我们已设置一个使用 Azure AD 的应用程序。启用“需要用户分配”选项是因为我们想将访问权限限制为特定的一组 AD 用户。对于现有用户来说,它运行良好。
但是,我们最近从该应用的企业应用程序部分添加了一个新用户,但他无法登录。他收到“需要管理员批准”消息。当我们禁用“需要用户分配”选项时,他也能正常登录。
请指教。
答案1
当您启用“需要用户分配”选项时,您必须给予管理员对该应用程序权限的同意。启用此选项后,普通用户将无法再自行给予同意,他们只能在该选项关闭时给予同意。但您可能希望启用该选项,以便您可以控制谁可以访问该应用程序,因此您需要管理员(全局管理员、云应用程序管理员或应用程序管理员)给予该应用程序的同意。