Hata AADSTS50020 - Kimlik sağlayıcısı kullanıcı hesabı kiracıda yok

2025-04-17

Bir kimlik sağlayıcısındaki (IdP) konuk kullanıcı Microsoft Entra ID'de bir kaynak kiracısında oturum açamıyorsa ve hata kodu AADSTS50020 döndürülüyorsa, bu makale size bu durumu gidermenize yardımcı olur.

Belirtiler

Konuk kullanıcı kaynak kiracısında bir uygulamaya veya kaynağa erişmeye çalıştığında oturum açma başarısız olur ve aşağıdaki hata iletisi görüntülenir:

AADSTS50020: {IdentityProviderURL} kimlik sağlayıcısından 'user@domain.com' kullanıcı hesabı {ResourceTenantName} kiracısında yok.

Bir yönetici ev kiracısında oturum açma günlüklerini gözden geçirince, "90072" hata kodu girdisi oturum açma hatası olduğunu gösterir. Hata iletisinde şu ifadeler yer aldı:

{idp} kimlik sağlayıcısından {email} kullanıcı hesabı {tenant} kiracısında yok ve bu kiracıdaki {appId}({appName}) uygulamasına erişemiyor. Önce, hesabın kiracıya dış kullanıcı olarak eklenmesi gerekir. Oturumu kapatın ve farklı bir Microsoft Entra kullanıcı hesabıyla yeniden oturum açın.

Neden 1:Kullanıcılar kişisel Microsoft Hesaplarını kullanarak Microsoft Entra yönetim merkezinde oturum açar

Kişisel Microsoft Hesaplarınızı (Outlook, Hotmail veya OneDrive) kullanarak Microsoft Entra yönetim merkezinde oturum açmaya çalıştığınızda, varsayılan olarak Microsoft Hizmetleri kiracısına bağlanırsınız. Varsayılan kiracıda, herhangi bir eylem gerçekleştirmek için bağlı bir dizin yoktur. Bu davranış beklenmektedir.

Önceki deneyimde bir dizin (örneğin, UserNamehotmail735.onmicrosoft.com) oluşturulur ve kişisel hesaba bağlanır ve dizinde kullanıcı hesabı oluşturma gibi eylemler gerçekleştirebilirsiniz. Davranış şimdi değiştirildi.

Çözüm: Yeni kiracıyla Azure hesabı oluşturma

Bir dizine sahip olmayı hedefliyorsanız, bir Azure hesabı ve yeni bir kiracı oluşturmanız gerekir:

https://azure.microsoft.com/en-us/free/ adresine gidin ve ardından Ücretsiz Başlat'ı seçin.
Azure hesabı oluşturmak için yönergeleri izleyin.
Azure hesabıyla birlikte bir kiracı oluşturulur ve otomatik olarak Genel Yönetici olarak atanırsınız. Bu, bu kiracıdaki tüm seçeneklere tam erişim sağlar.

Neden 2: Desteklenmeyen hesap türü (çok kiracılı ve kişisel hesaplar) kullanıldı

Uygulama kaydınız tek kiracılı bir hesap türüne ayarlandıysa, diğer dizinlerden veya kimlik sağlayıcılarından kullanıcılar bu uygulamada oturum açamaz.

Uygulama kaydınızın tek kiracılı bir hesap türü olmadığından emin olmak için aşağıdaki adımları uygulayın:

Azure portalında Uygulama kayıtları arayın ve seçin.
Uygulama kaydınızın adını seçin.
Kenar çubuğunda Bildirim'i seçin.
JSON kodunda signInAudience ayarını bulun.
Ayarın aşağıdaki değerlerden birini içerip içermediğini denetleyin:
- AzureAD ve Kişisel Microsoft Hesabı
- AzureADMultipleOrgs
- KişiselMicrosoft Hesabı
signInAudience ayarı bu değerlerden birini içermiyorsa, doğru hesap türünü seçerek uygulama kaydını yeniden oluşturun. Şu anda bildirimde signInAudience öğesini değiştiremezsiniz.

Uygulamaları kaydetme hakkında daha fazla bilgi için bkz. Hızlı Başlangıç: Microsoft kimlik platformu ile uygulama kaydetme.

