我目前已经成立了AAD实例，我通过我的web应用程序验证我的用户反对它，和它的工作太棒了。

当我将和AAD配置的应用程序，我添加了所需的应用程序和委托权限访问Office365日历API。 然而，这唯一缺少的是，登录时不被提示用户流量为权限授予同意，因为它应该从我读您的文档发生： https://msdn.microsoft.com /en-us/library/azure/dn132599.aspx#BKMK_Consent

我不知道我错过了什么。 显然，从文档，

用户登录后，Azure的广告将确定用户是否需要显示一个批准页面。 该判断是基于用户（或他们的组织的管理员）是否已经授予应用同意。 如果同意尚未批准，Azure的AD会提示同意的用户，并显示其需要的功能所需的权限。 这显示在对话框同意权限集是一样的东西在权限被选中在Azure管理门户的其他应用程序的控制。

所以，也许不知何故，我已经大概隐含授予管理员同意的权限，但我不知道这是怎么发生。

我已经把它贴在我的AAD应用程序配置的权限。

任何帮助，将不胜感激。

如果管理员创建使用AUX门户（manage.windowsazure.com）在他们的租户应用程序，并请求权限到其他应用程序，然后在相同的租用户预先同意该应用程序。 请注意，此行为是不是我们的其他应用注册门户真（portal.azure.com或identity.microsoft.com）

我相信这就是为什么你看不到同意对话，当用户在你的房客都登录到您的应用程序。 如果你想推同意对话的经验，也有一些不同的东西，你可以这样做：

1. 您可以使用查询字符串登录时提示“同意”或“admin_consent”。 点击这里： https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx
2. 您可以删除服务主体从使用PowerShell的AAD租客您的应用程序。 你可以学习如何做到这一点的位置： https://msdn.microsoft.com/en-us/library/azure/dn194113.aspx
3. 您可以从另一个租户用户尝试登录到您的多租户应用。
4. 您可以创建一个在非管理员帐户您的应用程序。

我希望这有帮助！

肖恩Tabrizi

尝试这个：

什么是Windows Azure的AD租户应用程序的OAuth 2.0规范的资源参数

改变资源参数https://graph.windows.net奏效了我。

此外，微软的支持建议禁用除“启用登录和读取用户配置文件”，显然是为了避免出现权限相关的问题的所有权限。 据我所知，这是不是你的情况的解决方案，但至少它给你一个测试用例。