AAD应用程序需要管理员同意，该应用程序没有任何需要管理员同意的许可 [英] Admin consent needed for an AAD app which doesn't have any permission requiring admin consent

问题描述

我们在同一个AD（非多租户解决方案）下开发了本机应用和Web API，并根据文档配置了应用 -   docs.microsoft.com/en-us/azure / active-directory / develop / quickstart-configure-app-access-web-apis

We have developed a native app and a web API under the same AD (not a multi tenant solution), and configuring the apps as per the documentation - docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis

客户端应用程序需要访问Web API用户签名（委托权限）但我们仍然尝试登录时需要获取错误管理员权限，附带屏幕截图

the client application needs to access the web API As signed in user (delegate permissions) but we are still getting the error admin permission required when trying to sign in, screenshot attached

本机应用程序中唯一的权限是AAD - > user.read

The only permission in the native app is AAD -> user.read

webapi - > user_impersonation

webapi -> user_impersonation

他们明确表示不需要管理员同意

and they clearly state admin consent not required

推荐答案

是的，user.read委派的权限不需要管理员同意。   我没有看到任何屏幕截图，但您是否已向该应用添加了任何其他权限？

Yes, user.read delegated permissions does not require admin consent.   I do not see any screenshot but have you added any other permissions to the app ?

这篇关于AAD应用程序需要管理员同意，该应用程序没有任何需要管理员同意的许可的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！