Ich habe ein Excel-Plugin, das Azure AD (ADAL) zur Authentifizierung verwendet. Ich habe eine zweite Kopie der App und die erforderlichen Änderungen in Azure AD erstellt. Alle Benutzer können die erste App verwenden. Die zweite App bin ich die einzige, die sich anmelden kann. Sie haben die gleichen Rechte wie in der ersten App. Was Azure geben, wie Fehler bei der Anmeldung ist:Azure AD Fehlercode 90094
Fehlercode: 90094
Fehlergrund:
ich keine Informationen für diesen Fehler finden kann. Was dem Benutzer zurückgegeben wird, ist "Admin muss dieser App Berechtigungen erteilen". Aber die Privilegien sind gegeben. Das gleiche wie in der ersten App.
Haben Sie Informationen zu diesem Fehlercode?
P.S. Was ich gefunden habe ist, dass dies mit den erforderlichen Berechtigungen von der App verbunden ist. Wenn ich einen Benutzer, der in Azure AD ein globaler Administrator ist, hinzufüge, erscheint nach der Anmeldung das Fenster "Die App benötigt die Berechtigung: ... (Akzeptieren, Abbrechen)" und danach kann er die App verwenden, selbst wenn er es ist zum normalen Benutzer gewechselt. Wenn der Benutzer ein normaler Azure AD-Benutzer ist, wird dieses Fenster nicht angezeigt, und er wird mit dem Fehler 90094 zurückgewiesen. Dasselbe geschieht mit einem Benutzer, der eingeschränkter Administrator ist und es spielt keine Rolle für die Administratorrolle, die er hat.
P.S. 2
Auf meiner Support-Anfrage, Microsoft Support hat mir nicht gesagt, was dieser Fehler bedeutet ("Dies ist eine benutzerdefinierte Anwendung und es gibt keine Informationen über diesen Fehler. Es gäbe Informationen, wenn dies eine Enterprise-Anwendung war").
Nachdem Sie die App-Registrierung gelöscht und es erneut gemacht haben, gibt es kein Problem mehr. Und ich kann es nicht reproduzieren (ich habe es hart versucht :)). Und wenn Sie mir eine Antwort geben, kann ich es nicht beweisen. Sie können diese Frage also als abgeschlossen betrachten.
Ich habe in einem Fall wie diesem, in dem die Fähigkeit für Benutzer, Programmberechtigungen zu erteilen, in Azure AD global entfernt wurde. Da sie das erste Programm bereits angenommen haben, sind sie in Ordnung, können aber keine anderen akzeptieren. Kann ein neuer Benutzer auf das erste Programm zugreifen? –
Ich hatte ähnliche Erfahrung in meinem letzten Projekt - das war etwa 3 Mal für uns passiert, und eine der Fälle war ähnlich mit Ihrem einen und betroffenen Produktionskunden - niemand konnte sich anmelden App.In allen Fällen gab es Gemeinsamkeiten: 1) Wenn die Dinge kaputt gingen - es wurde kaputt für Entwickler, Produktion, CI-Umgebungen (wir hatten verschiedene Apps für jede auf die gleiche Weise konfiguriert) 2) App Erholung löst das Problem 3) Das Problem passiert in der Regel, wenn MS neue Berechtigungsbereiche für App hinzufügt. 0) 4) Normalerweise Problem, das nur einen einzigen Berechtigungsbereich betrifft –