Váratlan hibaüzenet jelenik meg, amikor hozzájárulást adok egy alkalmazáshoz

  • Cikk

Ez a cikk az alkalmazáshoz való hozzájárulás során előforduló hibákat ismerteti. Ha olyan váratlan hozzájárulási kéréseket hárít el, amelyek nem tartalmaznak hibaüzeneteket, tekintse meg a Microsoft Entra-azonosító hitelesítési forgatókönyveit.

A Microsoft Entra-azonosítóval integrálható alkalmazások közül soknak engedélyre van szüksége ahhoz, hogy más erőforrásokhoz férhessen hozzá a működéshez. Ha ezek az erőforrások a Microsoft Entra ID-val is integrálva vannak, gyakran a közös hozzájárulási keretrendszer használatával kérik a hozzáférésüket. Megjelenik egy hozzájárulási kérés, amely általában az alkalmazás első használatakor fordul elő, de az alkalmazás későbbi használatakor is előfordulhat.

Bizonyos feltételeknek teljesülniük kell ahhoz, hogy a felhasználó hozzájáruljon az alkalmazás által igényelt engedélyekhez. Ha ezek a feltételek nem teljesülnek, a következő hibák léphetnek fel.

Nem engedélyezett engedélyek kérése hiba

  • AADSTS90093:<clientAppDisplayName> egy vagy több olyan engedélyt kér, amelyet nem jogosult megadni. Lépjen kapcsolatba egy rendszergazdával, aki az Ön nevében engedélyezheti ezt az alkalmazást.
  • AADSTS90094:<clientAppDisplayName> engedélyre van szüksége a szervezet azon erőforrásainak eléréséhez, amelyeket csak egy rendszergazda adhat meg. Kérje meg a rendszergazdát, hogy adjon engedélyt az alkalmazásnak, mielőtt használhatja.

Ez a hiba akkor fordul elő, ha egy nem globális Rendszergazda istrator felhasználó olyan alkalmazást próbál használni, amely olyan engedélyeket kér, amelyeket csak egy rendszergazda adhat meg. Ezt a hibát meg tudja oldani egy rendszergazda, aki hozzáférést ad az alkalmazáshoz a szervezet nevében.

Ez a hiba akkor is előfordulhat, ha egy felhasználó nem tud hozzájárulni egy alkalmazáshoz, mert a Microsoft észleli, hogy az engedélykérelmek kockázatosak. Ebben az esetben a naplózási esemény az "ApplicationManagement" kategóriával, az "Alkalmazáshoz való hozzájárulás" tevékenységtípusával és a "Kockázatos alkalmazás észlelte" állapot okával is naplózásra kerül.

Egy másik eset, amikor ez a hiba akkor fordulhat elő, ha a felhasználó hozzárendelése szükséges az alkalmazáshoz, de nincs megadva rendszergazdai hozzájárulás. Ebben az esetben a rendszergazdának először bérlőszintű rendszergazdai hozzájárulást kell adnia az alkalmazáshoz.

A szabályzat megakadályozza az engedélyek megadását

  • AADSTS90093: A tenantDisplayName> rendszergazdája <olyan szabályzatot állított be, amely megakadályozza, hogy megadja <az alkalmazásnak> a kért engedélyeket. Lépjen kapcsolatba a <tenantDisplayName> rendszergazdájával, aki engedélyt adhat az alkalmazásnak az Ön nevében.

Ez a hiba akkor fordulhat elő, ha egy globális Rendszergazda istrator kikapcsolja a felhasználók számára az alkalmazásokhoz való hozzájárulás lehetőségét, majd egy nem rendszergazdai felhasználó hozzájárulást igénylő alkalmazást próbál használni. Ezt a hibát meg tudja oldani egy rendszergazda, aki hozzáférést ad az alkalmazáshoz a szervezet nevében.

Időszakos problémahiba

  • AADSTS90090: Úgy tűnik, hogy a bejelentkezési folyamat időszakos problémát észlelt a clientAppDisplayName-nek <>adni próbált engedélyek rögzítésekor. próbálkozzon újra később.

Ez a hiba azt jelzi, hogy időszakos szolgáltatásoldali probléma történt. Ezt úgy oldhatja meg, hogy újra megkísérli az alkalmazáshoz való hozzájárulást.

