În acest articol, vom discuta posibilele remedieri pentru a rezolva problema AADSTS50020, Contul de utilizator de la furnizorul de identitate nu există în chiriaș eroare. Această eroare apare de obicei atunci când un utilizator invitat de la un furnizor de identitate (IdP) nu se poate conecta la un chiriaș de resurse în Azure Active Directory (Azure AD). Este posibil să vedeți această eroare în diferite situații. Fiecare situație necesită o modalitate diferită de depanare.
Mesajul de eroare complet pe care îl vede utilizatorul invitat atunci când încearcă să acceseze o aplicație sau o resursă din locatarul resursei este:
AADSTS50020: Cont de utilizator ‘ [e-mail protejat] ’ de la furnizorul de identitate {IdentityProviderURL} nu există în chiriașul {ResourceTenantName}.
La examinarea jurnalelor de pe chiriașul de acasă, administratorul va vedea următorul mesaj de eroare:
Contul de utilizator {email} de la furnizorul de identitate {idp} nu există în chiriașul {tenant} și nu poate accesa aplicația {appId}({appName}) din acel chiriaș. Mai întâi, contul trebuie adăugat ca utilizator extern în chiriaș. Deconectați-vă și conectați-vă din nou cu un alt cont de utilizator Azure Active Directory.
AADSTS50020, Contul de utilizator de la furnizorul de identitate nu există în chiriaș
Soluțiile de mai jos vă vor ajuta să remediați AADSTS50020, Contul de utilizator de la furnizorul de identitate nu există în chiriaș eroare.
- Modificați setarea publicului de conectare în manifestul de înregistrare a aplicației
- Utilizați adresa URL corectă de conectare
- Deconectați-vă, apoi conectați-vă din nou dintr-un browser diferit sau dintr-o sesiune de browser privată
- Invitați utilizatorul invitat
- Atribuiți acces utilizatorilor (dacă este cazul)
- Utilizați un punct final care este specific chiriașului sau organizației
- Resetați starea de răscumpărare a contului de utilizator invitat
Să vedem toate aceste remedieri în detaliu.
1] Modificați setarea audienței de conectare în manifestul de înregistrare a aplicației
O posibilă cauză a acestei erori este atunci când un chiriaș folosește un tip de cont neacceptat. De exemplu, dacă este setat un tip de cont cu un singur locatar pentru înregistrarea aplicației dvs., un utilizator de la un alt furnizor identificat nu se poate conecta la aplicație.
Pentru a remedia eroarea AADSTS50020 , modificați setarea audienței de conectare în manifestul de înregistrare a aplicației, după cum urmează:
- Du-te la Portalul Azure .
- Selectați Înregistrările aplicației .
- Selectați numele înregistrării aplicației dvs.
- Selectați Manifesta , din bara laterală.
- În Cod JSON , găsiți setarea signInAudience.
- Verificați setarea de la una dintre următoarele valori:
- AzureAD și personalMicrosoftAccount
- AzureADMultipleOrgs
- PersonalMicrosoft Account
SignInAudience ar trebui să conțină una dintre valorile menționate mai sus. Dacă nu găsiți niciuna dintre aceste valori în setarea SignInAudience, trebuie să creați din nou înregistrarea aplicației.
2] Utilizați adresa URL corectă de conectare
O altă cauză a acestei erori este utilizarea adresei URL de conectare incorecte. De exemplu, dacă utilizați https://login.Microsoftonline.com/<YourTenantNameOrID> URL, se așteaptă ca autentificarea să fie rulată numai pentru chiriașul dvs. De aceea, utilizatorii din alte organizații nu pot accesa aplicația. Când alți utilizatori încearcă să facă acest lucru, vor primi o eroare de conectare.
