使用非管理员/Microsoft帐户登录Azure AD时出现错误AADSTS90093
我创建了一个ASP.NET MVC web应用程序,该应用程序配置为使用我公司的O365 Azure广告租户。我可以使用Azure AD租户中的全局管理员帐户登录应用程序,但两个帐户的登录都失败使用非管理员/Microsoft帐户登录Azure AD时出现错误AADSTS90093,azure,office365,azure-active-directory,Azure,Office365,Azure Active Directory,我创建了一个ASP.NET MVC web应用程序,该应用程序配置为使用我公司的O365 Azure广告租户。我可以使用Azure AD租户中的全局管理员帐户登录应用程序,但两个帐户的登录都失败 内部用户:Azure AD租户中没有全局管理员的O365帐户,以及 已注册为来宾帐户的Microsoft帐户 错误消息是: AADSTS90093:此操作只能由管理员执行 Azure AD应用程序是单租户应用程序(但将其更改为多租户并不能解决此问题) 应用程序清单保持不变。我如何解决这个问题并为内部
- 内部用户:Azure AD租户中没有全局管理员的O365帐户,以及
- 已注册为来宾帐户的Microsoft帐户李>
问题在于,需要通过单击应用程序注册设置中的
授予权限来明确授予应用程序权限:
授予权限后,用户无需成为全局管理员即可登录应用程序。您的应用程序需要哪些权限?其中有些需要管理员权限吗?因为如果是这样的话,您必须通过管理员同意才能为租户中的其他用户启用同意。@juunas:据我所知,该应用不需要任何管理员特定的权限。我添加了权限设置的屏幕截图。