L’utilisateur ou l’administrateur n’a pas consenti à utiliser l’application - Envoyez une requête d’autorisation interactive pour cet utilisateur et cette ressource
Un administrateur doit consentir aux permissions. Vous devriez effectuer une requête d’autorisation vers Azure AD qui inclut le paramètre prompt=admin_consent.
Comme dans la documentation ici, le paramètre prompt peut avoir 3 valeurs : login, consent, ou admin_consent.
Donc, vous devriez accéder à une URL comme https://login.microsoftonline.com/tenant-id/oauth2/authorize?client_id=app-client-id&redirect_uri=encoded-reply-url&response_type=code&prompt=admin_consent.
Remplacez tenant-id par l’ID/nom de domaine de votre locataire Azure AD, ou common si votre application est multi-locataire. Remplacez app-client-id par l’ID client de votre application. Remplacez encoded-reply-url par une URL de réponse encodée en URL de votre application.
Un moyen plus simple de construire l’URL dont vous avez besoin est de passer par l’authentification et de simplement récupérer l’URL dans la barre d’adresse lorsque vous atteignez Azure AD. Ensuite, ajoutez simplement &prompt=admin_consent à l’URL.
MODIFICATION : Avec la dernière mise à jour du portail Azure est venue la possibilité d’accorder des permissions directement depuis le portail.
Si vous allez dans Azure Active Directory dans le nouveau portail, trouvez votre inscription d’application et cliquez sur Grant Permissions sous le panneau Required permissions.
