Azure AD Anwendung preconsent funktioniert nicht

Question

(mit Bezug zu this question)

Ich habe eine Anwendung, die für alle Kunden Mieter automatisch nutzbar sein sollte, und versucht deshalb this tutorialpreconsent zu ermöglichen.

Nachdem die Befehle Powershell tun und erneut die Anwendung bekommen, kann ich sehen, dass es aktiviert ist:

PS C:\Windows\system32> $graphResponse.value.recordConsentConditions 
SilentConsentForPartnerManagedApp 

jedoch bei der Erstellung eines neuen Mieter (oder eine vorhandene verwenden) und versuchen, Microsoft Graph der den Zugriff auf/Benutzer rufen, ich bekomme einen 500 Fehler, bis ich zu https://login.windows.net/common/oauth2/authorize?response_type=code&client_id={0}&prompt=admin_consent navigiere (mit {0} ist der cliendId der App), melde dich als Admin an und akzeptiere die Delegierung.

Fehle ich hier einen Schritt?

Answer 1

Nach einem Kontakt mit Microsoft-Support ist dies ein Fehler auf ihrer Seite. Sie haben mir gestern gesagt, dass das Ingenieurteam es bestätigt hat. Es wird behoben werden.

Answer 2

Um das MS-Diagramm abzufragen, müssen Ihrer App die entsprechenden Berechtigungen von einem Endbenutzer oder einem Administrator des Mandanten erteilt werden. Gewöhnlich ist der beste Weg, um die Zustimmung eines Administrators zu erhalten, die Verwendung des Parameters prompt=admin_consent, wie oben beschrieben.

Wenn Sie aus irgendeinem Grund dies über die Powershell tun müssen, können Sie ein oAuth2PermissionGrant Objekt mit einem consentTypeAllPrincipals erstellen.

Persönlich würde ich nicht empfehlen, die Eigenschaft zu verwenden. Es ist nur aus Legacy-Gründen da - ich weiß nicht einmal, was es macht.