"Could not update the configuration for app" 添加 Office365 统一应用程序权限时的错误消息
"Could not update the configuration for app" error message when adding Office365 Unified Application permissions
我想开始使用 Office365 Unified API,所以我决定在我们的 azure 目录中注册一个新的网络应用程序。
在"permissions to other applications"部分,我selectOffice365统一API(预览)
我只获得了设置委托权限(我在我们的租户中没有所有管理员权限),所以我选择了我需要的权限(用户配置文件、登录、确切数量无关紧要)。
当我保存配置时,我收到消息
无法更新应用“”的配置
资料告诉我:
未经授权。您没有足够的权限访问此资源。
奇怪的是,当我注销并 return 到 Azure 门户中的应用程序时,我确实在配置中看到了那些修改?!
最后,当我尝试调用 REST 端点(使用有效的访问令牌等)时,我收到此消息:
{"error":"invalid_grant","error_description":"AADSTS65001: No permission to access user information is configured for 'f1299649-ea20-4cf6-9cd6-afb69d9b5760' application, or it is expired or revoked.\r\nTrace ID: 69ab1a6c-eeda-4351-8e1e-2b774c19a5a0\r\nCorrelation ID: 968a962e-d851-48bb-ad6f-3f05ea7b8efe\r\nTimestamp: 2015-06-18 20:12:15Z","error_codes":[65001],"timestamp":"2015-06-18 20:12:15Z","trace_id":"69ab1a6c-eeda-4351-8e1e-2b774c19a5a0","correlation_id":"968a962e-d851-48bb-ad6f-3f05ea7b8efe","submit_url":null,"context":null}
所以也许 Azure 门户 UI 第一次是正确的,那些从未与应用程序一起存储的权限?
https://portal.office.com/myapps 中的申请详情告诉我:
权限
此应用程序可处理您文档中的数据。它将能够:
- 读取目录数据
- 登录并阅读您的个人资料
- 读取所有用户的基本资料
- 像您一样访问目录
- 读取目录数据
- 以您的身份登录并阅读您的个人资料
下一步要做什么才能让它发挥作用?
您的应用试图做什么(在访问用户、组等方面)?
像您一样访问目录是需要管理员同意的权限。不幸的是,该门户网站有一个错误,它看起来好像您拥有权限,但事实并非如此。那是因为这里有 2 个元素——配置您的应用所需的权限,这会驱动同意体验和同意授予。门户(在幕后)尝试同意应用程序在开发人员租户中获得所需的权限。在这种情况下,非管理员有权更新应用程序配置,但不同意其租户中的这些权限。
希望对您有所帮助,
由于错误,即使您是租户管理员,也无法为您的应用程序设置 Office 365 统一 API 的权限。我试过了。请记住,整个 Unified API 处于预览模式,因此肯定会有其他错误。
我想开始使用 Office365 Unified API,所以我决定在我们的 azure 目录中注册一个新的网络应用程序。
在"permissions to other applications"部分,我selectOffice365统一API(预览)
我只获得了设置委托权限(我在我们的租户中没有所有管理员权限),所以我选择了我需要的权限(用户配置文件、登录、确切数量无关紧要)。
当我保存配置时,我收到消息
无法更新应用“”的配置 资料告诉我: 未经授权。您没有足够的权限访问此资源。
奇怪的是,当我注销并 return 到 Azure 门户中的应用程序时,我确实在配置中看到了那些修改?!
最后,当我尝试调用 REST 端点(使用有效的访问令牌等)时,我收到此消息:
{"error":"invalid_grant","error_description":"AADSTS65001: No permission to access user information is configured for 'f1299649-ea20-4cf6-9cd6-afb69d9b5760' application, or it is expired or revoked.\r\nTrace ID: 69ab1a6c-eeda-4351-8e1e-2b774c19a5a0\r\nCorrelation ID: 968a962e-d851-48bb-ad6f-3f05ea7b8efe\r\nTimestamp: 2015-06-18 20:12:15Z","error_codes":[65001],"timestamp":"2015-06-18 20:12:15Z","trace_id":"69ab1a6c-eeda-4351-8e1e-2b774c19a5a0","correlation_id":"968a962e-d851-48bb-ad6f-3f05ea7b8efe","submit_url":null,"context":null}
所以也许 Azure 门户 UI 第一次是正确的,那些从未与应用程序一起存储的权限?
https://portal.office.com/myapps 中的申请详情告诉我:
权限 此应用程序可处理您文档中的数据。它将能够:
- 读取目录数据
- 登录并阅读您的个人资料
- 读取所有用户的基本资料
- 像您一样访问目录
- 读取目录数据
- 以您的身份登录并阅读您的个人资料
下一步要做什么才能让它发挥作用?
您的应用试图做什么(在访问用户、组等方面)? 像您一样访问目录是需要管理员同意的权限。不幸的是,该门户网站有一个错误,它看起来好像您拥有权限,但事实并非如此。那是因为这里有 2 个元素——配置您的应用所需的权限,这会驱动同意体验和同意授予。门户(在幕后)尝试同意应用程序在开发人员租户中获得所需的权限。在这种情况下,非管理员有权更新应用程序配置,但不同意其租户中的这些权限。
希望对您有所帮助,
由于错误,即使您是租户管理员,也无法为您的应用程序设置 Office 365 统一 API 的权限。我试过了。请记住,整个 Unified API 处于预览模式,因此肯定会有其他错误。