Tujuan saya adalah mendapatkan token akses bagi pengguna untuk sumber daya (aplikasi AD ada di penyewa)
Saya bisa mendapatkan token akses untuk perwakilan layanan dengan menggunakan
az login --service-principal -u -p --tenant --allow-no-subscriptions
akun az dapatkan-akses-token --resource
Sekarang ketika saya mencoba mencapai hal yang sama untuk pengguna dengan mengganti login kepala layanan dengan login pengguna (login az)
az masuk
akun az dapatkan-akses-token --resource
Namun hal ini memberikan kesalahan
Dapatkan permintaan Token dikembalikan kesalahan http: 400 dan respons server: {"error":"invalid_grant","error_description":"AADSTS65001: Pengguna atau administrator belum menyetujui untuk menggunakan aplikasi dengan ID 'abc'. Kirim permintaan otorisasi interaktif untuk pengguna dan sumber daya ini.\r\nID Jejak: 19fdf309-f9ef-423b-8c18-7cd9269b0700\r\nr\nStempel Waktu: 21-11-2019 09:03:25Z","error_codes":[65001],"stempel waktu ":"21-11-2019 09:03:25Z","trace_id":"19fdf309-f9ef-423b-8c18-7cd9269b0700","correlation_id":"2aafc4e4-0c1b-42b3-ba59-afe09bbe9fb5","suberror" :"persetujuan_diperlukan"}
Dapatkah seseorang membantu saya memahami mengapa hal ini terjadi?
Terima kasih sebelumnya!