Erro AADSTS50105 – O usuário conectado não foi atribuído a uma função para o aplicativo

Este artigo fornece uma resolução para o erro de AADSTS50105 que ocorre durante a autenticação federada com a ID do Microsoft Entra.

Observação

Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.

Sintomas

Você recebe a seguinte mensagem de erro ao tentar entrar em um aplicativo que foi configurado para usar a ID do Microsoft Entra para gerenciamento de identidades usando o SSO (Logon Único) baseado em SAML:

Erro AADSTS50105 - O usuário conectado não está atribuído a uma função para o aplicativo.

Motivo

O usuário não teve acesso concedido para o aplicativo no Microsoft Entra ID. O usuário deve pertencer a um grupo atribuído ao aplicativo ou ser atribuído diretamente.

Observação

Não há suporte para grupos aninhados e o grupo deve ser atribuído diretamente ao aplicativo.

Resolução

Para atribuir um ou mais usuários diretamente a um aplicativo, confira Início Rápido: atribuir usuários a um aplicativo.

Mais informações

Para obter uma lista completa de códigos de erro de autenticação e autorização do Active Directory, consulte Códigos de erro de autenticação e autorização do Microsoft Entra.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.