Creo que me falta una comprensión de un proceso de desarrollo en Azure AD. Desarrollo una aplicación web, que se autentica a través de AD en nuestra red corporativa, y utiliza algunos de nuestros servicios (como Sharepoint y PowerBI).

Parece que para algunas de las funciones de Sharepoint, necesito el consentimiento del administrador (en los permisos de la aplicación tuve que configurar Admin: obligatorio). Cuando intento ir a mi aplicación (que se encuentra en localhost), muestra esto:

this application requires application permissions to another application. 
Consent for application permissions can only be performed by an administrator. 
Sign out and sign in as an administrator or
         contact one of your organization's administrators.

Como entendí, un administrador global debe iniciar sesión en una aplicación una vez, para que otros usuarios (como yo) puedan iniciar sesión. Pero este flujo de trabajo parece defectuoso, no puedo pedirle a nuestro administrador que vaya a mi PC e inicie sesión (tengo un sitio web aplicación en localhost, por lo que no puedo enviarle el enlace). Además, ¿qué hacer si está ubicado geográficamente en otro lugar y simplemente no puede ir a mi PC? Tampoco está listo para darmeglobal derechos de administrador solo por esto.

Esto suena extraño, y siento que simplemente me falta algo obvio. ¿Cómo las personas realmente desarrollan tales cosas sin pedirle a TI que llegue a sus PC cada vez que cambian algo en la lógica de autenticación?