Condividi tramite

Continui problemi di autenticazione

Max R 0 Punti di reputazione
2024-07-04T09:43:17.7966667+00:00

Dopo aver creato un applicazione per l'autenticazione oauth2 del mio client di posta continuo a ricevere notifiche di questo tipo:

Dettagli: L'utente connesso non è autorizzato a recuperare i token per l'estensione 'Microsoft_Azure_Support' perché l'account utente non è membro del tenant 'f8cdef31-a31e-4b4a-93e4-5f571e91255a'. Dettagli errore: invalid_grant: 50020 - [2024-07-04 09:28:42Z]: AADSTS50020: User account '{EUII Hidden}' from identity provider 'live.com' does not exist in tenant 'Microsoft Services' and cannot access the application 'c44b4083-3bb0-49c1-b47d-974e53cbdf3c'(Azure Portal) in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account. Trace ID: 107fedf8-fb4b-4fc9-9143-afc836a43200 Correlation ID: 4bdebb54-6048-4bf5-b54d-274bd4eb7ebf Timestamp: 2024-07-04 09:28:42Z - Correlation ID: 4bdebb54-6048-4bf5-b54d-274bd4eb7ebf - Trace ID: 107fedf8-fb4b-4fc9-9143-afc836a43200

Tentando di assegnare i privilegi di amministrazione non riesco ad accedere alle pagine preposte perchè continuano a presentarsi questi errori. Disconnettendo e riconnettendo come consigliato la notifica dice di accedere con un altro account ma io non ho un altro account. Qualcuno può aiutarmi? Grazie

Azure
Azure
Una piattaforma e un'infrastruttura di cloud computing per la creazione, la distribuzione e la gestione di applicazioni e servizi tramite una rete mondiale di data center gestiti da Microsoft.
50 domande
0 commenti

3 risposte

Ordina per: Più utili
Più utili Più recente Meno recente
  1. Monica Caprio (Convergys International Europe) 970 Punti di reputazione Fornitore Microsoft
    2024-07-04T12:16:45.38+00:00

    Gentile Max,

    Sembra che l'errore che stai riscontrando sia dovuto al fatto che l'account con cui stai tentando di accedere non è membro del tenant di Azure Active Directory (AAD) richiesto per l'applicazione che stai cercando di utilizzare. Ecco alcuni passaggi che puoi seguire per risolvere il problema:

    1. Verifica l'account e il tenant:
      • Assicurati di utilizzare l'account corretto che è membro del tenant AAD specificato. L'errore indica che il tuo account non esiste nel tenant specificato e quindi non può accedere all'applicazione.
    2. Aggiungi l'account come utente esterno:
      • Se devi utilizzare un account esterno (ad esempio, un account Microsoft personale come 'live.com'), devi aggiungerlo come utente esterno al tenant AAD corretto. Un amministratore del tenant AAD può farlo seguendo questi passaggi:
        • Vai al portale di Azure.
        • Naviga a Azure Active Directory > Utenti > Nuovo utente.
        • Seleziona Invita utente e inserisci l'indirizzo email dell'utente esterno.
        • Completa il processo di invito e l'utente riceverà un'email per accettare l'invito e diventare un membro esterno del tenant.
    3. Utilizza l'account corretto:
      • Se hai accesso a un account AAD che è già membro del tenant corretto, prova a utilizzare quell'account per accedere all'applicazione.
    4. Configurazione dell'applicazione OAuth2:
      • Assicurati che l'applicazione per l'autenticazione OAuth2 sia configurata correttamente nel tenant AAD. Verifica le impostazioni dell'applicazione nel portale di Azure:
        • Vai a Azure Active Directory > Registrazioni delle app.
        • Trova e seleziona l'applicazione che hai registrato.
        • Verifica che le impostazioni di autorizzazione e i redirect URI siano configurati correttamente.
    5. Contatta l'amministratore del tenant:
      • Se non sei l'amministratore del tenant AAD, contatta l'amministratore e chiedi loro di aggiungere il tuo account come utente esterno o di fornire l'accesso necessario.
    6. Logout e Login:
      • Segui il consiglio dell'errore e prova a disconnetterti completamente dal portale di Azure, cancellando eventuali cookie e cache del browser, quindi effettua di nuovo l'accesso con l'account corretto.