Pentru a rezolva această problemă, trebuie să adăugați acești utilizatori ca oaspeți în chiriașul specificat în cerere. Puteți utiliza adresa URL de conectare corespunzătoare pentru un anumit tip de aplicație. Câteva exemple sunt menționate mai jos:
Pentru tipul de aplicații Multitenant, puteți utiliza următoarea adresă URL de conectare.
https://login.microsoftonline.com/organizations
Dacă utilizați tipul de conturi multiple și personal, atunci puteți utiliza următoarea adresă URL de conectare.
dezinstalare Windows Defender
https://login.microsoftonline.com/common
Numai pentru conturile personale, utilizați această adresă URL de conectare.
https://login.microsoftonline.com/consumers
3] Deconectați-vă, apoi conectați-vă din nou dintr-un browser diferit sau dintr-o sesiune de browser privată
Uneori, această eroare apare atunci când utilizatorul s-a conectat la chiriașul greșit. De exemplu, atunci când un utilizator are deja o sesiune activă în browserul său web și încearcă să acceseze aplicația dvs. făcând clic pe linkul respectiv sau introducând adresa URL necesară într-o filă nouă.
În această situație, cereți utilizatorului invitat să facă unul dintre următoarele lucruri:
- Deconectați-vă de la contul deja deschis în browserul său web. Aceasta va încheia sesiunea deja activă. Acum, el/ea se poate conecta utilizând linkul și acreditările corecte.
- Conectați-vă folosind un alt browser web.
- Conectați-vă în fereastra Privată sau Incognito din același browser web.
4] Invitați utilizatorul invitat
Această eroare apare și atunci când utilizatorul invitat nu este invitat. Soluția la această situație este simplă. Invitați utilizatorul invitat.
5] Atribuiți acces utilizatorilor (dacă este cazul)
Dacă aplicația dvs. este o aplicație de întreprindere care necesită atribuirea utilizatorului și utilizatorul nu se află în lista de utilizatori permisi cărora li s-a atribuit acces la aplicație, atunci această eroare va apărea.
Puteți verifica dacă aplicația dvs. de întreprindere necesită atribuirea utilizatorului sau nu, urmând pașii furnizați mai jos:
- Accesați portalul Azure.
- Selectează Aplicație(e) pentru întreprinderi .
- Selectați aplicația dvs. de companie.
- Selectați Proprietăți .
- Verificați dacă Misiunea necesară opțiunea este setată la da . Dacă este setată la Da, atunci aplicația respectivă necesită atribuirea utilizatorului.
În această situație, atribuiți acces utilizatorilor individual sau ca parte a unui grup.
6] Utilizați un punct final care este specific chiriașului sau organizației
Codul de eroare AADSTS50020 poate apărea și atunci când un utilizator încearcă să utilizeze fluxul ROPC (Resource Owner Password Credential) pentru conturile sale personale. Microsoft Identity Platform acceptă doar ROPC în cadrul chiriașilor Azure AD și nu conturi personale.
În această situație, utilizatorul trebuie să folosească punctul final care este specific chiriașului sau organizației. Rețineți că conturile personale nu pot utiliza ROPC chiar dacă sunt invitate la un chiriaș Azure AD.
7] Resetați starea de răscumpărare a contului de utilizator invitat
Dacă administratorul a șters numele de utilizator al utilizatorului invitat din locatarul de resurse și l-a recreat în chiriașul de acasă, utilizatorul invitat va întâlni această eroare. Administratorul ar trebui să verifice, de asemenea, că contul de utilizator invitat din locatarul de resurse nu este asociat cu contul de utilizator invitat din chiriașul de origine.
Pentru a remedia eroarea din această situație, resetați starea de răscumpărare a contului de utilizator invitat din chiriașul resursei.
Asta este. Sper ca asta ajuta.
Ce ID de chiriaș este utilizat în Azure?
ID-ul chiriașului în Azure este un identificator unic pentru un chiriaș Azure Active Directory (Azure AD). Se mai numește și ID de chiriaș Office 365. Există diferite moduri de a obține ID-ul dvs. de chiriaș Azure.
Cine este administratorul chiriașului?
Un administrator de locatar este un utilizator care are cel mai înalt nivel de permisiuni într-un chiriaș Azure Active Directory (Azure AD). El/ea poate gestiona toate aspectele chiriașului, inclusiv utilizatorii, grupurile, permisiunile și setările.
Citiți în continuare : Eroare AADSTS90100, Parametrul de conectare este gol sau nu este valid .
