<p>Un administrateur doit consentir aux permissions. Vous devriez effectuer une requête d’autorisation vers Azure AD qui inclut le paramètre <code>prompt=admin_consent</code>.</p>
<p>Comme dans la documentation <a href="https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-oauth-code/#request-an-authorization-code">ici</a>, le paramètre prompt peut avoir 3 valeurs : login, consent, ou admin_consent.</p>
<p>Donc, vous devriez accéder à une URL comme <a href="https://login.microsoftonline.com/tenant-id/oauth2/authorize?client_id=app-client-id&redirect_uri=encoded-reply-url&response_type=code&prompt=admin_consent">https://login.microsoftonline.com/tenant-id/oauth2/authorize?client_id=app-client-id&redirect_uri=encoded-reply-url&response_type=code&prompt=admin_consent</a>.</p>
<p>Remplacez <em>tenant-id</em> par l’ID/nom de domaine de votre locataire Azure AD, ou <em>common</em> si votre application est multi-locataire. Remplacez <em>app-client-id</em> par l’ID client de votre application. Remplacez <em>encoded-reply-url</em> par une URL de réponse encodée en URL de votre application.</p>
<p>Un moyen plus simple de construire l’URL dont vous avez besoin est de passer par l’authentification et de simplement récupérer l’URL dans la barre d’adresse lorsque vous atteignez Azure AD. Ensuite, ajoutez simplement <code>&prompt=admin_consent</code> à l’URL.</p>
<p>MODIFICATION : Avec la dernière mise à jour du portail Azure est venue la possibilité d’accorder des permissions directement depuis le portail.</p>
<p>Si vous allez dans Azure Active Directory dans le nouveau portail, trouvez votre inscription d’application et cliquez sur <em>Grant Permissions</em> sous le panneau Required permissions.</p>
<p><a href="https://i.sstatic.net/CTI5I.png"></a></p>
