Come possiamo aiutarvi oggi?

Problemi nella concessione del consenso durante la creazione dell'app Entra ID con la configurazione guidata

Tu sei qui:
< Indietro

introduzione

Quando si utilizza la procedura guidata MyWorkDrive per creare un'app in Azure per fornire la connessione all'API Graph, potresti non essere in grado di completare il passaggio di concessione dell'autorizzazione nella procedura guidata, rimanendo bloccato nel passaggio 4 del processo di configurazione dell'ID Entra, Revisione dell'applicazione.

Potresti rimanere bloccato su questa pagina o bloccato in un ciclo in cui vieni costantemente riportato a questa pagina e non puoi procedere

 

Ci sono due probabili cause per questo

  • L'utente utilizzato per creare l'app (ha effettuato l'accesso ad Azure quando richiesto nella procedura guidata MyWorkDrive) non dispone di autorizzazioni sufficienti per concedere il consenso amministrativo per le autorizzazioni API sull'app creata dalla procedura guidata.
  • La procedura guidata ha aggiunto autorizzazioni API all'app per funzionalità che non sono disponibili nel tuo tenant, ad esempio archiviazione di Azure, One Drive/Share Point o Office Online.

Sfondo

Una panoramica del processo di registrazione automatizzata dell'app Entra ID è disponibile nella nostra guida alla registrazione dell'app Entra ID

La procedura guidata usa la riga di comando di Azure per creare un'applicazione nel tenant, aggiungere le autorizzazioni API appropriate ed eseguire la funzione Concedi il consenso amministrativo su tali autorizzazioni.

 

La procedura guidata sta automatizzando il processo in Azure

 

Se il tuo tenant di Azure/sottoscrizione di Azure non dispone delle funzionalità per le quali la procedura guidata ha aggiunto autorizzazioni API o se l'utente non dispone dell'autorizzazione per concedere il consenso amministrativo per tali funzionalità, non sarai in grado di completare la procedura guidata e rimarrai bloccato al Passaggio 4 di revisione dell'applicazione. In genere verrai reindirizzato a una pagina di approvazione e tornerai alla procedura guidata, con una casella gialla al passaggio 4 che indica "attendi" o richiede di approvare.

 

Soluzioni

Esistono quattro possibili soluzioni a questo problema.

 

Accedi ad Azure con un utente che disponga di autorizzazioni sufficienti

Se non hai effettuato l'accesso come amministratore globale con accesso a tutte le funzionalità del tuo account e con l'autorizzazione a creare e concedere il consenso dell'amministratore quando richiesto, esci e riavvia la procedura guidata, quindi accedi con un utente appropriato in quel passaggio.

Modifica le funzionalità nella procedura guidata

La procedura guidata offre due elementi di selezione facoltativi nel passaggio 3 di Entra ID come parte del processo di creazione dell'app. La rimozione di una funzionalità comporta la rimozione delle autorizzazioni API associate nell'app Azure. Se il tuo tenant non dispone di SharePoint/Office 365 o Archiviazione di Azure, la loro rimozione risolverà l'impossibilità di concedere il consenso dell'amministratore ai servizi che non sono presenti.

 

 

L'opzione per Office 365 aggiunge/rimuove l'autorizzazione API per SharePoint MyFiles. Autorizzazione API di scrittura sull'app/dall'app

L'opzione per Archiviazione di Azure aggiunge/rimuove l'autorizzazione API user_impersonation di Archiviazione di Azure all'app

 

Modificare le autorizzazioni API nell'app in Azure durante il processo della procedura guidata.

Se accedi al portale di Azure e accedi ad App durante la configurazione del server MyWorkDrive, troverai l'app che stai creando nell'elenco Registrazione app con il nome immesso nella procedura guidata.

 

 

È possibile modificare l'app in Azure per rimuovere le autorizzazioni API per le funzionalità non presenti nel tenant/abbonamento prima di tentare di completare il passaggio di approvazione nella procedura guidata, ad esempio archiviazione di Azure o SharePoint.

 

Crea la tua applicazione

L'opzione più semplice, in particolare se disponi delle autorizzazioni di accesso con privilegi minimi nell'organizzazione/tenant, sarebbe semplicemente creare manualmente l'app in Azure oppure chiedere a un utente con le autorizzazioni appropriate nell'organizzazione di creare manualmente l'app.

Le istruzioni per configurare manualmente la tua applicazione sono disponibili nella nostra guida alla configurazione di Entra ID

 

Tutto ciò di cui MyWorkDrive ha bisogno da un'applicazione creata correttamente sono le informazioni nella schermata di configurazione dell'integrazione Entra ID
ID inquilino
ID applicazione
Segreto dell'applicazione
URL del server pubblico

MyWorkDrive non ha bisogno di creare o gestire l'app per funzionare correttamente. La procedura guidata viene fornita semplicemente per comodità.