Neden 3: Yanlış uç nokta kullanıldı (kişisel ve kuruluş hesapları)

Uygulama kaydınızın desteklenen hesap türü aşağıdaki değerlerden birine ayarlandıysa, kimlik doğrulama çağrınız seçiminizle eşleşen bir URL'yi hedeflemelidir:

Herhangi bir kuruluş dizinindeki hesaplar (Herhangi bir Microsoft Entra dizini - Çok Kiracılı)
Herhangi bir kuruluş dizinindeki hesaplar (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesapları (örneğin Skype, Xbox)
Yalnızca kişisel Microsoft hesapları

kullanıyorsanız https://login.microsoftonline.com/<YourTenantNameOrID>, diğer kuruluşların kullanıcıları uygulamaya erişemez. Bu kullanıcıları istekte belirtilen kiracıya konuk olarak eklemeniz gerekir. Bu durumda kimlik doğrulamasının yalnızca kiracınızda çalıştırılması beklenir. Bu senaryo, kullanıcıların başka bir kiracı veya kimlik sağlayıcısıyla federasyon kullanarak oturum açmasını bekliyorsanız oturum açma hatasına neden olur.

Aşağıdaki tabloda listelendiği gibi, ilgili uygulama türü için ilgili oturum açma URL'sini kullanın:

Uygulama türü	Oturum açma URL'si
Çok kiracılı uygulamalar	`https://login.microsoftonline.com/organizations`
Çok kiracılı ve kişisel hesaplar	`https://login.microsoftonline.com/common`
Yalnızca kişisel hesaplar	`https://login.microsoftonline.com/consumers`

Uygulama kodunuzda bu URL değerini ayarına Authority uygulayın. hakkında Authoritydaha fazla bilgi için bkz. Microsoft kimlik platformu uygulama yapılandırma seçenekleri.

Neden 4: Yanlış kiracı hesabında oturum açtı

Kullanıcılar uygulamanıza erişmeye çalıştığında, uygulamaya doğrudan bir bağlantı gönderilir veya aracılığıyla https://myapps.microsoft.comerişim elde etmeye çalışırlar. Her iki durumda da kullanıcılar uygulamada oturum açmak için yeniden yönlendirilir. Bazı durumlarda, kullanıcının kullanılması amaçlanan kişisel hesaptan farklı bir hesap kullanan etkin bir oturumu zaten olabilir. Ya da kişisel bir konuk hesabı (veya tam tersi) kullanmayı amaçlamış olsalar da kuruluş hesabını kullanan bir oturumları vardır.

Sorunun bu senaryo olduğundan emin olmak için hata iletisindeki User account ve Identity provider değerlerini arayın. Bu değerler beklenen birleşimle eşleşmiyor mu? Örneğin, bir kullanıcı kuruluş hesabını ev kiracısı yerine kiracınızda kullanarak mı oturum açmıştı? Yoksa bir kullanıcı, daha önce davet edilmiş olandan farklı bir kişisel hesap kullanarak kimlik sağlayıcısında oturum mu açmıştı live.com ?

Kullanıcıya yeni bir özel tarayıcı oturumu açmasını veya kullanıcının farklı bir tarayıcıdan erişmeyi denemesini bildirin. Bu durumda, kullanıcıların etkin oturumlarını kapatmaları ve sonra yeniden oturum açmayı denemeleri gerekir.

Neden 5: Konuk kullanıcı davet edilmedi

Oturum açmaya çalışan konuk kullanıcı kiracıya davet edilmedi.

Çözüm: Konuk kullanıcıyı davet etme

Hızlı Başlangıç: Konuk kullanıcıyı davet etmek için Azure portalında dizininize konuk kullanıcılar ekleme adımlarını izlediğinizden emin olun.

Neden 6: Uygulama için kullanıcı ataması gerekiyor

Uygulamanız kullanıcı ataması gerektiren bir kurumsal uygulamaysa, kullanıcı uygulamaya erişim atanmış izin verilen kullanıcılar listesinde değilse hata AADSTS50020 oluşur. Kurumsal uygulamanızın kullanıcı ataması gerekip gerekmediğini denetlemek için:

Azure portalında Kurumsal uygulamalar'ı arayın ve seçin.
Kurumsal uygulamanızı seçin.
Kenar çubuğunda Özellikler'i seçin.
Atama gerekli seçeneğinin Evet olarak ayarlanıp ayarlanmadığını denetleyin.

