Onverwachte fout bij het uitvoeren van toestemming voor een toepassing

  • Artikel

In dit artikel worden fouten besproken die kunnen optreden tijdens het verlenen van toestemming voor een toepassing. Als u problemen met onverwachte toestemmingsprompts die geen foutberichten bevatten, raadpleegt u Verificatiescenario's voor Microsoft Entra-id.

Veel toepassingen die zijn geïntegreerd met Microsoft Entra ID, vereisen machtigingen voor toegang tot andere resources om te kunnen functioneren. Wanneer deze resources ook worden geïntegreerd met Microsoft Entra ID, wordt vaak de machtiging voor toegang gevraagd met behulp van het algemene toestemmingsframework. Er wordt een toestemmingsprompt weergegeven, wat doorgaans gebeurt wanneer een toepassing voor de eerste keer wordt gebruikt maar ook kan gebeuren bij een volgend gebruik van de toepassing.

Bepaalde voorwaarden moeten waar zijn voor een gebruiker om toestemming te geven voor de machtigingen die een toepassing vereist. Als niet aan deze voorwaarden wordt voldaan, kunnen de volgende fouten optreden.

Fout 'Niet-geautoriseerde machtigingen worden aangevraagd'

  • AADSTS90093:<clientAppDisplayName> vraagt een of meer machtigingen aan die u niet mag verlenen. Neem contact op met een beheerder, die namens u toestemming kan verlenen voor deze toepassing.
  • AADSTS90094:<clientAppDisplayName> heeft machtigingen voor toegang tot resources in uw organisatie nodig die alleen een beheerder kan verlenen. Vraag een beheerder om toestemming te verlenen aan deze app voordat u deze kunt gebruiken.

Deze fout treedt op wanneer een gebruiker die geen globale Beheer istrator een toepassing probeert te gebruiken die machtigingen aanvraagt die alleen een beheerder kan verlenen. Deze fout kan worden opgelost door een beheerder die namens de organisatie toegang verleent tot de toepassing.

Deze fout kan ook optreden wanneer een gebruiker wordt verhinderd toestemming te geven voor een toepassing omdat Microsoft detecteert dat de machtigingsaanvraag riskant is. In dit geval wordt er ook een controlegebeurtenis geregistreerd met 'Toepassingsbeheer' als categorie, 'Toestemming voor toepassing' als activiteitstype en 'Riskante toepassing gedetecteerd' als statusreden.

Een ander scenario waarin deze fout kan optreden, is wanneer de gebruikerstoewijzing is vereist voor de toepassing, maar er geen beheerderstoestemming is gegeven. In dit geval moet de beheerder eerst beheerderstoestemming voor de toepassing voor de hele tenant opgeven.

Fout 'Beleid voorkomt het verlenen van machtigingen'

  • AADSTS90093: Een beheerder van <tenantDisplayName> heeft een beleid ingesteld dat voorkomt dat u de naam van de app> de machtigingen verleent <die deze aanvraagt. Neem contact op met een beheerder van <tenantDisplayName>, die namens u machtigingen kan verlenen aan deze app.

Deze fout kan optreden wanneer een globale Beheer istrator de mogelijkheid uitschakelt voor gebruikers om toestemming te geven voor toepassingen. Vervolgens probeert een niet-beheerder een toepassing te gebruiken waarvoor toestemming is vereist. Deze fout kan worden opgelost door een beheerder die namens de organisatie toegang verleent tot de toepassing.

Fout 'Onregelmatig probleem'

  • AADSTS90090: Tijdens het aanmeldingsproces is een onregelmatig probleem opgetreden met het vastleggen van de machtigingen die u probeerde te verlenen aan <clientAppDisplayName>. Probeer het later opnieuw.

Deze fout geeft aan dat er een onregelmatig probleem aan de servicezijde is opgetreden. Het kan worden opgelost door opnieuw te proberen toestemming te geven voor de toepassing.

