エラー AADSTS50105 - サインインしているユーザーにアプリケーションのロールが割り当てられていない

この記事では、Microsoft Entra ID を使用したフェデレーション認証中に発生するAADSTS50105 エラーの解決策について説明します。

Note

この記事は役に立ちましたか? あなたの入力は私たちにとって重要です。このページの Feedback ボタンを使用して、この記事がどれだけうまく機能したか、または改善方法をお知らせください。

現象

SAML ベースのシングルサインオン (SSO) を使用して ID 管理に Microsoft Entra ID を使用するように設定されているアプリケーションにサインインしようとすると、次のエラーメッセージが表示されます。

エラー AADSTS50105 - サインインしているユーザーがアプリケーションのロールに割り当てされていません。

このユーザーは、Microsoft Entra ID 内のアプリケーションへのアクセスを許可されていません。ユーザーは、アプリケーションに割り当てられているグループに属しているか、直接割り当てられている必要があります。

Note

入れ子になったグループはサポートされていないため、グループをアプリケーションに直接割り当てる必要があります。

1 人以上のユーザーをアプリケーションに直接割り当てるには、アプリへのユーザーの割り当てについてのクイックスタートに関するページを参照してください。

Active Directory 認証と承認のエラーコードの完全な一覧については、「 Microsoft Entra の認証と承認のエラーコードを参照してください。

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティサポートにお問い合わせください。 Azure フィードバックコミュニティに製品フィードバックを送信することもできます。