Назначение разрешений приложению Azure AD B2C на портале завершается с ошибкой проверки данных.

Я создал видео, чтобы показать вам, что именно происходит: http://sendvid.com/urqpzeg2

Я просто пытаюсь дать своему приложению права на чтение данных каталога, и это не удается со следующей ошибкой:

Не удалось добавить разрешения приложения Windows Azure Active Directory. Сведения об ошибке: невозможно выполнить запрос из-за ошибки проверки данных.

Я создал приложение через портал, а затем добавил его в роль администратора компании через Powershell. Я не мог назначать разрешения до или после присвоения приложению роли администратора компании.

Я вошел в систему как владелец каталога.

У кого-нибудь есть идеи?


azure azure-active-directory azure-ad-b2c
person gfyans    schedule 12.10.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я также мог воспроизвести эту проблему. Судя по видео, кажется, вы хотите предоставить разрешение приложения приложению b2c. В качестве обходного пути мы можем зарегистрировать новое обычное приложение для арендатора b2c на старом портале Azure, как показано на рисунке ниже: введите здесь описание изображения

Затем мы можем использовать это приложение для вызова REST графа Azure AD, и вы также можете увидеть, что требуемая миссия уже установлена ​​на новом портале, как показано на рисунке ниже: введите здесь описание изображения

Что касается первоначальной проблемы, я также пытаюсь сообщить о ней внутри компании.

person Fei Xue - MSFT    schedule 13.10.2016
comment
Я собираюсь отметить это как ответ, поскольку он отвечает на исходный вопрос, но у меня есть другая связанная проблема. Теперь мне удалось создать приложение и назначить разрешения на старом портале. Проблема, с которой я столкнулся сейчас, заключается в том, что когда я пытаюсь войти в B2C, используя этот идентификатор приложения, я получаю следующую ошибку: Предоставленное приложение с идентификатором «[идентификатор приложения]» недействительно для этой службы. Воспользуйтесь приложением, созданным через портал B2C, и повторите попытку. - person gfyans; 13.10.2016
comment
@gfyans новое приложение — это обходной путь для вызова графа Azure AD с использованием учетных данных клиента, для аутентификации с клиентом B2C вам все равно нужно использовать старое приложение. - person Fei Xue - MSFT; 13.10.2016
comment
Итак, чтобы подтвердить, мне нужно 2 приложения — 1 для входа пользователя (создано на новом портале) и 1, чтобы позволить Graph получить доступ к данным каталога (создано на старом портале)? Хорошо, надеюсь, вы, ребята, скоро разберетесь с этим. - person gfyans; 13.10.2016
comment
azure.microsoft.com/en -us/documentation/articles/ должен помочь в этом сценарии. - person dstrockis; 17.10.2016