Aracılığıyla paylaş

Uygulama için onay verirken beklenmedik bir hata

  • Makale

Bu makalede, bir uygulamaya onay verme işlemi sırasında oluşabilecek hatalar ele alınmaktadır. Hata iletisi içermeyen beklenmeyen onay istemleriyle ilgili sorunları gideriyorsanız bkz . Microsoft Entra Id için Kimlik Doğrulama Senaryoları.

Microsoft Entra ID ile tümleşen birçok uygulama, çalışması için diğer kaynaklara erişim izni gerektirir. Bu kaynaklar Microsoft Entra Id ile de tümleştirildiğinde, bunlara erişim izni genellikle ortak onay çerçevesi kullanılarak istenir. Genellikle bir uygulama ilk kez kullanıldığında ortaya çıkan ancak uygulamanın sonraki bir kullanımında da gerçekleşebilen bir onay istemi görüntülenir.

Bir kullanıcının bir uygulamanın gerektirdiği izinleri kabul etmesi için belirli koşulların doğru olması gerekir. Bu koşullar karşılanmazsa aşağıdaki hatalar oluşabilir.

Yetkilendirilmemiş izinler isteniyor hatası

  • AADSTS90093:<clientAppDisplayName> , verme yetkiniz olmayan bir veya daha fazla izin istemektedir. Bu uygulamaya sizin adına onay verebilen bir yöneticiye başvurun.
  • AADSTS90094:<clientAppDisplayName> yalnızca bir yöneticinin verebileceği kuruluşunuzdaki kaynaklara erişim iznine sahip olmalıdır. Kullanmadan önce yöneticiden bu uygulamaya izin vermesini isteyin.

Bu hata, yönetici olmayan bir kullanıcı yalnızca bir yöneticinin verebileceği izinleri isteyen bir uygulamayı kullanmayı denediğinde oluşur. Bu hata, kuruluş adına uygulamaya erişim izni veren bir yönetici tarafından çözülebilir.

Bu hata, Microsoft'un izin isteğinin riskli olduğunu algılaması nedeniyle kullanıcının bir uygulamaya onay vermesinin engellenmesi durumunda da oluşabilir. Bu durumda, bir denetim olayı da "ApplicationManagement" Kategorisi, Etkinlik Türü "Uygulamaya onay" ve Durum Nedeni olan "Riskli uygulama algılandı" olarak günlüğe kaydedilir.

Bu hatanın oluşabileceği bir diğer senaryo da uygulama için kullanıcı atamasının gerekli olduğu ancak yönetici onayı verilmediği senaryodur. Bu durumda, yöneticinin önce uygulama için kiracı genelinde yönetici onayı sağlaması gerekir.

İlke izinlerin verilmesini engelliyor hatası

  • AADSTS90093: tenantDisplayName> yöneticisi<, uygulamanın> adına istediği izinleri vermenizi <engelleyen bir ilke ayarlamıştır. Sizin adınıza bu uygulamaya izin verebilen tenantDisplayName> yöneticisine <başvurun.

Bu hata, bir yöneticinin kullanıcıların uygulamalara onay verme yeteneğini kapatması ve yönetici olmayan bir kullanıcının onay gerektiren bir uygulamayı kullanmayı denemesi durumunda ortaya çıkabilir. Bu hata, kuruluş adına uygulamaya erişim izni veren bir yönetici tarafından çözülebilir.

Aralıklı sorun hatası

  • AADSTS90090: Oturum açma işlemi clientAppDisplayName'e <>vermek istediğiniz izinleri kaydederken aralıklı bir sorunla karşılaşmış gibi görünüyor. daha sonra yeniden deneyin.

Bu hata, aralıklı bir hizmet tarafı sorununun oluştuğuna işaret eder. Uygulamaya yeniden onay verme girişiminde bulunularak çözümlenebilir.

