Azure 如果我的应用程序仅请求用户读取权限，为什么需要管理员授权？

正如您看到的，我的新注册应用程序注册是一个只需要用户登录的应用程序。 任何超出工作最低要求的东西。我没有将其配置为请求任何特殊类型的权限

当我尝试登录时，会显示此消息 应用程序需要权限才能访问组织中只有管理员才能授予的资源。请先请求管理员授予此应用的权限，然后才能使用它

为什么?？应用程序请求的权限只是基本权限。我不明白为什么需要管理员同意

非常感谢

管理员同意问题的最可能原因

仅应用程序权限始终需要租户。如果您的应用程序请求仅应用程序权限，而用户尝试登录该应用程序，则会显示一条错误消息，说明用户无法同意。 某些委托权限还需要租户管理员的同意。例如，作为登录用户写回Azure AD的能力需要租户管理员的同意。 可能的解决办法

prompt=admin\u approve参数，该参数可作为OAuth2/OpenID连接授权请求中的参数，用于授予管理员许可。 启用，使最终用户能够请求访问需要管理员同意的应用程序。 请参阅权限文档以了解需要管理员同意的内容。

---

有关更多详细信息，请参阅。

用户无法同意用户的原因有两个。请阅读：

用户同意被禁用或限制。每个客户都可以选择禁用或限制用户对应用程序的同意。例如，在禁用用户同意的租户中，用户不能同意任何权限

Azure广告>企业应用程序>用户设置>用户可以同意应用程序

该应用程序需要分配任务。当应用程序被配置为需要分配用户才能登录时，不允许用户同意该应用程序

Azure广告>企业应用程序>选择应用程序>属性>需要用户分配

---

每当您的用户尝试登录时，它都需要为他们颁发一个令牌，这就是为什么每次都需要检查权限，以确保它具有所需的权限以及管理员同意。希望您能理解。@MdFaridUddinKiron是的，但我的问题是，如果我没有请求管理员同意权限，那么在我登录时它会强制执行。我希望用户在不需要管理员同意的情况下登录此权限不会要求您获得管理员同意。如果您的代码正在请求其他资源或权限，您需要检查您的代码。它将首次请求用户同意。我从Azure portal下载了示例代码，因此它没有请求任何特殊内容@通州