Az erőforrás nem érhető el bérlői hiba esetén

  • AADSTS65005:<clientAppDisplayName> olyan erőforráshoz kér hozzáféréstAppDisplayName> erőforráshoz<, amely nem érhető el a szervezeti <tenantDisplayName-ben>.

Győződjön meg arról, hogy a kért engedélyeket biztosító erőforrások elérhetők a bérlőben, vagy forduljon a tenantDisplayName> rendszergazdájához<. Ellenkező esetben helytelenül konfigurálja az alkalmazás az erőforrásokat, és forduljon az alkalmazás fejlesztőjének.

Engedélyeltérési hiba

  • AADSTS65005: Az alkalmazás engedélyt kért az erőforrásAppDisplayName <>eléréséhez. Ez a kérés nem sikerült, mert nem egyezik azzal, ahogyan az alkalmazás előre konfigurálva lett az alkalmazásregisztráció során. Lépjen kapcsolatba az alkalmazás szállítójával.**

Ezek a hibák mind akkor fordulnak elő, ha a felhasználó által hozzájárulást kívánó alkalmazás engedélyt kér egy olyan erőforrásalkalmazás elérésére, amely nem található a szervezet címtárában (bérlőjében). Ez a helyzet több okból is előfordulhat:

  • Az ügyfélalkalmazás fejlesztője helytelenül konfigurálta az alkalmazást, ezért érvénytelen erőforráshoz való hozzáférést kért. Ebben az esetben az alkalmazás fejlesztőjének frissítenie kell az ügyfélalkalmazás konfigurációját a probléma megoldásához.

  • A célerőforrás-alkalmazást képviselő szolgáltatásnév nem létezik a szervezetben, vagy korábban is létezett, de el lett távolítva. A probléma megoldásához ki kell építenie egy egyszerű szolgáltatást az erőforrásalkalmazáshoz a szervezetben, hogy az ügyfélalkalmazás engedélyt kérjen hozzá. A szolgáltatásnév az alkalmazás típusától függően számos módon kiéphető, például:

  • Előfizetés beszerzése az erőforrásalkalmazáshoz (Microsoft által közzétett alkalmazások)

  • Hozzájárulás az erőforrás-alkalmazáshoz

  • Alkalmazásengedélyek megadása a Microsoft Entra felügyeleti központban

  • Az alkalmazás hozzáadása a Microsoft Entra alkalmazáskatalógusából

Kockázatos alkalmazáshiba és figyelmeztetés

  • AADSTS900941: Rendszergazda istrator hozzájárulásra van szükség. Az alkalmazás kockázatosnak minősül. (Rendszergazda ConsentRequiredDueToRiskyApp)
  • Ez az alkalmazás kockázatos lehet. Ha megbízik az alkalmazásban, kérje meg a rendszergazdát, hogy adjon hozzáférést Önnek.
  • AADSTS900981: Egy kockázatos alkalmazáshoz rendszergazdai hozzájárulási kérés érkezett. (Rendszergazda ConsentRequestRiskyAppWarning)
  • Ez az alkalmazás kockázatos lehet. Csak akkor folytassa, ha megbízik az alkalmazásban.

Mindkét üzenet akkor jelenik meg, ha a Microsoft megállapította, hogy a hozzájárulási kérelem kockázatos lehet. Sok más tényező mellett ez akkor fordulhat elő, ha egy ellenőrzött közzétevő nem lett hozzáadva az alkalmazásregisztrációhoz. Az első hibakód és üzenet akkor jelenik meg a végfelhasználók számára, ha a Rendszergazda hozzájárulási munkafolyamat le van tiltva. A második kód és üzenet akkor jelenik meg a végfelhasználók számára, ha a rendszergazdai hozzájárulási munkafolyamat engedélyezve van, és a rendszergazdáknak.

A végfelhasználók nem adhatnak hozzájárulást a kockázatosként észlelt alkalmazásokhoz. Rendszergazda képesek, de körültekintően kell értékelnie az alkalmazást, és körültekintően kell eljárnia. Ha az alkalmazás további felülvizsgálatkor gyanúsnak tűnik, a hozzájárulási képernyőről jelentheti a Microsoftnak.

Következő lépések

Hatókörök, engedélyek és hozzájárulás a Microsoft Identitásplatform (2.0-s verziójú végpont)

Váratlan beleegyezést kérő üzenet jelenik meg az alkalmazásba való bejelentkezéskor