Fix: AADSTS50105 Fehler in der Microsoft -Entra -ID (Autorisierungsfehler)

/de/images/Azure-error.png

Der AADSTS50105 -Fehler in der Microsoft Enra -ID ist ein Autorisierungsfehler, der auftritt, wenn ein Gast in der B2B -Zusammenarbeit versucht, auf eine Unternehmensanwendung zuzugreifen, die eine explizite Zuordnung erfordert, aber die erforderliche Rolle oder Gruppenmitgliedschaft fehlt.

/de/images/Azure-error.png

In den meisten Fällen erscheint der Fehler direkt nach einer erfolgreichen SSO -Authentifizierung. Dies zeigt an, dass die Anmeldeinformationen des Benutzers gültig sind, sie jedoch nicht über die erforderlichen Berechtigungen verfügen. Das Problem ist mit der Einstellung „Erforderliche Aufgabe erforderlich“ gebunden, wodurch das Prinzip der geringsten Privilegien erzwingt und jeden ohne expliziten Zugriff blockiert.

Während der Fehlercode 50105 hauptsächlich mit einer fehlenden Zuordnung verknüpft ist, können dies auch andere Faktoren auslösen. Häufige Beispiele sind:

  • Bereitstellung von Lücken - unvollständige Automatisierung oder übersehene Onboarding -Schritte.

  • Richtlinienkonflikte - Bedingte Zugriffsregeln oder falsch konfigurierte Unternehmens -Apps.

  • Token -Probleme - Missgebildete oder abgelaufene Token, die eine gültige Genehmigung verhindern.

  • Kontobeschränkungen-Temporäre Aussperrungen nach wiederholten Anmeldungsversuchen.

  • Netzwerkbezogene Blöcke-Zugriff aus IP-Adressen, die für verdächtige Aktivitäten gekennzeichnet sind.

Der direkteste Weg, um diesen Fehler zu beheben, besteht darin, dem Gastbenutzer expliziten Zugriff auf die Enterprise -Anwendung in Microsoft Entra ID zu gewähren. Dies stellt sicher, dass sie die erforderlichen Berechtigungen oder Rolle erhalten. Da die Einstellung „Erforderliche Zuordnung“ eine strenge Zugriffskontrolle erzwingt, werden Benutzer ohne explizite Zuordnung automatisch blockiert. Durch das Hinzufügen der Zuordnung werden die Autorisierungsanforderungen erfüllt, sodass sich der Gastbenutzer ohne weitere Einschränkungen anmelden kann.

  1. Öffnen Sie Ihren Webbrowser.

  2. Navigieren Sie zum Microsoft Enra Admin Center. /de/images/Entra.png

  3. Melden Sie sich als Cloud -Anwendungsadministrator oder globaler Administrator an.

  4. Gehen Sie zu Identität> Anwendungen> Unternehmensanwendungen. /de/images/identity.png

  5. Suchen und wählen Sie die Zielanwendung.

  6. Klicken Sie im Anwendungsbereich im Abschnitt Verwalten auf Benutzer und Gruppen. /de/images/users-and-group.png

  7. Klicken Sie auf die Schaltfläche „+ Benutzer/Gruppe hinzufügen“. /de/images/unnamed-file-e1756524325724.png

  8. Wählen Sie im Bereich Zuweisungsbereich keine aus Benutzern und Gruppen ausgewählt.

  9. Suchen und wählen Sie den Gastbenutzer, der Zugriff benötigt (z. B. [email protected]).

  10. Wählen Sie unter einer Rolle die entsprechende App -Rolle (z. B. Standardbenutzer). Wenn die App keine Rollen hat, kann dieser Schritt übersprungen werden.

  11. Klicken Sie auf Zuordnung, um Zugriff zu gewähren.

Um das Risiko dieses Fehlers zu minimieren, sollten Organisationen mehrere vorbeugende Maßnahmen anwenden:

  • Weisen Sie den Gastbenutzern sofort den richtigen Gruppen zu, wenn sie eingeladen werden.

  • Verwenden Sie Sicherheitsgruppen und gruppenbasierte Lizenzierung, um die dynamische Zugriffskontrolle zu vereinfachen.

  • Führen Sie die Microsoft Enra -ID -Zugriffsbewertungen regelmäßig aus, um veraltete oder unnötige Berechtigungen zu entfernen.

  • Erzwingen Sie MFA für alle Gastkonten und konfigurieren Sie bei Bedarf den MFA-Trust des Mieters.

  • Reduzieren Sie bei der Anmeldung den Cache oder verwenden Sie eine inkognito-Sitzung, indem Sie den Cache löschen oder eine inkognito-Sitzung verwenden.

*️⃣ Quellverknüpfung:

Microsoft Entra Admin Center,