Çözüm: Kullanıcılara bireysel olarak veya bir grubun parçası olarak erişim atama

Kullanıcılara erişim atamak için aşağıdaki seçeneklerden birini kullanın:

Uygulamaya kullanıcı erişimini tek tek atamak için bkz . Kurumsal uygulamaya kullanıcı hesabı atama.
Atanan bir grubun veya dinamik grubun üyesi olan kullanıcıları atamak için bkz . Uygulamaya erişimi yönetme.

Neden 7: Kişisel hesaplar için kaynak sahibi parola kimlik bilgileri akışı kullanılmaya çalışlandı

Kullanıcı, kişisel hesaplar için kaynak sahibi parola kimlik bilgileri (ROPC) akışını kullanmayı denerse hata AADSTS50020 oluşur. Microsoft kimlik platformu ROPC'yi kişisel hesaplarda değil yalnızca Microsoft Entra kiracılarında destekler.

Çözüm: Kiracıya veya kuruluşa özgü bir uç nokta kullanın

Kiracıya özgü uç noktayı (https://login.microsoftonline.com/<TenantIDOrName>) veya kuruluşun uç noktasını kullanın. Bir Microsoft Entra kiracısına davet edilen kişisel hesaplar ROPC'yi kullanamaz. Daha fazla bilgi için bkz. Microsoft kimlik platformu ve OAuth 2.0 Kaynak Sahibi Parola Kimlik Bilgileri.

Neden 8: Daha önce silinmiş bir kullanıcı adı ev kiracısı yöneticisi tarafından yeniden oluşturuldu

Bir kaynak kiracısında silinen konuk kullanıcının adı ev kiracısının yöneticisi tarafından yeniden oluşturulursa hata AADSTS50020 oluşabilir. Ana kiracıdaki bir kullanıcı hesabıyla ilişkilendirilmediğini doğrulamak için kaynak kiracıdaki konuk kullanıcı hesabında aşağıdaki seçeneklerden birini kullanın.

Doğrulama: Kaynak kiracısının konuk kullanıcısının ev kiracısının kullanıcı hesabından daha eski olup olmadığını denetleyin

Konuk kullanıcı hesabının oluşturulma tarihini denetlemek için Microsoft Graph, Microsoft Entra PowerShell veya Microsoft Graph PowerShell SDK'sını kullanabilirsiniz.

Microsoft Grafiği

Kullanıcı oluşturma tarihini gözden geçirmek için MS Graph API'sine aşağıdaki gibi bir istek gönderin:

GET https://graph.microsoft.com/v1.0/users/{id | userPrincipalName}/createdDateTime

Ardından, kaynak kiracısında konuk kullanıcının oluşturma tarihini, giriş kiracısında kullanıcı hesabının oluşturma tarihiyle karşılaştırın. Bu senaryo, konuk kullanıcının ev kiracısının kullanıcı hesabı oluşturulmadan önce oluşturulup oluşturulmadığını doğrular.

Microsoft Entra PowerShell

Get-EntraUser PowerShell cmdlet'ini çalıştırarak kullanıcı oluşturma tarihini aşağıdaki gibi gözden geçirin:

Get-EntraUser -UserId {id | userPrincipalName} | Select-Object id, userPrincipalName, createdDateTime

Microsoft Graph PowerShell SDK'sı

Kullanıcı oluşturma tarihini gözden geçirmek için Get-MgUser PowerShell cmdlet'ini aşağıdaki gibi çalıştırın:

$p = @('Id', 'UserPrincipalName', 'CreatedDateTime')
Get-MgUser -UserId {id | userPrincipalName} -Property $p| Select-Object $p

Çözüm: Konuk kullanıcı hesabının kullanım durumunu sıfırlama

Kaynak kiracısında konuk kullanıcı hesabının kullanım durumunu sıfırlayın. Ardından, konuk hesabını silip yeniden oluşturmak zorunda kalmadan konuk kullanıcı nesnesini koruyabilirsiniz. Azure portalını, Azure PowerShell'i veya Microsoft Graph API'sini kullanarak kullanım durumunu sıfırlayabilirsiniz. Yönergeler için bkz Konuk kullanıcı için ödeme durumunu sıfırlama.

Yardım için bize ulaşın

Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.