Lidiar con el error AADSTS50105 en Microsoft Entra ID puede ser un verdadero dolor de cabeza, especialmente si alternas entre inicios de sesión y permisos sin ver dónde radica realmente el problema. Normalmente, aparece después de haber logrado iniciar sesión con SSO (comprobación de credenciales: correcta), pero luego, no, se deniega el acceso por falta de permisos o roles. La configuración «Asignación requerida» es un verdadero problema porque aplica la estricta regla de «no estás en el club a menos que se agregue explícitamente», lo cual es excelente para la seguridad, pero frustrante al solucionar problemas de acceso.¿La buena noticia? Muchas veces, basta con agregar al usuario explícitamente a la aplicación para solucionarlo. Pero es importante asegurarse de seguir los pasos correctos en los lugares correctos.
Cómo solucionar el error AADSTS50105 en Microsoft Entra ID
Método 1: Asignar manualmente el usuario invitado a la aplicación
Esta es la solución sencilla y, a menudo, la causa. El error aparece cuando al usuario no se le asigna el rol necesario o no está en el grupo correcto, lo cual es bastante común si se omitieron los pasos de incorporación o si los permisos no están configurados correctamente. Asignar al usuario explícitamente significa que obtiene los permisos necesarios para acceder a la aplicación, lo que con suerte evita ese molesto error.
- Abra su navegador y diríjase al centro de administración de Microsoft Entra.
- Inicie sesión con una cuenta de administrador de aplicaciones en la nube o de administrador global ; sin ellas, no verá ni editará las asignaciones de usuarios.
- Vaya a Identidad > Aplicaciones > Aplicaciones empresariales. Aquí se encuentran todas sus aplicaciones SaaS registradas.
- Busque y seleccione la aplicación que está causando problemas: aquella a la que los invitados intentan acceder.
- En el panel de la aplicación, vaya a Usuarios y grupos en la sección Administrar.
- Haz clic en + Agregar usuario/grupo. En este paso, todo puede salir mal si no tienes cuidado.
- En la ventana emergente, seleccione «Ninguno seleccionado» en «Usuarios y grupos» y busque el correo electrónico del usuario invitado (por ejemplo, usuario@abc.com ).En algunas configuraciones, especialmente con directorios grandes, es útil escribir y esperar a que aparezcan las opciones de autocompletar.
- Seleccione el rol adecuado para el usuario, como Usuario estándar. Si la aplicación no tiene roles específicos, este paso podría ser opcional, pero siempre es recomendable comprobarlo.
- Haz clic en Asignar y listo. Esta pequeña acción debería otorgar al usuario los permisos explícitos necesarios para acceder a la aplicación sin volver a aparecer el error 50105.
Método 2: Configure la asignación automática en grupos y reduzca los dolores de cabeza futuros
Este método es más preventivo. Si su organización recibe con frecuencia nuevas solicitudes o administra varias aplicaciones, le conviene optimizar los permisos. Utilice grupos de seguridad y licencias basadas en grupos para asignar permisos automáticamente cuando los usuarios se unan a ciertos grupos. Realizar revisiones de acceso de Microsoft Entra ID periódicamente elimina los derechos de acceso obsoletos. Además, garantizar la implementación de MFA para invitados puede reducir los problemas de acceso accidental o malicioso.
Otras cosas a tener en cuenta
A veces, el error no se limita a los permisos. Problemas con tokens, conflictos de políticas o bloqueos de red también pueden causar problemas similares. Borrar la caché o intentar usar una ventana de incógnito puede ayudar a descartar problemas del navegador. Si logra asignar el usuario correctamente, pero el problema persiste, verifique que la configuración del inquilino y las políticas de acceso condicional no estén en conflicto ni bloqueen el acceso a las cuentas de invitado.
Además, si hay mucha automatización o scripts de incorporación personalizados en su entorno, omitir un paso podría causar lagunas. A veces, una comprobación manual es la forma más sencilla de confirmar que todo está en orden.