client_id=<AppID>&response_type=code&redirect_uri=<RedirectURI>&prompt=admin_consent 

このテンプレートURLを使用して、アプリケーションとテナント情報に変数を入力するだけです。それを管理者に渡し、アプリに同意させる。

これが役立つ場合はお知らせください。