AADSTS50020, El compte d'usuari del proveïdor d'identitat no existeix al inquilí

Aadsts50020 El Compte D Usuari Del Proveidor D Identitat No Existeix Al Inquili



En aquest article, parlarem de possibles solucions per resoldre el problema AADSTS50020, El compte d'usuari del proveïdor d'identitat no existeix a l'arrendatari error. Aquest error sol produir-se quan un usuari convidat d'un proveïdor d'identitats (IdP) no pot iniciar la sessió a un inquilí de recursos a Azure Active Directory (Azure AD). És possible que vegeu aquest error en diferents situacions. Cada situació requereix una manera diferent de solucionar els problemes.



AADSTS50020, El compte d'usuari del proveïdor d'identitat no existeix al inquilí



El missatge d'error complet que veu l'usuari convidat quan intenta accedir a una aplicació o un recurs al llogater de recursos és:



driver_power_state_failure Windows 10

AADSTS50020: compte d'usuari ' [correu electrònic protegit] ’ del proveïdor d'identitat {IdentityProviderURL} no existeix al llogater {ResourceTenantName}.



En revisar els registres de l'arrendatari de casa, l'administrador veurà el missatge d'error següent:

El compte d'usuari {email} del proveïdor d'identitat {idp} no existeix a l'arrendatari {tenant} i no pot accedir a l'aplicació {appId}({appName}) d'aquest inquilí. Primer s'ha d'afegir el compte com a usuari extern a l'arrendatari. Tanqueu la sessió i torneu a iniciar la sessió amb un compte d'usuari d'Azure Active Directory diferent.

AADSTS50020, El compte d'usuari del proveïdor d'identitat no existeix al inquilí

Les solucions següents us ajudaran a solucionar el problema AADSTS50020, El compte d'usuari del proveïdor d'identitat no existeix a l'arrendatari error.



  1. Canvieu la configuració del públic d'inici de sessió al manifest de registre de l'aplicació
  2. Utilitzeu l'URL d'inici de sessió correcte
  3. Tanqueu la sessió i, a continuació, torneu a iniciar la sessió des d'un navegador diferent o d'una sessió de navegador privat
  4. Convida l'usuari convidat
  5. Assignar accés als usuaris (si escau)
  6. Utilitzeu un punt final específic per a l'arrendatari o l'organització
  7. Restableix l'estat de bescanvi del compte d'usuari convidat

Vegem totes aquestes correccions en detall.

1] Canvieu la configuració del públic d'inici de sessió al manifest de registre de l'aplicació

Una possible causa d'aquest error és quan un inquilí utilitza un tipus de compte no compatible. Per exemple, si s'estableix un tipus de compte d'un sol inquilí per al registre de l'aplicació, un usuari d'un altre proveïdor identificat no pot iniciar la sessió a l'aplicació.

Per corregir l'error AADSTS50020 , canvieu la configuració del públic d'inici de sessió al manifest de registre de l'aplicació de la manera següent:

  1. Aneu a la Portal Azure .
  2. Seleccioneu Registres d'aplicacions .
  3. Seleccioneu el nom del registre de la vostra aplicació.
  4. Seleccioneu Manifest , de la barra lateral.
  5. En el Codi JSON , cerqueu la configuració signInAudience.
  6. Comproveu la configuració a partir d'un dels valors següents:
    • AzureAD i PersonalMicrosoftCompte
    • AzureADMultipleOrgs
    • Compte personal de Microsoft

El SignInAudience ha de contenir un dels valors esmentats anteriorment. Si no trobeu cap d'aquests valors a la configuració de SignInAudience, haureu de tornar a crear el registre de l'aplicació.

2] Utilitzeu l'URL d'inici de sessió correcte

Una altra causa d'aquest error és utilitzar l'URL d'inici de sessió incorrecte. Per exemple, si feu servir https://login.Microsoftonline.com/<YourTenantNameOrID> URL, s'espera que l'autenticació s'executi només al vostre inquilí. És per això que els usuaris d'altres organitzacions no poden accedir a l'aplicació. Quan altres usuaris ho intentin, rebran un error d'inici de sessió.

Per resoldre aquest problema, heu d'afegir aquests usuaris com a convidats a l'inquilí especificat a la sol·licitud. Podeu utilitzar l'URL d'inici de sessió corresponent per a un tipus d'aplicació específic. A continuació s'esmenten alguns exemples:

Per al tipus d'aplicacions Multitenant, podeu utilitzar l'URL d'inici de sessió següent.

https://login.microsoftonline.com/organizations

Si utilitzeu el tipus de compte multiinquilí i personal, podeu utilitzar l'URL d'inici de sessió següent.

https://login.microsoftonline.com/common

Només per als comptes personals, utilitzeu aquest URL d'inici de sessió.

https://login.microsoftonline.com/consumers

3] Tanqueu la sessió i, a continuació, torneu a iniciar la sessió des d'un navegador diferent o d'una sessió de navegador privat

De vegades, aquest error es produeix quan l'usuari ha iniciat la sessió amb l'inquilí incorrecte. Per exemple, quan un usuari ja té una sessió activa al seu navegador web i intenta accedir a la vostra aplicació fent clic a l'enllaç corresponent o introduint l'URL requerit en una pestanya nova.

