Я создал веб-приложение ASP.NET MVC, настроенное на использование арендатора O365 Azure AD моей компании. Я могу войти в приложение со счетами, которые являются глобальными администраторами в AD жильца Azure, но Логин не выполняется для обоихОшибка AADSTS90093 при входе в Azure AD с учетными записями non-admin/Microsoft
- Внутренние пользователи: O365 счета, нет глобальных администраторов в Azure AD арендатора и
- Microsoft Accounts которые зарегистрированы в качестве гостевых учетных записей.
Сообщение об ошибке:
AADSTS90093: Эта операция может быть выполнена только администратором.
Приложение Azure AD является однопользовательским (но его изменение на многопользователя не решает проблему).
Декларация о применении не изменилась. Как я могу решить эту проблему и включить логин для внутренних и внешних пользователей?
Update
Насколько я могу видеть, приложение также не требует каких-либо разрешений, которые требуют администратора согласия.
Какие разрешения требуется вашему приложению? Некоторые из них требуют прав администратора? Потому что, если это так, вы должны пройти через согласие администратора, чтобы дать согласие остальным пользователям в арендаторе. – juunas
@juunas: насколько я вижу, приложение не требует каких-либо прав администратора. Я добавил скриншот настроек разрешения. – Markus