Skip to main content

SHIELDRM 로컬 앱 로그인 "관리자 승인 필요" 문제

문제 현상

SHIELDRM 로컬 앱에서 DS365Auth.exe를 통해 MSAL 로그인 시에 "관리자 승인 필요" 창이 뜸 <br /> 관리자 승인 필요 창

문제 해결

Azure AD 설정 확인 필요

Azure Portal > Azure Active Directory 에 접속합니다. (장애가 발생하는 테넌트의 관리자 계정으로 접속) Azure Active Directory

검색 창에서 Security365(7e82e70d-4386-419d-9dfd-6c8d6e6068fc) 검색 > 엔터프라이즈 애플리케이션에서 “Security365” 앱이 검색되면 클릭 Security365 앱 검색

좌측 “권한”메뉴에서 권한 리스트 <br /> [이수페타시스에서 캡쳐한 화면] 캡쳐 화면

[내부에서 사용하는 테넌트 캡쳐화면] 내부 테넌트 캡쳐 화면

해당 화면에서 SHIELDRM 이 필요한 권한이 모두 있는지 확인합니다. (위임된 권한(Delegated))가 없는 경우가 있습니다.)

※ 참고 (필요한 권한 리스트)
Microsoft Information Protection Sync Service
        UnifiedPolicy.User.Read (위임됨 권한)
        UnifiedPolicy.Tenant.Read (애플리케이션 사용권한)
         
Azure Rights Management Services (위임됨 권한)   
        user_impersonation

Azure Rights Management Services (애플리케이션 사용권한)
        Content.DelegatedReader
        Content.DelegatedWriter
        Content.SuperUser
        Content.Writer

SharePoint
        AllSites.FullControl (위임됨 권한)

Microsoft Graph (애플리케이션 권한)
        Files.ReadWrite.All
        InformationProtectionPolicy.Read.All
        Sites.Read.All
        User.Read.All

권한이 부족 할 경우, Security365앱을 재동의 하여야 합니다.

브라우저에서 아래의 URL로 접속하여 재동의 합니다. <br /> {azure-tenant-id} 는 장애가 발생하는 회사의 에저 테넌트 아이디로 교체하여 실행합니다.

https://login.microsoftonline.com/{azure-tenant-id}/adminconsent?client_id=7e82e70d-4386-419d-9dfd-6c8d6e6068fc