Невозможно отозвать разрешения, предоставленные приложению из Azure Active Directory.

У меня есть многопользовательское приложение, которому требуются разрешения для службы Exchange Online. Пользователи могут предоставлять разрешения через экран согласия, и все работает идеально. Но я не знаю, как отозвать предоставленные разрешения.

  • Я вижу свое приложение в списке приложений пользователя на https://account.activedirectory.windowsazure.com/applications/default.aspx,
  • Я могу выбрать его и нажать «Удалить» в раскрывающемся меню, снова нажать «Удалить» в диалоговом окне с вопросом «Вы уверены, что хотите удалить это приложение?» и получаем "Приложение успешно удалено". подтверждение,
  • но приложение остается в списке приложений (я вижу такое же поведение в браузерах Microsoft Edge и Firefox).

Итак, как отозвать предоставленные разрешения?


azure permissions azure-active-directory office365-apps
person Vlad Bilyk    schedule 19.08.2015    source источник
comment
Влад - а есть вероятность, что это приложение тебе специально назначил твой админ? Мы попробуем воспроизвести проблему.   -  person Dan Kershaw - MSFT    schedule 19.08.2015
comment
Дэн, у меня есть многопользовательское приложение, зарегистрированное в Azure AD моего разработчика. У меня также есть пробная учетная запись Office 365 с несколькими тестовыми пользователями. В моем веб-приложении я следую потоку предоставления кода авторизации, запрашивая код аутентификации/токен доступа. Я перенаправляю пользователя на экран входа в Azure (login.microsoftonline.com/common/oauth2/authorize) с promt=consent пользователь предоставляет доступ к моему веб-приложению, нажимая кнопку OK на экране согласия (и я считаю, что это должен быть экран согласия пользователя), и мое приложение работает.   -  person Vlad Bilyk    schedule 19.08.2015
comment
Дэн Я также создал заявку в службу поддержки № 615081994195096 через портал администрирования Office 365, я считаю, что вы можете получить доступ к моей среде.   -  person Vlad Bilyk    schedule 19.08.2015

Ответы (1)


arrow_upward
1
arrow_downward

Влад, я воспроизвел эту конкретную проблему, когда пытался это сделать прошлой ночью. Сегодня утром плитка приложения для отозванного приложения больше не присутствовала, и когда я попытался перейти к приложению, меня попросили дать согласие. Платформа каталогов (Azure AD), которая поддерживает и хранит разрешения на согласие, в настоящее время испытывает некоторые задержки репликации и кэширования, что означает задержки между удалением/отзывом приложения и фактическим отзывом. Люди проводят расследование, но у меня нет ETA для решения.

Я постараюсь вернуться к вам, когда некоторые из этих проблем будут решены, но до тех пор я боюсь, что удаление приложений будет происходить с некоторыми задержками.

ОБНОВЛЕНИЕ: мы обнаружили, что на самом деле возникла проблема с самой панелью доступа (страница "Мои приложения"). Я считаю, что это уже исправлено (извините за причиненные неудобства). Убедитесь, что сейчас все в порядке. Это может потребовать повторного отзыва на странице "Мои приложения".

HTH,

person Dan Kershaw - MSFT    schedule 20.08.2015
comment
Дэн - спасибо за информацию и вашу помощь. В моем случае я ждал более 24 часов, а плитка приложения все еще существует... - person Vlad Bilyk; 21.08.2015