كيفية إصلاح خطأ AADSTS50105 في Microsoft Entra ID: فشل التفويض

تقنية
By Merwan Redha

خطأ AADSTS50105 في Microsoft Entra ID هو فشل في التفويض يحدث عندما يحاول ضيف في تعاون B2B الوصول إلى تطبيق مؤسسي (Enterprise Application) يتطلب تعيينًا صريحًا ولكنه يفتقر إلى الدور الضروري أو العضوية في المجموعة.

في معظم الحالات، يظهر هذا الخطأ مباشرة بعد مصادقة SSO ناجحة. يشير هذا إلى أن بيانات اعتماد المستخدم صالحة، لكنه لا يمتلك الأذونات المطلوبة. ترتبط المشكلة بإعداد “التعيين مطلوب” (Assignment required)، الذي يفرض مبدأ أقل الامتيازات ويمنع أي شخص ليس لديه وصول صريح.

بينما يرتبط رمز الخطأ 50105 بشكل أساسي بـ تعيين مفقود، يمكن لعوامل أخرى أيضًا أن تؤدي إلى ظهوره. تتضمن الأمثلة الشائعة:

  • فجوات التزويد (Provisioning gaps) – أتمتة غير مكتملة أو خطوات إعداد لم يتم الانتباه إليها.
  • تعارضات السياسات – قواعد الوصول المشروط (Conditional Access) أو تطبيقات المؤسسة غير المهيأة بشكل صحيح.
  • مشكلات الرمز المميز (Token issues) – رموز مميزة مشوهة أو منتهية الصلاحية تمنع التفويض الصحيح.
  • قيود الحساب – عمليات إغلاق مؤقتة بعد محاولات تسجيل دخول متكررة.
  • حظر متعلق بالشبكة – رفض الوصول من عناوين IP التي تم وضع علامة عليها لنشاط مشبوه.

الطريقة الأكثر مباشرة لحل هذا الخطأ هي منح المستخدم الضيف وصولاً صريحًا إلى التطبيق المؤسسي (Enterprise Application) في Microsoft Entra ID. يضمن ذلك تزويدهم بـ الأذونات المطلوبة أو الدور. نظرًا لأن إعداد “التعيين مطلوب” (Assignment required) يفرض تحكمًا صارمًا في الوصول، يتم حظر المستخدمين الذين ليس لديهم تعيين صريح تلقائيًا. بإضافة التعيين، يتم استيفاء متطلبات التفويض، مما يسمح للمستخدم الضيف بتسجيل الدخول دون قيود إضافية.

  1. افتح متصفح الويب الخاص بك.
  2. انتقل إلى Microsoft Entra admin center.
  3. سجل الدخول بصفتك Cloud Application Administrator أو Global Administrator.
  4. انتقل إلى الهوية>التطبيقات>تطبيقات المؤسسة.
  5. ابحث عن التطبيق المستهدف وحدده.
  6. في جزء التطبيق، ضمن قسم إدارة، انقر فوق المستخدمون والمجموعات.
  7. انقر فوق الزر “+ إضافة مستخدم/مجموعة”.
  8. في جزء إضافة تعيين، حدد لا شيء محدد ضمن المستخدمون والمجموعات.
  9. ابحث عن المستخدم الضيف الذي يحتاج إلى الوصول واختره (على سبيل المثال، [email protected]).
  10. ضمن تحديد دور، اختر دور التطبيق المناسب (على سبيل المثال، مستخدم قياسي). إذا لم يكن للتطبيق أدوار، يمكن تخطي هذه الخطوة.
  11. انقر فوق تعيين لمنح الوصول.

لتقليل مخاطر تكرار هذا الخطأ، يجب على المؤسسات تطبيق عدة تدابير وقائية:

  • عيّن المستخدمين الضيوف على الفور إلى المجموعات الصحيحة عند دعوتهم.
  • استخدم مجموعات الأمان والترخيص المستند إلى المجموعة لتبسيط التحكم الديناميكي في الوصول.
  • قم بتشغيل Access Reviews في Microsoft Entra ID بانتظام لإزالة الأذونات القديمة أو غير الضرورية.
  • فرض MFA لجميع حسابات الضيوف، وقم بتكوين ثقة MFA عبر المستأجرين إذا لزم الأمر.
  • قلل المشكلات المتعلقة بالمتصفح عن طريق مسح ذاكرة التخزين المؤقت أو استخدام وضع التصفح المتخفي عند تسجيل الدخول.
Merwan Redha 1708 posts 0 comments
You might also like More from author

Comments are closed.

Follow Us @dz.techs