Dela via

Oväntat fel när jag ger ett medgivande för ett program

  • Artikel

Den här artikeln beskriver fel som kan uppstå under processen för att samtycka till ett program. Om du felsöker oväntade medgivandemeddelanden som inte innehåller några felmeddelanden kan du läsa Autentiseringsscenarier för Microsoft Entra-ID.

Många program som integreras med Microsoft Entra-ID kräver behörighet att komma åt andra resurser för att fungera. När dessa resurser också är integrerade med Microsoft Entra-ID begärs ofta behörighet att komma åt dem med hjälp av det gemensamma ramverket för medgivande. En medgivandeprompt visas, vilket vanligtvis inträffar första gången ett program används. Det kan också inträffa vid senare användning av programmet.

Vissa villkor måste vara uppfyllda för att en användare ska kunna samtycka till de behörigheter som ett program kräver. Om dessa villkor inte uppfylls kan följande fel inträffa.

Fel om att begära behörigheter som inte är auktoriserade

  • AADSTS90093:clientAppDisplayName begär en eller flera behörigheter som du inte har behörighet att bevilja. Kontakta en administratör som kan godkänna det här programmet åt dig.
  • AADSTS90094:clientAppDisplayName behöver behörighet att komma åt resurser i din organisation som endast en administratör kan bevilja. Be en administratör att bevilja behörighet till den här appen innan du kan använda den.

Det här felet uppstår när en användare som inte är administratör försöker använda ett program som begär behörigheter som endast en administratör kan bevilja. För att lösa det här felet bör en administratör bevilja åtkomst till programmet för organisationens räkning.

Det här felet kan också inträffa när en användare hindras från att godkänna ett program på grund av att Microsoft upptäcker att behörighetsbegäran är riskabel. I det här fallet loggas även en granskningshändelse med en kategori av ApplicationManagement, aktivitetstyp av medgivande till applikation och statusorsak för risktillämpning upptäckt.

Ett annat scenario där det här felet kan inträffa är när användartilldelningen krävs för programmet, men inget administratörsmedgivande har angetts. I det här fallet måste administratören först ge administratörsmedgivande för hela klientorganisationen för programmet.

Principen förhindrar att behörighetsfel beviljas

  • AADSTS90093: En administratör för tenantDisplayName har angett en princip som hindrar dig från att bevilja name of app de begärda behörigheterna. Kontakta administratören för tenantDisplayName, som kan bevilja behörigheter till den här appen åt dig.

Det här felet uppstår när en administratör inaktiverar möjligheten för användare att samtycka till program. Sedan försöker en icke-administratörsanvändare använda ett program som kräver medgivande. För att lösa det här felet bör en administratör bevilja åtkomst till programmet för organisationens räkning.

Tillfälligt problemfel

  • AADSTS90090: Inloggningsprocessen verkar ha stött på ett tillfälligt problem med att registrera de behörigheter som du försökte bevilja clientAppDisplayName. försök igen senare.

Det här felet anger att det uppstod ett tillfälligt problem på tjänstsidan. Det kan lösas genom att försöka godkänna programmet igen.

Resursen är inte tillgänglig i klientfel

  • AADSTS65005:clientAppDisplayName begär åtkomst till en resurs resourceAppDisplayName som inte är tillgänglig i din organisation tenantDisplayName.

Se till att de här resurserna som ger de begärda behörigheterna är tillgängliga i din klientorganisation eller kontakta en administratör för tenantDisplayName. Annars finns det en felkonfiguration i hur programmet begär resurser, och du bör kontakta programutvecklaren.

Fel vid felmatchning av behörigheter

  • AADSTS65005: Appen begärde medgivande för att få åtkomst till resursen resourceAppDisplayName. Den här begäran misslyckades eftersom den inte matchar hur appen förkonfigurerades under appregistreringen. Kontakta appleverantören.**

De här felen uppstår när appen som en användare försöker godkänna begär behörigheter för att få åtkomst till ett resursprogram som inte finns i organisationens katalog (klientorganisation). Den här situationen kan inträffa av flera orsaker:

  • Klientprogramutvecklaren konfigurerade sitt program felaktigt, vilket gjorde att det begärde åtkomst till en ogiltig resurs. I det här fallet måste programutvecklaren uppdatera konfigurationen av klientprogrammet för att lösa problemet.

  • Ett huvudnamn för tjänsten som representerar målresursprogrammet finns inte i organisationen eller fanns tidigare men tas bort. För att lösa det här problemet måste ett huvudnamn för tjänsten för resursprogrammet etableras i organisationen så att klientprogrammet kan begära behörigheter till det. Huvudprogrammet för tjänsten kan konfigureras på många sätt, beroende på typ av applikation, inklusive:

  • Skaffa en prenumeration för resursprogrammet (Microsoft-publicerade program)

  • Medgivande till resursprogrammet

  • Bevilja programbehörigheter via administrationscentret för Microsoft Entra

  • Lägga till programmet från Microsoft Entra-programgalleriet

Riskfyllda appfel och varningar

  • AADSTS900941: Administratörsmedgivande krävs. Appen anses vara riskfylld. (AdminConsentRequiredDueToRiskyApp)
  • Den här appen kan vara riskabel. Om du litar på den här appen ber du administratören att ge dig åtkomst.
  • AADSTS900981: En begäran om administratörsmedgivande mottogs för en riskfylld app. (AdminConsentRequestRiskyAppWarning)
  • Den här appen kan vara riskabel. Fortsätt bara om du litar på den här appen.

Båda dessa meddelanden visas när Microsoft fastställer att begäran om medgivande kan vara riskabel. Bland många andra faktorer kan det här felet inträffa om en verifierad utgivare inte läggs till i appregistreringen. Den första felkoden och meddelandet visas för slutanvändare när arbetsflödet för administratörsmedgivande är inaktiverat. Den andra koden och meddelandet visas för slutanvändare när arbetsflödet för administratörsmedgivande är aktiverat och för administratörer.

Slutanvändarna kan inte bevilja medgivande till appar som identifieras som riskfyllda. Administratörer kan, men bör utvärdera appen noggrant och fortsätta med försiktighet. Om appen verkar misstänkt vid ytterligare granskning kan den rapporteras till Microsoft från medgivandeskärmen.

Nästa steg

Omfång, behörigheter och medgivande i Microsofts identitetsplattform (v2.0-slutpunkt)

Oväntad fråga om medgivande när jag loggar in till ett program