Neste artigo, discutiremos possíveis soluções para resolver o AADSTS50020, A conta de usuário do provedor de identidade não existe no locatário erro. Este erro geralmente ocorre quando um utilizador convidado de um fornecedor de identidade (IdP) não consegue iniciar sessão num inquilino de recursos no Azure Ative Directory (Azure AD). Você pode ver esse erro em diferentes situações. Cada situação requer uma maneira diferente de solucionar problemas.
A mensagem de erro completa que o usuário convidado vê ao tentar acessar um aplicativo ou recurso no locatário do recurso é:
AADSTS50020: Conta de usuário ‘ [e-mail protegido] ’ do provedor de identidade {IdentityProviderURL} não existe no locatário {ResourceTenantName}.
Ao revisar os logs do locatário residencial, o administrador verá a seguinte mensagem de erro:
A conta de usuário {email} do provedor de identidade {idp} não existe no locatário {tenant} e não pode acessar o aplicativo {appId}({appName}) nesse locatário. A conta precisa ser adicionada primeiro como um usuário externo no locatário. Saia e entre novamente com uma conta de usuário diferente do Azure Active Directory.
AADSTS50020, A conta de usuário do provedor de identidade não existe no locatário
As soluções abaixo irão ajudá-lo a corrigir o AADSTS50020, A conta de usuário do provedor de identidade não existe no locatário erro.
o que acontece quando você denuncia alguém no xbox um
- Alterar a configuração do público de login no manifesto de registro do aplicativo
- Use o URL de login correto
- Saia e faça login novamente em um navegador diferente ou em uma sessão privada do navegador
- Convide o usuário convidado
- Atribuir acesso aos usuários (se aplicável)
- Use um endpoint específico do locatário ou da organização
- Redefinir o status de resgate da conta de usuário convidado
Vamos ver todas essas correções em detalhes.
1] Altere a configuração do público de login no manifesto de registro do aplicativo
Uma possível causa deste erro é quando um inquilino utiliza um tipo de conta não suportado. Por exemplo, se um tipo de conta de locatário único for definido para o registro do seu aplicativo, um usuário de outro provedor identificado não poderá entrar no aplicativo.
Para corrigir o erro AADSTS50020 , altere a configuração do público de login no manifesto de registro do aplicativo da seguinte maneira:
- Vou ao Portal do Azure .
- Selecione Registros de aplicativos .
- Selecione o nome do registro do seu aplicativo.
- Selecione Manifesto , na barra lateral.
- No Código JSON , encontre a configuração signInAudience.
- Verifique a configuração de um dos seguintes valores:
- AzureAD e PersonalMicrosoftAccount
- AzureADMultipleOrgs
- Conta PessoalMicrosoft
O SignInAudience deve conter um dos valores mencionados acima. Se você não encontrar nenhum desses valores na configuração SignInAudience, será necessário criar o registro do aplicativo novamente.
2] Use o URL de login correto
Outra causa desse erro é o uso do URL de login incorreto. Por exemplo, se você usar https://login.Microsoftonline.com/<YourTenantNameOrID> URL, espera-se que a autenticação seja executada apenas no seu locatário. É por isso que os usuários de outras organizações não podem acessar o aplicativo. Quando outros usuários tentarem fazer isso, receberão um erro de login.
não pudemos instalar janelas no local que você escolheu
Para resolver esse problema, você deve adicionar esses usuários como convidados no locatário especificado na solicitação. Você pode usar o URL de login correspondente para um tipo específico de aplicativo. Alguns exemplos são mencionados abaixo:
Para o tipo de aplicativos multilocatário, você pode usar a URL de entrada a seguir.
https://login.microsoftonline.com/organizations
Se você estiver usando o tipo Multitenant e contas pessoais, poderá usar o seguinte URL de login.
https://login.microsoftonline.com/common
Somente para contas pessoais, use este URL de login.
https://login.microsoftonline.com/consumers
3] Saia e faça login novamente em um navegador diferente ou em uma sessão privada do navegador
Às vezes, esse erro ocorre quando o usuário entrou no locatário errado. Por exemplo, quando um usuário já possui uma sessão ativa em seu navegador e tenta acessar sua aplicação clicando no respectivo link ou inserindo a URL necessária em uma nova aba.
download do youtube mp3 comconvert
Nessa situação, peça ao usuário convidado para fazer uma das seguintes coisas:
- Saia da conta já aberta em seu navegador. Isso encerrará a sessão já ativa. Agora, ele/ela pode fazer login usando o link e as credenciais corretos.
- Faça login usando um navegador diferente.
- Faça login na janela Privada ou anônima no mesmo navegador.
4] Convide o usuário convidado
Este erro também aparece quando o usuário convidado não é convidado. A solução para esta situação é simples. Convide o usuário convidado.
5]Atribuir acesso aos usuários (se aplicável)
Se o seu aplicativo for um aplicativo corporativo que requer atribuição de usuário e o usuário não estiver na lista de usuários permitidos aos quais foi atribuído acesso ao aplicativo, esse erro ocorrerá.
Você pode verificar se seu aplicativo corporativo requer atribuição de usuário ou não seguindo as etapas fornecidas abaixo:
- Vá para o portal do Azure.
- Selecione os Aplicações Enterprise) .
- Selecione seu aplicativo corporativo.
- Selecione Propriedades .
- Verifique se o Atribuição necessária opção está definida como Sim . Se estiver definido como Sim, esse aplicativo exigirá a atribuição do usuário.
Nesta situação, atribua acesso aos usuários individualmente ou como parte de um grupo.
6] Use um endpoint específico para o locatário ou organização
O código de erro AADSTS50020 também pode ocorrer quando um usuário tenta usar o fluxo Resource Owner Password Credential (ROPC) para suas contas pessoais. A Plataforma de Identidade da Microsoft só dá suporte ao ROPC em locatários do Azure AD e não em contas pessoais.
Nesta situação, o utilizador tem de utilizar o ponto final específico do inquilino ou da organização. Observe que as contas pessoais não podem usar o ROPC, mesmo que sejam convidadas para um locatário do Azure AD.
7] Redefinir o status de resgate da conta do usuário convidado
Se o administrador tiver eliminado o nome de utilizador do utilizador convidado no inquilino de recursos e o recriado no inquilino inicial, o utilizador convidado encontrará este erro. O administrador também deve verificar se a conta de usuário convidado no locatário de recursos não está associada à conta de usuário convidado no locatário inicial.
Para corrigir o erro nesta situação, redefina o estado de resgate da conta de utilizador convidado no inquilino de recursos.
É isso. Eu espero que isso ajude.
excel encontrar substituir curinga
Qual ID de locatário é usada no Azure?
A ID do locatário no Azure é um identificador exclusivo para um locatário do Azure Active Directory (Azure AD). Também é chamado de ID de locatário do Office 365. Existem diferentes maneiras de obter sua ID de locatário do Azure.
Quem é o administrador do inquilino?
Um administrador de locatários é um usuário que possui o nível mais alto de permissões em um locatário do Azure Active Directory (Azure AD). Ele/ela pode gerenciar todos os aspectos do locatário, incluindo usuários, grupos, permissões e configurações.
Leia a seguir : Erro AADSTS90100, o parâmetro de login está vazio ou inválido .
