Errore imprevisto durante la richiesta di consenso per un'applicazioneUnexpected error when performing consent to an application

Questo articolo descrive gli errori che possono verificarsi quando si tenta di ottenere il consenso per un'applicazione.This article discusses errors that can occur during the process of consenting to an application. Per risolvere i problemi relativi a richieste di consenso impreviste che non contengono messaggi di errore, vedere Scenari di autenticazione per Azure AD.If you are Troubleshoot unexpected consent prompts that do not contain any error messages, see Authentication Scenarios for Azure AD.

Molte applicazioni integrate in Azure Active Directory richiedono autorizzazioni per accedere ad altre risorse e garantire il funzionamento.Many applications that integrate with Azure Active Directory require permissions to access other resources in order to function. Quando anche queste risorse sono integrate in Azure Active Directory, le autorizzazioni per il relativo accesso vengono spesso richieste tramite il framework di consenso comune.When these resources are also integrated with Azure Active Directory, permissions to access them is often requested using the common consent framework.

Questo comporta la visualizzazione di una richiesta di consenso, che in genere viene inviata al primo utilizzo di un'applicazione ma a volte anche successivamente.This results in a consent prompt being displayed, which generally occurs the first time an application is used but can also occur on a subsequent use of the application.

Perché un utente possa concedere le autorizzazioni richieste da un'applicazione, è necessario che siano soddisfatte determinate condizioni.Certain conditions must be true for a user to consent to the permissions an application requires. In caso contrario, possono verificarsi diversi errori,If these conditions are not met, various errors can occur. inclusi i seguenti:These include:

Errore di richiesta di autorizzazioni non consentiteRequesting not authorized permissions error

  • AADSTS90093: <NomeVisualizzatoAppClient> richiede una o più autorizzazioni che l'utente non è autorizzato a concedere.AADSTS90093: <clientAppDisplayName> is requesting one or more permissions that you are not authorized to grant. Contattare un amministratore che possa concedere il consenso per l'applicazione per conto dell'utente.Contact an administrator, who can consent to this application on your behalf.

Questo errore si verifica quando un utente non amministratore della società tenta di utilizzare un'applicazione che richiede autorizzazioni che solo un amministratore può concedere.This error occurs when a user who is not a company administrator attempts to use an application that is requesting permissions that only an administrator can grant. Il problema può essere risolto chiedendo a un amministratore di concedere l'accesso all'applicazione per conto dell'organizzazione.This error can be resolved by an administrator granting access to the application on behalf of their organization.

Errore dovuto a criteri che impediscono di concedere le autorizzazioniPolicy prevents granting permissions error

  • AADSTS90093: un amministratore di <NomeVisualizzatoTenant> ha configurato criteri che impediscono di concedere a <nome dell'app> le autorizzazioni che richiede.AADSTS90093: An administrator of <tenantDisplayName> has set a policy that prevents you from granting <name of app> the permissions it is requesting. Contattare un amministratore di <NomeVisualizzatoTenant> che possa concedere le autorizzazioni richieste dall'app per conto dell'utente.Contact an administrator of <tenantDisplayName>, who can grant permissions to this app on your behalf.

Questo errore si verifica quando un amministratore della società impedisce agli utenti di concedere il consenso per le applicazioni e un utente non amministratore tenta di usare un'applicazione che richiede il consenso.This error occurs when a company administrator turns off the ability for users to consent to applications, then a non-administrator user attempts to use an application that requires consent. Il problema può essere risolto chiedendo a un amministratore di concedere l'accesso all'applicazione per conto dell'organizzazione.This error can be resolved by an administrator granting access to the application on behalf of their organization.

Errore dovuto a un problema intermittenteIntermittent problem error

  • AADSTS90090: sembra che si sia verificato un problema intermittente durante la registrazione delle autorizzazioni che si è tentato di concedere a <NomeVisualizzazioneAppClient>.AADSTS90090: It looks like we encountered an intermittent problem recording the permissions you attempted to grant to <clientAppDisplayName>. Riprovare in un secondo momento.try again later.

Questo errore indica che si è verificato un problema intermittente relativo al servizio.This error indicates that an intermittent service side issue has occurred. È possibile risolverlo provando a concedere di nuovo il consenso per l'applicazione.It can be resolved by attempting to consent to the application again.

