Erreur inattendue lors du consentement à une applicationUnexpected error when performing consent to an application

Cet article traite des erreurs qui peuvent se produire durant le processus de consentement à une application.This article discusses errors that can occur during the process of consenting to an application. Si vous rencontrez des invites de consentement inattendues qui ne contiennent aucun message d’erreur, consultez Scénarios d’authentification pour Azure AD pour résoudre le problème.If you are troubleshooting unexpected consent prompts that do not contain any error messages, see Authentication Scenarios for Azure AD.

Pour fonctionner, de nombreuses applications qui s’intègrent à Azure Active Directory nécessitent des autorisations à d’autres ressources.Many applications that integrate with Azure Active Directory require permissions to access other resources in order to function. Quand ces ressources sont également intégrées à Azure Active Directory, vous devez souvent utiliser l’infrastructure de consentement commune pour demander les autorisations nécessaires pour y accéder.When these resources are also integrated with Azure Active Directory, permissions to access them is often requested using the common consent framework. Une invite de consentement s’affiche, généralement lors de la première utilisation de l’application, mais parfois lors d’une utilisation ultérieure.A consent prompt is displayed, which generally occurs the first time an application is used but can also occur on a subsequent use of the application.

Certaines conditions doivent être réunies pour qu’un utilisateur consente aux autorisations exigées par une application.Certain conditions must be true for a user to consent to the permissions an application requires. Si ces conditions ne sont pas remplies, les erreurs suivantes peuvent se produire.If these conditions are not met, the following errors can occur.

Erreur : demande d’autorisations dont l’octroi n’est pas autoriséRequesting not authorized permissions error

  • AADSTS90093 : <clientAppDisplayName> demande une ou plusieurs autorisations que vous ne pouvez pas accorder.AADSTS90093: <clientAppDisplayName> is requesting one or more permissions that you are not authorized to grant. Contactez un administrateur qui peut donner son consentement à cette application en votre nom.Contact an administrator, who can consent to this application on your behalf.
  • AADSTS90094 : pour accéder aux ressources de votre organisation, <clientAppDisplayName> a besoin d’une autorisation que seul un administrateur peut accorder.AADSTS90094: <clientAppDisplayName> needs permission to access resources in your organization that only an admin can grant. Avant d’utiliser cette application, demandez à un administrateur d’accorder une autorisation à celle-ci.Please ask an admin to grant permission to this app before you can use it.

Cette erreur se produit quand un utilisateur, qui n’est pas un administrateur d’entreprise, tente d’utiliser une application qui demande des autorisations pouvant uniquement être accordées par un administrateur.This error occurs when a user who is not a company administrator attempts to use an application that is requesting permissions that only an administrator can grant. Pour résoudre cette erreur, un administrateur peut accorder l’accès à l’application au nom de son organisation.This error can be resolved by an administrator granting access to the application on behalf of their organization.

Cette erreur peut également se produire quand un utilisateur est empêché de donner son consentement à une application parce que Microsoft a détecté que la demande d’autorisation présente un risque.This error can also occur when a user is prevented from consenting to an application due to Microsoft detecting that the permissions request is risky. Dans ce cas, un événement d’audit est également journalisé avec la catégorie « ApplicationManagement », le type d’activité « Consent to application » et la raison de l’état « Risky application detected ».In this case, an audit event will also be logged with a Category of "ApplicationManagement", Activity Type of "Consent to application" and Status Reason of "Risky application detected".

Cette erreur peut également se produire lorsque l’affectation de l’utilisateur est requise pour l’application, mais qu’aucun consentement de l’administrateur n’a été fourni.Another scenario in which this error might occur is when the user assignment is required for the application, but no administrator consent was provided. Dans ce cas, l’administrateur doit d’abord fournir son consentement.In this case, the administrator must first provide administrator consent.

Erreur : stratégie empêchant l’octroi d’autorisationsPolicy prevents granting permissions error

  • AADSTS90093 : Un administrateur de <tenantDisplayName> a défini une stratégie qui vous empêche d’octroyer à <nom_application> les autorisations qu’elle demande.AADSTS90093: An administrator of <tenantDisplayName> has set a policy that prevents you from granting <name of app> the permissions it is requesting. Contactez un administrateur de <tenantDisplayName>, qui peut accorder des autorisations à cette application en votre nom.Contact an administrator of <tenantDisplayName>, who can grant permissions to this app on your behalf.

