天青AD應用preconsent不工作

Question

（相關於this question）

我有應該是所有客戶租戶自動可用的應用程序，並且因此試圖this tutorial啓用preconsent。

做的PowerShell命令，並再次獲得該應用程序後，我可以看到，它已啓用：

PS C:\Windows\system32> $graphResponse.value.recordConsentConditions 
SilentConsentForPartnerManagedApp 

然而，當創建一個新的租戶（或者使用現有的一個），並試圖訪問微軟​​圖表的/用戶呼叫，我收到500錯誤，直到我導航到https://login.windows.net/common/oauth2/authorize?response_type=code&client_id={0}&prompt=admin_consent（{0}是應用程序的cliendId），以管理員身份登錄並接受委派。

我錯過了一步嗎？

Answer 1

與Microsoft支持部門聯繫之後，這是他們身上的一個錯誤。他們昨天告訴我說，工程師團隊承認這一點。它將被修復。

Answer 2

爲了查詢MS Graph，您的應用程序需要由最終用戶或租戶的管理員授予適當的權限。通常，獲得管理員同意的最佳方式是使用prompt=admin_consent參數，如上所述。

如果由於某種原因必須通過powershell來實現，則可以使用consentType的AllPrincipals來創建oAuth2PermissionGrant對象。

我個人不會推薦使用recordConsentConditions屬性。這只是因爲遺留原因 - 我甚至不知道它的作用。