Fout 'Resource niet beschikbaar in tenant'

  • AADSTS65005:clientAppDisplayName> vraagt om toegang tot een resource-resourceAppDisplayName><die niet beschikbaar is in tenantDisplayName> van uw organisatie<.<

Zorg ervoor dat deze resources die de aangevraagde machtigingen bieden, beschikbaar zijn in uw tenant of neem contact op met een beheerder van <tenantDisplayName>. Anders is er sprake van een onjuiste configuratie in de manier waarop de toepassing resources aanvraagt. Neem contact op met de ontwikkelaar van de toepassing.

Fout 'Machtigingen komen niet overeen'

  • AADSTS65005: De app heeft toestemming aangevraagd voor toegang tot de resource <resourceAppDisplayName>. Deze aanvraag is mislukt omdat deze niet overeenkomt met de wijze waarop de app vooraf is geconfigureerd tijdens de app-registratie. Neem contact op met de leverancier van de app.**

Deze fouten treden allemaal op wanneer de toepassing waarvoor een gebruiker toestemming probeert te geven, machtigingen aanvraagt voor toegang tot een resourcetoepassing die niet kan worden gevonden in de directory van de organisatie (tenant). Deze situatie kan om verschillende redenen optreden:

  • De ontwikkelaar van de clienttoepassing heeft de toepassing onjuist geconfigureerd, waardoor deze toegang tot een ongeldige resource aanvraagt. In dit geval moet de toepassingsontwikkelaar de configuratie van de clienttoepassing bijwerken om dit probleem op te lossen.

  • Een service-principal die de doelresourcetoepassing vertegenwoordigt, bestaat niet in de organisatie of bestaat in het verleden, maar is verwijderd. Om dit probleem op te lossen, moet er een service-principal voor de resourcetoepassing worden ingericht in de organisatie, zodat de clienttoepassing machtigingen ervoor kan aanvragen. De service-principal kan op veel manieren worden ingericht, afhankelijk van het type toepassing, waaronder:

  • Een abonnement verkrijgen voor de resourcetoepassing (door Microsoft gepubliceerde toepassingen)

  • Toestemming geven voor de resourcetoepassing

  • De toepassingsmachtigingen verlenen via het Microsoft Entra-beheercentrum

  • De toepassing toevoegen vanuit de Microsoft Entra-toepassingsgalerie

Fout en waarschuwing 'Riskante app'

  • AADSTS900941: Beheerderstoestemming is vereist. App wordt beschouwd als riskant. (AdminConsentRequiredDueToRiskyApp)
  • Deze app kan riskant zijn. Als u deze app vertrouwt, vraagt u uw beheerder om u toegang te verlenen.
  • AADSTS900981: Er is een aanvraag voor beheerderstoestemming ontvangen voor een riskante app. (AdminConsentRequestRiskyAppWarning)
  • Deze app kan riskant zijn. Ga alleen door als u deze app vertrouwt.

Beide berichten worden weergegeven wanneer Microsoft heeft vastgesteld dat de toestemmingsaanvraag riskant kan zijn. Dit kan onder andere gebeuren als een geverifieerde uitgever niet is toegevoegd aan de app-registratie. De eerste foutcode en -bericht worden weergegeven aan eindgebruikers wanneer de werkstroom voor beheerderstoestemming is uitgeschakeld. De tweede code en bericht worden weergegeven aan eindgebruikers wanneer de werkstroom voor beheerderstoestemming is ingeschakeld, en aan beheerders.

Eindgebruikers kunnen geen toestemming verlenen aan apps die als riskant zijn gedetecteerd. Beheer kunnen, maar moet de app zorgvuldig evalueren en voorzichtig verdergaan. Als de app na verdere evaluatie verdacht lijkt, kan deze vanuit het toestemmingsscherm worden gemeld bij Microsoft.

Volgende stappen

Bereiken, machtigingen en toestemming in het Microsoft Identity Platform (v2.0-eindpunt)

Onverwachte toestemmingsprompt bij het aanmelden bij een toepassing