[Microsoft 365]AADSTS50020 오류 정리 및 해결 방법

안녕하세요 😊

오늘은 Microsoft Entra ID(Azure AD)를 쓰면서 자주 마주칠 수 있는 AADSTS50020 오류에 대해 정리해 보려고 합니다.

---

🔎 AADSTS50020 오류란?

오류 메시지를 보면 보통 이런 형태로 표시됩니다.

AADSTS50020: User account '사용자 계정 (user@domain.com)' from identity provider ' https://sts.windows.net/{tenant-id}/' does not exist in tenant '테넌트 이름' and coannot access the application 'application GUID' in that tenat.

 

즉, 로그인하려는 사용자의 계정이 대상 테넌트(리소스가 속한 조직)에 존재하지 않는다는 의미입니다.
특히 외부 사용자(게스트)나 개인 Microsoft 계정으로 접근할 때 자주 발생하는 오류예요.

---

⚠️ 발생 원인과 해결 방법

이 오류는 다양한 시나리오에서 발생할 수 있는데, 대표적인 원인과 해결책을 표로 정리해 보았습니다.

원인설명해결 방법

1. 개인 Microsoft 계정 사용	Hotmail, Outlook 등 개인 계정으로 조직 리소스에 접근 시	Azure 테넌트에 조직 계정으로 로그인하거나, 새 테넌트를 생성
2. 앱이 단일 테넌트 전용	앱 등록이 "단일 테넌트"로 설정되어 외부 사용자 접근 불가	앱을 "다중 테넌트" 지원으로 재등록
3. 잘못된 로그인 엔드포인트 사용	/common, /organizations, /consumers 엔드포인트 혼동	앱이 허용하는 계정 유형에 맞는 엔드포인트 사용
4. 잘못된 테넌트 로그인	브라우저에 기존 로그인 세션이 남아 있어 다른 테넌트로 접속	로그아웃 후 InPrivate/시크릿 모드로 다시 로그인
5. 게스트 계정 미초대	외부 사용자가 테넌트에 게스트로 등록되지 않음	Azure Portal → 게스트 사용자 초대
6. 앱 접근 권한 미할당	앱이 "사용자 할당 필요" 설정되어 있음	사용자/그룹을 해당 앱에 할당
7. ROPC 흐름 문제	ROPC(비밀번호 직접 입력) 흐름은 개인 계정에서 불가	조직 계정 사용 또는 다른 인증 방식 적용
8. 계정 삭제/재생성 문제	동일 UPN 계정을 삭제 후 다시 만들면 매핑이 깨짐	게스트 계정 삭제 후 재초대 or 복구 처리

---

🛠️ 진단 체크리스트

문제를 빠르게 해결하려면 아래 사항들을 하나씩 점검해 보세요.

• 로그인한 계정이 조직 계정인지 개인 계정인지 확인
• 애플리케이션 등록 설정(signInAudience) 이 올바른지 확인
• 로그인 시 사용한 엔드포인트 URL 이 앱 설정과 일치하는지 확인
• 게스트 사용자라면 정상적으로 초대되어 있는지 확인
• 앱이 사용자 할당 필요 설정이 켜져 있다면, 사용자/그룹에 권한 부여
• 계정이 삭제되었다 다시 생성된 것은 아닌지 확인

---

✅ 정리

AADSTS50020 오류는 단순히 “계정이 없다”는 뜻이 아니라, 로그인 계정 유형과 앱/테넌트 설정이 맞지 않을 때 발생하는 경우가 많습니다.

따라서 위의 원인과 해결 방법을 하나씩 체크해 보시면 대부분 해결이 가능합니다.

특히 다중 테넌트 앱 개발이나 외부 협업 시 게스트 계정 초대 부분을 자주 놓치기 때문에 꼭 확인해 보시길 추천드리며,
대부분 4번 및 5번으로 인해 오류가 자주 발생합니다.

---

👉 혹시 여러분도 이 오류를 겪으셨나요? 어떤 상황에서 발생했는지 댓글로 공유해 주시면 다른 분들께도 큰 도움이 될 것 같아요.