Sdílet prostřednictvím

Při povolování spuštění aplikace se zobrazí neočekávaná chyba

  • Článek

Tento článek popisuje chyby, ke kterým může dojít během procesu souhlasu s aplikací. Pokud řešíte potíže s neočekávanými výzvami k vyjádření souhlasu, které neobsahují žádné chybové zprávy, přečtěte si téma Scénáře ověřování pro ID Microsoft Entra.

Mnoho aplikací, které se integrují s Microsoft Entra ID, vyžaduje oprávnění pro přístup k jiným prostředkům, aby fungovaly. Pokud jsou tyto prostředky také integrovány s Microsoft Entra ID, oprávnění k přístupu k nim se často vyžaduje pomocí společné architektury souhlasu. Zobrazí se výzva k vyjádření souhlasu, ke které obvykle dochází při prvním použití aplikace. Může k němu také dojít při následném použití aplikace.

Aby uživatel souhlasil s oprávněními, která aplikace vyžaduje, musí být splněné určité podmínky. Pokud tyto podmínky nejsou splněné, může dojít k následujícím chybám.

Chyba žádosti o neautorizovaná oprávnění

  • AADSTS90093:clientAppDisplayName žádá o jedno nebo více oprávnění, která nemáte oprávnění k udělení. Obraťte se na správce, který může udělit souhlas s touto aplikací vaším jménem.
  • AADSTS90094:clientAppDisplayName potřebuje oprávnění pro přístup k prostředkům ve vaší organizaci, které může udělit jenom správce. Než ji budete moct používat, požádejte správce, aby udělil oprávnění této aplikaci.

K této chybě dochází, když se uživatel, který není správcem, pokusí použít aplikaci, která požaduje oprávnění, která může udělit pouze správce. Pokud chcete tuto chybu vyřešit, měl by správce udělit přístup k aplikaci jménem své organizace.

K této chybě může dojít také v případě, že uživatel nemůže udělit souhlas s aplikací, protože Microsoft zjistí, že žádost o oprávnění je riziková. V tomto případě je událost auditu zaznamenána také s kategorií ApplicationManagement, typ aktivity Souhlas s aplikací a důvod stavu riziková aplikace zjištěna.

Dalším scénářem, kdy k této chybě může dojít, je situace, kdy se pro aplikaci vyžaduje přiřazení uživatele, ale nebyl poskytnut souhlas správce. V takovém případě musí správce nejprve poskytnout souhlas správce v rámci celého tenanta pro aplikaci.

Zásady brání udělení oprávnění k chybě

  • AADSTS90093: Správce tenantDisplayName nastavil zásadu, která vám brání v udělení name of app oprávnění, která požaduje. Obraťte se na správce tenantDisplayName, který může udělit oprávnění této aplikaci vaším jménem.

K této chybě dochází, když správce vypne možnost, aby uživatelé udělili souhlas s aplikacemi. Pak se uživatel bez oprávnění správce pokusí použít aplikaci, která vyžaduje souhlas. Pokud chcete tuto chybu vyřešit, měl by správce udělit přístup k aplikaci jménem své organizace.

Přerušovaná chyba problému

  • AADSTS90090: Vypadá to, že proces přihlášení narazil na občasný problém se záznamem oprávnění, která jste se pokusili udělit clientAppDisplayName. zkuste to znovu později.

Tato chyba značí, že došlo k přerušovanému problému na straně služby. Můžete ho vyřešit opětovným pokusem o vyjádření souhlasu s aplikací.

Prostředek není k dispozici v chybě tenanta

  • AADSTS65005:clientAppDisplayName žádá o přístup k prostředku resourceAppDisplayName, který není ve vaší organizaci dostupný tenantDisplayName.

Ujistěte se, že tyto prostředky, které poskytují požadovaná oprávnění, jsou k dispozici ve vašem tenantovi, nebo se obraťte na správce tenantDisplayName. Jinak existuje chybná konfigurace způsobu, jakým aplikace požaduje prostředky, a měli byste kontaktovat vývojáře aplikace.

Chyba neshody oprávnění

  • AADSTS65005: Aplikace požadovala souhlas s přístupem k prostředkům resourceAppDisplayName. Tento požadavek selhal, protože neodpovídá způsobu, jakým byla aplikace předkonfigurována během registrace aplikace. Obraťte se na dodavatele aplikace.**

K těmto chybám dochází, když se uživatel pokouší udělit souhlas se žádostmi o oprávnění k přístupu k aplikaci zdroje, která se nenachází v adresáři organizace (tenant). K této situaci může dojít z několika důvodů:

  • Vývojář klientské aplikace nakonfiguroval svou aplikaci nesprávně, což způsobilo žádost o přístup k neplatnému prostředku. V tomto případě musí vývojář aplikace aktualizovat konfiguraci klientské aplikace, aby tento problém vyřešil.

  • Služební hlavní entita představující tuto cílovou aplikaci prostředků v organizaci neexistuje, nebo existovala v minulosti, ale byla odstraněna. Pokud chcete tento problém vyřešit, musí být v organizaci zřízen service principal pro aplikační prostředky, aby klientská aplikace mohla požádat o oprávnění. Služební principál lze zřizovat mnoha způsoby, v závislosti na typu aplikace, včetně:

  • Získání předplatného pro aplikaci prostředků (publikované aplikace Microsoftu)

  • Souhlas s aplikací prostředků

  • Udělení oprávnění aplikace prostřednictvím Centra pro správu Microsoft Entra

  • Přidání aplikace z galerie aplikací Microsoft Entra

Chyba a upozornění rizikové aplikace

  • AADSTS900941: Vyžaduje se souhlas správce. Aplikace se považuje za riziková. (AdminConsentRequiredDueToRiskyApp)
  • Tato aplikace může být riziková. Pokud této aplikaci důvěřujete, požádejte správce, aby vám udělil přístup.
  • AADSTS900981: Žádost o souhlas správce byla přijata pro rizikovou aplikaci. (AdminConsentRequestRiskyAppWarning)
  • Tato aplikace může být riziková. Pokračujte jenom v případě, že této aplikaci důvěřujete.

Obě tyto zprávy se zobrazí, když Microsoft zjistí, že žádost o souhlas může být riziková. K této chybě může mimo jiné dojít, pokud není do registrace aplikace přidán ověřený vydavatel. První kód chyby a zpráva se zobrazí koncovým uživatelům, když je pracovní postup souhlasu správce zakázán . Druhý kód a zpráva se koncovým uživatelům zobrazí, když je povolený pracovní postup souhlasu správce a správcům.

Koncoví uživatelé nemůžou udělit souhlas s aplikacemi, které jsou zjištěny jako rizikové. Správci můžou, ale měli by aplikaci pečlivě vyhodnotit a pokračovat s opatrností. Pokud se aplikace při další kontrole zdá podezřelá, můžete ji nahlásit Microsoftu na obrazovce souhlasu.

Další kroky

Obory, oprávnění a souhlas na platformě Microsoft Identity Platform (koncový bod v2.0)

Při přihlášení k aplikaci se uživateli nečekaně zobrazí výzva k získání souhlasu