L'utilisateur ou l'administrateur n'a pas consenti à utiliser l'application – Envoyer une demande d'autorisation interactive pour cet utilisateur et cette ressource

Nous faisons ce projet d'API Web CRM. Le projet se connecte à l'instance en ligne de Dynamics CRM et obtient la liste des comptes.

La connexion semble se passer bien. Toutefois, la liste des comptes donne l'erreur ci-dessous:

AADSTS65001: L'utilisateur ou l'administrateur n'a pas consenti à utiliser l'application avec ID 'xxxx-xxxxx-xxxx-xxx'. Envoyer une demande d'autorisation interactive pour cet utilisateur et cette ressource. Trace ID: e3b360d6-39fb-4e61-87d9-26531f30fd7b Correlation ID: 9b2cff0c-074e-44fe-a169-77c8061a7312 Horodatage: 2016-10-18 10: 12: 49Z

Les autorisations sont correctement définies :

Autorisations Azure

Quel est le problème?

    Un administrateur doit consentir aux autorisations. Vous devez faire une demande d'autorisation pour Azure AD qui inclut l' prompt=admin_consent paramètre prompt=admin_consent .

    Comme dans la documentation ici , le paramètre d'invite peut contenir 3 valeurs: login, consentement ou administrateur.

    Donc, vous devriez aller à une URL telle que https://login.microsoftonline.com/tenant-id/oauth2/authorize?client_id=app-client-id&redirect_uri=encoded-reply-url&response_type=code&prompt=admin_consent .

    Remplacez le identifiant de votre locataire par votre identifiant / nom de domaine Azure AD, ou commun si votre application est multi-locataire. Remplacez l' identifiant client d'application par l'identifiant client de votre application. Remplacez l' URL encodé-réponse par une URL de réponse codée par URL de votre application.

    Une façon plus simple de construire l'URL dont vous avez besoin consiste à passer par l'authentification et à saisir l'URL dans la barre d'adresse lorsque vous accédez à Azure AD. Ensuite, ajoutez &prompt=admin_consent à l'URL.

    EDIT: Avec la mise à jour la plus récente du portail Azure, vous avez la possibilité d'autoriser directement les autorisations du portail.

    Si vous allez à Azure Active Directory dans le nouveau portail, trouvez l'enregistrement de votre application là-bas et cliquez sur Autoriser les autorisations sous la piste Autorisations requises.

    Nouveau bouton des autorisations de subvention

    Donnez TOUTES les autorisations. Vous trouverez plusieurs menus déroulants (comme celui que vous affichez dans la capture d'écran).

    Chaque élément déroulant aura plusieurs cotations en se référant à différentes informations d'identification. Vérifiez chacun et vous êtes optimisé.