Delen via

Onverwachte fout bij het uitvoeren van toestemming voor een toepassing

  • Artikel

In dit artikel worden fouten besproken die kunnen optreden tijdens het verlenen van toestemming voor een toepassing. Als u problemen met onverwachte toestemmingsprompts die geen foutberichten bevatten, raadpleegt u Verificatiescenario's voor Microsoft Entra-id.

Veel toepassingen die zijn geïntegreerd met Microsoft Entra ID, vereisen machtigingen voor toegang tot andere resources om te kunnen functioneren. Wanneer deze resources ook worden geïntegreerd met Microsoft Entra ID, wordt vaak de machtiging voor toegang gevraagd met behulp van het algemene toestemmingsframework. Er wordt een toestemmingsprompt weergegeven, die meestal plaatsvindt wanneer een toepassing voor het eerst wordt gebruikt. Het kan ook optreden bij een volgend gebruik van de toepassing.

Bepaalde voorwaarden moeten waar zijn voor een gebruiker om toestemming te geven voor de machtigingen die een toepassing vereist. Als niet aan deze voorwaarden wordt voldaan, kunnen de volgende fouten optreden.

Fout 'Niet-geautoriseerde machtigingen worden aangevraagd'

  • AADSTS90093:clientAppDisplayName vraagt een of meer machtigingen aan die u niet mag verlenen. Neem contact op met een beheerder, die namens u toestemming kan verlenen voor deze toepassing.
  • AADSTS90094:clientAppDisplayName heeft toestemming nodig voor toegang tot resources in uw organisatie die alleen een beheerder kan verlenen. Vraag een beheerder om toestemming te verlenen aan deze app voordat u deze kunt gebruiken.

Deze fout treedt op wanneer een gebruiker die geen beheerder is een toepassing probeert te gebruiken die machtigingen aanvraagt die alleen een beheerder kan verlenen. Om deze fout op te lossen, moet een beheerder namens hun organisatie toegang verlenen tot de toepassing.

Deze fout kan ook optreden wanneer een gebruiker wordt verhinderd toestemming te geven voor een toepassing omdat Microsoft detecteert dat de machtigingsaanvraag riskant is. In dit geval wordt een controle-evenement ook geregistreerd met een categorie ApplicationManagement, activiteitstype Toestemming voor de toepassing en statusreden Riskante Toepassing Gedetecteerd.

Een ander scenario waarin deze fout kan optreden, is wanneer de gebruikerstoewijzing is vereist voor de toepassing, maar er geen beheerderstoestemming is gegeven. In dit geval moet de beheerder eerst beheerderstoestemming voor de toepassing voor de hele tenant opgeven.

Fout 'Beleid voorkomt het verlenen van machtigingen'

  • AADSTS90093: Een beheerder van tenantDisplayName heeft een beleid ingesteld dat voorkomt dat u name of app de gevraagde machtigingen verleent. Neem namens u contact op met een beheerder van tenantDisplayName, die namens u machtigingen aan deze app kan verlenen.

Deze fout treedt op wanneer een beheerder de mogelijkheid uitschakelt voor gebruikers om toestemming te geven voor toepassingen. Vervolgens probeert een gebruiker van een niet-beheerder een toepassing te gebruiken waarvoor toestemming is vereist. Om deze fout op te lossen, moet een beheerder namens hun organisatie toegang verlenen tot de toepassing.

Fout 'Onregelmatig probleem'

  • AADSTS90090: Het lijkt erop dat er een intermitterend probleem is opgetreden bij het vastleggen van de machtigingen die u aan clientAppDisplayNameprobeerde te verlenen. Probeer het later opnieuw.

Deze fout geeft aan dat er een onregelmatig probleem aan de servicezijde is opgetreden. Het kan worden opgelost door opnieuw te proberen toestemming te geven voor de toepassing.

