AADSTS50020, அடையாள வழங்குநரிடமிருந்து பயனர் கணக்கு குத்தகைதாரரிடம் இல்லை

இந்த கட்டுரையில், சாத்தியமான தீர்வுகளைப் பற்றி விவாதிப்போம் AADSTS50020, அடையாள வழங்குநரிடமிருந்து பயனர் கணக்கு குத்தகைதாரரிடம் இல்லை பிழை. Azure Active Directory இல் (Azure AD) ஒரு அடையாள வழங்குநரிடமிருந்து (IdP) விருந்தினர் பயனரால் உள்நுழைய முடியாதபோது பொதுவாக இந்தப் பிழை ஏற்படும். வெவ்வேறு சூழ்நிலைகளில் இந்த பிழையை நீங்கள் காணலாம். ஒவ்வொரு சூழ்நிலைக்கும் சிக்கலைத் தீர்க்க வெவ்வேறு வழிகள் தேவை.

விருந்தினரின் முழுமையான பிழைச் செய்தியானது, ஒரு பயன்பாடு அல்லது ஆதாரத்தை ஆதார் குத்தகைதாரரிடம் அணுக முயற்சிக்கும் போது:

AADSTS50020: பயனர் கணக்கு ‘ [மின்னஞ்சல் பாதுகாக்கப்பட்டது] அடையாள வழங்குநரிடமிருந்து {IdentityProviderURL} ஆனது குத்தகைதாரர் {ResourceTenantName} இல் இல்லை.

வீட்டு வாடகைதாரரின் பதிவுகளை மதிப்பாய்வு செய்யும் போது, ​​நிர்வாகி பின்வரும் பிழைச் செய்தியைப் பார்ப்பார்:

{idp} என்ற அடையாள வழங்குநரிடமிருந்து பயனர் கணக்கு {email} குத்தகைதாரர் {tenant} இல் இல்லை, மேலும் அந்த வாடகைதாரரில் உள்ள {appId}({appName}) பயன்பாட்டை அணுக முடியாது. முதலில் குத்தகைதாரரில் வெளிப்புறப் பயனராக கணக்கு சேர்க்கப்பட வேண்டும். வேறு Azure Active Directory பயனர் கணக்குடன் வெளியேறி மீண்டும் உள்நுழைக.

மைக்ரோசாஃப்ட் கண்டறியும் கருவி விண்டோஸ் 10

AADSTS50020, அடையாள வழங்குநரிடமிருந்து பயனர் கணக்கு குத்தகைதாரரிடம் இல்லை

கீழே உள்ள தீர்வுகள் அதை சரிசெய்ய உதவும் AADSTS50020, அடையாள வழங்குநரிடமிருந்து பயனர் கணக்கு குத்தகைதாரரிடம் இல்லை பிழை.

1. பயன்பாட்டு பதிவு மேனிஃபெஸ்ட்டில் உள்நுழைவு பார்வையாளர் அமைப்பை மாற்றவும்
2. சரியான உள்நுழைவு URL ஐப் பயன்படுத்தவும்
3. வெளியேறி, வேறு உலாவி அல்லது தனிப்பட்ட உலாவி அமர்விலிருந்து மீண்டும் உள்நுழையவும்
4. விருந்தினர் பயனரை அழைக்கவும்
5. பயனர்களுக்கு அணுகலை ஒதுக்கவும் (பொருந்தினால்)
6. குத்தகைதாரர் அல்லது நிறுவனத்திற்கு குறிப்பிட்ட இறுதிப்புள்ளியைப் பயன்படுத்தவும்
7. விருந்தினர் கணக்கின் மீட்பு நிலையை மீட்டமைக்கவும்

இந்த திருத்தங்கள் அனைத்தையும் விரிவாகப் பார்ப்போம்.

