Microsoft Entra IDのAADSTS50105エラーは 委任の失敗 これは、B2B コラボレーションのゲストが、明示的な割り当てを必要とするが割り当てがないエンタープライズ アプリケーションにアクセスしようとした場合に発生します... 必要な役割 または、グループのメンバーシップ。
ほとんどの場合、このエラーはSSO認証が成功した直後に表示されます。これは、ユーザーの資格情報は有効であるものの、必要な情報が不足していることを示しています。 必要な権限問題は準備に関係しています。 「予約が必要です」 (割り当てが必要) は、最小権限の原則を強制し、明示的なアクセス権を持たないユーザーのアクセスを禁止します。
エラーコード50105は主に 割り当てが見つかりません他にも、その外観に影響を与える要因がいくつかあります。一般的な例としては、以下のようなものがあります。
- プロビジョニングのギャップ – 自動化が不完全であるか、セットアップ手順が見落とされている。
- 政策上の対立 条件付きアクセス ルールまたは不適切に構成されたエンタープライズ アプリケーション。
- トークン発行 – トークンが歪んでいたり期限切れになっていると、適切な認証ができなくなります。
- アカウントの制限 試みの後に一時閉鎖 ログイン 頻繁。
- ネットワーク関連の禁止 – 疑わしいアクティビティとしてフラグが付けられた IP アドレスからのアクセスを拒否します。
このエラーを解決する最も直接的な方法は、ゲストユーザーにMicrosoft Entra IDでエンタープライズアプリケーションへの明示的なアクセスを許可することです。これにより、ゲストユーザーには 必要な権限 أو 役割準備が 「予約が必要です」 (割り当てが必要) 厳格なアクセス制御を課します。 禁止事項 明示的な割り当てのないユーザーは自動的にログインされます。割り当てを追加することで、承認要件が満たされ、ゲスト ユーザーは追加の制限なしでログインできるようになります。
- Web ブラウザを開きます。
- انن<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxXNUMX>لل<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxAXNUMX> Microsoft Entra 管理センター.
- ログイン クラウドアプリケーション管理者 أو グローバル管理者.
- انن<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxXNUMX>لل<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxAXNUMX> 身元>アプリケーション>エンタープライズアプリケーション.
- 対象アプリケーションを見つけて選択します。
- アプリケーションセクションでは、 管理、 クリック ユーザーとグループ.
- ボタンをクリックします 「+ ユーザー/グループを追加」.
- 課題の追加セクションで、 特になし ユーザーおよびグループ内。
- アクセスが必要なゲスト ユーザー (例: user@abc.com) を見つけて選択します。
- ロールを定義する際は、適切なアプリケーションロール(例:標準ユーザー)を選択します。アプリケーションにロールがない場合は、この手順は省略できます。
- クリック 指定 アクセスを許可します。
このエラーが再発するリスクを減らすために、組織はいくつかの予防策を実施する必要があります。
- ゲストユーザーを設定する 招待されるとすぐに適切なグループに送信されます。
- 安全キットを使用し、グループベースのライセンス 動的アクセス制御を簡素化します。
- オンにする アクセスレビュー Microsoft Entra ID では、古くなった権限や不要な権限を定期的に削除します。
- 関税 MFA すべてのゲスト アカウントについて、必要に応じてテナント間で MFA 信頼を確立します。
- ログイン時にキャッシュをクリアするか、シークレット モードを使用することで、ブラウザ関連の問題を軽減します。
コメントは締め切りました。