Cette erreur se produit quand un utilisateur non-administrateur tente d’utiliser une application qui nécessite son consentement et que l’administrateur d’entreprise l’en empêche.This error occurs when a company administrator turns off the ability for users to consent to applications, then a non-administrator user attempts to use an application that requires consent. Pour résoudre cette erreur, un administrateur peut accorder l’accès à l’application au nom de son organisation.This error can be resolved by an administrator granting access to the application on behalf of their organization.

Erreur : problème intermittentIntermittent problem error

  • AADSTS90090 : Un problème intermittent s’est apparemment produit au cours du processus de connexion, lors de l’enregistrement des autorisations que vous avez tenté d’accorder à <clientAppDisplayName>.AADSTS90090: It looks like the sign-in process encountered an intermittent problem recording the permissions you attempted to grant to <clientAppDisplayName>. Réessayez plus tard.try again later.

Cette erreur indique qu’un problème intermittent côté service s’est produit.This error indicates that an intermittent service side issue has occurred. Vous pouvez le résoudre en essayant de donner à nouveau votre consentement à l’application.It can be resolved by attempting to consent to the application again.

Erreur : ressource non disponibleResource not available error

  • AADSTS65005 : L’application <clientAppDisplayName> a demandé des autorisations pour accéder à une ressource <resourceAppDisplayName> qui n’est pas disponible.AADSTS65005: The app <clientAppDisplayName> requested permissions to access a resource <resourceAppDisplayName> that is not available.

Contactez le développeur de l’application.Contact the application developer.

Erreur : ressource non disponible dans le locataireResource not available in tenant error

  • AADSTS65005 : <clientAppDisplayName> demande l’accès à une ressource <resourceAppDisplayName> qui n’est pas disponible dans votre organisation <tenantDisplayName>.AADSTS65005: <clientAppDisplayName> is requesting access to a resource <resourceAppDisplayName> that is not available in your organization <tenantDisplayName>.

Vérifiez que cette ressource est disponible ou contactez un administrateur de <tenantDisplayName>.Ensure that this resource is available or contact an administrator of <tenantDisplayName>.

Erreur : incompatibilité des autorisationsPermissions mismatch error

  • AADSTS65005 : L’application a fait une demande de consentement pour accéder à la ressource <resourceAppDisplayName>.AADSTS65005: The app requested consent to access resource <resourceAppDisplayName>. Cette demande a échoué car elle ne correspond pas à la façon dont l’application a été préconfigurée pendant son inscription.This request failed because it does not match how the app was pre-configured during app registration. Contactez le fournisseur de l’application.**Contact the app vendor.**

Ces erreurs se produisent quand l’application à laquelle un utilisateur tente de donner son consentement demande des autorisations pour accéder à une application de ressources introuvable dans l’annuaire (locataire) de l’organisation.These errors all occur when the application a user is trying to consent to is requesting permissions to access a resource application that cannot be found in the organization’s directory (tenant). Cette situation peut se produire pour plusieurs raisons :This situation can occur for several reasons:

  • Le développeur de l’application cliente a configuré l’application de manière incorrecte, la forçant à demander l’accès à une ressource non valide.The client application developer has configured their application incorrectly, causing it to request access to an invalid resource. Dans ce cas, le développeur de l’application doit mettre à jour la configuration de l’application cliente pour résoudre ce problème.In this case, the application developer must update the configuration of the client application to resolve this issue.

  • Un principal de service représentant l’application de ressources cible n’existe pas dans l’organisation, ou il a existé mais a été supprimé.A Service Principal representing the target resource application does not exist in the organization, or existed in the past but has been removed. Pour résoudre ce problème, un principal de service représentant l’application de ressources doit être approvisionné dans l’organisation pour que l’application cliente puisse demander des autorisations d’accès à ce principal de service.To resolve this issue, a Service Principal for the resource application must be provisioned in the organization so the client application can request permissions to it. Il existe plusieurs manières de configurer le principal de service selon le type d’application, notamment :The Service Principal can be provisioned in a number of ways, depending on the type of application, including:

    • Acquisition d’un abonnement pour l’application de ressources (applications publiées par Microsoft)Acquiring a subscription for the resource application (Microsoft published applications)

    • Consentement à l’application de ressourcesConsenting to the resource application

    • Accorder les autorisations de l’application par le biais du Portail AzureGranting the application permissions via the Azure portal

    • Ajout de l’application à partir de la galerie d’applications Azure ADAdding the application from the Azure AD Application Gallery

Étapes suivantesNext steps

Applications, autorisations et consentement dans Azure Active Directory (point de terminaison v1)Apps, permissions, and consent in Azure Active Directory (v1 endpoint)

Étendues, autorisations et consentement dans Azure Active Directory (point de terminaison v2.0)Scopes, permissions, and consent in the Azure Active Directory (v2.0 endpoint)