1] ஆப்ஸ் பதிவு மேனிஃபெஸ்டில் உள்நுழைவு பார்வையாளர் அமைப்பை மாற்றவும்

ஒரு குத்தகைதாரர் ஆதரிக்கப்படாத கணக்கு வகையைப் பயன்படுத்தும் போது இந்த பிழைக்கான ஒரு சாத்தியமான காரணம். எடுத்துக்காட்டாக, உங்கள் பயன்பாட்டுப் பதிவுக்காக ஒற்றை வாடகைதாரர் கணக்கு வகை அமைக்கப்பட்டால், அடையாளம் காணப்பட்ட மற்றொரு வழங்குநரிடமிருந்து ஒரு பயனரால் பயன்பாட்டில் உள்நுழைய முடியாது.

AADSTS50020 பிழையை சரிசெய்ய , ஆப்ஸ் பதிவு மேனிஃபெஸ்டில் உள்நுழைவு பார்வையாளர் அமைப்பை பின்வருமாறு மாற்றவும்:

1. செல்லுங்கள் அஸூர் போர்டல் .
2. தேர்ந்தெடு பயன்பாட்டு பதிவுகள் .
3. உங்கள் பயன்பாட்டுப் பதிவின் பெயரைத் தேர்ந்தெடுக்கவும்.
4. தேர்ந்தெடு பகிரங்கமான , பக்கப்பட்டியில் இருந்து.
5. இல் JSON குறியீடு , signInAudience அமைப்பைக் கண்டறியவும்.
6. பின்வரும் மதிப்புகளில் ஒன்றிலிருந்து அமைப்பைச் சரிபார்க்கவும்:

• • AzureAD மற்றும் PersonalMicrosoftAccount
  • AzureADMultipleOrgs
  • தனிப்பட்ட மைக்ரோசாப்ட் கணக்கு

SignInAudience மேலே குறிப்பிடப்பட்ட மதிப்புகளில் ஒன்றைக் கொண்டிருக்க வேண்டும். SignInAudience அமைப்பில் இந்த மதிப்புகள் எதையும் நீங்கள் காணவில்லை எனில், நீங்கள் ஆப்ஸ் பதிவை மீண்டும் உருவாக்க வேண்டும்.

2] சரியான உள்நுழைவு URL ஐப் பயன்படுத்தவும்

இந்த பிழைக்கான மற்றொரு காரணம், தவறான உள்நுழைவு URL ஐப் பயன்படுத்துவதாகும். உதாரணமாக, நீங்கள் பயன்படுத்தினால் https://login.Microsoftonline.com/<YourTenantNameOrID> URL, அங்கீகாரம் உங்கள் குத்தகைதாரரிடம் மட்டுமே இயக்கப்படும் என்று எதிர்பார்க்கப்படுகிறது. அதனால்தான் பிற நிறுவனங்களில் உள்ள பயனர்கள் பயன்பாட்டை அணுக முடியாது. பிற பயனர்கள் அவ்வாறு செய்ய முயற்சிக்கும்போது, ​​அவர்கள் உள்நுழைவு பிழையைப் பெறுவார்கள்.

இந்தச் சிக்கலைத் தீர்க்க, கோரிக்கையில் குறிப்பிடப்பட்டுள்ள குத்தகைதாரரில் இந்தப் பயனர்களை விருந்தினர்களாகச் சேர்க்க வேண்டும். குறிப்பிட்ட வகை பயன்பாட்டிற்கு தொடர்புடைய உள்நுழைவு URL ஐப் பயன்படுத்தலாம். சில உதாரணங்கள் கீழே குறிப்பிடப்பட்டுள்ளன:

Multitenant பயன்பாடுகளின் வகைக்கு, பின்வரும் உள்நுழைவு URL ஐப் பயன்படுத்தலாம்.

https://login.microsoftonline.com/organizations

நீங்கள் மல்டிடெனன்ட் மற்றும் தனிப்பட்ட கணக்கு வகையைப் பயன்படுத்துகிறீர்கள் என்றால், பின்வரும் உள்நுழைவு URL ஐப் பயன்படுத்தலாம்.

