Como corrigir o erro AADSTS50105 no Microsoft Entra ID: Falha na autorização

O erro AADSTS50105 no Microsoft Entra ID é Falha na delegação Isso ocorre quando um convidado em uma colaboração B2B tenta acessar um aplicativo corporativo que exige atribuição explícita, mas não possui essa atribuição. O papel necessário Ou a adesão ao grupo.

Na maioria dos casos, esse erro aparece imediatamente após uma autenticação SSO bem-sucedida. Isso indica que as credenciais do usuário são válidas, mas faltam as informações necessárias. Permissões necessáriasO problema está relacionado à preparação. “É necessário agendamento” (Tarefa obrigatória), que reforça o princípio do menor privilégio e proíbe o acesso de qualquer pessoa que não tenha autorização explícita.

Embora o código de erro 50105 esteja principalmente associado a Tarefa não entregueOutros fatores também podem contribuir para o seu aparecimento. Exemplos comuns incluem:

• Lacunas de provisionamento – Automação incompleta ou etapas de configuração negligenciadas.
• Conflitos de políticas Regras de Acesso Condicional ou aplicativos corporativos configurados incorretamente.
• Problemas com tokens – Tokens distorcidos ou expirados impedem a autorização adequada.
• Restrições de conta Fechamentos temporários após tentativas Conecte-se Freqüente.
• proibição relacionada à rede – Recusar acesso de endereços IP que tenham sido sinalizados por atividade suspeita.

A maneira mais direta de resolver esse erro é conceder ao usuário convidado acesso explícito ao Aplicativo Empresarial em seu ID Microsoft Enterprise. Isso garante que ele tenha acesso a todos os recursos necessários. Permissões necessárias أو FunçãoPorque a preparação “É necessário agendamento” (Tarefa obrigatória) impõe controle de acesso rigoroso; حظر Usuários sem atribuição explícita são automaticamente conectados. Ao adicionar a atribuição, os requisitos de autorização são atendidos, permitindo que o usuário convidado faça login sem restrições adicionais.

1. Abra seu navegador da web.
2. Vamos para Centro de administração do Microsoft Entra.
3. Entrar como Administrador de Aplicativos em Nuvem أو Administrador Global.
4. Vamos para identidade>Formulários>Aplicações empresariais.
5. Localize e selecione o aplicativo desejado.
6. Na seção de inscrição, dentro do Gerência, Clique Usuários e grupos.
7. Clique no botão “+ Adicionar usuário/grupo”.
8. Na seção Adicionar Atribuição, selecione Nada específico Dentro de usuários e grupos.
9. Localize e selecione o usuário convidado que precisa de acesso (por exemplo, usuário@abc.com).
10. Ao definir uma função, selecione a função de aplicativo apropriada (por exemplo, Usuário Padrão). Se o aplicativo não tiver nenhuma função, esta etapa pode ser ignorada.
11. Clique Designação Para conceder acesso.

Para reduzir o risco de recorrência desse erro, as organizações devem implementar diversas medidas preventivas:

• Configurar usuários convidados Imediatamente aos grupos corretos, assim que forem convidados.
• Utilize kits de segurança eLicenciamento baseado em grupo Para simplificar o controle de acesso dinâmico.
• Corre Acesse as avaliações No Microsoft Entra ID, remova regularmente permissões desatualizadas ou desnecessárias.
• dever MFA Para todas as contas de convidados, estabeleça uma relação de confiança MFA entre os locatários, se necessário.
• Reduza os problemas relacionados ao navegador limpando o cache ou usando o modo anônimo ao fazer login.