Microsoft graph api Graph API无法在移动电话中进行身份验证

我正在尝试将

图形Api

集成到我们的应用程序中，以显示登录的用户图像

我们有应用程序注册，具有

应用程序权限

（读取目录数据，读取所有用户的完整配置文件）和

授权权限

（读取目录数据，查看用户的基本配置文件）

因此，

adal库

能够在桌面上验证和显示用户图像，但当我尝试在移动设备上访问我的应用程序时，图形没有得到验证。（我在Chrome-Developer工具中通过更改移动设备进行了模拟，并在手机中进行了尝试）

我能看出错误

AADSTS50079:由于管理员更改了配置，或者由于您移动到了新位置，您必须注册多因素身份验证才能访问“0000000 3-0000-0000-c000-000000000000”。跟踪ID:2c99ca11-0c94-480c-8604-d9fd0ec40b00相关ID:a3033da7-a994-437d-96e3-4b5612c73e45时间戳：2018-08-21 19:10:21Z

我甚至在手机上注册了多因素身份验证，并尝试访问该应用程序，但没有成功

请指导我的应用是否需要更多权限？如果是，请列出我需要包含到我的应用程序中的权限，以便在移动设备中进行graph api身份验证

多谢各位

看看这个问题，看看它是否与您的回复URL/RedirectURI设置有关：

您可以尝试在租户上禁用MFA，以查看这是否会覆盖该问题

通常，此问题是由于条件接收而产生的。以下文档提供了更多详细信息：。您可能已将条件访问策略应用于需要在授予授权之前满足额外条件的资源和应用程序。这可能是由于MFA政策或IP范围限制造成的