Estou recebendo o mesmo erro descrito nesta postagem:
Microsoft Social Login Approval Required Popup , mas o contexto é que estou entrando no Graph Explorer como " [email protected] " e estou tentando criar uma assinatura específica que precisa de User.Read.All e Group.Read.All. Quando tento atribuir a mim mesmo essas permissões por meio do botão de consentimento do Graph Explorer, recebo o prompt que diz que preciso de permissão e para especificar um motivo pelo qual estou pedindo. Gostaria de me livrar desse prompt.
minhas configurações de consentimento do usuário são assim:
E minhas configurações de administrador:
Os dois usuários autorizados a revisar solicitações de acesso são os únicos 2 usuários neste tenant de teste. Incluindo o que estou usando para fazer login no graph.
O ideal seria configurar meu locatário para que todos os usuários tenham user.read.all e group.read.all.
Tentei verificar Entra->Applications->Graph->Permissions. Tentei adicionar User.Read.All e Group.Read.All lá, mas ainda não consigo criar a assinatura que preciso. Qualquer dica seria apreciada.
Editar 1
No meu caso em particular, para fazê-lo funcionar, tive que permitir que os usuários solicitassem acesso ao aplicativo específico .
Permitir que os usuários solicitem acesso a este aplicativo? Sim
Require approval before granting access to this application
No
E quando entro como administrador global no Explorer, não recebo o prompt para consentir para todos os usuários.
Mas sua sugestão de permitir que os usuários solicitem acesso foi o que me alertou, então vou aceitar a solução.
Selecionei a opção abaixo nas configurações de consentimento do usuário no meu locatário:
Nas configurações de consentimento do administrador, habilitei a opção abaixo com
Srias solicitações de consentimento do revisor para o administrador:Quando efetuei login no Graph Explorer com uma conta de usuário local e tentei consentir
User.Read.Alla permissão, também recebi a "Tela de aprovação necessária", conforme abaixo:Para aprovar a solicitação de consentimento acima, faça login com uma conta de revisor com função de administrador global e aprove a solicitação pendente como esta:
Quando tentei consentir a
User.Read.Allpermissão com a conta de usuário local, funcionou e consegui listar usuários com sucesso assim:Resposta:
Se você quiser se livrar da tela "Aprovação necessária" ao consentir permissões, desative a opção abaixo definindo-a como "Não" :
Para configurar seu locatário para que todos os usuários tenham
User.Read.AllpermissãoGroup.Read.All, faça login no Graph Explorer com um usuário local com função de Administrador Global e certifique-se de consentir as permissões marcando a opção "Consentimento em nome da sua organização" , que não solicitará consentimento novamente aos usuários normais: