Azure AD用户登录失败，即使在多租户web应用程序中获得管理同意之后

Question

在允许管理员注册公司时，我遇到了以下问题。

1)创建了一个具有Azure身份验证的多租户web应用程序，并将其部署到Azure中。

2)在Windows权限设置下，我检查了以下权限

 Application Permissions :  Read Directory Data
 Delegated Permissions : Sign in and read user profile

3)当我试图启动应用程序并以用户身份登录时，我会看到一个屏幕，上面写着

此应用程序需要对另一个应用程序的应用程序权限。对应用程序权限的同意只能由管理员执行。以管理员身份注册并登录，或与组织的一位管理员联系。

4)我以管理员的身份登录，现在显示的是管理同意书屏幕。在接受之后，我能够浏览这个网站。管理员同意屏幕

5)当我以用户身份登录时，仍然会出现相同的应用程序权限错误屏幕。由于管理员已经同意，我希望用户现在可以登录到web应用程序。

如果我需要其他的东西，请告诉我。

Answer 1

您需要在应用程序中添加一个链接和/或按钮，允许通过在OAuth2/Open授权请求中包含prompt=admin_consent来同意租户。

本文档的“管理同意”部分将详细介绍：https://learn.microsoft.com/en-us/azure/active-directory/active-directory-devhowto-multi-tenant-overview#admin-consent