アズールADアプリケーションpreconsentが

Question

（this question関連する）動作していない

私はすべての顧客のテナントのために自動的に使用可能でなければならないアプリケーションがあり、したがってpreconsentを可能にするためにthis tutorialを試みました。

PowerShellのコマンドを実行すると、アプリケーションを再取得した後、私はそれが有効になっていることがわかります。しかし

PS C:\Windows\system32> $graphResponse.value.recordConsentConditions 
SilentConsentForPartnerManagedApp 

、新しいテナントを作成（または既存のものを使用）、アクセスしようとしたときには、Microsoftグラフの/ユーザーが電話すると、https://login.windows.net/common/oauth2/authorize?response_type=code&client_id={0}&prompt=admin_consent（{0}はアプリのcliendId）に移動するまで500エラーが表示され、管理者としてサインインして委任を受け入れます。

ここにステップがありませんか？

Answer 1

マイクロソフトのサポート担当者に連絡した後、これはバグです。彼らは昨日、エンジニアチームがそれを認めたと私に言った。それは修正されます。

Answer 2

MSグラフを照会するには、エンドユーザーまたはテナントの管理者が適切な権限を付与する必要があります。通常、管理者から同意を得る最良の方法は、上記のようにprompt=admin_consentパラメータを使用することです。

何らかの理由でpowershellを使用する必要がある場合は、consentTypeのAllPrincipalsを使用してoAuth2PermissionGrantオブジェクトを作成できます。

個人的にはrecordConsentConditionsプロパティを使用することはお勧めしません。それは伝統的な理由のためだけにある - 私はそれが何かを知りません。