Microsoft Entra ID에서 발생하는 AADSTS50105 오류는 다음과 같습니다. 위임하지 않음 이는 B2B 협업 환경에서 게스트 사용자가 명시적인 권한 할당이 필요한 엔터프라이즈 애플리케이션에 접근하려고 시도하지만 할당이 이루어지지 않은 경우에 발생합니다. 필수적인 역할 또는 해당 그룹의 회원 자격.
대부분의 경우 이 오류는 SSO 인증이 성공적으로 완료된 직후에 나타납니다. 이는 사용자의 자격 증명은 유효하지만 필요한 정보가 부족함을 나타냅니다. 필요한 권한문제는 준비 과정과 관련이 있습니다. "예약 필수" (과제 필수) 이는 최소 권한 원칙을 시행하고 명시적인 접근 권한이 없는 사람은 누구나 접근할 수 없도록 합니다.
오류 코드 50105는 주로 다음과 관련이 있습니다. 누락된 과제다른 요인들도 증상 발현에 영향을 미칠 수 있습니다. 일반적인 예로는 다음과 같은 것들이 있습니다.
- 공급 격차 - 자동화가 불완전하거나 설정 단계가 누락되었습니다.
- 정책적 갈등 조건부 액세스 규칙 또는 잘못 구성된 엔터프라이즈 애플리케이션.
- 토큰 문제 – 변조되었거나 만료된 토큰은 올바른 인증을 방해합니다.
- 계정 제한 시도 이후 임시 폐쇄 로그인 잦은.
- 네트워크 관련 금지 - 의심스러운 활동으로 플래그가 지정된 IP 주소의 접근을 차단합니다.
이 오류를 해결하는 가장 직접적인 방법은 게스트 사용자의 Microsoft Enterprise ID에 엔터프라이즈 애플리케이션에 대한 명시적 액세스 권한을 부여하는 것입니다. 이렇게 하면 게스트 사용자에게 필요한 애플리케이션이 제공됩니다. 필요한 권한 또는 역할준비 때문에 "예약 필수" (과제 필수) 엄격한 접근 제어를 시행합니다. 금지 명시적인 권한이 부여되지 않은 사용자는 자동으로 로그인됩니다. 권한을 추가하면 인증 요건이 충족되어 게스트 사용자도 추가적인 제한 없이 로그인할 수 있습니다.
- 웹 브라우저를 엽니다.
- 이동 Microsoft Entra 관리 센터.
- 다음으로 로그인하세요 클라우드 애플리케이션 관리자 또는 글로벌 관리자.
- 이동 신원>응용>기업용 애플리케이션.
- 대상 애플리케이션을 찾아 선택하십시오.
- 응용 프로그램 섹션에서, 관리, 클릭 사용자 및 그룹.
- 버튼을 클릭 "+ 사용자/그룹 추가".
- 과제 추가 섹션에서 선택하세요 특별히 정해진 건 없어요. 사용자와 그룹 내에서.
- 액세스 권한이 필요한 게스트 사용자(예: user@abc.com)를 찾아 선택합니다.
- 역할을 정의할 때는 적절한 애플리케이션 역할(예: 표준 사용자)을 선택하십시오. 애플리케이션에 역할이 없는 경우 이 단계를 건너뛸 수 있습니다.
- 딸깍 하는 소리 지정 접근 권한을 부여하려면.
이러한 오류가 재발할 위험을 줄이기 위해 조직은 다음과 같은 몇 가지 예방 조치를 시행해야 합니다.
- 게스트 사용자 설정 초대받는 즉시 해당 그룹에 전달합니다.
- 안전 키트를 사용하세요그룹 기반 라이선싱 동적 접근 제어를 단순화하기 위해.
- 켜다 접근 권한 검토 Microsoft Entra ID에서 더 이상 사용되지 않거나 불필요한 권한은 정기적으로 제거하십시오.
- 의무 MFA 모든 게스트 계정에 대해 필요한 경우 테넌트 간에 MFA 신뢰를 설정하십시오.
- 브라우저 관련 문제를 줄이려면 캐시를 삭제하거나 로그인 시 시크릿 모드를 사용하세요.
댓글이 닫혀있다.