Как исправить ошибку AADSTS50105 в Microsoft Entra ID: Сбой авторизации

Ошибка AADSTS50105 в Microsoft Entra ID — это Неспособность делегировать полномочия Это происходит, когда гость в рамках B2B-сотрудничества пытается получить доступ к корпоративному приложению, требующему явного назначения прав доступа, но не имеющему таких прав... Необходимая роль Или членство в группе.

В большинстве случаев эта ошибка появляется сразу после успешной аутентификации SSO. Это означает, что учетные данные пользователя действительны, но у него нет необходимой информации. Необходимые разрешенияПроблема связана с подготовкой. "Требуется предварительная запись" (Требуется назначение), которое обеспечивает соблюдение принципа минимальных привилегий и запрещает доступ любому, кто не имеет явного доступа.

Хотя код ошибки 50105 в основном связан с Отсутствует заданиеК появлению этого явления могут приводить и другие факторы. К распространенным примерам относятся:

• Пробелы в обеспечении – Неполная автоматизация или упущенные этапы настройки.
• Политические конфликты Правила условного доступа или неправильно настроенные корпоративные приложения.
• Выпуск токенов – Искаженные или просроченные токены препятствуют надлежащей авторизации.
• Ограничения учетной записи Временное закрытие после попыток Авторизоваться Частый.
• Запрет, связанный с сетью. – Запретить доступ с IP-адресов, помеченных как подозрительные.

Самый простой способ устранить эту ошибку — предоставить гостевому пользователю явный доступ к корпоративному приложению через его учетную запись Microsoft Entra ID. Это гарантирует предоставление ему необходимых прав. Необходимые разрешения Или рольПотому что подготовка "Требуется предварительная запись" (Требуется выполнение задания) предусматривает строгий контроль доступа; запрет Пользователи без явного указания прав доступа автоматически входят в систему. Добавление прав доступа обеспечивает выполнение требований авторизации, позволяя гостевому пользователю войти в систему без дополнительных ограничений.

1. Откройте веб-браузер.
2. Перейти к Центр администрирования Microsoft Entra.
3. Войти как Администратор облачных приложений Или Глобальный администратор.
4. Перейти к личность>Приложения>Корпоративные приложения.
5. Найдите и выберите целевое приложение.
6. В разделе приложения, внутри Администрация, Нажмите Пользователи и группы.
7. Нажмите кнопку «+ Добавить пользователя/группу».
8. В разделе «Добавить назначение» выберите Ничего конкретного Внутри пользователей и групп.
9. Найдите и выберите гостевого пользователя, которому необходим доступ (например, user@abc.com).
10. При определении роли выберите соответствующую роль приложения (например, «Стандартный пользователь»). Если в приложении нет ролей, этот шаг можно пропустить.
11. Нажмите Обозначение Предоставить доступ.

Для снижения риска повторения этой ошибки организациям следует внедрить ряд превентивных мер:

• Настроить гостевых пользователей Немедленно сообщать соответствующим группам по мере получения приглашения.
• Используйте комплекты безопасности иГрупповое лицензирование Для упрощения динамического контроля доступа.
• включать Обзоры доступа В Microsoft Entra ID регулярно удаляйте устаревшие или ненужные разрешения.
• долг МИД Для всех гостевых учетных записей при необходимости установите доверительные отношения между арендаторами для всех многофакторных аутентификаций.
• Чтобы избежать проблем, связанных с браузером, очистите кэш или используйте режим инкогнито при входе в систему.