Estou tentando obter um token de acesso do Microsoft Intra ID com o Postman. Criei um aplicativo de registros com um segredo:
O registro do aplicativo tem permissão de usuário.Leitura:
Configurei a seguinte autenticação:
No postman tenho o seguinte:
Na URL tenho um post com: https://login.microsoftonline.com/{{tenantId}}/oauth2/v2.0/authorize
Na aba Autenticação tenho o seguinte:
Quando clico em Obter Novo Token de Acesso, o PostMan abre um navegador e posso inserir minhas credenciais e MFA. No entanto, recebo a seguinte mensagem de erro:
O erro "Necessita de aprovação do administrador" geralmente ocorre se o consentimento do usuário estiver desabilitado no nível do locatário ou se o consentimento do administrador não for concedido às permissões da API do aplicativo Microsoft Entra ID.
No seu cenário, como você concedeu
User.Readpermissão de API e como essa permissão de API não requer consentimento do administrador, verifique se o consentimento do usuário está desabilitado.Inicialmente registrei um aplicativo Microsoft Entra ID e adicionei permissões de API:
E obteve o mesmo erro :
Para resolver o erro , ative o fluxo de consentimento do usuário como abaixo:
Acesse o Portal do Azure -> Aplicativo empresarial -> Consentimento e permissões -> Configurações de consentimento do usuário -> Habilite a opção Permitir consentimento do usuário para aplicativos -> Salvar
Para configurar a configuração abaixo, você precisa ter a função de Administrador Privilegiado ou a função de Administrador Global.
Após a configuração acima, aguarde um pouco e tente autorizar o usuário
Usei o endpoint abaixo para autorizar o usuário:
O usuário foi autorizado com sucesso:
Os tokens foram gerados com sucesso:
Você também pode tentar configurar o fluxo de trabalho de consentimento do administrador se o problema persistir.
Referência:
Configurar como os usuários consentem com os aplicativos - Microsoft Entra ID | Microsoft