Gérer l’erreur AADSTS50105 dans Microsoft Entra ID peut être un véritable casse-tête, surtout si vous jonglez entre les connexions et les autorisations sans identifier le problème. Généralement, elle apparaît après une connexion SSO (vérification des identifiants : bien !) mais, non, l’accès est refusé en raison d’autorisations ou de rôles manquants. Le paramètre « Affectation requise » est un véritable casse-tête, car il impose la règle stricte « Vous ne faites pas partie du club sauf ajout explicite », ce qui est excellent pour la sécurité, mais frustrant pour résoudre les problèmes d’accès. La bonne nouvelle ? Souvent, il suffit d’ajouter explicitement l’utilisateur à l’application pour résoudre le problème. Assurez-vous cependant de suivre les bonnes étapes aux bons endroits.
Comment corriger AADSTS50105 dans Microsoft Entra ID
Méthode 1 : Attribuer manuellement l’utilisateur invité à l’application
Il s’agit d’une solution simple, souvent à l’origine du problème. L’erreur survient lorsque l’utilisateur ne dispose pas du rôle requis ou n’appartient pas au bon groupe, ce qui est fréquent si les étapes d’intégration ont été manquées ou si les autorisations ne sont tout simplement pas définies correctement. Affecter explicitement l’utilisateur lui permet d’obtenir les autorisations nécessaires pour accéder à l’application, ce qui, espérons-le, permettra d’éviter cette erreur gênante.
- Ouvrez votre navigateur et accédez au centre d’administration Microsoft Entra.
- Connectez-vous à l’aide d’un compte administrateur d’application cloud ou d’administrateur global. Sans ces comptes, vous ne verrez ni ne modifierez les attributions des utilisateurs.
- Accédez à Identité > Applications > Applications d’entreprise. C’est ici que se trouvent toutes vos applications SaaS enregistrées.
- Recherchez et sélectionnez l’application qui pose problème, celle à laquelle les invités tentent d’accéder.
- Dans le volet de l’application, accédez à Utilisateurs et groupes sous la section Gérer.
- Cliquez sur « + Ajouter un utilisateur/groupe ». C’est à cette étape que tout peut mal tourner si vous n’y prenez pas garde.
- Dans la fenêtre contextuelle, sélectionnez « Aucun élément sélectionné » sous « Utilisateurs et groupes », puis recherchez l’adresse e-mail de l’utilisateur invité (par exemple, utilisateur@abc.com ).Dans certaines configurations, notamment avec des répertoires volumineux, il est conseillé de saisir le nom d’utilisateur, puis d’attendre que les options de saisie automatique apparaissent.
- Choisissez le rôle approprié pour l’utilisateur, par exemple « Utilisateur standard ». Si l’application ne dispose pas de rôles spécifiques, cette étape peut être facultative, mais il est toujours préférable de vérifier.
- Cliquez sur « Attribuer » et le tour est joué. Cette petite action devrait accorder à l’utilisateur les autorisations nécessaires pour accéder à l’application sans provoquer à nouveau l’erreur 50105.
Méthode 2 : Configurez une affectation automatique par groupe et réduisez les maux de tête futurs
Cette méthode est davantage préventive. Si votre organisation invite fréquemment de nouveaux utilisateurs ou gère plusieurs applications, il est important de rationaliser les autorisations. Utilisez des groupes de sécurité et des licences par groupe pour attribuer automatiquement des autorisations lorsque des utilisateurs rejoignent certains groupes. L’exécution régulière de révisions d’accès Microsoft Entra ID permet de corriger les droits d’accès obsolètes. De plus, l’application de l’authentification multifacteur (MFA) pour les invités peut réduire les problèmes d’accès accidentels ou malveillants.
Autres choses à garder à l’esprit
Parfois, l’erreur ne concerne pas uniquement les autorisations. Des problèmes de jetons, des conflits de politiques ou des blocages réseau peuvent également entraîner des problèmes similaires. Vider le cache ou essayer dans une fenêtre de navigation privée peut aider à éliminer certains problèmes de navigateur. Si vous parvenez à attribuer correctement l’utilisateur mais que le problème persiste, vérifiez que les paramètres du locataire et les politiques d’accès conditionnel ne sont pas en conflit ou ne bloquent pas l’accès aux comptes invités.
De plus, si votre environnement comporte de nombreux scripts d’automatisation ou d’intégration personnalisés, l’omission d’une étape peut entraîner des lacunes. Parfois, une simple vérification manuelle est le moyen le plus simple de confirmer que tout est en ordre.