当AAD应用程序遇到"AADSTS50000"错误并提示"admin_consent"时，这通常意味着需要管理员同意该应用程序的权限。

以下是解决此问题的一种方法，包括代码示例：

1. 确保你是应用程序的管理员或有足够的权限来授予管理员同意。

2. 打开一个支持管理员同意的URL，该URL应该是以下格式的链接：

https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}

其中，{tenant-id}是你的租户ID，{client-id}是应用程序的客户端ID。

3. 在你的应用程序中，添加一个用于请求管理员同意的代码段。根据你使用的编程语言和开发框架，以下是一些示例代码：

• C#:

string clientId = "{client-id}";
string redirectUri = "https://your-redirect-uri";
string adminConsentUrl = $"https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={clientId}&redirect_uri={redirectUri}";

// Redirect the user to the admin consent URL
Response.Redirect(adminConsentUrl);

• JavaScript (Node.js):

const clientId = "{client-id}";
const redirectUri = "https://your-redirect-uri";
const adminConsentUrl = `https://login.microsoftonline.com/${tenant-id}/adminconsent?client_id=${clientId}&redirect_uri=${redirectUri}`;

// Redirect the user to the admin consent URL
res.redirect(adminConsentUrl);

• Python:

import urllib.parse

client_id = "{client-id}"
redirect_uri = "https://your-redirect-uri"
admin_consent_url = f"https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client_id}&redirect_uri={urllib.parse.quote(redirect_uri)}"

# Redirect the user to the admin consent URL
return redirect(admin_consent_url)

请根据你的具体情况修改代码示例中的参数，确保将{tenant-id}、{client-id}和https://your-redirect-uri替换为正确的值。

4. 执行代码并验证是否成功获得管理员同意。如果成功，你的应用程序将获得所需的权限，错误"AADSTS50000"应该不再出现。

请注意，管理员同意一次后，你的应用程序将被授权访问所请求的权限，这可能涉及到敏感数据和操作。因此，在向用户请求管理员同意之前，请确保你的应用程序已经经过充分测试和安全审查。