Errore imprevisto durante la richiesta di consenso per un'applicazione

Questo articolo descrive gli errori che possono verificarsi quando si tenta di ottenere il consenso per un'applicazione. Per risolvere i problemi relativi a richieste di consenso impreviste che non contengono messaggi di errore, vedere Scenari di autenticazione per Azure AD.

Molte applicazioni integrate in Azure Active Directory richiedono autorizzazioni per accedere ad altre risorse e garantire il funzionamento. Quando anche queste risorse sono integrate in Azure Active Directory, le autorizzazioni per il relativo accesso vengono spesso richieste tramite il framework di consenso comune.

Questo comporta la visualizzazione di una richiesta di consenso, che in genere viene inviata al primo utilizzo di un'applicazione ma a volte anche successivamente.

Perché un utente possa concedere le autorizzazioni richieste da un'applicazione, è necessario che siano soddisfatte determinate condizioni. In caso contrario, possono verificarsi diversi errori, inclusi i seguenti:

Errore di richiesta di autorizzazioni non consentite

  • AADSTS90093: <NomeVisualizzatoAppClient> richiede una o più autorizzazioni che l'utente non è autorizzato a concedere. Contattare un amministratore che possa concedere il consenso per l'applicazione per conto dell'utente.

Questo errore si verifica quando un utente non amministratore della società tenta di utilizzare un'applicazione che richiede autorizzazioni che solo un amministratore può concedere. Il problema può essere risolto chiedendo a un amministratore di concedere l'accesso all'applicazione per conto dell'organizzazione.

Errore dovuto a criteri che impediscono di concedere le autorizzazioni

  • AADSTS90093: un amministratore di <NomeVisualizzatoTenant> ha configurato criteri che impediscono di concedere a <nome dell'app> le autorizzazioni che richiede. Contattare un amministratore di <NomeVisualizzatoTenant> che possa concedere le autorizzazioni richieste dall'app per conto dell'utente.

Questo errore si verifica quando un amministratore della società impedisce agli utenti di concedere il consenso per le applicazioni e un utente non amministratore tenta di usare un'applicazione che richiede il consenso. Il problema può essere risolto chiedendo a un amministratore di concedere l'accesso all'applicazione per conto dell'organizzazione.

Errore dovuto a un problema intermittente

  • AADSTS90090: sembra che si sia verificato un problema intermittente durante la registrazione delle autorizzazioni che si è tentato di concedere a <NomeVisualizzazioneAppClient>. Riprovare in un secondo momento.

Questo errore indica che si è verificato un problema intermittente relativo al servizio. È possibile risolverlo provando a concedere di nuovo il consenso per l'applicazione.

Errore di risorsa non disponibile

  • AADSTS65005: l'app <NomeVisualizzatoAppClient> ha richiesto autorizzazioni per accedere alla risorsa <NomeVisualizzatoAppRisorsa> che non è disponibile.

Contattare lo sviluppatore dell'applicazione.

Errore di risorsa non disponibile nel tenant

  • AADSTS65005: <NomeVisualizzatoAppClient> richiede l'accesso alla risorsa <NomeVisualizzatoAppRisorsa> che non è disponibile all'interno dell'organizzazione <NomeVisualizzatoTenant>.

Assicurarsi che la risorsa sia disponibile o contattare un amministratore di <NomeVisualizzatoTenant>.

Errore di mancata corrispondenza delle autorizzazioni

  • AADSTS65005: l'app ha richiesto il consenso per accedere alla risorsa <NomeVisualizzatoAppRisorsa>. Questa richiesta ha avuto esito negativo perché non corrisponde al modo in cui l'app è stata preconfigurata durante la registrazione. Contattare il fornitore dell'app.**

Tutti questi errori si verificano quando l'applicazione per la quale un utente sta provando a concedere il consenso richiede autorizzazioni per accedere a un'applicazione della risorsa non trovata nella directory dell'organizzazione (tenant). Questa situazione può verificarsi per diversi motivi:

  • Lo sviluppatore dell'applicazione client ha configurato l'applicazione in modo errato per cui questa richiede l'accesso a una risorsa non valida. In questo caso, lo sviluppatore dell'applicazione deve aggiornare la configurazione dell'applicazione client per risolvere il problema.

  • Un'entità servizio che rappresenta l'applicazione della risorsa di destinazione non esiste nell'organizzazione o esisteva in precedenza ma è stata rimossa. Per risolvere questo problema, è necessario eseguire il provisioning di un'entità servizio per l'applicazione della risorsa all'interno dell'organizzazione, in modo che l'applicazione client possa richiedere le autorizzazioni per tale entità. A seconda del tipo di applicazione, è possibile eseguire questa operazione in diversi modi, tra cui:

    • Acquisendo una sottoscrizione per l'applicazione della risorsa (applicazioni pubblicate da Microsoft)

    • Concedendo il consenso per l'applicazione della risorsa

    • Concedendo le autorizzazioni all'applicazione tramite il portale di Azure

    • Aggiungendo l'applicazione dalla raccolta di applicazioni di Azure AD

Passaggi successivi

App, autorizzazioni e consenso in Azure Active Directory

Ambiti, autorizzazioni e consenso in Azure Active Directory (endpoint v2.0)