Błąd AADSTS50105 w identyfikatorze Microsoft Entra to Nieudana delegacja Dzieje się tak, gdy gość biorący udział we współpracy B2B próbuje uzyskać dostęp do aplikacji korporacyjnej, która wymaga wyraźnego przypisania, ale jej brakuje... Niezbędna rola Lub członkostwo w grupie.
W większości przypadków ten błąd pojawia się natychmiast po pomyślnym uwierzytelnieniu SSO. Oznacza to, że dane logowania użytkownika są prawidłowe, ale brakuje w nich niezbędnych informacji. Wymagane uprawnieniaProblem jest związany z przygotowaniem. „Wymagane umówienie wizyty” (Wymagane jest przypisanie), która egzekwuje zasadę najmniejszych uprawnień i zabrania dostępu każdemu, kto nie ma wyraźnego dostępu.
Chociaż kod błędu 50105 jest głównie związany z Brakujące zadanieNa jego pojawienie się mogą wpływać również inne czynniki. Typowe przykłady to:
- Luki w zaopatrzeniu – Niepełna automatyzacja lub pominięte kroki konfiguracji.
- Konflikty polityczne Reguły dostępu warunkowego lub nieprawidłowo skonfigurowane aplikacje korporacyjne.
- Emisje tokenów – Zniekształcone lub wygasłe tokeny uniemożliwiają prawidłową autoryzację.
- Ograniczenia konta Tymczasowe zamknięcia po próbach Zaloguj się Częsty.
- Zakaz związany z siecią – Odmów dostępu z adresów IP oznaczonych jako podejrzane.
Najprostszym sposobem rozwiązania tego błędu jest udzielenie użytkownikowi gościnnemu jawnego dostępu do aplikacji Enterprise w jego identyfikatorze Microsoft Entra. Dzięki temu ma on pewność, że… Wymagane uprawnienia أو الPonieważ przygotowanie „Wymagane umówienie wizyty” (Wymagane jest przypisanie) nakłada ścisłą kontrolę dostępu; zakaz Użytkownicy bez wyraźnego przypisania są logowani automatycznie. Dodanie przypisania spełnia wymagania autoryzacyjne, dzięki czemu użytkownik-gość może zalogować się bez dodatkowych ograniczeń.
- Otwórz przeglądarkę internetową.
- Iść do Centrum administracyjne Microsoft Entra.
- Zaloguj się jako Administrator aplikacji w chmurze أو Globalny Administrator.
- Iść do tożsamość>Aplikacje>Aplikacje korporacyjne.
- Znajdź i wybierz aplikację docelową.
- W sekcji aplikacji, w ramach Administracja, Kliknij Użytkownicy i grupy.
- Naciśnij przycisk „+ Dodaj użytkownika/grupę”.
- W sekcji Dodaj zadanie wybierz Nic konkretnego W obrębie użytkowników i grup.
- Znajdź i wybierz użytkownika gościa, który potrzebuje dostępu (na przykład user@abc.com).
- Definiując rolę, wybierz odpowiednią rolę aplikacji (na przykład Użytkownik standardowy). Jeśli aplikacja nie ma żadnych ról, ten krok można pominąć.
- Kliknij Przeznaczenie Aby udzielić dostępu.
Aby zmniejszyć ryzyko ponownego wystąpienia tego błędu, organizacje powinny wdrożyć szereg środków zapobiegawczych:
- Ustaw użytkowników gościnnych Natychmiast trafiają do właściwych grup, gdy zostaną zaproszone.
- Używaj zestawów bezpieczeństwa iLicencjonowanie grupowe Aby uprościć dynamiczną kontrolę dostępu.
- włączyć coś Dostęp do recenzji W usłudze Microsoft Entra ID należy regularnie usuwać nieaktualne lub niepotrzebne uprawnienia.
- obowiązek MSZ W przypadku wszystkich kont gości należy, jeśli to konieczne, ustanowić zaufanie MFA między dzierżawcami.
- Zredukuj problemy związane z przeglądarką poprzez wyczyszczenie pamięci podręcznej lub korzystanie z trybu incognito podczas logowania.
Możliwość dodawania komentarzy nie jest dostępna.