https://login.microsoftonline.com/common

தனிப்பட்ட கணக்குகளுக்கு மட்டும், இந்த உள்நுழைவு URLஐப் பயன்படுத்தவும்.

https://login.microsoftonline.com/consumers

3] வெளியேறி, பின்னர் வேறு உலாவி அல்லது தனிப்பட்ட உலாவி அமர்விலிருந்து மீண்டும் உள்நுழையவும்

சில சமயங்களில் பயனர் தவறான குத்தகைதாரரிடம் உள்நுழையும்போது இந்தப் பிழை ஏற்படும். எடுத்துக்காட்டாக, ஒரு பயனர் ஏற்கனவே தனது இணைய உலாவியில் செயலில் அமர்வைக் கொண்டிருக்கும் போது, ​​அவர்/அவள் தொடர்புடைய இணைப்பைக் கிளிக் செய்வதன் மூலம் அல்லது புதிய தாவலில் தேவையான URL ஐ உள்ளிட்டு உங்கள் விண்ணப்பத்தை அணுக முயற்சிக்கிறார்.

இந்தச் சூழ்நிலையில், பின்வரும் காரியங்களில் ஒன்றைச் செய்யும்படி விருந்தினர் பயனரிடம் கேளுங்கள்:

• அவரது இணைய உலாவியில் ஏற்கனவே திறக்கப்பட்ட கணக்கிலிருந்து வெளியேறவும். இது ஏற்கனவே செயலில் உள்ள அமர்வு முடிவடையும். இப்போது, ​​அவர்/அவள் சரியான இணைப்பு மற்றும் நற்சான்றிதழ்களைப் பயன்படுத்தி உள்நுழையலாம்.
• வேறு இணைய உலாவியைப் பயன்படுத்தி உள்நுழையவும்.
• அதே இணைய உலாவியில் தனிப்பட்ட அல்லது மறைநிலை சாளரத்தில் உள்நுழையவும்.

4] விருந்தினர் பயனரை அழைக்கவும்

விருந்தினர் பயனர் அழைக்கப்படாதபோதும் இந்தப் பிழை தோன்றும். இந்த நிலைமைக்கான தீர்வு நேரடியானது. விருந்தினர் பயனரை அழைக்கவும்.

5] பயனர்களுக்கு அணுகலை ஒதுக்கவும் (பொருந்தினால்)

உங்கள் பயன்பாடு ஒரு நிறுவன பயன்பாடாக இருந்தால், அது பயனர் ஒதுக்கீடு தேவைப்படும் மற்றும் பயன்பாட்டிற்கான அணுகல் ஒதுக்கப்பட்ட அனுமதிக்கப்பட்ட பயனர்களின் பட்டியலில் பயனர் இல்லை என்றால், இந்த பிழை ஏற்படும்.

கீழே கொடுக்கப்பட்டுள்ள படிகளைப் பின்பற்றுவதன் மூலம், உங்கள் நிறுவன பயன்பாட்டிற்குப் பயனர் ஒதுக்கீடு தேவையா இல்லையா என்பதை நீங்கள் சரிபார்க்கலாம்:

வெற்று கோப்புறை நீக்கி

1. அஸூர் போர்ட்டலுக்குச் செல்லவும்.
2. என்பதைத் தேர்ந்தெடுக்கவும் நிறுவன பயன்பாடு(கள்) .
3. உங்கள் நிறுவன பயன்பாட்டைத் தேர்ந்தெடுக்கவும்.
4. தேர்ந்தெடு பண்புகள் .
5. என்பதை சரிபார்க்கவும் பணி நியமனம் தேவை விருப்பம் அமைக்கப்பட்டுள்ளது ஆம் . இது ஆம் என அமைக்கப்பட்டால், அந்த பயன்பாட்டிற்கு பயனர் ஒதுக்கீடு தேவைப்படுகிறது.

