(mit Bezug zu this question)Azure AD Anwendung preconsent funktioniert nicht
Ich habe eine Anwendung, die für alle Kunden Mieter automatisch nutzbar sein sollte, und versucht deshalb this tutorialpreconsent
zu ermöglichen.
Nachdem die Befehle Powershell tun und erneut die Anwendung bekommen, kann ich sehen, dass es aktiviert ist:
PS C:\Windows\system32> $graphResponse.value.recordConsentConditions
SilentConsentForPartnerManagedApp
jedoch bei der Erstellung eines neuen Mieter (oder eine vorhandene verwenden) und versuchen, Microsoft Graph der den Zugriff auf/Benutzer rufen, ich bekomme einen 500 Fehler, bis ich zu https://login.windows.net/common/oauth2/authorize?response_type=code&client_id={0}&prompt=admin_consent navigiere (mit {0}
ist der cliendId
der App), melde dich als Admin an und akzeptiere die Delegierung.
Fehle ich hier einen Schritt?
Dies ist kein Fehler, sondern eine fehlende Funktion, an der wir gerade arbeiten. Es ist eine der Lücken, die in diesem Blog genannt werden: https://dev.office.com/blogs/microsoft-graph-or-azure-ad-graph –