Oväntat fel när jag ger ett medgivande för ett program

  • Artikel

Den här artikeln beskriver fel som kan uppstå under processen för att samtycka till ett program. Om du felsöker oväntade medgivandemeddelanden som inte innehåller några felmeddelanden kan du läsa Autentiseringsscenarier för Microsoft Entra-ID.

Många program som integreras med Microsoft Entra-ID kräver behörighet att komma åt andra resurser för att fungera. När dessa resurser också är integrerade med Microsoft Entra-ID begärs ofta behörighet att komma åt dem med hjälp av det gemensamma ramverket för medgivande. En medgivandeprompt visas, vilket vanligtvis inträffar första gången ett program används, men kan också inträffa vid senare användning av programmet.

Vissa villkor måste vara uppfyllda för att en användare ska kunna samtycka till de behörigheter som ett program kräver. Om dessa villkor inte uppfylls kan följande fel inträffa.

Fel om att begära behörigheter som inte är auktoriserade

  • AADSTS90093:<clientAppDisplayName> begär en eller flera behörigheter som du inte har behörighet att bevilja. Kontakta en administratör som kan godkänna det här programmet åt dig.
  • AADSTS90094:<clientAppDisplayName> behöver behörighet att komma åt resurser i din organisation som endast en administratör kan bevilja. Be en administratör att bevilja behörighet till den här appen innan du kan använda den.

Det här felet uppstår när en användare som inte är global administratör försöker använda ett program som begär behörigheter som endast en administratör kan bevilja. Det här felet kan lösas av en administratör som beviljar åtkomst till programmet för organisationens räkning.

Det här felet kan också inträffa när en användare hindras från att godkänna ett program på grund av att Microsoft upptäcker att behörighetsbegäran är riskabel. I det här fallet loggas även en granskningshändelse med kategorin "ApplicationManagement", aktivitetstypen "Medgivande till program" och statusorsaken till "Riskfyllt program har identifierats".

Ett annat scenario där det här felet kan inträffa är när användartilldelningen krävs för programmet, men inget administratörsmedgivande har angetts. I det här fallet måste administratören först ge administratörsmedgivande för hela klientorganisationen för programmet.

Principen förhindrar att behörighetsfel beviljas

  • AADSTS90093: En administratör för <tenantDisplayName> har angett en princip som förhindrar att du beviljar <namnet på appen> de behörigheter som den begär. Kontakta administratören för <tenantDisplayName>, som kan bevilja behörigheter till den här appen åt dig.

Det här felet kan inträffa när en global administratör inaktiverar möjligheten för användare att samtycka till program. Sedan försöker en icke-administratörsanvändare använda ett program som kräver medgivande. Det här felet kan lösas av en administratör som beviljar åtkomst till programmet för organisationens räkning.

Tillfälligt problemfel

  • AADSTS90090: Inloggningsprocessen verkar ha stött på ett tillfälligt problem med att registrera de behörigheter som du försökte bevilja clientAppDisplayName<>. försök igen senare.

Det här felet anger att ett tillfälligt problem på tjänstsidan har uppstått. Det kan lösas genom att försöka godkänna programmet igen.

Resursen är inte tillgänglig i klientfel

  • AADSTS65005:clientAppDisplayName> begär åtkomst till en resursresursAppDisplayName><som inte är tillgänglig i organisationens <klientorganisationDisplayName>.<

Se till att de här resurserna som ger de begärda behörigheterna är tillgängliga i din klientorganisation eller kontakta en administratör för <tenantDisplayName>. Annars finns det en felkonfiguration i hur programmet begär resurser, och du bör kontakta programutvecklaren.

Fel vid felmatchning av behörigheter

  • AADSTS65005: Appen begärde medgivande för att få åtkomst till resursresursenAppDisplayName<>. Den här begäran misslyckades eftersom den inte matchar hur appen förkonfigurerades under appregistreringen. Kontakta appleverantören.**

Dessa fel uppstår när programmet som en användare försöker godkänna begär behörigheter för att få åtkomst till ett resursprogram som inte finns i organisationens katalog (klientorganisation). Den här situationen kan inträffa av flera orsaker:

  • Klientprogramutvecklaren har konfigurerat sitt program felaktigt, vilket gör att det begär åtkomst till en ogiltig resurs. I det här fallet måste programutvecklaren uppdatera konfigurationen av klientprogrammet för att lösa problemet.

  • Ett tjänsthuvudnamn som representerar målresursprogrammet finns inte i organisationen eller fanns tidigare men har tagits bort. För att lösa det här problemet måste ett tjänsthuvudnamn för resursprogrammet etableras i organisationen så att klientprogrammet kan begära behörigheter till det. Tjänstens huvudnamn kan etableras på många sätt, beroende på typ av program, inklusive:

  • Skaffa en prenumeration för resursprogrammet (Microsoft-publicerade program)

  • Medgivande till resursprogrammet

  • Bevilja programbehörigheter via administrationscentret för Microsoft Entra

  • Lägga till programmet från Microsoft Entra-programgalleriet

Riskfyllda appfel och varningar

  • AADSTS900941: Administratörsmedgivande krävs. Appen anses vara riskfylld. (AdminConsentRequiredDueToRiskyApp)
  • Den här appen kan vara riskabel. Om du litar på den här appen ber du administratören att ge dig åtkomst.
  • AADSTS900981: En begäran om administratörsmedgivande mottogs för en riskfylld app. (AdminConsentRequestRiskyAppWarning)
  • Den här appen kan vara riskabel. Fortsätt bara om du litar på den här appen.

Båda dessa meddelanden visas när Microsoft har fastställt att begäran om medgivande kan vara riskabel. Bland många andra faktorer kan detta inträffa om en verifierad utgivare inte har lagts till i appregistreringen. Den första felkoden och meddelandet visas för slutanvändare när arbetsflödet för administratörsmedgivande inaktiveras. Den andra koden och meddelandet visas för slutanvändare när arbetsflödet för administratörsmedgivande är aktiverat och för administratörer.

Slutanvändarna kommer inte att kunna bevilja medgivande till appar som har identifierats som riskfyllda. Administratörer kan, men bör utvärdera appen noggrant och fortsätta med försiktighet. Om appen verkar misstänkt vid ytterligare granskning kan den rapporteras till Microsoft från medgivandeskärmen.

Nästa steg

Omfång, behörigheter och medgivande i Microsofts identitetsplattform (v2.0-slutpunkt)

Oväntad fråga om medgivande när jag loggar in till ett program