Partage via

Erreur inattendue lors du consentement à une application

  • Article

Cet article traite des erreurs qui peuvent se produire durant le processus de consentement à une application. Si vous rencontrez des invites de consentement inattendues qui ne contiennent aucun message d’erreur, consultez Scénarios d’authentification pour Microsoft Entra ID.

Pour fonctionner, de nombreuses applications qui s’intègrent à Microsoft Entra ID nécessitent des autorisations à d’autres ressources. Quand ces ressources sont également intégrées à Microsoft Entra ID, vous devez souvent utiliser l’infrastructure de consentement commune pour demander les autorisations d’accès nécessaires. Une invite de consentement s’affiche, qui se produit généralement la première fois qu’une application est en cours d’utilisation. Elle peut également se produire lors d’une utilisation ultérieure de l’application.

Certaines conditions doivent être réunies pour qu’un utilisateur consente aux autorisations exigées par une application. Si ces conditions ne sont pas remplies, les erreurs suivantes peuvent se produire.

Erreur : demande d’autorisations dont l’octroi n’est pas autorisé

  • AADSTS90093 :clientAppDisplayName demande une ou plusieurs autorisations que vous n’êtes pas autorisé à accorder. Contactez un administrateur qui peut donner son consentement à cette application en votre nom.
  • AADSTS90094 :clientAppDisplayName a besoin d’une autorisation d’accès aux ressources de votre organisation que seul un administrateur peut accorder. Demandez à un administrateur de vous accorder une autorisation d’accès à cette application avant de l’utiliser.

Cette erreur se produit quand un utilisateur, qui n’est pas un administrateur, tente d’utiliser une application qui demande des autorisations pouvant uniquement être accordées par un administrateur. Pour résoudre cette erreur, un administrateur doit accorder l’accès à l’application pour le compte de son organisation.

Cette erreur peut également se produire quand un utilisateur est empêché de donner son consentement à une application parce que Microsoft a détecté que la demande d’autorisation présente un risque. Dans ce cas, un événement d’audit est également journalisé avec la catégorie « ApplicationManagement », le type d’activité « Consent to application » et le motif de statut « Risky application detected ».

Cette erreur peut également se produire lorsque l’affectation de l’utilisateur est requise pour l’application, mais qu’aucun consentement de l’administrateur n’a été fourni. Dans ce cas, l’administrateur doit d’abord fournir le consentement administrateur à l’échelle du locataire pour l’application.

Erreur : stratégie empêchant l’octroi d’autorisations

  • AADSTS90093 : Un administrateur de tenantDisplayName a défini une stratégie qui vous empêche d’accorder à name of app les autorisations qu'il demande. Contactez un administrateur de tenantDisplayName, qui peut accorder des autorisations à cette application en votre nom.

Cette erreur se produit lorsqu’un administrateur désactive la possibilité pour les utilisateurs de donner leur consentement aux applications. Ensuite, un utilisateur non administrateur tente d’utiliser une application qui nécessite un consentement. Pour résoudre cette erreur, un administrateur doit accorder l’accès à l’application pour le compte de son organisation.

Erreur : problème intermittent

  • AADSTS90090 : Le processus de connexion a rencontré un problème intermittent lors de l’enregistrement des autorisations que vous avez tenté d’accorder à clientAppDisplayName. Réessayez plus tard.

Cette erreur indique qu’un problème côté service intermittent s’est produit. Vous pouvez le résoudre en essayant de donner à nouveau votre consentement à l’application.

Erreur : ressource non disponible dans le locataire

  • AADSTS65005 :clientAppDisplayName demande l’accès à une ressource resourceAppDisplayName qui n’est pas disponible dans votre organisation tenantDisplayName.

Assurez-vous que ces ressources qui fournissent les autorisations demandées sont disponibles dans votre environnement ou contactez un administrateur de tenantDisplayName. Dans le cas contraire, la façon dont l’application demande des ressources est mal configurée et vous devez vous adresser au développeur de l’application.

Erreur : incompatibilité des autorisations

  • AADSTS65005 : L'application a demandé l'autorisation pour accéder à la ressource resourceAppDisplayName. Cette requête a échoué, car elle ne correspond pas à la façon dont l’application a été préconfigurée lors de l’inscription de l’application. Contactez le fournisseur de l’application.**

Ces erreurs se produisent lorsque l'application à laquelle un utilisateur essaie de donner son consentement demande des autorisations pour accéder à une application ressource introuvable dans l'annuaire de l'organisation (locataire). Cette situation peut se produire pour plusieurs raisons :

  • Le développeur d’applications clientes a configuré son application de manière incorrecte, ce qui lui a provoqué l’accès à une ressource non valide. Dans ce cas, le développeur de l’application doit mettre à jour la configuration de l’application cliente pour résoudre ce problème.

  • Un principal de service représentant l’application de ressource cible n’existe pas dans l’organisation ou existe dans le passé, mais est supprimé. Pour résoudre ce problème, un principal de service pour l’application de ressource doit être approvisionné dans l’organisation afin que l’application cliente puisse lui demander des autorisations. Le principal de service peut être approvisionné de plusieurs façons, en fonction du type d’application, notamment :

  • Acquisition d’un abonnement pour l’application de ressources (applications publiées par Microsoft)

  • Consentement à l’application de ressources

  • Octroi des autorisations d’application via le centre d’administration Microsoft Entra

  • Ajouter l’application depuis la galerie d’applications Microsoft Entra

Erreur et avertissement : application à risque

  • AADSTS900941 : Le consentement de l’administrateur est obligatoire. L’application est considérée comme risquée. (AdminConsentRequiredDueToRiskyApp)
  • Cette application peut être risquée. Si vous faites confiance à cette application, demandez à votre administrateur de vous accorder l’accès.
  • AADSTS900981 : Une demande de consentement administrateur a été reçue pour une application risquée. (AdminConsentRequestRiskyAppWarning)
  • Cette application peut être risquée. Continuez uniquement si vous faites confiance à cette application.

Ces deux messages sont affichés lorsque Microsoft détermine que la demande de consentement peut être risquée. Parmi de nombreux autres facteurs, cette erreur peut se produire si un éditeur vérifié n’est pas ajouté à l’enregistrement de l’application. Le premier code d’erreur et le message sont affichés aux utilisateurs finaux lorsque le flux de travail de consentement administrateur est désactivé. Le deuxième code et le message s’affichent aux utilisateurs finaux lorsque le flux de travail de consentement de l’administrateur est activé et aux administrateurs.

Les utilisateurs finaux ne peuvent pas accorder le consentement aux applications détectées comme risquées. Les administrateurs peuvent effectuer cette action. Toutefois, ils doivent évaluer l’application très attentivement et agir avec prudence. Si l’application semble suspecte après un examen plus approfondi, elle peut être signalée à Microsoft sur l’écran de consentement.

Étapes suivantes

Étendue, autorisations et consentement dans la plateforme d’identités Microsoft (point de terminaison v2.0)

Invite de consentement inattendue lors de la connexion à une application