home

หน้าแรก
 Computer >> บทช่วยสอนคอมพิวเตอร์ >  >> การแก้ไขปัญหา >> ข้อผิดพลาด Windows

การแก้ไข AADSTS50105:ความล้มเหลวในการอนุญาตผู้ใช้ทั่วไปใน Microsoft Entra ID

ข้อผิดพลาด AADSTS50105 ใน Microsoft Entra ID คือการอนุญาตล้มเหลว ที่เกิดขึ้นเมื่อแขกในการทำงานร่วมกันแบบ B2B พยายามเข้าถึงแอปพลิเคชันระดับองค์กรที่ต้องการการมอบหมายที่ชัดเจน แต่ไม่มี บทบาทที่จำเป็น หรือการเป็นสมาชิกกลุ่ม

ในกรณีส่วนใหญ่ ข้อผิดพลาดจะปรากฏขึ้นทันทีหลังจากการตรวจสอบสิทธิ์ SSO สำเร็จ สิ่งนี้บ่งชี้ว่าข้อมูลรับรองของผู้ใช้นั้นถูกต้อง แต่ไม่มีสิทธิ์ที่จำเป็น . ปัญหาเชื่อมโยงกับ “ต้องมีการมอบหมายงาน” การตั้งค่าซึ่งบังคับใช้หลักการของสิทธิ์ขั้นต่ำและบล็อกใครก็ตามที่ไม่มีการเข้าถึงอย่างชัดเจน

แม้ว่ารหัสข้อผิดพลาด 50105 จะเชื่อมโยงกับการมอบหมายที่ขาดหายไปเป็นหลัก ปัจจัยอื่นๆ ก็สามารถกระตุ้นได้เช่นกัน ตัวอย่างทั่วไป ได้แก่:

  • ช่องว่างในการจัดเตรียม – ระบบอัตโนมัติที่ไม่สมบูรณ์หรือขั้นตอนการเริ่มต้นใช้งานที่ถูกมองข้าม
  • ความขัดแย้งด้านนโยบาย – กฎการเข้าถึงแบบมีเงื่อนไขหรือแอปองค์กรที่กำหนดค่าไม่ถูกต้อง
  • ปัญหาโทเค็น – โทเค็นที่มีรูปแบบไม่ถูกต้องหรือหมดอายุทำให้ป้องกันการอนุญาตที่ถูกต้อง
  • ข้อจำกัดของบัญชี – การล็อกชั่วคราวหลังจากพยายามลงชื่อเข้าใช้ซ้ำหลายครั้ง .
  • การบล็อกที่เกี่ยวข้องกับเครือข่าย – การเข้าถึงถูกปฏิเสธจากที่อยู่ IP ที่ถูกตั้งค่าสถานะว่ามีกิจกรรมที่น่าสงสัย

วิธีที่ตรงที่สุดในการแก้ไขข้อผิดพลาดนี้คือการให้สิทธิ์แก่ผู้ใช้ทั่วไปในการเข้าถึงแอปพลิเคชันระดับองค์กรใน Microsoft Entra ID ได้อย่างชัดเจน การทำเช่นนี้ทำให้มั่นใจได้ว่าจะได้รับสิทธิ์ที่จำเป็น หรือ บทบาท . เนื่องจาก “ต้องมีการมอบหมายงาน” การตั้งค่าบังคับใช้การควบคุมการเข้าถึงอย่างเข้มงวด ผู้ใช้ที่ไม่มีการกำหนดอย่างชัดเจนจะถูก บล็อก โดยอัตโนมัติ . การเพิ่มการมอบหมายจะเป็นไปตามข้อกำหนดการอนุญาต ทำให้ผู้ใช้ที่เป็นแขกสามารถลงชื่อเข้าใช้ได้โดยไม่มีข้อจำกัดเพิ่มเติม

  1. เปิดเว็บเบราว์เซอร์ของคุณ
  2. นำทางไปยังศูนย์การจัดการ Microsoft Entra
  3. ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบแอปพลิเคชันระบบคลาวด์ หรือ ผู้ดูแลระบบส่วนกลาง .
  4. ไปที่ข้อมูลประจำตัว>แอปพลิเคชัน>แอปพลิเคชันระดับองค์กร .
  5. ค้นหาและเลือกแอปพลิเคชันเป้าหมาย
  6. ในบานหน้าต่างแอปพลิเคชัน ใต้ส่วน จัดการ คลิกผู้ใช้และกลุ่ม .
  7. คลิก “+ เพิ่มผู้ใช้/กลุ่ม” ปุ่ม.
  8. ในบานหน้าต่างเพิ่มการมอบหมาย เลือก ไม่มีการเลือก ภายใต้ผู้ใช้และกลุ่ม
  9. ค้นหาและเลือกผู้ใช้ทั่วไปที่ต้องการการเข้าถึง (เช่น user@abc.com)
  10. ใต้เลือกบทบาท ให้เลือกบทบาทของแอปที่เหมาะสม (เช่น ผู้ใช้มาตรฐาน) หากแอปไม่มีบทบาท คุณสามารถข้ามขั้นตอนนี้ได้
  11. คลิก กำหนด เพื่อให้สิทธิ์การเข้าถึง

เพื่อลดความเสี่ยงของข้อผิดพลาดนี้ซ้ำ องค์กรควรใช้มาตรการป้องกันหลายประการ:

  • มอบหมายผู้ใช้ทั่วไปทันที ไปยังกลุ่มที่ถูกต้องเมื่อพวกเขาได้รับเชิญ
  • ใช้กลุ่มความปลอดภัยและการออกใบอนุญาตแบบกลุ่ม เพื่อลดความซับซ้อนในการควบคุมการเข้าถึงแบบไดนามิก
  • เรียกใช้ Microsoft Entra ID บทวิจารณ์การเข้าถึง เป็นประจำเพื่อลบสิทธิ์ที่ล้าสมัยหรือไม่จำเป็น
  • บังคับใช้ MFA สำหรับบัญชีเกสต์ทั้งหมด และกำหนดค่าความน่าเชื่อถือ MFA ข้ามผู้เช่าหากจำเป็น
  • ลดปัญหาที่เกี่ยวข้องกับเบราว์เซอร์โดยการล้างแคชหรือใช้เซสชันที่ไม่ระบุตัวตนเมื่อลงชื่อเข้าใช้

เกี่ยวกับผู้เขียน

การแก้ไข AADSTS50105:ความล้มเหลวในการอนุญาตผู้ใช้ทั่วไปใน Microsoft Entra ID

ฮัมซา โมฮัมหมัด อันวาร์

Hamza Mohammad Anwar เป็นนักพัฒนาเว็บ JavaScript ระดับกลางที่มุ่งเน้นการพัฒนาแอปพลิเคชันประสิทธิภาพสูงโดยใช้เทคโนโลยี MERN ชุดทักษะของเขาประกอบด้วยความเชี่ยวชาญใน ReactJS, MongoDB, Express NodeJS และเทคโนโลยีอื่น ๆ ที่เกี่ยวข้อง Hamza ยังเป็นมืออาชีพที่ได้รับการรับรองด้านไอทีของ Google ซึ่งเน้นย้ำถึงความสามารถของเขาในด้านการสนับสนุนด้านไอที ในฐานะนักแก้ปัญหาตัวยง เขาสร้างข้อผิดพลาดในคอมพิวเตอร์ขึ้นใหม่เพื่อแก้ไขปัญหาและค้นหาวิธีแก้ไขปัญหาทางเทคนิคต่างๆ