다음을 통해 공유

애플리케이션에 대한 동의를 수행할 때 예기치 않은 오류

  • 아티클

이 문서에서는 애플리케이션에 대한 동의 프로세스 도중 발생할 수 있는 오류에 대해 설명합니다. 오류 메시지가 포함되지 않는 예기치 않은 동의 프롬프트의 문제를 해결하려는 경우 Microsoft Entra ID 인증 시나리오를 참조하세요.

Microsoft Entra ID와 통합되는 많은 애플리케이션을 작동시키기 위해 다른 리소스에 대한 사용 권한이 필요합니다. 또한 이러한 리소스가 Microsoft Entra ID와 통합되면 종종 일반적인 동의 프레임워크를 사용하여 액세스하기 위한 사용 권한을 요청합니다. 일반적으로 애플리케이션을 처음 사용할 때 발생하는 동의 프롬프트가 표시됩니다. 애플리케이션의 후속 사용 시에도 발생할 수 있습니다.

애플리케이션에 필요한 사용 권한에 대해 동의한 사용자에게는 특정 조건이 true여야 합니다. 이러한 조건이 충족되지 않으면 발생할 수 있는 오류는 다음과 같습니다.

권한 없는 사용 권한 요청 오류

  • AADSTS90093:clientAppDisplayName가 귀하가 부여할 수 없는 하나 이상의 권한을 요청하고 있습니다. 사용자 대신 이 애플리케이션에 동의할 수 있는 관리자에게 문의합니다.
  • AADSTS90094:clientAppDisplayName 관리자만 부여할 수 있는 조직의 리소스에 액세스할 수 있는 권한이 필요합니다. 사용하기 전에 이 앱에 대한 권한을 부여하도록 관리자에게 요청하세요.

이 오류는 관리자가 아닌 사용자가 관리자만이 부여할 수 있는 사용 권한을 요청하는 애플리케이션을 사용하려고 할 때 발생합니다. 이 오류를 해결하려면 관리자가 조직을 대신하여 애플리케이션에 대한 액세스 권한을 부여해야 합니다.

이 오류는 Microsoft가 권한 요청을 위험한 것으로 감지하기 때문에 사용자가 애플리케이션에 동의하지 못하도록 하는 경우에도 발생할 수 있습니다. 이 경우, 감사 이벤트가 애플리케이션 관리범주로 기록되고, 활동 유형은 애플리케이션에 대한 동의이며, 상태 이유는 위험한 애플리케이션이 감지됨입니다.

이 오류가 발생할 수 있는 또 다른 시나리오는 사용자 할당이 애플리케이션에 필요하지만 관리자 동의가 제공되지 않은 경우입니다. 이 경우 관리자는 먼저 애플리케이션에 대한 테넌트 전체 관리자 동의를 제공해야 합니다.

사용 권한 부여를 방지하는 정책 오류

  • AADSTS90093:tenantDisplayName 관리자가 요청한 name of app 권한을 부여하지 못하도록 정책을 설정했습니다. 사용자를 대신하여 이 앱에 권한을 부여할 수 있는 tenantDisplayName관리자에게 문의하세요.

이 오류는 관리자가 사용자가 애플리케이션에 동의할 수 있는 기능을 해제할 때 발생합니다. 그런 다음, 비사용자 사용자가 동의가 필요한 애플리케이션을 사용하려고 시도합니다. 이 오류를 해결하려면 관리자가 조직을 대신하여 애플리케이션에 대한 액세스 권한을 부여해야 합니다.

일시적인 문제 오류

  • AADSTS90090: 로그인 프로세스에서 clientAppDisplayName부여하려던 권한을 기록하는 데 있어 일시적인 문제가 발생한 것 같습니다. 나중에 다시 시도하세요.

이 오류는 일시적인 서비스 쪽 문제가 발생했음을 나타냅니다. 애플리케이션에 대한 동의하도록 다시 시도하여 문제를 해결할 수 있습니다.

