Error inesperado al otorgar consentimiento a una aplicación
En este artículo, se explican los errores que pueden producirse durante el proceso de otorgar su consentimiento a una aplicación. Si está solucionando el problema de las solicitudes de consentimiento inesperadas que no contienen ningún mensaje de error, consulte Escenarios de autenticación para Microsoft Entra ID.
Muchas aplicaciones que se integran con Microsoft Entra ID requieren permisos para acceder a otros recursos a fin de funcionar. Cuando estos recursos también se integran con Microsoft Entra ID, el permiso para acceder a ellos a menudo se solicita mediante el marco de consentimiento común. Se muestra una petición de consentimiento, que generalmente ocurre la primera vez que se usa una aplicación, pero que también se puede producir en un uso posterior de la aplicación.
Determinadas condiciones deben cumplirse para que un usuario otorgue su consentimiento a los permisos que requiere una aplicación. Si no se cumplen estas condiciones, se pueden producirse los siguientes errores.
Error por solicitud de permisos no autorizados
- AADSTS90093:<clientAppDisplayName> solicita uno o varios permisos que no tiene autorización para conceder. Póngase en contacto con el administrador, que puede dar su consentimiento para esta aplicación en su nombre.
- AADSTS90094:<clientAppDisplayName> necesita permiso para acceder a recursos de su organización que solo un administrador puede conceder. Póngase en contacto con un administrador que conceda permisos en esta aplicación para poder usarla.
Este error se produce cuando un usuario que no es administrador global intenta usar una aplicación que solicita permisos que solo un administrador puede conceder. Este error se puede solucionar si un administrador otorga el acceso a la aplicación en nombre de la organización.
Este error también puede producirse cuando se impide que un usuario otorgue consentimiento a una aplicación debido a que Microsoft detecta que la solicitud de permisos es arriesgada. En este caso, también se registrará un evento de auditoría con la categoría "ApplicationManagement", el tipo de actividad "Consentimiento a la aplicación" y el motivo de estado "Aplicación arriesgada detectada".
Otro escenario en el que se puede producir este error es cuando se requiere la asignación de usuario para la aplicación, pero no se proporcionó ningún consentimiento del administrador. En este caso, primero se debe proporcionar el consentimiento del administrador de todo el inquilino para la aplicación.
Error porque la directiva impide conceder permisos
- AADSTS90093: un administrador de <tenantDisplayName> ha establecido una directiva que impide otorgar al <nombre de la aplicación> los permisos que solicita. Póngase en contacto con un administrador de <tenantDisplayName>, que puede conceder permisos a esta aplicación en su nombre.
Este error se puede producir cuando un administrador global desactiva la funcionalidad para que los usuarios otorguen consentimiento a aplicaciones y, a continuación, un usuario sin privilegios de administrador intenta usar una aplicación que requiere el consentimiento. Este error se puede solucionar si un administrador otorga el acceso a la aplicación en nombre de la organización.
Error de un problema intermitente
- AADSTS90090: Al parecer, el proceso de inicio de sesión detectó un problema intermitente para registrar los permisos que intenta conceder a <clientAppDisplayName>. Inténtelo de nuevo más tarde.
Este error indica que se ha producido un problema de servicio intermitente. Se puede resolver intentando otorgar su consentimiento a la aplicación de nuevo.
Error de recurso no disponible en el inquilino
- AADSTS65005:<clientAppDisplayName> solicita permiso para acceder al recurso <resourceAppDisplayName> que no está disponible en su organización <tenantDisplayName>.
Asegúrese de que estos recursos que proporcionan los permisos solicitados estén disponibles en el inquilino o póngase en contacto con un administrador de <tenantDisplayName>. De lo contrario, hay una configuración incorrecta en la forma en que la aplicación solicita recursos, por lo que debe ponerse en contacto con el desarrollador de la aplicación.
Error de coincidencia de permisos
- AADSTS65005: La aplicación solicitó el consentimiento para acceder al recurso <resourceAppDisplayName>. Esta solicitud no se realizó porque no coincide con la forma en que se preconfiguró la aplicación durante el registro de aplicación. Póngase en contacto con el proveedor de la aplicación**.
Todos estos errores se producen cuando la aplicación a la que un usuario intenta otorgar consentimiento solicita permisos para acceder a una aplicación de recursos que no se encuentra en el directorio de la organización (inquilino). Esta situación puede ocurrir por varios motivos:
El desarrollador de aplicaciones cliente configuró su aplicación incorrectamente, lo que provocó que solicitara acceso a un recurso no válido. En este caso, el desarrollador de aplicaciones debe actualizar la configuración de la aplicación cliente para resolver este problema.
No existe en la organización ninguna entidad de servicio que represente la aplicación de recurso de destino, o bien existía, pero se ha eliminado. Para resolver este problema, se debe haber aprovisionado a una entidad de servicio en la organización para la aplicación de recurso a fin de que la aplicación cliente pueda solicitar permisos a ella. La entidad de servicio se puede aprovisionar de muchas maneras, en función del tipo de aplicación, entre las que se incluyen:
Adquirir una suscripción para la aplicación del recurso (aplicaciones publicadas de Microsoft)
Otorgar consentimiento a la aplicación del recurso
Concesión de permisos de aplicación a través del centro de administración de Microsoft Entra
Agregar la aplicación desde la Galería de aplicaciones de Microsoft Entra
Error y advertencia de aplicación de riesgo
- AADSTS900941: Se requiere consentimiento del administrador. La aplicación se considera de riesgo. (AdminConsentRequiredDueToRiskyApp)
- Esta aplicación puede ser peligrosa. Si confía en la aplicación, pida al administrador que le conceda acceso.
- AADSTS900981: Se recibió una solicitud de consentimiento del administrador para una aplicación de riesgo. (AdminConsentRequestRiskyAppWarning)
- Esta aplicación puede ser peligrosa. Continúe solo si confía en su origen.
Ambos mensajes se mostrarán cuando Microsoft haya determinado que la solicitud de consentimiento puede ser peligrosa. Entre otros factores, esto puede ocurrir si no se ha agregado ningún publicador comprobado al registro de la aplicación. El código de error y mensaje primeros se mostrarán a los usuarios finales cuando se deshabilite el flujo de trabajo de consentimiento del administrador. El código y mensaje segundos se mostrarán a los usuarios finales cuando el flujo de trabajo de consentimiento del administrador esté habilitado y a los administradores.
Los usuarios finales no podrán conceder el consentimiento a las aplicaciones que se haya detectado que son peligrosas. Los administradores pueden hacerlo, pero evaluar la aplicación meticulosamente y proceder con precaución. Si la aplicación parece sospechosa tras una revisión más profunda, se puede notificar a Microsoft en la pantalla de consentimiento.
Pasos siguientes
Petición de consentimiento inesperada al iniciar sesión en una aplicación