Fout 'Resource niet beschikbaar in tenant'

  • AADSTS65005:clientAppDisplayName vraagt om toegang tot een resource resourceAppDisplayName die niet beschikbaar is in uw organisatie tenantDisplayName.

Zorg ervoor dat deze resources die de aangevraagde machtigingen bieden, beschikbaar zijn in uw tenant of neem contact op met een beheerder van tenantDisplayName. Anders is er sprake van een onjuiste configuratie in de manier waarop de toepassing resources aanvraagt. Neem contact op met de ontwikkelaar van de toepassing.

Fout 'Machtigingen komen niet overeen'

  • AADSTS65005: De app heeft toestemming aangevraagd voor toegang tot de resource-resourceAppDisplayName. Deze aanvraag is mislukt omdat deze niet overeenkomt met de wijze waarop de app vooraf is geconfigureerd tijdens de app-registratie. Neem contact op met de leverancier van de app.**

Deze fouten treden op wanneer een gebruiker probeert toestemming te geven voor het aanvragen van machtigingen voor toegang tot een resourcetoepassing die niet kan worden gevonden in de adreslijst van de organisatie (tenant). Deze situatie kan om verschillende redenen optreden:

  • De ontwikkelaar van de clienttoepassing heeft de toepassing onjuist geconfigureerd, waardoor deze toegang tot een ongeldige resource aanvraagt. In dit geval moet de toepassingsontwikkelaar de configuratie van de clienttoepassing bijwerken om dit probleem op te lossen.

  • Een service-principal die de doelresourcetoepassing vertegenwoordigt, bestaat niet in de organisatie of bestaat in het verleden, maar wordt verwijderd. Om dit probleem op te lossen, moet een service-principal voor de resourcetoepassing worden ingericht in de organisatie, zodat de clienttoepassing machtigingen kan aanvragen. De service-principal kan op veel manieren worden ingericht, afhankelijk van het type toepassing, waaronder:

  • Een abonnement verkrijgen voor de resourcetoepassing (door Microsoft gepubliceerde toepassingen)

  • Toestemming geven voor de resourcetoepassing

  • De toepassingsmachtigingen verlenen via het Microsoft Entra-beheercentrum

  • De toepassing toevoegen vanuit de Microsoft Entra-toepassingsgalerie

Fout en waarschuwing 'Riskante app'

  • AADSTS900941: Beheerderstoestemming is vereist. App wordt beschouwd als riskant. (AdminConsentRequiredDueToRiskyApp)
  • Deze app kan riskant zijn. Als u deze app vertrouwt, vraagt u uw beheerder om u toegang te verlenen.
  • AADSTS900981: Er is een aanvraag voor beheerderstoestemming ontvangen voor een riskante app. (AdminConsentRequestRiskyAppWarning)
  • Deze app kan riskant zijn. Ga alleen door als u deze app vertrouwt.

Beide berichten worden weergegeven wanneer Microsoft bepaalt dat de toestemmingsaanvraag riskant kan zijn. Deze fout kan zich onder andere voordoen als een geverifieerde uitgever niet wordt toegevoegd aan de app-registratie. De eerste foutcode en het eerste bericht worden weergegeven voor eindgebruikers wanneer de werkstroom voor beheerderstoestemming is uitgeschakeld. De tweede code en het tweede bericht worden weergegeven aan eindgebruikers wanneer de werkstroom voor beheerderstoestemming is ingeschakeld en aan beheerders.

Eindgebruikers kunnen geen toestemming verlenen aan apps die als riskant worden gedetecteerd. Beheerders kunnen dat wel, maar moeten de app zorgvuldig evalueren en voorzichtig blijven. Als de app na verdere evaluatie verdacht lijkt, kan deze vanuit het toestemmingsscherm worden gemeld bij Microsoft.

Volgende stappen

Bereiken, machtigingen en toestemming in het Microsoft Identity Platform (v2.0-eindpunt)

Onverwachte toestemmingsprompt bij het aanmelden bij een toepassing