اس مضمون میں، ہم حل کرنے کے لیے ممکنہ اصلاحات پر تبادلہ خیال کریں گے۔ AASTS50020، شناخت فراہم کرنے والے کا صارف اکاؤنٹ کرایہ دار میں موجود نہیں ہے۔ غلطی یہ خرابی عام طور پر اس وقت ہوتی ہے جب شناخت فراہم کرنے والے (IdP) کا مہمان صارف Azure Active Directory (Azure AD) میں ریسورس کرایہ دار کے لیے سائن ان نہیں کر سکتا۔ آپ مختلف حالات میں یہ غلطی دیکھ سکتے ہیں۔ ہر صورت حال کو حل کرنے کا ایک مختلف طریقہ درکار ہوتا ہے۔
ریسورس کرایہ دار میں کسی ایپلیکیشن یا وسائل تک رسائی حاصل کرنے کی کوشش کرتے وقت مہمان صارف کو جو مکمل غلطی کا پیغام نظر آتا ہے وہ یہ ہے:
AASTTS50020: صارف کا اکاؤنٹ‘ [ای میل محفوظ] ' شناخت فراہم کنندہ سے {IdentityProviderURL} کرایہ دار {ResourceTenantName} میں موجود نہیں ہے۔
گھر کے کرایہ دار پر لاگز کا جائزہ لینے پر، منتظم کو درج ذیل غلطی کا پیغام نظر آئے گا:
شناخت فراہم کرنے والے {idp} کا صارف اکاؤنٹ {email} کرایہ دار {tenant} میں موجود نہیں ہے اور اس کرایہ دار میں ایپلیکیشن {appId}({appName}) تک رسائی حاصل نہیں کر سکتا۔ اکاؤنٹ کو پہلے کرایہ دار میں ایک بیرونی صارف کے طور پر شامل کرنے کی ضرورت ہے۔ سائن آؤٹ کریں اور ایک مختلف Azure Active Directory صارف اکاؤنٹ کے ساتھ دوبارہ سائن ان کریں۔
AASTTS50020، شناخت فراہم کنندہ کا صارف اکاؤنٹ کرایہ دار میں موجود نہیں ہے۔
نیچے دیئے گئے حل آپ کو ٹھیک کرنے میں مدد کریں گے۔ AASTS50020، شناخت فراہم کرنے والے کا صارف اکاؤنٹ کرایہ دار میں موجود نہیں ہے۔ غلطی
- ایپ رجسٹریشن مینی فیسٹ میں سائن ان سامعین کی ترتیب کو تبدیل کریں۔
- درست سائن ان URL استعمال کریں۔
- سائن آؤٹ کریں، پھر کسی مختلف براؤزر یا نجی براؤزر سیشن سے دوبارہ سائن ان کریں۔
- مہمان صارف کو مدعو کریں۔
- صارفین تک رسائی تفویض کریں (اگر قابل اطلاق ہو)
- ایک اختتامی نقطہ استعمال کریں جو کرایہ دار یا تنظیم کے لیے مخصوص ہو۔
- مہمان صارف اکاؤنٹ کی چھٹکارے کی حیثیت کو دوبارہ ترتیب دیں۔
آئیے ان تمام اصلاحات کو تفصیل سے دیکھتے ہیں۔
1] ایپ رجسٹریشن مینی فیسٹ میں سائن ان سامعین کی ترتیب کو تبدیل کریں۔
اس خرابی کی ایک ممکنہ وجہ یہ ہے کہ جب کوئی کرایہ دار غیر تعاون یافتہ اکاؤنٹ کی قسم استعمال کرتا ہے۔ مثال کے طور پر، اگر آپ کی ایپ رجسٹریشن کے لیے واحد کرایہ دار اکاؤنٹ کی قسم سیٹ کی گئی ہے، تو کسی دوسرے شناخت شدہ فراہم کنندہ کا صارف درخواست میں سائن ان نہیں کر سکتا۔
AASTTS50020 غلطی کو ٹھیک کرنے کے لیے , ایپ کے رجسٹریشن مینی فیسٹ میں سائن ان سامعین کی ترتیب کو اس طرح تبدیل کریں:
- پر جائیں۔ Azure پورٹل .
- منتخب کریں۔ ایپ کی رجسٹریشنز .
