Cách khắc phục lỗi AADSTS50105 trên Microsoft Entra ID (Lỗi xác thực)

Lỗi AADSTS50105 trong Microsoft Entra ID là lỗi xác thực xảy ra khi khách trong cộng tác B2B cố gắng truy cập Ứng dụng doanh nghiệp yêu cầu chỉ định rõ ràng nhưng thiếu vai trò hoặc quyền thành viên nhóm cần thiết.

Lỗi AADSTS50105 trong Microsoft Entra ID là lỗi xác thực xảy ra khi khách trong cộng tác B2B cố gắng truy cập Ứng dụng doanh nghiệp yêu cầu chỉ định rõ ràng nhưng thiếu vai trò hoặc quyền thành viên nhóm cần thiết.

Cách Sửa lỗi AADSTS50105 trên Microsoft Entra ID

Mặc dù mã lỗi 50105 chủ yếu liên quan đến việc thiếu lệnh gán, nhưng các yếu tố khác cũng có thể gây ra lỗi này. Các ví dụ phổ biến bao gồm:

  • Khoảng cách cung cấp – tự động hóa không đầy đủ hoặc các bước tích hợp bị bỏ qua.
  • Xung đột chính sách – Quy tắc Truy cập có điều kiện hoặc ứng dụng doanh nghiệp được cấu hình sai.
  • Sự cố về mã thông báo – mã thông báo không đúng định dạng hoặc hết hạn ngăn cản việc ủy ​​quyền hợp lệ.
  • Hạn chế tài khoản – khóa tạm thời sau nhiều lần đăng nhập .
  • Các khối liên quan đến mạng – quyền truy cập bị từ chối từ các địa chỉ IP được đánh dấu là có hoạt động đáng ngờ.

Cách trực tiếp nhất để giải quyết lỗi này là cấp cho người dùng khách quyền truy cập rõ ràng vào Ứng dụng Doanh nghiệp trong Microsoft Entra ID. Làm như vậy sẽ đảm bảo họ được cung cấp các quyền hoặc vai trò cần thiết . Vì cài đặt “Yêu cầu phân công” áp dụng kiểm soát truy cập nghiêm ngặt, người dùng không được phân công rõ ràng sẽ tự động bị chặn . Bằng cách thêm phân công, các yêu cầu ủy quyền được đáp ứng, cho phép người dùng khách đăng nhập mà không bị hạn chế thêm.

  1. Mở trình duyệt web.
  2. Điều hướng đến trung tâm quản trị Microsoft Entra https://entra.microsoft.com/index.html.
  3. Đăng nhập với tư cách là Cloud Application Administrator  hoặc Global Administrator
  4. Vào Identity > Applications > Enterprise applications.
  5. Tìm kiếm và chọn ứng dụng mục tiêu.
  6. Trong ngăn ứng dụng, bên dưới phần Manage hãy nhấp vào Users and groups.
  7. Nhấp vào nút Users and groups.
  8. Trên ngăn Thêm nhiệm vụ, chọn None Selected trong mục None Selected.
  9. Tìm kiếm và chọn người dùng khách cần quyền truy cập (ví dụ: [email protected]).
  10. Trong mục Chọn vai trò, hãy chọn vai trò ứng dụng phù hợp (ví dụ: Người dùng tiêu chuẩn). Nếu ứng dụng không có vai trò nào, bạn có thể bỏ qua bước này.
  11. Nhấp Assign để cấp quyền truy cập.

Để giảm thiểu nguy cơ lỗi này tái diễn, các tổ chức nên áp dụng một số biện pháp phòng ngừa sau:

  • Chỉ định ngay assign guest users vào đúng nhóm khi họ được mời.
  • Sử dụng nhóm bảo mật và group-based licensing để đơn giản hóa việc kiểm soát truy cập động.
  • Chạy Microsoft Entra ID Access Reviews thường xuyên để xóa các quyền đã lỗi thời hoặc không cần thiết.
  • Áp dụng MFA cho tất cả tài khoản khách và cấu hình tin cậy MFA giữa nhiều bên thuê nếu cần.
  • Giảm các sự cố liên quan đến trình duyệt bằng cách xóa bộ nhớ đệm hoặc sử dụng phiên ẩn danh khi đăng nhập.

Tổng kết

Vậy là tôi đã hướng dẫn xong cho bạn Cách khắc phục lỗi AADSTS50105 trên Microsoft Entra ID (Lỗi xác thực). Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, bạn có thể liên hệ banquyenphanmem.com hoặc gọi điện thoại số 028.22443013 để được trợ giúp. Với các hướng dẫn trên, chúng tôi hy vọng bạn đã giải quyết được nhu cầu của mình một cách nhanh chóng và hiệu quả.

Bài viết liên quan

zalo-icon
phone-icon