El error AADSTS50105 en Microsoft Entra ID es Falta de delegación Esto ocurre cuando un invitado en una colaboración B2B intenta acceder a una aplicación empresarial que requiere una asignación explícita pero carece... El papel necesario O pertenencia al grupo.
En la mayoría de los casos, este error aparece inmediatamente después de una autenticación SSO exitosa. Esto indica que las credenciales del usuario son válidas, pero no contienen la información necesaria. Permisos requeridosEl problema está relacionado con la preparación. "Se requiere cita previa" (Se requiere tarea), que refuerza el principio del mínimo privilegio y prohíbe a cualquiera que no tenga acceso explícito.
Si bien el código de error 50105 está asociado principalmente con Tarea faltanteOtros factores también pueden contribuir a su aparición. Algunos ejemplos comunes incluyen:
- Brechas de aprovisionamiento – Automatización incompleta o pasos de configuración pasados por alto.
- Conflictos de políticas Reglas de acceso condicional o aplicaciones empresariales configuradas incorrectamente.
- Problemas con los tokens – Los tokens distorsionados o vencidos impiden una autorización adecuada.
- Restricciones de la cuenta Cierres temporales tras intentos Acceso Frecuente.
- Prohibición relacionada con la red – Rechazar el acceso desde direcciones IP que hayan sido marcadas por actividad sospechosa.
La forma más directa de resolver este error es otorgar al usuario invitado acceso explícito a la aplicación empresarial en su ID de Microsoft Entra. Esto garantiza que se le proporcione Permisos requeridos O papelPorque la preparación "Se requiere cita previa" (Se requiere asignación) impone un estricto control de acceso; una prohibición Los usuarios sin asignación explícita inician sesión automáticamente. Al agregar la asignación, se cumplen los requisitos de autorización, lo que permite que el usuario invitado inicie sesión sin restricciones adicionales.
- Abre tu navegador web.
- Ir Centro de administración de Microsoft Entra.
- Iniciar sesión como Administrador de aplicaciones en la nube O Administrador global.
- Ir identidad>Aplicaciones>Aplicaciones empresariales.
- Busque y seleccione la aplicación de destino.
- En la sección de aplicación, dentro de la Administración, Haga clic en Usuarios y grupos.
- Haga clic en el botón “+ Agregar usuario/grupo”.
- En la sección Agregar tarea, seleccione Nada específico Dentro de usuarios y grupos.
- Busque y seleccione el usuario invitado que necesita acceso (por ejemplo, usuario@abc.com).
- Al definir un rol, seleccione el rol de la aplicación correspondiente (por ejemplo, Usuario estándar). Si la aplicación no tiene roles, puede omitir este paso.
- Hacer clic Establecer Para conceder acceso.
Para reducir el riesgo de que este error se repita, las organizaciones deben implementar varias medidas preventivas:
- Establecer usuarios invitados Inmediatamente a los grupos correctos cuando son invitados.
- Utilice kits de seguridad yLicencias basadas en grupos Para simplificar el control de acceso dinámico.
- encender Acceder a reseñas En Microsoft Entra ID, elimine periódicamente los permisos obsoletos o innecesarios.
- deber MFA Para todas las cuentas de invitados, establezca una confianza MFA entre los inquilinos si es necesario.
- Reduzca los problemas relacionados con el navegador borrando el caché o utilizando el modo incógnito al iniciar sesión.
Los comentarios están cerrados.