AADSTS90093:Calling principal cannot consent due to lack of permissions

最新推荐文章于 2023-12-26 07:30:00 发布
最新推荐文章于 2023-12-26 07:30:00 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Magichi/article/details/62226561
版权

今天工作中遇到一个问题,当使用非管理员登入到Graph Explorer上,身份验证的时候会提示:Calling principal cannot consent due to lack of permissions


我觉得这个可能是普通用户某些权限无法使用,例如Read and write all users' full profiles(需要全局管理员权限),因此会出现上面这个情况


经测试,即使使用了本机应用程序模式所创建的应用程序,也无法绕开这个问题(估计是微软为了安全起见)


后找到一篇国外的文章:

https://nicksnettravels.builttoroam.com/post/2017/01/24/Admin-Consent-for-Permissions-in-Azure-Active-Directory.aspx

https://nicksnettravels.builttoroam.com/post/2017/01/26/Making-your-Azure-Active-Directory-application-Multi-tenanted.aspx


通过设置login的URL后面加上参数:&prompt=admin_consent,可以解决此问题。

使用全局管理员登入时候加上这个参数,会显示如下:(必须先使用全局管理员登入)



也就是说当全局管理员登入完之后,其他的用户也会如同管理员一样获得这些权限。


附上没有加&prompt=admin_consent参数的登入页面:



另外还需要注意的是,如果应用程序所使用的是多租户模式,还需要在&prompt=admin_consent参数之前再加一个参数:&state=multi





具体哪些权限需要全局管理员权限,可以参考:

https://msdn.microsoft.com/en-us/library/azure/ad/graph/howto/azure-ad-graph-api-permission-scopes


另外附上:

Graph Explorer Required Permission:


Magichi
关注
RuntimeError: CUDA error: CUBLAS_STATUS_INVALID_VALUE when calling `cublasGemmEx 解决方案
weixin_43178406的博客
06-12 8万+
本文主要介绍了RuntimeError: CUDA error: CUBLAS_STATUS_INVALID_VALUE when calling `cublasGemmEx 解决方案,希望能对学习pytorch的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
《Python基础教程》内容总览篇(持续更新中)
热门推荐
weixin_43178406的博客
08-26 21万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
Cloud Run导出firestore备份时报错Error: 7 PERMISSION_DENIED: The caller does not have permission
cywxn的博客
06-20 559
解决办法: 1.cloud run默认使用的服务账号是************-compute@developer.gserviceaccount.com,这个账号需要加上cloud datastore export and inport admin和storage admin权限。 2.更改服务账号 edit->security->service account,改成有上述两种权限的服务账号就可以了......
Scene is unreachable due to lack of entry....
In me the tiger sniffs the rose
07-15 1093
错误警告代码: warning: Unsupported Configuration: Scene is unreachable due to lack of entry points and does not have an identifier for runtime access via -instantiateViewControllerWithIdentifier:. 解释:新建
The file is absent or does not have execute permission This file is needed to run this program
weixin_45135068的博客
01-18 3021
The file is absent or does not have execute permission This file is needed to run this program
Office365 - 修改用户密码Teams无法登陆的解决方案
WarmSunshine7的博客
02-29 1万+
User遇到一个问题,在修改用户密码后,Teams无法正常登陆。弹出下面错误: Sorry,but we're having trouble signing you in. AADSTS9000411: The request is not properly formatted. The parameter 'Login_Hint'is duplicated. 经过查看主要是因为sys...
最近遇到的问题
大鹏展翅
10-31 1229
1.前两天为了搭建OpenStack,安装的时候总是出现错误,我想了一下,每个安装包开始的时候都是可以下载的,但是下载着就会出现错误,而且下载速度超级慢,所以,我就猜测可能是由于外国的服务器到国内速度太慢了。 2.可是国外到国内速度太慢了怎么解决呢?刚开始我想到了直接在国内找一个OpenStack源,这样就可以不用麻烦了,直接就可以用了,但是事情出乎意料,怎么找都找不到OpenStack的yum
TypeError: Cannot convert 1.0 to EagerTensor of dtype int64
qq_27009517的博客
10-19 7660
tensorflow2.2.0的错误: WARNING:tensorflow:The dtype of the source tensor must be floating (e.g. tf.float32) when calling GradientTape.gradient, got tf.int32 2020-10-19 17:18:38.582782: W tensorflow/core/framework/op_kernel.cc:1741] Invalid argument: TypeErro
android.util.AndroidRuntimeException: Calling startActivity() from outside of an Activity context..
清杉夫人
05-21 3737
android.util.AndroidRuntimeException: Calling startActivity() from outside of an Activity context requires the FLAG_ACTIVITY_NEW_TASK flag. Is this really what you want? 有时候我们会遇到这样的错误:android.util.androidruntimexception:从活动上下文外部调用startActivity()需要标志“活动”
tokenizer出现RecursionError: maximum recursion depth exceeded while getting the str of an object的解决方案
最新发布
weixin_43178406的博客
12-26 4万+
本文主要介绍了tokenizer出现RecursionError: maximum recursion depth exceeded while getting the str of an object的解决方案,希望能对同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
ORA-00600: internal error code, arguments: [2131], [33], [32],ORA-01194: file 1 needs more recovery
sqlora的专栏
07-30 2223
[root@rac1 ~]# [root@rac1 ~]# [root@rac1 ~]# su - oracle Last login: Thu Jul 30 16:09:03 CST 2020 from 192.168.52.1 on pts/1 [oracle@rac1 ~]$ sqlplus / as sysdba SQL*Plus: Release 19.0.0.0.0 - Production on Thu Jul 30 16:16:05 2020 Version 19.8.0.0.0 C..
Azure AADSTS7000215 其中一种问题的解决
weixin_30765475的博客
06-26 790
众所周知,Azure提供了整套的rest api,经过认证和授权,完美阐述了”我是谁,我能做什么“。对资源层的操作,我们很多时候是使用Powershell或者Azure CLI或者各个语言的SDK, 当然我们也可以直接使用rest api去做。这里有个例子演示了如何去用rest api 拿到一个azure订阅下的各个资源组,有兴趣的可以参考,基本就是复制粘贴传参就好了。它的基本思路是先...
oracle trc trm 文件很多_Oracle Cases建立不成功的密码文件(一)
weixin_39938724的博客
12-10 288
数据库版本:12.2.0.1搭建Dataguard的过程中,备库的密码文件查看md5会自动更新,感觉非常奇怪,并且主库查询v$archive_dest 一直报密码文件不对错误,如下图多次在备库看密码文件md5值会自动变化。下面登陆到数据库内部,一看虚实,主库是一套Exadata,上面的实例还是很多的11gR2、12C、19C很多,好吧,这个先不管。切换到Oracle用户,清空config...
linux常见权限相关错误及解决
皮皮blog
10-03 2万+
http://blog.csdn.net/pipisorry/article/details/39755083超级用户find: `/home/pipi/.gvfs': 权限不够root@localhost's password错误Enter password to unlock your login keyring for ubuntuCould not get lock /var/lib/dp
:TypeError: Cannot read properties of undefined (reading 'getSimplifiedGeometry')
03-29
You can do this by checking for null or undefined values before accessing the property, or by making sure that the object is properly initialized before calling any of its methods.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值