Kaynak kiracıda kullanılamıyor hatası

  • AADSTS65005:<clientAppDisplayName, kuruluşunuzun <tenantDisplayName> içinde bulunmayan bir kaynak <OlanAppDisplayName>> kaynağına erişim isteğinde bulunuyor.

İstenen izinleri sağlayan bu kaynakların kiracınızda kullanılabilir olduğundan emin olun veya tenantDisplayName> yöneticisine <başvurun. Aksi takdirde, uygulamanın kaynakları isteme biçiminde bir yanlış yapılandırma vardır ve uygulama geliştiricisine başvurmanız gerekir.

İzin uyuşmazlığı hatası

  • AADSTS65005: Uygulama, resourceAppDisplayName> kaynağına <erişmek için onay istedi. Uygulama kaydı sırasında uygulamanın önceden yapılandırılma şekliyle eşleşmediğinden bu istek başarısız oldu. Uygulama satıcısına başvurun.**

Bu hataların tümü, kullanıcının onaylamaya çalıştığı uygulama kuruluşun dizininde (kiracı) bulunamaz bir kaynak uygulamasına erişim izni istediğinde oluşur. Bu durum çeşitli nedenlerle oluşabilir:

  • İstemci uygulama geliştiricisi, uygulamasını yanlış yapılandırarak geçersiz bir kaynağa erişim istemesine neden oldu. Bu durumda, uygulama geliştiricisinin bu sorunu çözmek için istemci uygulamasının yapılandırmasını güncelleştirmesi gerekir.

  • Hedef kaynak uygulamasını temsil eden bir Hizmet Sorumlusu kuruluşta yok veya geçmişte var ama kaldırılmış. Bu sorunu çözmek için, istemci uygulamasının izin isteyebilmesi için kuruluşta kaynak uygulaması için bir Hizmet Sorumlusu sağlanması gerekir. Hizmet Sorumlusu, aşağıdakiler dahil olmak üzere uygulama türüne bağlı olarak birçok yolla sağlanabilir:

  • Kaynak uygulaması için abonelik alma (Microsoft tarafından yayımlanan uygulamalar)

  • Kaynak uygulamasına onay verme

  • Microsoft Entra yönetim merkezi aracılığıyla uygulama izinleri verme

  • Uygulamayı Microsoft Entra Uygulama Galerisi'nden ekleme

Riskli uygulama hatası ve uyarısı

  • AADSTS900941: Yönetici istrator onayı gereklidir. Uygulama riskli olarak kabul edilir. (Yönetici ConsentRequiredDueToRiskyApp)
  • Bu uygulama riskli olabilir. Bu uygulamaya güveniyorsanız yöneticinizden size erişim izni vermesini isteyin.
  • AADSTS900981: Riskli bir uygulama için yönetici onayı isteği alındı. (Yönetici ConsentRequestRiskyAppWarning)
  • Bu uygulama riskli olabilir. Yalnızca bu uygulamaya güveniyorsanız devam edin.

Microsoft onay isteğinin riskli olabileceğini belirlediğinde bu iletilerin her ikisi de görüntülenir. Diğer birçok faktör arasında, doğrulanmış bir yayımcı uygulama kaydına eklenmemişse bu durum oluşabilir. İlk hata kodu ve ileti, Yönetici onay iş akışı devre dışı bırakıldığında son kullanıcılara gösterilir. İkinci kod ve ileti, yönetici onayı iş akışı etkinleştirildiğinde son kullanıcılara ve yöneticilere gösterilir.

Son kullanıcılar riskli olarak algılanan uygulamalara onay veremeyecektir. Yönetici mümkün, ancak uygulamayı dikkatle değerlendirmeli ve dikkatli bir şekilde devam etmelidir. Daha fazla incelemeden sonra uygulama şüpheli görünüyorsa, onay ekranından Microsoft'a bildirilebilir.

Sonraki adımlar

Microsoft kimlik platformu (v2.0 uç noktasında) kapsamlar, izinler ve onay

Uygulamada oturum açarken beklenmedik bir onay istemi