En aquesta situació, demaneu a l'usuari convidat que faci una de les coses següents:

mostra diversos rellotges a la barra de tasques de Windows 10
  • Tanqueu la sessió del compte ja obert al seu navegador web. Això finalitzarà la sessió ja activa. Ara, pot iniciar la sessió utilitzant l'enllaç i les credencials correctes.
  • Inicieu la sessió amb un navegador web diferent.
  • Inicieu la sessió a la finestra Privada o d'incògnit al mateix navegador web.

4] Convida l'usuari convidat

Aquest error també apareix quan l'usuari convidat no està convidat. La solució a aquesta situació és senzilla. Convida l'usuari convidat.

5] Assignar accés als usuaris (si escau)

Si la vostra aplicació és una aplicació empresarial que requereix assignació d'usuari i l'usuari no es troba a la llista d'usuaris permesos als quals se'ls ha assignat accés a l'aplicació, es produirà aquest error.

Podeu comprovar si la vostra aplicació empresarial requereix assignació d'usuaris o no seguint els passos que s'indiquen a continuació:

  1. Aneu al portal Azure.
  2. Seleccioneu el Aplicacions empresarials .
  3. Seleccioneu la vostra aplicació empresarial.
  4. Seleccioneu Propietats .
  5. Comproveu si el Encàrrec obligatori opció està establerta a . Si s'estableix en Sí, aquesta aplicació requereix l'assignació d'usuari.

En aquesta situació, assigneu accés als usuaris de manera individual o com a part d'un grup.

6] Utilitzeu un punt final específic per a l'inquilí o l'organització

El codi d'error AADSTS50020 també es pot produir quan un usuari intenta utilitzar el flux de credencials de contrasenya del propietari del recurs (ROPC) per als seus comptes personals. Microsoft Identity Platform només admet ROPC als inquilins d'Azure AD i no als comptes personals.

En aquesta situació, l'usuari ha d'utilitzar el punt final específic per a l'inquilí o l'organització. Tingueu en compte que els comptes personals no poden utilitzar ROPC encara que estiguin convidats a un inquilí d'Azure AD.

la restauració del sistema ha fallat mentre es restaurava el registre des del punt de restauració

7] Restableix l'estat de bescanvi del compte d'usuari convidat

Si l'administrador ha suprimit el nom d'usuari de l'usuari convidat a l'inquilí del recurs i l'ha tornat a crear a l'inquilí d'origen, l'usuari convidat trobarà aquest error. L'administrador també hauria de verificar que el compte d'usuari convidat a l'inquilí de recursos no estigui associat amb el compte d'usuari convidat a l'inquilí d'origen.

Per solucionar l'error en aquesta situació, restabliu l'estat de bescanvi del compte d'usuari convidat a l'arrendatari del recurs.

Això és. Espero que això ajudi.

Quin identificador d'inquilí s'utilitza a Azure?

L'identificador d'inquilí a Azure és un identificador únic per a un inquilí d'Azure Active Directory (Azure AD). També s'anomena ID d'inquilí d'Office 365. Hi ha diferents maneres d'obtenir el vostre ID de llogater d'Azure.

Qui és l'administrador de l'arrendatari?

Un administrador d'inquilí és un usuari que té el nivell més alt de permisos en un inquilí d'Azure Active Directory (Azure AD). Pot gestionar tots els aspectes de l'arrendatari, inclosos els usuaris, els grups, els permisos i la configuració.

Llegeix a continuació : Error AADSTS90100, el paràmetre d'inici de sessió està buit o no és vàlid .

AADSTS50020, El compte d'usuari del proveïdor d'identitat no existeix al inquilí
Categoria
Microsoft 365
Recomanat
Microsoft PC Manager és un optimitzador d'un sol clic per a Windows 11/10.
Microsoft PC Manager és un optimitzador d'un sol clic per a Windows 11/10.
Programari Lliure
Enviament de correu electrònic mitjançant el Programador de tasques de Windows
Enviament de correu electrònic mitjançant el Programador de tasques de Windows
Windows
Com canviar el tema, la pantalla de bloqueig i el fons de pantalla a Windows 10
Com canviar el tema, la pantalla de bloqueig i el fons de pantalla a Windows 10
Windows
Com seleccionar-ho tot utilitzant la drecera a Windows 11?
Com seleccionar-ho tot utilitzant la drecera a Windows 11?
Dreceres
Entrades Populars
Sobre Nosaltres
Prankmike Proporciona Consells, Directrius, Instruccions Per A Windows 10, Les Funcions I El Programari Lliure.
Categories
Més Vist
Copyright © 2024Tots Els Drets Reservats | prankmike.com | Política De Privacitat