Computer >> Hướng Dẫn Máy Tính >  >> Xử Lý Sự Cố >> Lỗi Windows

Giải quyết AADSTS50105:Lỗi ủy quyền người dùng khách trong Microsoft Entra ID

Lỗi AADSTS50105 trong Microsoft Entra ID là lỗi cấp phép xảy ra khi khách trong cộng tác B2B cố gắng truy cập Ứng dụng doanh nghiệp yêu cầu chỉ định rõ ràng nhưng thiếu vai trò cần thiết hoặc thành viên nhóm.

Trong hầu hết các trường hợp, lỗi xuất hiện ngay sau khi xác thực SSO thành công. Điều này cho thấy thông tin đăng nhập của người dùng hợp lệ nhưng họ không có quyền bắt buộc . Sự cố liên quan đến “Yêu cầu bài tập” cài đặt này thực thi nguyên tắc đặc quyền tối thiểu và chặn bất kỳ ai không có quyền truy cập rõ ràng.

Mặc dù mã lỗi 50105 chủ yếu được liên kết với bài tập bị thiếu , các yếu tố khác cũng có thể kích hoạt nó. Các ví dụ phổ biến bao gồm:

  • Khoảng trống cung cấp – quá trình tự động hóa chưa hoàn tất hoặc các bước giới thiệu bị bỏ qua.
  • Xung đột chính sách – Quy tắc truy cập có điều kiện hoặc ứng dụng doanh nghiệp bị định cấu hình sai.
  • Vấn đề về mã thông báo – mã thông báo không đúng định dạng hoặc đã hết hạn ngăn chặn ủy quyền hợp lệ.
  • Hạn chế tài khoản – khóa tạm thời sau nhiều lần đăng nhập .
  • Các khối liên quan đến mạng – quyền truy cập bị từ chối từ các địa chỉ IP bị gắn cờ vì hoạt động đáng ngờ.

Cách trực tiếp nhất để giải quyết lỗi này là cấp cho người dùng khách quyền truy cập rõ ràng vào Ứng dụng doanh nghiệp trong Microsoft Entra ID. Làm như vậy đảm bảo họ được cung cấp các quyền cần thiết hoặc vai trò . Vì “Yêu cầu bài tập” cài đặt thực thi kiểm soát truy cập nghiêm ngặt, người dùng không được chỉ định rõ ràng sẽ tự động bị chặn . Bằng cách thêm nhiệm vụ, các yêu cầu ủy quyền sẽ được đáp ứng, cho phép người dùng khách đăng nhập mà không bị hạn chế thêm.

  1. Mở trình duyệt web của bạn.
  2. Điều hướng đến trung tâm quản trị Microsoft Entra.
  3. Đăng nhập với tư cách Quản trị viên ứng dụng đám mây hoặc Quản trị viên toàn cầu .
  4. Đi tới Danh tính>Ứng dụng>Ứng dụng doanh nghiệp .
  5. Tìm kiếm và chọn ứng dụng mục tiêu.
  6. Trong ngăn ứng dụng, trong phần Quản lý phần, hãy nhấp vào Người dùng và nhóm .
  7. Nhấp vào “+ Thêm người dùng/nhóm” nút.
  8. Trên ngăn Thêm bài tập, chọn Không có bài tập nào được chọn trong Người dùng và nhóm.
  9. Tìm kiếm và chọn người dùng khách yêu cầu quyền truy cập (ví dụ:user@abc.com).
  10. Trong phần Chọn vai trò, hãy chọn vai trò ứng dụng thích hợp (ví dụ:Người dùng tiêu chuẩn). Nếu ứng dụng không có vai trò thì có thể bỏ qua bước này.
  11. Nhấp vào Giao để cấp quyền truy cập.

Để giảm thiểu nguy cơ tái diễn lỗi này, các tổ chức nên áp dụng một số biện pháp phòng ngừa:

  • Ngay lập tức chỉ định người dùng khách vào đúng nhóm khi họ được mời.
  • Sử dụng nhóm bảo mật và cấp phép dựa trên nhóm để đơn giản hóa việc kiểm soát truy cập động.
  • Chạy Microsoft Entra ID Truy cập các bài đánh giá thường xuyên để xóa các quyền đã lỗi thời hoặc không cần thiết.
  • Thực thi MFA cho tất cả các tài khoản khách và định cấu hình sự tin cậy MFA của nhiều bên thuê nếu cần.
  • Giảm các sự cố liên quan đến trình duyệt bằng cách xóa bộ nhớ đệm hoặc sử dụng phiên ẩn danh khi đăng nhập.

GIỚI THIỆU TÁC GIẢ

Giải quyết AADSTS50105:Lỗi ủy quyền người dùng khách trong Microsoft Entra ID

Hamza Mohammad Anwar

Hamza Mohammad Anwar là nhà phát triển web JavaScript trình độ trung cấp, tập trung phát triển các ứng dụng hiệu suất cao sử dụng công nghệ MERN. Bộ kỹ năng của anh ấy bao gồm chuyên môn về ReactJS, MongoDB, Express NodeJS và các công nghệ liên quan khác. Hamza cũng là chuyên gia được Google CNTT chứng nhận, điều này nêu bật năng lực của anh trong lĩnh vực hỗ trợ CNTT. Là một người nhiệt tình giải quyết vấn đề, anh ấy tạo lại các lỗi trên máy tính của mình để khắc phục sự cố và tìm giải pháp cho các vấn đề kỹ thuật khác nhau.