Der Fehler AADSTS50105 in Microsoft Entra ID lautet: Versäumnis, zu delegieren Dies tritt auf, wenn ein Gast in einer B2B-Kooperation versucht, auf eine Unternehmensanwendung zuzugreifen, die eine explizite Zuweisung erfordert, aber nicht... Die notwendige Rolle Oder die Mitgliedschaft in der Gruppe.
In den meisten Fällen tritt dieser Fehler unmittelbar nach einer erfolgreichen SSO-Authentifizierung auf. Dies deutet darauf hin, dass die Anmeldeinformationen des Benutzers zwar gültig sind, aber die erforderlichen Informationen fehlen. Erforderliche BerechtigungenDas Problem hängt mit der Vorbereitung zusammen. „Terminvereinbarung erforderlich“ (Zuweisung erforderlich), wodurch das Prinzip der minimalen Berechtigungen durchgesetzt und jeder ausgeschlossen wird, der keinen expliziten Zugriff hat.
Der Fehlercode 50105 ist hauptsächlich mit Folgendem verbunden: Fehlende AufgabeAuch andere Faktoren können zu seinem Auftreten beitragen. Häufige Beispiele sind:
- Bereitstellungslücken – Unvollständige Automatisierung oder übersehene Einrichtungsschritte.
- Politische Konflikte Bedingte Zugriffsregeln oder falsch konfigurierte Unternehmensanwendungen.
- Token-Probleme – Beschädigte oder abgelaufene Token verhindern eine ordnungsgemäße Autorisierung.
- Kontobeschränkungen Vorübergehende Schließungen nach Versuchen Einloggen Häufig.
- Netzwerkbezogenes Verbot – Zugriff von IP-Adressen verweigern, die wegen verdächtiger Aktivitäten gekennzeichnet wurden.
Die direkteste Methode zur Behebung dieses Fehlers besteht darin, dem Gastbenutzer expliziten Zugriff auf die Unternehmensanwendung in seiner Microsoft Enterprise ID zu gewähren. Dadurch wird sichergestellt, dass ihm die entsprechenden Berechtigungen zur Verfügung gestellt werden. Erforderliche Berechtigungen Oder RolleWeil die Vorbereitung „Terminvereinbarung erforderlich“ (Zuweisung erforderlich) setzt strenge Zugriffskontrollen durch; ein Verbot Benutzer ohne explizite Zuweisung werden automatisch angemeldet. Durch Hinzufügen der Zuweisung werden die Autorisierungsanforderungen erfüllt, sodass sich der Gastbenutzer ohne zusätzliche Einschränkungen anmelden kann.
- Öffnen Sie Ihren Webbrowser.
- Gehe zu Microsoft Entra Admin Center.
- Anmelden als Cloud-Anwendungsadministrator Oder Globaler Administrator.
- Gehe zu Identität>Anwendungen>Unternehmensanwendungen.
- Die Zielanwendung suchen und auswählen.
- Im Anwendungsbereich, innerhalb der Verwaltung, Klicken Benutzer und Gruppen.
- Drück den Knopf „+ Benutzer/Gruppe hinzufügen“.
- Im Abschnitt „Aufgabe hinzufügen“ auswählen Nichts Bestimmtes Innerhalb von Benutzern und Gruppen.
- Suchen und wählen Sie den Gastbenutzer aus, der Zugriff benötigt (z. B. user@abc.com).
- Wählen Sie bei der Definition einer Rolle die passende Anwendungsrolle aus (z. B. Standardbenutzer). Falls die Anwendung keine Rollen besitzt, kann dieser Schritt übersprungen werden.
- Klicken Bezeichnung Um Zugriff zu gewähren.
Um das Risiko eines erneuten Auftretens dieses Fehlers zu verringern, sollten Organisationen verschiedene Präventivmaßnahmen ergreifen:
- Gastbenutzer festlegen Unverzüglich an die richtigen Gruppen, sobald sie eingeladen werden.
- Sicherheitssets verwenden undGruppenbasierte Lizenzierung Zur Vereinfachung der dynamischen Zugriffskontrolle.
- einschalten Zugriffsbewertungen In Microsoft Entra ID sollten Sie regelmäßig veraltete oder unnötige Berechtigungen entfernen.
- Pflicht MFA Für alle Gastkonten sollte gegebenenfalls eine Multi-Faktor-Authentifizierung (MFA) zwischen den Mandanten eingerichtet werden.
- Reduzieren Sie browserbedingte Probleme, indem Sie den Cache leeren oder beim Anmelden den Inkognito-Modus verwenden.
Kommentare sind geschlossen.