AADSTS50020, tapatybės teikėjo naudotojo paskyra nuomininke neegzistuoja

Šiame straipsnyje aptarsime galimus pataisymus, kaip išspręsti problemą AADSTS50020, tapatybės teikėjo vartotojo abonementas nuomininke neegzistuoja klaida. Ši klaida dažniausiai įvyksta, kai svečias vartotojas iš tapatybės teikėjo (IdP) negali prisijungti prie išteklių nuomotojo Azure Active Directory (Azure AD). Šią klaidą galite matyti įvairiose situacijose. Kiekviena situacija reikalauja kitokio trikčių šalinimo būdo.

Visas klaidos pranešimas, kurį mato svečias vartotojas, bandydamas pasiekti programą ar išteklius išteklių nuomininke:

AADSTS50020: vartotojo abonementas ' [apsaugotas el. paštas] Tapatybės teikėjo {IdentityProviderURL} nuomininke {ResourceTenantName} nėra.

Peržiūrėdamas namo nuomininko žurnalus, administratorius pamatys šį klaidos pranešimą:

kaip sukurti "YouTube" vaizdo įrašą su "powerpoint"

Naudotojo paskyra {email} iš tapatybės teikėjo {idp} neegzistuoja nuomininke {tenant} ir negali pasiekti to nuomotojo programos {appId}({appName}). Pirmiausia paskyrą reikia pridėti kaip išorinį nuomininko naudotoją. Atsijunkite ir vėl prisijunkite naudodami kitą „Azure Active Directory“ vartotojo paskyrą.

AADSTS50020, tapatybės teikėjo naudotojo paskyra nuomininke neegzistuoja

Toliau pateikti sprendimai padės išspręsti problemą AADSTS50020, tapatybės teikėjo vartotojo abonementas nuomininke neegzistuoja klaida.

1. Pakeiskite prisijungimo auditorijos nustatymą programos registracijos apraše
2. Naudokite tinkamą prisijungimo URL
3. Atsijunkite, tada vėl prisijunkite naudodami kitą naršyklę arba privačią naršyklės seansą
4. Pakvieskite svečią vartotoją
5. Priskirti prieigą naudotojams (jei taikoma)
6. Naudokite nuomininkui ar organizacijai būdingą galutinį tašką
7. Iš naujo nustatykite svečio vartotojo paskyros išpirkimo būseną

Pažiūrėkime išsamiai visus šiuos pataisymus.

1] Pakeiskite prisijungimo auditorijos nustatymą programos registracijos apraše

Viena iš galimų šios klaidos priežasčių yra tada, kai nuomininkas naudoja nepalaikomą paskyros tipą. Pavyzdžiui, jei jūsų programos registracijai nustatytas vieno nuomininko paskyros tipas, vartotojas iš kito nustatyto teikėjo negali prisijungti prie programos.

Norėdami ištaisyti AADSTS50020 klaidą , pakeiskite prisijungimo auditorijos nustatymą programos registracijos apraše taip:

1. Eikite į Azure portalas .
2. Pasirinkite Programėlių registracija .
3. Pasirinkite programos registracijos pavadinimą.
4. Pasirinkite Manifestas , iš šoninės juostos.
5. Viduje JSON kodas , suraskite signInAudience nustatymą.
6. Patikrinkite nustatymą pagal vieną iš šių verčių:

• • AzureADir PersonalMicrosoftAccount
  • AzureADMultipleOrgs
  • Asmeninė „Microsoft“ paskyra

SignInAudience turėtų būti viena iš aukščiau paminėtų reikšmių. Jei „SignInAudience“ nustatyme nerandate nė vienos iš šių reikšmių, turite iš naujo sukurti programos registraciją.

2] Naudokite tinkamą prisijungimo URL

Kita šios klaidos priežastis yra netinkamo prisijungimo URL naudojimas. Pavyzdžiui, jei naudojate https://login.Microsoftonline.com/<YourTenantNameOrID> URL, autentifikavimas turėtų būti vykdomas tik jūsų nuomininkui. Štai kodėl kitų organizacijų vartotojai negali pasiekti programos. Kai kiti vartotojai bandys tai padaryti, jie gaus prisijungimo klaidą.

