Согласие администратора не работает с моделью приложения V2

У меня есть веб-приложение, которое использует аутентификацию Azure AD и обращается к graph.microsoft.com. В настоящее время мы выполняем необходимую регистрацию приложения на портале управления Azure, но мы хотим перейти на новую модель приложения V2 с регистрацией приложения на сайте apps.dev.microsoft.com. Это позволяет нам использовать области, определенные в приложении, вместо ресурсов, определенных на портале Azure.

Однако с выходом из модели приложения мы можем определить согласие администратора, чтобы администратор мог дать согласие всем пользователям. Это не работает с моделью приложения V2, и мы получаем сообщение об ошибке:

AADSTS90100: неверный запрос. Значение параметра запроса приглашения "admin_consent" недействительно.

Как мы можем использовать согласие администратора с моделью приложения v2?


azure microsoft-graph-api identity uwp
person D.Loos    schedule 30.06.2016    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Пока что нельзя использовать admin_consent с моделью приложения V2. Вам необходимо использовать модель приложения V1 (зарегистрируйте свое приложение на портале Azure)

шлифовальный

person Sander van den Hoven    schedule 30.06.2016

arrow_upward
1
arrow_downward

Нашел ответ здесь: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-scopes

«Конечная точка согласия администратора» заменила использование «параметра согласия администратора».

Самая основная версия URL: https://login.microsoftonline.com/common/adminconsent?client_id=

Протестировано и работает над v2.

person Douw Loots    schedule 31.05.2017
comment
@Natty Я пересмотрел свой ответ. Я хотел прокомментировать, но не смог, поэтому единственным вариантом был ответ. - person Douw Loots; 31.05.2017
comment
На той же странице документации, которую вы связали, сказано не использовать общую конечную точку. docs.microsoft.com/en-us/azure/active-directory/develop/ - person Ben Burns; 09.12.2020