Het omgaan met de AADSTS50105-fout in Microsoft Entra ID kan een echte hoofdpijn zijn, vooral als je heen en weer schakelt tussen aanmeldingen en machtigingen zonder te zien waar het probleem echt ligt. Meestal verschijnt de fout nadat je de SSO-aanmelding hebt voltooid — de controle van de inloggegevens: goed — maar vervolgens, nee hoor, wordt de toegang geweigerd vanwege ontbrekende machtigingen of rollen. Die instelling “Toewijzing vereist” is echt vervelend, omdat deze de strikte regel ‘je bent niet lid tenzij expliciet toegevoegd’ afdwingt. Dat is geweldig voor de beveiliging, maar frustrerend bij het oplossen van toegangsproblemen. Het goede nieuws? Vaak is het voldoende om de gebruiker expliciet aan de app toe te voegen om het probleem op te lossen. Maar zorg ervoor dat je de juiste stappen op de juiste plaatsen uitvoert.
Hoe AADSTS50105 in Microsoft Entra ID te repareren
Methode 1: Handmatig de gastgebruiker aan de applicatie toewijzen
Dit is de eenvoudige oplossing en vaak de boosdoener. De fout treedt op wanneer de gebruiker niet de benodigde rol heeft of niet in de juiste groep zit, wat vrij vaak voorkomt als onboardingstappen zijn gemist of als de rechten gewoon niet correct zijn ingesteld. Door de gebruiker expliciet toe te wijzen, krijgt hij of zij de benodigde rechten om toegang te krijgen tot de app, wat hopelijk die vervelende fout voorkomt.
- Open uw browser en ga naar het Microsoft Entra-beheercentrum.
- Meld u aan met een Cloud Application Administrator- of Global Administrator- account. Zonder dit account kunt u geen gebruikerstoewijzingen zien of bewerken.
- Ga naar Identiteit > Applicaties > Bedrijfsapplicaties. Hier staan al uw geregistreerde SaaS-apps.
- Zoek en selecteer de app die problemen geeft, namelijk de app die gasten proberen te openen.
- Ga in het app-venster naar Gebruikers en groepen onder het gedeelte Beheren.
- Klik op + Gebruiker/groep toevoegen. Dit is de stap waarbij alles mis kan gaan als je niet oppast.
- Kies in het pop-upvenster ‘ Geen geselecteerd’ onder ‘Gebruikers en groepen’ en zoek vervolgens naar het e-mailadres van de gastgebruiker (bijvoorbeeld [email protected] ).In sommige configuraties, vooral bij grote mappen, is het handig om te typen en vervolgens te wachten tot de opties voor automatisch invullen verschijnen.
- Kies de juiste rol voor de gebruiker, bijvoorbeeld Standaardgebruiker. Als de app geen specifieke rollen heeft, is deze stap mogelijk optioneel, maar het is altijd beter om dit te controleren.
- Klik op Toewijzen en je bent klaar. Deze kleine actie zou de gebruiker de expliciete rechten moeten geven die nodig zijn om toegang te krijgen tot de app, zonder opnieuw de foutmelding 50105 te krijgen.
Methode 2: Stel automatische groepsgebaseerde toewijzing in en verminder toekomstige hoofdpijn
Deze methode is meer preventief. Als uw organisatie regelmatig nieuwe gasten uitnodigt of meerdere apps beheert, wilt u de machtigingen stroomlijnen. Gebruik beveiligingsgroepen en groepsgebaseerde licenties om automatisch machtigingen toe te wijzen wanneer gebruikers zich bij bepaalde groepen aansluiten. Door regelmatig Microsoft Entra ID Access Reviews uit te voeren, worden verouderde toegangsrechten verholpen. Door MFA voor gasten af te dwingen, kunt u bovendien onbedoelde of kwaadaardige toegangsproblemen verminderen.
Andere dingen om in gedachten te houden
Soms gaat de fout niet alleen over machtigingen. Problemen met tokens, beleidsconflicten of netwerkblokkades kunnen ook soortgelijke problemen veroorzaken. Het wissen van de cache of het proberen in een incognitovenster kan browserproblemen helpen voorkomen. Als het je lukt om de gebruiker correct toe te wijzen, maar het probleem aanhoudt, controleer dan nogmaals of de tenantinstellingen en het beleid voor voorwaardelijke toegang geen conflicten veroorzaken of de toegang voor gastaccounts blokkeren.
Bovendien, als er veel automatisering of aangepaste onboardingscripts in uw omgeving zijn, kan het missen van een stap daar hiaten veroorzaken. Soms is een goede, ouderwetse handmatige controle de makkelijkste manier om te bevestigen dat alles in orde is.