私の会社のO365 Azure ADテナントを使用するように設定されたASP.NET MVC Webアプリケーションを作成しました。私はアズールADテナントでグローバル管理者であるアカウントを使用してアプリケーションにログインすることができますが、ログインは、両方エラー管理者でAzure ADにログインするとエラーAADSTS90093
- 内部ユーザーのために失敗しますアズールADテナントと
- のMicrosoftアカウントには、グローバル管理者ではないO365アカウントゲストアカウントとして登録されています。
エラーメッセージがある:
AADSTS90093:この操作は、管理者だけで行うことができます。
Azure ADアプリケーションはシングルテナントアプリケーションです(ただし、マルチテナントに変更しても問題は解決しません)。
アプリケーションマニフェストは変更されていません。この問題を解決し、社内外のユーザーのログインを有効にするにはどうすればよいですか?
更新
私の知る限り見ることができるように、アプリは、管理者の同意を必要とするすべての権限を必要としません。
あなたのアプリにはどのような権限が必要ですか?そのうちのいくつかには管理者権限が必要ですか?その場合は、テナントの残りのユーザーの同意を得るために管理者の同意を得る必要があります。 – juunas
@ juunas:私が見る限り、このアプリは管理者固有のアクセス許可を必要としません。権限設定のスクリーンショットを追加しました。 – Markus