Como podemos te ajudar hoje?

Problemas ao conceder consentimento ao criar o aplicativo Entra ID com o assistente de configuração

Você está aqui:
< Voltar

Introdução

Ao usar o assistente MyWorkDrive para criar um aplicativo no Azure para fornecer conexão à API Graph, talvez você não consiga concluir a etapa de concessão de autorização no assistente, ficando preso na etapa 4 do processo de configuração do Entra ID, revisar aplicativo.

Você pode ficar preso nesta página ou em um loop sendo constantemente retornado a esta página, incapaz de continuar

 

Existem duas causas prováveis para isso

  • O usuário usado para criar o aplicativo (conectado ao Azure quando solicitado no assistente MyWorkDrive) não tem permissão suficiente para conceder consentimento de administrador para as permissões de API no aplicativo criado pelo assistente.
  • O Assistente adicionou permissões de API ao aplicativo para recursos que não estão disponíveis em seu locatário, como Azure Storage, One Drive/Share Point ou Office Online.

Fundo

Uma visão geral do processo de registro automatizado do aplicativo Entra ID pode ser encontrada em nosso guia de registro do aplicativo Entra ID

Configurar Azure AD/Entra ID para MyWorkDrive

O Assistente usa a Linha de Comando do Azure para criar um aplicativo em seu locatário, adicionar as permissões de API apropriadas e executar a função Conceder Consentimento de Administrador nessas permissões.

 

O assistente está automatizando o processo no Azure

 

Se o seu Azure Tenant/Azure Subscription não tiver os recursos no Azure para os quais o Assistente adicionou permissões de API, ou se o seu usuário não tiver permissão para Conceder Consentimento de Administrador para esses recursos, você não conseguirá concluir o assistente e ficará preso na Etapa 4 de Revisão do Aplicativo. Normalmente, você será redirecionado para uma página de Aprovação e de volta ao Assistente, com uma caixa amarela na Etapa 4 indicando "aguarde" ou solicitando aprovação.

 

Soluções

Existem quatro soluções possíveis para este problema.

 

Entre no Azure com um usuário que tenha permissão suficiente

Se você não fez login como administrador global com acesso a todos os recursos da sua conta e permissão para criar e conceder consentimento do administrador quando solicitado, saia e reinicie o assistente e faça login com um usuário apropriado nessa etapa.

Ajuste os recursos no Assistente

O assistente oferece dois itens de seleção opcionais no Entra ID Step 3 como parte do processo de criação do aplicativo. A remoção de um recurso remove as permissões de API associadas no aplicativo do Azure. Se o seu locatário não tiver o SharePoint/Office 365 ou o Azure Storage, removê-los resolverá a incapacidade de conceder consentimento administrativo a serviços que não estão presentes.

 

 

A opção para Office 365 adiciona/remove a permissão de API para permissão de API MyFiles.Write do SharePoint de/para o aplicativo

A opção para o Armazenamento do Azure adiciona/remove a permissão da API user_impersonation do Armazenamento do Azure de/para o aplicativo

 

Ajuste as permissões da API no aplicativo no Azure durante o processo do assistente.

Se você entrar no Portal do Azure e navegar até Aplicativos enquanto estiver configurando o servidor MyWorkDrive, encontrará o Aplicativo que está em processo de criação na lista de Registro de Aplicativos com o nome inserido no Assistente.

 

 

Você pode editar o aplicativo no Azure para remover permissões de API para recursos que não possui em seu locatário/assinatura antes de tentar concluir a etapa de aprovação no assistente, como o Armazenamento do Azure ou o SharePoint.

 

Crie seu próprio aplicativo

A opção mais fácil, especialmente se você tiver permissões de acesso com privilégios mínimos em sua organização/locatário, seria simplesmente criar manualmente seu aplicativo no Azure ou fazer com que um usuário com permissões apropriadas em sua organização criasse manualmente seu aplicativo.

Instruções para configurar seu próprio aplicativo manualmente podem ser encontradas em nosso guia de configuração do Entra ID

Configurar Azure AD/Entra ID para MyWorkDrive

 

Tudo o que o MyWorkDrive precisa de um aplicativo criado corretamente são as informações na tela de configuração do Entra ID Integration
ID do locatário
ID do aplicativo
Segredo do aplicativo
URL do servidor público

MyWorkDrive não precisa criar ou gerenciar o aplicativo para funcionar corretamente. O Assistente é fornecido simplesmente como uma conveniência.

 

Erro de login do Microsoft Entra ID – o URI de redirecionamento especificado não...Diferenças de recursos do produto na versão 7 entre Active Directory e Entra...