- اپنی ایپ رجسٹریشن کا نام منتخب کریں۔
- منتخب کریں۔ ظاہر کرنا ، سائڈبار سے۔
- میں JSON کوڈ ، signInAudience ترتیب تلاش کریں۔
- مندرجہ ذیل اقدار میں سے ایک سے ترتیب کو چیک کریں:
- AzureADandPersonalMicrosoftAccount
- AzureADMultipleOrgs
- ذاتی مائیکروسافٹ اکاؤنٹ
SignInAudience میں اوپر دی گئی قدروں میں سے ایک پر مشتمل ہونا چاہیے۔ اگر آپ کو SignInAudience سیٹنگ میں ان میں سے کوئی بھی قدر نہیں ملتی ہے، تو آپ کو دوبارہ ایپ رجسٹریشن بنانا ہوگی۔
2] درست سائن ان URL استعمال کریں۔
اس خرابی کی ایک اور وجہ غلط سائن ان URL کا استعمال ہے۔ مثال کے طور پر، اگر آپ استعمال کرتے ہیں https://login.Microsoftonline.com/<YourTenantNameOrID> URL، توثیق صرف آپ کے کرایہ دار پر چلنے کی امید ہے۔ یہی وجہ ہے کہ دوسری تنظیموں کے صارفین ایپلیکیشن تک رسائی حاصل نہیں کر سکتے۔ جب دوسرے صارفین ایسا کرنے کی کوشش کریں گے، تو انہیں سائن ان کی غلطی موصول ہوگی۔
اس مسئلے کو حل کرنے کے لیے، آپ کو درخواست میں بیان کردہ کرایہ دار میں ان صارفین کو بطور مہمان شامل کرنا چاہیے۔ آپ کسی مخصوص قسم کی ایپلیکیشن کے لیے متعلقہ سائن ان URL استعمال کر سکتے ہیں۔ کچھ مثالیں ذیل میں ذکر کی جاتی ہیں:
ملٹی ٹیننٹ ایپلیکیشنز کی قسم کے لیے، آپ درج ذیل سائن ان URL استعمال کر سکتے ہیں۔
https://login.microsoftonline.com/organizations
اگر آپ ملٹی ٹیننٹ اور ذاتی اکاؤنٹس کی قسم استعمال کر رہے ہیں، تو آپ درج ذیل سائن ان URL استعمال کر سکتے ہیں۔
ویڈیو ڈیسک ٹاپ کے پس منظر ونڈوز 10
https://login.microsoftonline.com/common
صرف ذاتی اکاؤنٹس کے لیے، اس سائن ان URL کا استعمال کریں۔
https://login.microsoftonline.com/consumers
3] سائن آؤٹ کریں، پھر کسی مختلف براؤزر یا نجی براؤزر سیشن سے دوبارہ سائن ان کریں۔
بعض اوقات یہ خرابی اس وقت ہوتی ہے جب صارف غلط کرایہ دار میں سائن ان ہوتا ہے۔ مثال کے طور پر، جب کسی صارف کے پاس پہلے سے ہی اپنے ویب براؤزر میں ایک فعال سیشن ہوتا ہے اور وہ متعلقہ لنک پر کلک کرکے یا نئے ٹیب میں مطلوبہ URL درج کرکے آپ کی درخواست تک رسائی حاصل کرنے کی کوشش کرتا ہے۔
اس صورت حال میں، مہمان صارف سے درج ذیل چیزوں میں سے کوئی ایک کرنے کو کہیں۔
- اس کے ویب براؤزر میں پہلے سے کھولے گئے اکاؤنٹ سے سائن آؤٹ کریں۔ اس سے پہلے سے فعال سیشن ختم ہو جائے گا۔ اب، وہ درست لنک اور اسناد کا استعمال کر کے سائن ان کر سکتا ہے۔
- ایک مختلف ویب براؤزر کا استعمال کرتے ہوئے سائن ان کریں۔
- اسی ویب براؤزر میں پرائیویٹ یا انکوگنیٹو ونڈو میں سائن ان کریں۔
4] مہمان صارف کو مدعو کریں۔
یہ خرابی اس وقت بھی ظاہر ہوتی ہے جب مہمان صارف کو مدعو نہیں کیا جاتا ہے۔ اس صورت حال کا حل سیدھا ہے۔ مہمان صارف کو مدعو کریں۔
5] صارفین تک رسائی تفویض کریں (اگر قابل اطلاق ہو)
اگر آپ کی درخواست ایک انٹرپرائز ایپلی کیشن ہے جس کے لیے صارف کی تفویض درکار ہے اور صارف ان اجازت یافتہ صارفین کی فہرست میں نہیں ہے جنہیں ایپلیکیشن تک رسائی تفویض کی گئی ہے، تو یہ خرابی واقع ہو گی۔
آپ ذیل میں فراہم کردہ مراحل پر عمل کر کے چیک کر سکتے ہیں کہ آیا آپ کی انٹرپرائز ایپلیکیشن کو صارف کی تفویض کی ضرورت ہے یا نہیں۔
- Azure پورٹل پر جائیں۔
- منتخب کریں۔ انٹرپرائز ایپلی کیشنز .
