<पी> Microsoft Entra ID में AAADSTS50105 त्रुटि एक प्राधिकरण विफलता है ऐसा तब होता है जब B2B सहयोग में कोई अतिथि किसी एंटरप्राइज़ एप्लिकेशन तक पहुंचने का प्रयास करता है जिसके लिए स्पष्ट असाइनमेंट की आवश्यकता होती है लेकिन आवश्यक भूमिका का अभाव होता है या समूह सदस्यता.

<पी> <पी> अधिकांश मामलों में, त्रुटि सफल SSO प्रमाणीकरण के ठीक बाद दिखाई देती है। यह इंगित करता है कि उपयोगकर्ता के क्रेडेंशियल मान्य हैं, लेकिन उनके पास आवश्यक अनुमतियाँ नहीं हैं . समस्या "असाइनमेंट आवश्यक" से जुड़ी है सेटिंग, जो कम से कम विशेषाधिकार के सिद्धांत को लागू करती है और स्पष्ट पहुंच के बिना किसी को भी ब्लॉक कर देती है।

<पी> जबकि त्रुटि कोड 50105 मुख्य रूप से एक लापता असाइनमेंट से जुड़ा हुआ है , अन्य कारक भी इसे ट्रिगर कर सकते हैं। सामान्य उदाहरणों में शामिल हैं:

• अंतराल का प्रावधान - अधूरा स्वचालन या ऑनबोर्डिंग चरणों की अनदेखी।
• नीतिगत विरोध - सशर्त पहुंच नियम या गलत कॉन्फ़िगर किए गए एंटरप्राइज़ ऐप्स।
• टोकन मुद्दे - विकृत या समाप्त हो चुके टोकन वैध प्राधिकरण को रोक रहे हैं।
• खाता प्रतिबंध – बार-बार साइन-इन प्रयास करने के बाद अस्थायी तालाबंदी .
• नेटवर्क-संबंधित ब्लॉक - संदिग्ध गतिविधि के लिए चिह्नित आईपी पते से पहुंच अस्वीकृत।

<पी> इस त्रुटि को हल करने का सबसे सीधा तरीका अतिथि उपयोगकर्ता को Microsoft Entra ID में एंटरप्राइज़ एप्लिकेशन तक स्पष्ट पहुंच प्रदान करना है। ऐसा करने से यह सुनिश्चित हो जाता है कि उन्हेंआवश्यक अनुमतियाँ प्रदान की गई हैं या भूमिका . चूँकि "असाइनमेंट आवश्यक है" सेटिंग सख्त पहुंच नियंत्रण लागू करती है, बिना स्पष्ट असाइनमेंट वाले उपयोगकर्ता स्वचालित रूप से अवरुद्ध हो जाते हैं . असाइनमेंट जोड़ने से, प्राधिकरण आवश्यकताओं को पूरा किया जाता है, जिससे अतिथि उपयोगकर्ता को बिना किसी प्रतिबंध के साइन इन करने की अनुमति मिलती है।

1. अपना वेब ब्राउज़र खोलें।
2. Microsoft Entra व्यवस्थापन केंद्र पर नेविगेट करें।
3. क्लाउड एप्लिकेशन प्रशासक के रूप में साइन इन करें या वैश्विक प्रशासक .
4. पहचान पर जाएं अनुप्रयोग उद्यम अनुप्रयोग .
5. लक्ष्य एप्लिकेशन खोजें और चुनें।
6. एप्लिकेशन फलक में, प्रबंधित करें के अंतर्गत अनुभाग में, उपयोगकर्ता और समूह पर क्लिक करें .
7. “+ उपयोगकर्ता/समूह जोड़ें” पर क्लिक करें बटन.
8. असाइनमेंट जोड़ें फलक पर, कोई भी चयनित नहीं चुनें उपयोगकर्ताओं और समूहों के अंतर्गत.
9. उस अतिथि उपयोगकर्ता को खोजें और चुनें जिसे पहुंच की आवश्यकता है (उदाहरण के लिए, user@abc.com)।
10. भूमिका चुनें के अंतर्गत, उपयुक्त ऐप भूमिका चुनें (उदाहरण के लिए, मानक उपयोगकर्ता)। यदि ऐप में कोई भूमिका नहीं है, तो इस चरण को छोड़ा जा सकता है।
11. असाइन करें क्लिक करें पहुंच प्रदान करने के लिए.

<पी> इस त्रुटि की पुनरावृत्ति के जोखिम को कम करने के लिए, संगठनों को कई निवारक उपाय लागू करने चाहिए:

• तुरंत अतिथि उपयोगकर्ताओं को असाइन करें जब उन्हें आमंत्रित किया जाता है तो उन्हें सही समूहों में भेजा जाता है।
• सुरक्षा समूहों और समूह-आधारित लाइसेंसिंग का उपयोग करें गतिशील अभिगम नियंत्रण को सरल बनाने के लिए।
• Microsoft Entra ID चलाएँ समीक्षाओं तक पहुँचें पुरानी या अनावश्यक अनुमतियों को हटाने के लिए नियमित रूप से।
• एमएफए लागू करें सभी अतिथि खातों के लिए, और यदि आवश्यक हो तो क्रॉस-टेनेंट एमएफए ट्रस्ट को कॉन्फ़िगर करें।
• साइन इन करते समय कैश साफ़ करके या गुप्त सत्र का उपयोग करके ब्राउज़र से संबंधित समस्याओं को कम करें।

<पी> लेखक के बारे में

<पी>

<पी> हमजा मोहम्मद अनवर

<पी> हमजा मोहम्मद अनवर एक मध्यवर्ती जावास्क्रिप्ट वेब डेवलपर है जो एमईआरएन प्रौद्योगिकियों का उपयोग करके उच्च-प्रदर्शन अनुप्रयोगों को विकसित करने पर ध्यान केंद्रित करता है। उनके कौशल सेट में ReactJS, MongoDB, Express NodeJS और अन्य संबंधित तकनीकों में विशेषज्ञता शामिल है। हमज़ा एक Google IT प्रमाणित पेशेवर भी है, जो IT समर्थन में उसकी क्षमता को उजागर करता है। एक शौकीन समस्या-समाधानकर्ता के रूप में, वह विभिन्न तकनीकी समस्याओं के निवारण और समाधान खोजने के लिए अपने कंप्यूटर पर त्रुटियों को फिर से बनाता है।