问多租户管理同意与"AADSTS90094“失败

EN

我有以下设置：

• 2个租户，T-1和T-2
• 一个多租户应用程序A在T-1注册。
  • 它需要管理员同意的图形API
  • 在舱单上，我有"availableToOtherTenants": true和"signInAudience": "AzureADandPersonalMicrosoftAccount"

​

• 我有一个管理用户U-2用于T-2。
• U-2被邀请作为客人参加T-1并接受邀请。
• U-2试图通过url https://login.microsoftonline.com/${T-1 guid}/adminconsent?${params}为T-1 (A)中的应用程序提供管理许可。

此时，我被重定向到一个错误页面，其中包含以下信息：

A-1需要访问组织中只有管理员才能授予的资源的权限。请请求管理员授予该应用程序的许可，然后你才能使用它。

• 请求Id：bd83872a-aa37-440 F-8a2e-82185 f4f4300
• 相关Id：09219117-2532-4705-91f4-3447647Fe0
• 时间戳：2019-03-05T18:35:05Z
• 消息: AADSTS90094：此操作只能由管理员执行。以管理员身份注册并登录，或与组织的一位管理员联系。

我已经启用了高级诊断。

有什么线索可以告诉我接下来可以尝试什么吗？