Azure active directory 添加到Azure AD应用注册的MS Graph权限中断了通过Intune公司门户应用的登录流
我已经为我们的员工创建了一个跨平台(Xamarin.Forms)移动应用程序的Azure广告应用程序注册。应用程序注册设置为作为单个租户应用程序运行,为了正常运行,我们已为Microsoft Graph指定了许多权限,如“openid”、“profile”和“User.Read”,这些权限已获得管理员的同意。应用程序使用代理身份验证(使用ADAL),以便通过每个用户设备上已安装和设置的Intune公司门户应用程序将用户登录到应用程序 直到最近,一切都很顺利,直到我们需要在应用注册中添加一个新的Microsoft Graph权限,即“Group.Read.All”。因此,我们将新权限添加到我们的应用程序注册中,作为委托权限,并让我们的管理员为所有用户提供管理员许可 在同意新权限后,我们的用户无法登录应用程序,因为Intune公司门户应用程序没有将用户登录到该应用程序,而是建议他们通过在设备上安装和设置Intune公司门户应用程序来设置设备(?) 正如我前面提到的,这些设备已经安装了Intune Company Portal并在其设备上正确设置了2年多 因此,我们考虑检查用户的用户登录以找出问题所在,我们发现了一个记录有登录错误代码530003(由于条件访问策略,访问被阻止)的失败事件,其中显示策略“访问策略:要求设备注册以从手持设备访问EOL和Sharepoint“因原因失败”要求符合要求的设备”(列授权控制下) 一旦我们从应用程序注册中撤销了新添加的权限“Group.Read.All”,我们的用户就可以成功登录到应用程序。 当我们尝试添加其他权限(如Directory.Read.All和GroupMember.Read.All)时,通过Intune公司门户的登录流程没有任何问题 您能否告知引发Azure登录错误代码530003的“Group.Read.All”权限有什么特别之处,这迫使Intune公司门户应用程序要求用户在登录到我们的应用程序之前设置(已设置)设备 我对这件事束手无策。Azure active directory 添加到Azure AD应用注册的MS Graph权限中断了通过Intune公司门户应用的登录流,azure-active-directory,adal,microsoft-graph-intune,Azure Active Directory,Adal,Microsoft Graph Intune,我已经为我们的员工创建了一个跨平台(Xamarin.Forms)移动应用程序的Azure广告应用程序注册。应用程序注册设置为作为单个租户应用程序运行,为了正常运行,我们已为Microsoft Graph指定了许多权限,如“openid”、“profile”和“User.Read”,这些权限已获得管理员的同意。应用程序使用代理身份验证(使用ADAL),以便通过每个用户设备上已安装和设置的Intune公司门户应用程序将用户登录到应用程序 直到最近,一切都很顺利,直到我们需要在应用注册中添加一个新的M
有什么想法吗?对我来说,由于涉及多方面的问题,无法回购您的问题 几点建议,你可以尝试在你的结束-