Microsoft Entra ID'de AADSTS50105 hatası nasıl düzeltilir: Yetkilendirme başarısız oldu

Microsoft Entra ID'deki AADSTS50105 hatası şudur: Yetki devretmede başarısızlık Bu durum, B2B iş birliğinde yer alan bir misafirin, açık atama gerektiren ancak yetkilendirme eksikliği olan bir kurumsal uygulamaya erişmeye çalışması durumunda ortaya çıkar... Gerekli rol Veya gruba üyelik.

Çoğu durumda, bu hata başarılı bir SSO kimlik doğrulamasından hemen sonra ortaya çıkar. Bu, kullanıcının kimlik bilgilerinin geçerli olduğunu, ancak gerekli bilgileri içermediğini gösterir. Gerekli izinlerSorun hazırlıkla ilgili. "Randevu gereklidir" (Ödev gereklidir), bu da en az ayrıcalık ilkesini uygular ve açık erişim izni olmayan herkesi yasaklar.

50105 hata kodu öncelikle şunlarla ilişkilendirilir: Eksik ödevGörünümüne başka faktörler de katkıda bulunabilir. Yaygın örnekler şunlardır:

• Tedarik açıkları – Otomasyonun tamamlanmamış olması veya kurulum adımlarının gözden kaçırılmış olması.
• Politika çatışmaları Koşullu Erişim kuralları veya yanlış yapılandırılmış kurumsal uygulamalar.
• Token sorunları – Bozuk veya süresi dolmuş belirteçler, doğru yetkilendirmeyi engeller.
• Hesap kısıtlamaları Girişimlerin ardından geçici kapanmalar Giriş yapmak Sık.
• Ağ ile ilgili yasak – Şüpheli etkinlik nedeniyle işaretlenmiş IP adreslerinden gelen erişimi reddedin.

Bu hatayı çözmenin en doğrudan yolu, konuk kullanıcıya Microsoft Enterprise ID'lerinde Kurumsal Uygulamaya açık erişim izni vermektir. Bu, onlara gerekli erişimin sağlanmasını garanti eder. Gerekli izinler أو İngilizÇünkü hazırlık "Randevu gereklidir" (Ödev gereklidir) Sıkı erişim kontrolü uygular; حظر Açıkça yetkilendirilmemiş kullanıcılar otomatik olarak oturum açar. Yetkilendirme eklenerek yetkilendirme gereksinimleri karşılanır ve misafir kullanıcının ek kısıtlamalar olmadan oturum açmasına olanak sağlanır.

1. Web tarayıcınızı açın.
2. Adresine git Microsoft Entra yönetici merkezi.
3. Farklı kullanıcı olarak giriş yap Bulut Uygulama Yöneticisi أو Küresel Yönetici.
4. Adresine git Kimlik>Uygulamalar>Kurumsal Uygulamalar.
5. Hedef uygulamayı bulun ve seçin.
6. Başvuru bölümünde, yönetim, Click Kullanıcılar ve gruplar.
7. Düğmesini tıklayın “+ Kullanıcı/grup ekle”.
8. Ödev Ekle bölümünde, şunu seçin: Belirli bir şey yok. Kullanıcılar ve gruplar içinde.
9. Erişime ihtiyacı olan konuk kullanıcıyı bulun ve seçin (örneğin, user@abc.com).
10. Bir rol tanımlarken, uygun uygulama rolünü seçin (örneğin, Standart Kullanıcı). Uygulamanın herhangi bir rolü yoksa, bu adım atlanabilir.
11. tık tayin Erişim izni vermek için.

Bu hatanın tekrar yaşanma riskini azaltmak için kuruluşlar çeşitli önleyici tedbirler uygulamalıdır:

• Misafir kullanıcıları ayarlayın Davet edildikleri anda ilgili gruplara derhal yönlendirilirler.
• Güvenlik ekipmanlarını kullanın veGrup bazlı lisanslama Dinamik erişim kontrolünü basitleştirmek için.
• koşmak Erişim İncelemeleri Microsoft Entra ID'de, güncelliğini yitirmiş veya gereksiz izinleri düzenli olarak kaldırın.
• empoze etmek MFA Tüm misafir hesapları için, gerekirse kiracılar arasında çok faktörlü kimlik doğrulama (MFA) güven ilişkisi kurun.
• Tarayıcıyla ilgili sorunları azaltmak için oturum açarken önbelleği temizleyin veya gizli modu kullanın.