Erro AADSTS50105 – O usuário conectado não é atribuído a uma função para o aplicativo
Este artigo fornece uma resolução para o erro AADSTS50105 que ocorre durante a autenticação federada com Microsoft Entra ID.
Observação
Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.
Sintomas
Você recebe a seguinte mensagem de erro ao tentar entrar em um aplicativo que foi configurado para usar Microsoft Entra ID para gerenciamento de identidade usando o SSO (Sign-On Único) baseado em SAML):
Erro AADSTS50105 – O usuário conectado não é atribuído a uma função para o aplicativo.
Motivo
O usuário não recebeu acesso ao aplicativo no Microsoft Entra ID. O usuário deve pertencer a um grupo atribuído ao aplicativo ou ser atribuído diretamente.
Observação
Não há suporte para grupos aninhados e o grupo deve ser atribuído diretamente ao aplicativo.
Solução
Para atribuir um ou mais usuários diretamente a um aplicativo, confira Início Rápido: Atribuir usuários a um aplicativo.
Informações adicionais
Para obter uma lista completa de códigos de erro de autenticação e autorização do Active Directory, consulte Microsoft Entra códigos de erro de autenticação e autorização.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.