L'erreur AADSTS50105 dans Microsoft Entra ID est L'incapacité à déléguer Cela se produit lorsqu'un invité participant à une collaboration B2B tente d'accéder à une application d'entreprise nécessitant une attribution explicite, mais ne dispose pas de... Le rôle nécessaire Ou l'adhésion au groupe.
Dans la plupart des cas, cette erreur apparaît immédiatement après une authentification SSO réussie. Cela indique que les identifiants de l'utilisateur sont valides, mais qu'il leur manque des informations nécessaires. Les autorisations requisesLe problème est lié à la préparation. « Rendez-vous requis » (Travail requis), qui applique le principe du moindre privilège et interdit l'accès à toute personne n'ayant pas d'accès explicite.
Bien que le code d'erreur 50105 soit principalement associé à Devoir manquantD'autres facteurs peuvent également contribuer à son apparition. En voici quelques exemples courants :
- Lacunes en matière d'approvisionnement – Automatisation incomplète ou étapes de configuration négligées.
- Conflits politiques Règles d'accès conditionnel ou applications d'entreprise mal configurées.
- Problèmes de jetons – Les jetons corrompus ou expirés empêchent une autorisation correcte.
- Restrictions du compte Fermetures temporaires après tentatives Se connecter Fréquent.
- Interdiction liée au réseau – Refuser l’accès aux adresses IP signalées pour activité suspecte.
La méthode la plus directe pour résoudre cette erreur consiste à accorder à l'utilisateur invité un accès explicite à l'application d'entreprise via son identifiant Microsoft Entra. Cela lui permet de bénéficier des fonctionnalités suivantes : Les autorisations requises ou rôleParce que la préparation « Rendez-vous requis » (Travail requis) impose un contrôle d'accès strict ; Bloquer Les utilisateurs sans attribution explicite sont automatiquement connectés. L'ajout d'une attribution permet de satisfaire aux exigences d'autorisation et d'autoriser l'utilisateur invité à se connecter sans restrictions supplémentaires.
- Ouvrez votre navigateur Web.
- Aller à Centre d'administration Microsoft Entra.
- Se connecter en tant que Administrateur d'applications cloud ou Administrateur mondial.
- Aller à Identité>Les applications>Applications d'entreprise.
- Recherchez et sélectionnez l'application cible.
- Dans la section application, au sein de إدارة, Cliquez Utilisateurs et groupes.
- Cliquez sur le bouton « + Ajouter un utilisateur/groupe ».
- Dans la section Ajouter une tâche, sélectionnez Rien de particulier Au sein des utilisateurs et des groupes.
- Recherchez et sélectionnez l'utilisateur invité qui a besoin d'accéder (par exemple, user@abc.com).
- Lors de la définition d'un rôle, sélectionnez le rôle approprié dans l'application (par exemple, Utilisateur standard). Si l'application ne comporte aucun rôle, cette étape peut être ignorée.
- Cliquez Définir Pour accorder l'accès.
Pour réduire le risque de récurrence de cette erreur, les organisations devraient mettre en œuvre plusieurs mesures préventives :
- Définir les utilisateurs invités Immédiatement aux groupes concernés lorsqu'ils sont invités.
- Utilisez les kits de sécurité etLicences de groupe Pour simplifier le contrôle d'accès dynamique.
- Allumer Accès aux avis Dans Microsoft Entra ID, supprimez régulièrement les autorisations obsolètes ou inutiles.
- imposer MFA Pour tous les comptes invités, établissez une relation de confiance MFA entre les locataires si nécessaire.
- Réduisez les problèmes liés au navigateur en vidant le cache ou en utilisant le mode navigation privée lors de la connexion.
Les commentaires sont fermés.