Norėdami išspręsti šią problemą, turite įtraukti šiuos vartotojus kaip svečius į užklausoje nurodytą nuomininką. Galite naudoti atitinkamą prisijungimo URL konkretaus tipo programai. Kai kurie pavyzdžiai paminėti žemiau:

garažo juosta kompiuteriui

Jei naudojate kelių nuomotojų programų tipą, galite naudoti šį prisijungimo URL.

https://login.microsoftonline.com/organizations

Jei naudojate kelių nuomotojų ir asmeninių paskyrų tipą, galite naudoti šį prisijungimo URL.

https://login.microsoftonline.com/common

Tik asmeninėms paskyroms naudokite šį prisijungimo URL.

https://login.microsoftonline.com/consumers

3] Atsijunkite, tada vėl prisijunkite naudodami kitą naršyklę arba privačią naršyklės seansą

Kartais ši klaida įvyksta, kai vartotojas prisijungė prie netinkamo nuomininko. Pavyzdžiui, kai vartotojas jau turi aktyvią seansą savo interneto naršyklėje ir jis bando pasiekti jūsų programą spustelėdamas atitinkamą nuorodą arba įvesdamas reikiamą URL naujame skirtuke.

Esant tokiai situacijai, paprašykite svečio vartotojo atlikti vieną iš šių dalykų:

• Atsijunkite nuo paskyros, kuri jau atidaryta jo žiniatinklio naršyklėje. Tai baigs jau aktyvią seansą. Dabar jis gali prisijungti naudodamas teisingą nuorodą ir kredencialus.
• Prisijunkite naudodami kitą žiniatinklio naršyklę.
• Prisijunkite privačiame arba inkognito lange toje pačioje žiniatinklio naršyklėje.

4] Pakvieskite svečią vartotoją

Ši klaida taip pat pasirodo, kai svečias vartotojas nėra pakviestas. Šios situacijos sprendimas yra paprastas. Pakvieskite svečią vartotoją.

5] Priskirkite prieigą naudotojams (jei taikoma)

Jei jūsų programa yra įmonės programa, kuriai reikia priskirti vartotoją, o vartotojo nėra leidžiamų vartotojų, kuriems buvo priskirta prieiga prie programos, sąraše, įvyks ši klaida.

Galite patikrinti, ar jūsų įmonės programai reikia priskirti naudotoją, atlikdami toliau nurodytus veiksmus.

1. Eikite į Azure portalą.
2. Pasirinkite Įmonės programa (-os) .
3. Pasirinkite savo įmonės programą.
4. Pasirinkite Savybės .
5. Patikrinkite, ar Reikalinga užduotis parinktis nustatyta į Taip . Jei nustatyta į Taip, tai programai reikia priskirti vartotoją.

Esant tokiai situacijai, priskirkite prieigą vartotojams atskirai arba kaip grupės daliai.

6] Naudokite nuomininkui ar organizacijai būdingą galutinį tašką

Klaidos kodas AADSTS50020 taip pat gali atsirasti, kai vartotojas bando naudoti išteklių savininko slaptažodžio kredencialų (ROPC) srautą savo asmeninei (-ėms) paskyrai (-oms). „Microsoft Identity Platform“ palaiko tik „Azure AD“ nuomininkų ROPC, o ne asmeninėse paskyrose.

Šioje situacijoje vartotojas turi naudoti nuomininkui ar organizacijai būdingą galutinį tašką. Atminkite, kad asmeninėse paskyrose negalima naudoti ROPC, net jei jos yra pakviestos į Azure AD nuomininką.

7] Iš naujo nustatyti svečio vartotojo paskyros išpirkimo būseną

Jei administratorius ištrynė svečio vartotojo vardą iš išteklių nuomininko ir iš naujo sukūrė jį namų nuomininke, svečias vartotojas susidurs su šia klaida. Administratorius taip pat turėtų patikrinti, ar svečio vartotojo paskyra išteklių nuomininke nėra susieta su svečio vartotojo paskyra namų nuomininke.

Norėdami ištaisyti klaidą šioje situacijoje, iš naujo nustatykite svečio vartotojo abonemento išpirkimo būseną išteklių nuomininke.

Viskas. Tikiuosi tai padės.

Koks nuomininko ID naudojamas „Azure“?

„Azure“ nuomininko ID yra unikalus „Azure Active Directory“ (Azure AD) nuomotojo identifikatorius. Jis taip pat vadinamas „Office 365“ nuomininko ID. Yra įvairių būdų, kaip gauti „Azure“ nuomininko ID.

Kas yra nuomininko administratorius?

Nuomininko administratorius yra vartotojas, turintis aukščiausią „Azure Active Directory“ (Azure AD) nuomotojo teisių lygį. Jis gali valdyti visus nuomininko aspektus, įskaitant vartotojus, grupes, leidimus ir nustatymus.

Skaitykite toliau : Klaida AADSTS90100, prisijungimo parametras tuščias arba negalioja .

norėdami baigti diegti programinės aparatinės įrangos naujinimą, turite iš naujo paleisti kompiuterį

• Daugiau