테넌트에서 리소스 사용할 수 없음 오류

  • AADSTS65005:clientAppDisplayName 조직 tenantDisplayName에서 사용할 수 없는 리소스 resourceAppDisplayName에 대한 액세스를 요청하고 있습니다.

요청된 권한을 제공하는 이러한 리소스를 테넌트에서 사용할 수 있는지 확인하거나 tenantDisplayName관리자에게 문의하세요. 그렇지 않으면 애플리케이션이 리소스를 요청하는 방식이 잘못 구성된 것이므로 애플리케이션 개발자에게 문의해야 합니다.

권한 불일치 오류

  • AADSTS65005: 앱이 리소스 resourceAppDisplayName액세스하는 데 동의를 요청했습니다. 이 요청은 앱 등록 중에 앱이 미리 구성된 방식과 일치하지 않아 실패했습니다. 앱 공급업체에게 문의하세요.**

이러한 오류는 사용자가 조직의 디렉터리(테넌트)에서 찾을 수 없는 리소스 애플리케이션에 액세스할 수 있는 권한을 요청하는 데 동의하려는 앱에서 발생합니다. 이 상황이 발생할 수 있는 몇 가지 이유는 다음과 같습니다.

  • 클라이언트 애플리케이션 개발자가 애플리케이션을 잘못 구성하여 잘못된 리소스에 대한 액세스를 요청했습니다. 이 경우에 애플리케이션 개발자는 이 문제를 해결하기 위해 클라이언트 애플리케이션의 구성을 업데이트해야 합니다.

  • 대상 리소스 애플리케이션을 나타내는 서비스 주체는 조직에 없거나 과거에 존재했지만 제거됩니다. 이 문제를 해결하려면 클라이언트 애플리케이션이 권한을 요청할 수 있도록 리소스 애플리케이션에 대한 서비스 주체를 조직에서 프로비전해야 합니다. 서비스 주체는 다음을 비롯한 애플리케이션 유형에 따라 여러 가지 방법으로 프로비전할 수 있습니다.

  • 리소스 애플리케이션의 구독 구입(게시된 Microsoft 애플리케이션)

  • 리소스 애플리케이션에 대한 동의

  • Microsoft Entra 관리 센터를 통해 애플리케이션 권한 부여

  • Microsoft Entra 애플리케이션 갤러리에서 애플리케이션 추가

위험한 앱 오류 및 경고

  • AADSTS900941: 관리자 동의가 필요합니다. 앱이 위험한 것으로 간주됩니다. (AdminConsentRequiredDueToRiskyApp)
  • 이 앱은 위험할 수 있습니다. 이 앱을 신뢰하는 경우 관리자에게 액세스 권한을 부여하도록 요청하세요.
  • AADSTS900981: 위험한 앱에 대한 관리자 동의 요청이 수신되었습니다. (AdminConsentRequestRiskyAppWarning)
  • 이 앱은 위험할 수 있습니다. 이 앱을 신뢰하는 경우에만 계속합니다.

이 두 메시지는 Microsoft에서 동의 요청이 위험할 수 있다고 판단할 때 표시됩니다. 다른 여러 요인 중에서 확인된 게시자 앱 등록에 추가되지 않은 경우 이 오류가 발생할 수 있습니다. 관리자 동의 워크플로 사용하지 않도록 설정하면 첫 번째 오류 코드와 메시지가 최종 사용자에게 표시됩니다. 두 번째 코드와 메시지는 관리자 동의 워크플로가 사용하도록 설정된 경우 최종 사용자와 관리자에게 표시됩니다.

최종 사용자는 위험한 것으로 검색된 앱에 동의를 부여할 수 없습니다. 관리자는 앱을 평가하고 계속 진행할 수 있지만 주의해야 합니다. 추가 검토 시 앱이 의심스러운 것으로 표시되면 동의 화면에서 Microsoft에 보고될 수 있습니다.

다음 단계

Microsoft ID 플랫폼(v2.0 엔드포인트)의 범위, 권한 및 동의

애플리케이션에 로그인할 때 예기치 않은 동의 확인 프롬프트