Errore di risorsa non disponibileResource not available error

  • AADSTS65005: l'app <NomeVisualizzatoAppClient> ha richiesto autorizzazioni per accedere alla risorsa <NomeVisualizzatoAppRisorsa> che non è disponibile.AADSTS65005: The app <clientAppDisplayName> requested permissions to access a resource <resourceAppDisplayName> that is not available.

Contattare lo sviluppatore dell'applicazione.Contact the application developer.

Errore di risorsa non disponibile nel tenantResource not available in tenant error

  • AADSTS65005: <NomeVisualizzatoAppClient> richiede l'accesso alla risorsa <NomeVisualizzatoAppRisorsa> che non è disponibile all'interno dell'organizzazione <NomeVisualizzatoTenant>.AADSTS65005: <clientAppDisplayName> is requesting access to a resource <resourceAppDisplayName> that is not available in your organization <tenantDisplayName>.

Assicurarsi che la risorsa sia disponibile o contattare un amministratore di <NomeVisualizzatoTenant>.Ensure that this resource is available or contact an administrator of <tenantDisplayName>.

Errore di mancata corrispondenza delle autorizzazioniPermissions mismatch error

  • AADSTS65005: l'app ha richiesto il consenso per accedere alla risorsa <NomeVisualizzatoAppRisorsa>.AADSTS65005: The app requested consent to access resource <resourceAppDisplayName>. Questa richiesta ha avuto esito negativo perché non corrisponde al modo in cui l'app è stata preconfigurata durante la registrazione.This request failed because it does not match how the app was pre-configured during app registration. Contattare il fornitore dell'app.Contact the app vendor.

Tutti questi errori si verificano quando l'applicazione per la quale un utente sta provando a concedere il consenso richiede autorizzazioni per accedere a un'applicazione della risorsa non trovata nella directory dell'organizzazione (tenant).These errors all occur when the application a user is trying to consent to is requesting permissions to access a resource application that cannot be found in the organization’s directory (tenant). Questa situazione può verificarsi per diversi motivi:This can occur for several reasons:

  • Lo sviluppatore dell'applicazione client ha configurato l'applicazione in modo errato per cui questa richiede l'accesso a una risorsa non valida.The client application developer has configured their application incorrectly, causing it to request access to an invalid resource. In questo caso, lo sviluppatore dell'applicazione deve aggiornare la configurazione dell'applicazione client per risolvere il problema.In this case, the application developer must update the configuration of the client application to resolve this issue.

  • Un'entità servizio che rappresenta l'applicazione della risorsa di destinazione non esiste nell'organizzazione o esisteva in precedenza ma è stata rimossa.A Service Principal representing the target resource application does not exist in the organization, or existed in the past but has been removed. Per risolvere questo problema, è necessario eseguire il provisioning di un'entità servizio per l'applicazione della risorsa all'interno dell'organizzazione, in modo che l'applicazione client possa richiedere le autorizzazioni per tale entità.To resolve this issue, a Service Principal for the resource application must be provisioned in the organization so the client application can request permissions to it. A seconda del tipo di applicazione, è possibile eseguire questa operazione in diversi modi, tra cui:This can happen in an number of ways, depending on the type of application, including:

    • Acquisendo una sottoscrizione per l'applicazione della risorsa (applicazioni pubblicate da Microsoft)Acquiring a subscription for the resource application (Microsoft published applications)

    • Concedendo il consenso per l'applicazione della risorsaConsenting to the resource application

    • Concedendo le autorizzazioni all'applicazione tramite il portale di AzureGranting the application permissions via the Azure Portal

    • Aggiungendo l'applicazione dalla raccolta di applicazioni di Azure ADAdding the application from the Azure AD Application Gallery

Passaggi successiviNext steps

App, autorizzazioni e consenso in Azure Active DirectoryApps, permissions, and consent in Azure Active Directory (v1 endpoint)

Ambiti, autorizzazioni e consenso in Azure Active Directory (endpoint v2.0)Scopes, permissions, and consent in the Azure Active Directory (v2.0 endpoint)