    Se hai seguito tutti questi passaggi e continui a riscontrare problemi, potrebbe essere utile contattare il supporto di Azure per assistenza specifica sulla tua configurazione.

    Spero di esserti stata utile.

    Monica.

    0 commenti
  2. Max R 0 Punti di reputazione
    2024-07-04T15:29:54.5833333+00:00

    Accedendo ad Entra ID che da quanto ho capito sostituisce Active Directory continuo a ricevere notifiche sull'autenticazione simili a quella del messaggio precedente:

    Il portale ha rilevato un problema durante il tentativo di recuperare i token di accesso. È consigliabile tentare di accedere di nuovo o, in alternativa, proseguire senza token di accesso, anche se ciò potrebbe comportare un'esperienza utente non ottimale. Dettagli aggiuntivi: interaction_required: AADSTS160021: Application requested a user session which does not exist. Trace ID: b4221a95-c477-4bd2-8d7b-810323346300 Correlation ID: e605d96f-f1cf-479d-9b50-9569fb72cb88 Timestamp: 2024-07-04 15:15:45Z.

    Tuttavia posso procedere almeno con alcune operazioni ma clickando sulla creazione di un nuovo utente la pagina sembra in attesa di caricare ma non succede niente. Ricominciando da capo dopo la pulizia di cache e cookies non cambia nulla.

    Ritentando l'accesso a Entra ID ricevo questo messaggio:

    L'account utente selezionato non esiste nel tenant 'Microsoft Services' e non può accedere all'applicazione '74658136-14ec-4630-ad9b-26e160ff0fc6' in tale tenant. L'account deve essere prima di tutto aggiunto come utente esterno nel tenant. Usare un account diverso.

    Ma non ho un altro account nè mi è permesso di crearlo.

    Per quanto riguarda l'applicazione oauth2 sono riuscito a crearla con i giusti permessi, autorizzazioni e URI ma il client di posta non accede.

    Non posso contattare l'amministratore del tenant perchè non esiste. Quello che sono riuscito a fare l'ho fatto con le credenziali del mio account mail che ho da almeno 20 anni ed a cui non vorrei dover rinunciare.

    Ti ringrazio per l'attenzione e spero che potrai darmi qualche consiglio per risolvere.

    Grazie ancora

    0 commenti
  3. Max R 0 Punti di reputazione
    2024-07-04T16:46:14.08+00:00

    Neanche il supporto è accessibile:

    Informazioni aggiuntive dalla chiamata per il recupero di un token: Estensione: Microsoft_Azure_Support Risorsa: self Dettagli: L'utente connesso non è autorizzato a recuperare i token per l'estensione 'Microsoft_Azure_Support' perché l'account utente non è membro del tenant 'f8cdef31-a31e-4b4a-93e4-5f571e91255a'. Dettagli errore: invalid_grant: 50020 - [2024-07-04 16:44:33Z]: AADSTS50020: User account '{EUII Hidden}' from identity provider 'live.com' does not exist in tenant 'Microsoft Services' and cannot access the application 'c44b4083-3bb0-49c1-b47d-974e53cbdf3c'(Azure Portal) in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account. Trace ID: 5ed1f0a6-87b8-40fb-9c27-5ab399236f00 Correlation ID: 955e014a-1801-4308-a36c-93ae11e335d7 Timestamp: 2024-07-04 16:44:33Z - Correlation ID: 955e014a-1801-4308-a36c-93ae11e335d7 - Trace ID: 5ed1f0a6-87b8-40fb-9c27-5ab399236f00

    0 commenti