AADSTS50105 の解決:Microsoft Entra ID でのゲスト ユーザー認証エラー

Microsoft Entra ID の AADSTS50105 エラーは認証エラーです。 これは、B2B コラボレーションのゲストが、明示的な割り当てが必要であるものの必要なロールが不足しているエンタープライズ アプリケーションにアクセスしようとすると発生します。 またはグループのメンバーシップ。

ほとんどの場合、エラーは SSO 認証が成功した直後に表示されます。これは、ユーザーの資格情報は有効ですが、必要な権限を持っていないことを示します。 。問題は「課題が必要」に関係しています。 この設定では、最小特権の原則が適用され、明示的なアクセス権のないユーザーはブロックされます。

エラー コード 50105 は主に割り当ての欠落に関連しています。 、他の要因もそれを引き起こす可能性があります。一般的な例は次のとおりです。

• プロビジョニングギャップ – 不完全な自動化またはオンボーディング手順の見落とし
• ポリシーの競合 – 条件付きアクセス ルールまたは誤って設定されたエンタープライズ アプリ。
• トークンの問題 – 不正な形式または期限切れのトークンにより、有効な認証が妨げられる。
• アカウント制限 – 繰り返しサインイン試行した後の一時的なロックアウト .
• ネットワーク関連のブロック – 不審なアクティビティとしてフラグが立てられた IP アドレスからのアクセスは拒否されます。

このエラーを解決する最も直接的な方法は、ゲスト ユーザーに Microsoft Entra ID でエンタープライズ アプリケーションへの明示的なアクセスを許可することです。そうすることで必要な権限が確実に付与されます。 または役割 。 「課題が必要」なので この設定では厳格なアクセス制御が適用され、明示的な割り当てのないユーザーは自動的にブロックされます。 。割り当てを追加すると、承認要件が満たされ、ゲスト ユーザーは追加の制限なしでサインインできるようになります。

このエラーが再発するリスクを最小限に抑えるために、組織はいくつかの予防策を適用する必要があります。

• すぐにゲスト ユーザーを割り当てる 招待されたら、適切なグループに参加します。
• セキュリティ グループとグループベースのライセンスを使用する 動的アクセス制御を簡素化するため。
• Microsoft Entra ID のアクセス レビューを実行します 定期的に、古い権限や不要な権限を削除します。
• MFA を適用する すべてのゲスト アカウントに対して、必要に応じてテナント間の MFA 信頼を構成します。
• ログイン時にキャッシュをクリアするかシークレット セッションを使用することで、ブラウザ関連の問題を軽減します。

著者について

ハムザ・モハマド・アンワル

Hamza Mohammad Anwar は、MERN テクノロジーを使用した高性能アプリケーションの開発に重点を置いている中級の JavaScript Web 開発者です。彼のスキルセットには、ReactJS、MongoDB、Express NodeJS、およびその他の関連テクノロジーに関する専門知識が含まれています。 Hamza は Google IT 認定プロフェッショナルでもあり、IT サポートにおける彼の能力を際立たせています。熱心な問題解決者である彼は、コンピューター上でエラーを再現してトラブルシューティングを行い、さまざまな技術的な問題の解決策を見つけます。