Come correggere l'errore AADSTS50105 in Microsoft Entra ID: Autorizzazione non riuscita

L'errore AADSTS50105 nell'ID Microsoft Entra è Mancata delega Ciò si verifica quando un ospite in una collaborazione B2B tenta di accedere a un'applicazione aziendale che richiede un'assegnazione esplicita ma non... Il ruolo necessario Oppure l'appartenenza al gruppo.

Nella maggior parte dei casi, questo errore si verifica subito dopo un'autenticazione SSO riuscita. Ciò indica che le credenziali dell'utente sono valide, ma non contengono le informazioni necessarie. Permessi richiestiIl problema è legato alla preparazione. "Appuntamento richiesto" (Assegnazione richiesta), che applica il principio del privilegio minimo e vieta l'accesso a chiunque non abbia un accesso esplicito.

Mentre il codice di errore 50105 è principalmente associato a Compito mancanteAnche altri fattori possono contribuire al suo aspetto. Alcuni esempi comuni includono:

• Lacune di approvvigionamento – Automazione incompleta o passaggi di configurazione trascurati.
• Conflitti politici Regole di accesso condizionale o applicazioni aziendali configurate in modo non corretto.
• Problemi di token – I token distorti o scaduti impediscono la corretta autorizzazione.
• Restrizioni dell'account Chiusure temporanee dopo i tentativi Login Frequente.
• Divieto correlato alla rete – Rifiutare l'accesso da indirizzi IP segnalati per attività sospette.

Il modo più diretto per risolvere questo errore è concedere all'utente ospite l'accesso esplicito all'applicazione aziendale nel suo ID Microsoft Entra. Ciò garantisce che gli venga fornito Permessi richiesti O ruoloPerché la preparazione "Appuntamento richiesto" (Assegnazione richiesta) impone un rigoroso controllo degli accessi; un divieto Gli utenti senza assegnazione esplicita accedono automaticamente. Aggiungendo l'assegnazione, i requisiti di autorizzazione vengono soddisfatti, consentendo all'utente ospite di accedere senza ulteriori restrizioni.

1. Apri il browser web.
2. Vai a Interfaccia di amministrazione di Microsoft Entra.
3. Accedi come Amministratore di applicazioni cloud O Amministratore globale.
4. Vai a identità>Applicazioni>Applicazioni aziendali.
5. Trova e seleziona l'applicazione di destinazione.
6. Nella sezione applicazione, all'interno del Amministrazione, Clic Utenti e gruppi.
7. Fare clic sul pulsante “+ Aggiungi utente/gruppo”.
8. Nella sezione Aggiungi assegnazione, seleziona Niente di specifico All'interno di utenti e gruppi.
9. Trova e seleziona l'utente ospite che necessita dell'accesso (ad esempio, user@abc.com).
10. Quando si definisce un ruolo, selezionare il ruolo dell'applicazione appropriato (ad esempio, Utente Standard). Se l'applicazione non ha alcun ruolo, questo passaggio può essere saltato.
11. Clic Designazione Per concedere l'accesso.

Per ridurre il rischio che questo errore si ripeta, le organizzazioni dovrebbero implementare diverse misure preventive:

• Imposta utenti ospiti Immediatamente ai gruppi corretti quando vengono invitati.
• Utilizzare kit di sicurezza eLicenze basate sul gruppo Per semplificare il controllo dinamico degli accessi.
• accendere Recensioni di accesso In Microsoft Entra ID, rimuovere regolarmente le autorizzazioni obsolete o non necessarie.
• dovere AMF Per tutti gli account degli ospiti, se necessario, stabilire un trust MFA tra gli inquilini.
• Riduci i problemi relativi al browser svuotando la cache o utilizzando la modalità di navigazione in incognito quando accedi.