Compartir vía

Error inesperado al otorgar consentimiento a una aplicación

  • Artículo

En este artículo, se explican los errores que pueden producirse durante el proceso de otorgar su consentimiento a una aplicación. Si está solucionando el problema de las solicitudes de consentimiento inesperadas que no contienen ningún mensaje de error, consulte Escenarios de autenticación para Microsoft Entra ID.

Muchas aplicaciones que se integran con Microsoft Entra ID requieren permisos para acceder a otros recursos a fin de funcionar. Cuando estos recursos también se integran con Microsoft Entra ID, el permiso para acceder a ellos a menudo se solicita mediante el marco de consentimiento común. Se muestra un mensaje de consentimiento, que suele producirse la primera vez que se usa una aplicación. También puede producirse en un uso posterior de la aplicación.

Determinadas condiciones deben cumplirse para que un usuario otorgue su consentimiento a los permisos que requiere una aplicación. Si no se cumplen estas condiciones, se pueden producirse los siguientes errores.

Error por solicitud de permisos no autorizados

  • AADSTS90093:clientAppDisplayName solicita uno o varios permisos que no está autorizado para conceder. Póngase en contacto con el administrador, que puede dar su consentimiento para esta aplicación en su nombre.
  • AADSTS90094:clientAppDisplayName necesita permiso para acceder a los recursos de la organización que solo un administrador puede conceder. Póngase en contacto con un administrador que conceda permisos en esta aplicación para poder usarla.

Este error se produce cuando un usuario que no es administrador intenta usar una aplicación que solicita permisos que solo un administrador puede conceder. Para resolver este error, un administrador debe conceder acceso a la aplicación en nombre de su organización.

Este error también puede producirse cuando se impide que un usuario otorgue consentimiento a una aplicación debido a que Microsoft detecta que la solicitud de permisos es arriesgada. En este caso, también se registra un evento de auditoría con una categoría de ApplicationManagement, tipo de actividad de consentimiento para la aplicación y motivo de estado de aplicación de riesgo detectada.

Otro escenario en el que se puede producir este error es cuando se requiere la asignación de usuario para la aplicación, pero no se proporcionó ningún consentimiento del administrador. En este caso, primero se debe proporcionar el consentimiento del administrador de todo el inquilino para la aplicación.

Error porque la directiva impide conceder permisos

  • AADSTS90093: Un administrador de tenantDisplayName ha establecido una directiva que impide conceder a name of app los permisos que solicita. Póngase en contacto con un administrador de tenantDisplayName, que puede conceder permisos a esta aplicación en su nombre.

Este error se produce cuando un administrador desactiva la capacidad de los usuarios de dar su consentimiento a las aplicaciones. A continuación, un usuario no administrador intenta usar una aplicación que requiere consentimiento. Para resolver este error, un administrador debe conceder acceso a la aplicación en nombre de su organización.

Error de un problema intermitente

  • AADSTS90090: Parece haber un problema intermitente en el proceso de inicio de sesión al registrar los permisos que estaba intentando conceder a clientAppDisplayName. Inténtelo de nuevo más tarde.

Este error indica que se produjo un problema intermitente del lado del servicio. Se puede resolver intentando otorgar su consentimiento a la aplicación de nuevo.

Error de recurso no disponible en el inquilino

  • AADSTS65005:clientAppDisplayName solicita acceso a un recurso resourceAppDisplayName que no está disponible en la organización tenantDisplayName.

Asegúrese de que estos recursos que proporcionan los permisos solicitados están disponibles en el inquilino o póngase en contacto con un administrador de tenantDisplayName. De lo contrario, hay una configuración incorrecta en la forma en que la aplicación solicita recursos, por lo que debe ponerse en contacto con el desarrollador de la aplicación.

Error de coincidencia de permisos

  • AADSTS65005: La aplicación solicitó consentimiento para acceder al recurso resourceAppDisplayName. Se produjo un error en esta solicitud porque no coincide con el modo en que la aplicación estaba preconfigurada durante el registro de la aplicación. Póngase en contacto con el proveedor de la aplicación**.

Estos errores se producen cuando la aplicación para la que un usuario intenta dar su consentimiento solicita permisos para acceder a una aplicación de recursos que no se encuentra en el directorio (inquilino) de la organización. Esta situación puede ocurrir por varios motivos:

  • El desarrollador de aplicaciones cliente configuró su aplicación incorrectamente, lo que hace que solicite acceso a un recurso no válido. En este caso, el desarrollador de aplicaciones debe actualizar la configuración de la aplicación cliente para resolver este problema.

  • Una entidad de servicio que representa la aplicación de recursos de destino no existe en la organización o existía en el pasado, pero se ha eliminado. Para resolver este problema, se debe aprovisionar un principal de servicio para la aplicación de recursos dentro de la organización, de modo que la aplicación cliente pueda solicitar permisos. La entidad de servicio se puede aprovisionar de muchas maneras, en función del tipo de aplicación, entre las que se incluyen:

  • Adquirir una suscripción para la aplicación del recurso (aplicaciones publicadas de Microsoft)

  • Otorgar consentimiento a la aplicación del recurso

  • Concesión de permisos de aplicación a través del centro de administración de Microsoft Entra

  • Agregar la aplicación desde la Galería de aplicaciones de Microsoft Entra

Error y advertencia de aplicación de riesgo

  • AADSTS900941: Se requiere consentimiento del administrador. La aplicación se considera de riesgo. (AdminConsentRequiredDueToRiskyApp)
  • Esta aplicación podría ser arriesgada. Si confía en la aplicación, pida al administrador que le conceda acceso.
  • AADSTS900981: Se recibió una solicitud de consentimiento del administrador para una aplicación de riesgo. (AdminConsentRequestRiskyAppWarning)
  • Esta aplicación podría ser arriesgada. Continúe solo si confía en su origen.

Ambos mensajes se muestran cuando Microsoft determina que la solicitud de consentimiento podría ser arriesgada. Entre muchos otros factores, este error puede producirse si no se agrega un publicador comprobado al registro de la aplicación. El primer código de error y mensaje se muestra a los usuarios finales cuando el flujo de trabajo de consentimiento del administrador de está deshabilitado. El segundo código y mensaje se muestran a los usuarios finales cuando el flujo de trabajo de consentimiento del administrador está habilitado y a los administradores.

Los usuarios finales no pueden conceder consentimiento a las aplicaciones que se detectan como de riesgo. Los administradores pueden hacerlo, pero evaluar la aplicación meticulosamente y proceder con precaución. Si la aplicación parece sospechosa tras una revisión más profunda, se puede notificar a Microsoft en la pantalla de consentimiento.

Pasos siguientes

Ámbitos, permisos y consentimiento en la Plataforma de identidad de Microsoft (punto de conexión v2.0)

Petición de consentimiento inesperada al iniciar sesión en una aplicación