இந்த சூழ்நிலையில், பயனர்களுக்கு தனித்தனியாக அல்லது குழுவின் ஒரு பகுதியாக அணுகலை வழங்கவும்.

6] குத்தகைதாரர் அல்லது நிறுவனத்திற்கு குறிப்பிட்ட இறுதிப்புள்ளியைப் பயன்படுத்தவும்

பிழை குறியீடு AADSTS50020 ஒரு பயனர் தனது தனிப்பட்ட கணக்கு(களுக்கு) ஆதார உரிமையாளர் கடவுச்சொல் நற்சான்றிதழ் (ROPC) ஓட்டத்தைப் பயன்படுத்த முயற்சிக்கும்போதும் நிகழலாம். Microsoft Identity Platform ஆனது Azure AD குத்தகைதாரர்களுக்குள் மட்டுமே ROPC ஐ ஆதரிக்கிறது மற்றும் தனிப்பட்ட கணக்குகளை அல்ல.

இந்த சூழ்நிலையில், குத்தகைதாரர் அல்லது நிறுவனத்திற்கு குறிப்பிட்ட இறுதிப்புள்ளியை பயனர் பயன்படுத்த வேண்டும். Azure AD குத்தகைதாரரிடம் தனிப்பட்ட கணக்குகள் அழைக்கப்பட்டாலும் ROPCஐப் பயன்படுத்த முடியாது என்பதை நினைவில் கொள்ளவும்.

7] விருந்தினர் பயனர் கணக்கின் மீட்பு நிலையை மீட்டமைக்கவும்

ஆதார் வாடகைதாரரில் உள்ள விருந்தினர் பயனரின் பயனர்பெயரை நிர்வாகி நீக்கிவிட்டு, வீட்டு வாடகைதாரரில் அதை மீண்டும் உருவாக்கியிருந்தால், விருந்தினர் பயனர் இந்தப் பிழையைச் சந்திப்பார். ஆதார் குத்தகைதாரரில் உள்ள விருந்தினர் பயனர் கணக்கு வீட்டு வாடகைதாரரின் விருந்தினர் பயனர் கணக்குடன் தொடர்புபடுத்தப்படவில்லை என்பதையும் நிர்வாகி சரிபார்க்க வேண்டும்.

இந்தச் சூழ்நிலையில் உள்ள பிழையைச் சரிசெய்ய, ஆதார் குத்தகைதாரரின் விருந்தினர் பயனர் கணக்கின் மீட்பு நிலையை மீட்டமைக்கவும்.

அவ்வளவுதான். இது உதவும் என்று நான் நம்புகிறேன்.

Azure இல் என்ன குத்தகைதாரர் ஐடி பயன்படுத்தப்படுகிறது?

Azure இல் உள்ள குத்தகைதாரர் ஐடி என்பது Azure Active Directory (Azure AD) குத்தகைதாரருக்கான தனிப்பட்ட அடையாளங்காட்டியாகும். இது Office 365 குத்தகைதாரர் ஐடி என்றும் அழைக்கப்படுகிறது. உங்கள் Azure Tenant ID ஐப் பெற பல்வேறு வழிகள் உள்ளன.

குத்தகைதாரர் நிர்வாகி யார்?

Azure Active Directory (Azure AD) குத்தகைதாரரில் அதிக அளவிலான அனுமதிகளைக் கொண்ட ஒரு பயனரே குத்தகைதாரர் நிர்வாகி ஆவார். பயனர்கள், குழுக்கள், அனுமதிகள் மற்றும் அமைப்புகள் உட்பட குத்தகைதாரரின் அனைத்து அம்சங்களையும் அவரால் நிர்வகிக்க முடியும்.

அடுத்து படிக்கவும் : பிழை AADSTS90100, உள்நுழைவு அளவுரு காலியாக உள்ளது அல்லது செல்லாது .

• மேலும்