De AADSTS50105-fout in Microsoft Entra ID is Het nalaten van delegatie Dit gebeurt wanneer een gast in een B2B-samenwerking probeert toegang te krijgen tot een bedrijfsapplicatie waarvoor expliciete toewijzing vereist is, maar die toewijzing ontbreekt... De noodzakelijke rol Of lidmaatschap van de groep.
In de meeste gevallen verschijnt deze foutmelding direct na een succesvolle SSO-authenticatie. Dit geeft aan dat de inloggegevens van de gebruiker geldig zijn, maar dat de benodigde informatie ontbreekt. Vereiste rechtenHet probleem heeft te maken met de voorbereiding. "Afspraak vereist" (Toewijzing vereist), wat het principe van minimale bevoegdheden afdwingt en iedereen die geen expliciete toegang heeft, de toegang ontzegt.
Hoewel foutcode 50105 voornamelijk wordt geassocieerd met Ontbrekende opdrachtOok andere factoren kunnen bijdragen aan het ontstaan ervan. Veelvoorkomende voorbeelden zijn:
- Tekorten in de voorzieningen – Onvolledige automatisering of overgeslagen instelstappen.
- Beleidsconflicten Regels voor voorwaardelijke toegang of onjuist geconfigureerde bedrijfsapplicaties.
- Tokenproblemen Vervormde of verlopen tokens belemmeren een correcte autorisatie.
- Accountbeperkingen Tijdelijke sluitingen na pogingen Inloggen Vaak.
- Netwerkgerelateerd verbod – Weiger toegang vanaf IP-adressen die zijn gemarkeerd vanwege verdachte activiteiten.
De meest directe manier om deze fout op te lossen is door de gastgebruiker expliciete toegang te verlenen tot de Enterprise-applicatie via hun Microsoft Enterprise ID. Dit zorgt ervoor dat ze de juiste toegang krijgen. Vereiste rechten أو rolOmdat de voorbereiding "Afspraak vereist" (Toewijzing vereist) legt strikte toegangscontrole op; een verbod Gebruikers zonder expliciete toewijzing worden automatisch ingelogd. Door de toewijzing toe te voegen, wordt aan de autorisatievereisten voldaan, waardoor de gastgebruiker zonder extra beperkingen kan inloggen.
- Open uw webbrowser.
- Ga naar Microsoft Entra-beheercentrum.
- Log in als Cloudapplicatiebeheerder أو Wereldwijde beheerder.
- Ga naar identiteit>Toepassingen>Bedrijfsapplicaties.
- Zoek en selecteer de gewenste applicatie.
- In het toepassingsgedeelte, binnen de Administratie, Klik Gebruikers en groepen.
- Klik op de knop “+ Gebruiker/groep toevoegen”.
- Selecteer in het gedeelte 'Toewijzing toevoegen' de optie Niets specifieks Binnen gebruikers en groepen.
- Zoek en selecteer de gastgebruiker die toegang nodig heeft (bijvoorbeeld user@abc.com).
- Bij het definiëren van een rol selecteert u de juiste applicatierol (bijvoorbeeld Standaardgebruiker). Als de applicatie geen rollen heeft, kunt u deze stap overslaan.
- Klik Aanwijzing Toegang verlenen.
Om het risico op herhaling van deze fout te verkleinen, dienen organisaties verschillende preventieve maatregelen te implementeren:
- Gastgebruikers instellen Stuur de uitnodiging direct door naar de juiste groepen.
- Gebruik veiligheidskits enLicenties op basis van een groep Om dynamische toegangscontrole te vereenvoudigen.
- aanzetten Toegang tot beoordelingen Verwijder in Microsoft Entra ID regelmatig verouderde of onnodige machtigingen.
- plicht MFA Stel voor alle gastaccounts, indien nodig, een MFA-vertrouwensrelatie in tussen de verschillende tenants.
- Verminder browsergerelateerde problemen door de cache te wissen of de incognitomodus te gebruiken bij het inloggen.
Reacties zijn gesloten.