- اپنی انٹرپرائز درخواست منتخب کریں۔
- منتخب کریں۔ پراپرٹیز .
- چیک کریں کہ آیا اسائنمنٹ درکار ہے۔ اختیار مقرر کیا گیا ہے جی ہاں . اگر یہ ہاں پر سیٹ ہے، تو اس ایپلیکیشن کو صارف کی تفویض کی ضرورت ہے۔
اس صورت حال میں، انفرادی طور پر یا کسی گروپ کے حصے کے طور پر صارفین تک رسائی تفویض کریں۔
6] ایک اختتامی نقطہ استعمال کریں جو کرایہ دار یا تنظیم کے لیے مخصوص ہو۔
غلطی کا کوڈ AASTTS50020 اس وقت بھی ہو سکتا ہے جب کوئی صارف اپنے ذاتی اکاؤنٹ (اکاؤنٹس) کے لیے ریسورس اونر پاس ورڈ اسناد (ROPC) کے بہاؤ کو استعمال کرنے کی کوشش کرتا ہے۔ Microsoft شناختی پلیٹ فارم صرف Azure AD کرایہ داروں کے اندر ROPC کو سپورٹ کرتا ہے نہ کہ ذاتی اکاؤنٹس۔
اس صورت حال میں، صارف کو اختتامی نقطہ استعمال کرنا ہوگا جو کرایہ دار یا تنظیم کے لیے مخصوص ہے۔ نوٹ کریں کہ ذاتی اکاؤنٹس ROPC کا استعمال نہیں کر سکتے ہیں چاہے انہیں Azure AD کرایہ دار کو مدعو کیا جائے۔
7] مہمان صارف اکاؤنٹ کی چھٹکارے کی حیثیت کو دوبارہ ترتیب دیں۔
اگر منتظم نے ریسورس کرایہ دار میں مہمان صارف کا صارف نام حذف کر دیا ہے اور اسے گھر کے کرایہ دار میں دوبارہ بنایا ہے، تو مہمان صارف کو اس غلطی کا سامنا کرنا پڑے گا۔ منتظم کو اس بات کی بھی تصدیق کرنی چاہیے کہ ریسورس کرایہ دار میں موجود مہمان صارف کا اکاؤنٹ گھر کے کرایہ دار کے مہمان صارف اکاؤنٹ سے وابستہ نہیں ہے۔
اس صورت حال میں خرابی کو دور کرنے کے لیے، ریسورس کرایہ دار میں مہمان صارف اکاؤنٹ کے ریڈیمپشن اسٹیٹس کو ری سیٹ کریں۔
یہی ہے. مجھے امید ہے اس سے مدد ملے گی.
Azure میں کرایہ دار کی کون سی ID استعمال ہوتی ہے؟
Azure میں کرایہ دار ID Azure Active Directory (Azure AD) کرایہ دار کے لیے ایک منفرد شناخت کنندہ ہے۔ اسے آفس 365 کرایہ دار ID بھی کہا جاتا ہے۔ آپ کی Azure Tenant ID حاصل کرنے کے مختلف طریقے ہیں۔
کرایہ دار ایڈمن کون ہے؟
کرایہ دار منتظم وہ صارف ہوتا ہے جس کے پاس Azure Active Directory (Azure AD) کرایہ دار میں اعلیٰ ترین سطح کی اجازت ہوتی ہے۔ وہ کرایہ دار کے تمام پہلوؤں کا نظم کر سکتا ہے، بشمول صارفین، گروپس، اجازتیں، اور ترتیبات۔
اگلا پڑھیں : خرابی AASTTS90100، لاگ ان پیرامیٹر خالی ہے یا درست نہیں ہے۔ .
