Sdílet prostřednictvím


Řešení potíží s chybami přihlášení k Microsoft Entra

Protokoly přihlašování Microsoft Entra umožňují najít odpovědi na otázky týkající se správy přístupu k aplikacím ve vaší organizaci, včetně následujících:

  • Jaký je vzorec přihlašování uživatele?
  • Kolik uživatelů se přihlásilo za týden?
  • Jaký je stav těchto přihlášení?

Kromě toho vám protokoly přihlašování můžou pomoct při řešení potíží se selháním přihlašování pro uživatele ve vaší organizaci. V této příručce se dozvíte, jak izolovat selhání přihlášení v sestavě přihlášení a jak ho použít k pochopení původní příčiny selhání. Jsou popsány také některé běžné chyby přihlášení.

Požadavky

Potřebujete:

  • Funkční tenant Microsoft Entra s příslušnou licencí Microsoft Entra, která je k němu přidružená.
    • Úplný seznamlicenčních
  • Čtenář sestav je nejméně privilegovaná role požadovaná pro přístup k protokolům aktivit.
  • Kromě toho má každý uživatel přístup k vlastním přihlášením od https://mysignins.microsoft.comuživatele .

Shromáždění podrobností o přihlášení

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.

  2. Přejděte do protokolů přihlášení k monitorování identit>a stavu>.

  3. Použití filtrů k zúžení výsledků

    • Pokud řešíte potíže s konkrétním uživatelem, vyhledejte podle uživatelského jména.
    • Vyhledejte podle aplikace, pokud řešíte problémy s konkrétní aplikací.
    • Výběrem možnosti Selhání v nabídce Stav zobrazíte pouze neúspěšná přihlášení.
  4. Výběrem neúspěšného přihlášení, které chcete prozkoumat, otevřete okno podrobností.

  5. Prozkoumejte podrobnosti na jednotlivých kartách. Možná budete chtít uložit několik podrobností pro další řešení potíží. Tyto podrobnosti jsou zvýrazněné na snímku obrazovky za seznamem.

    • ID korelace
    • Kód chyby přihlášení
    • Důvod selhání
    • Uživatelské jméno, ID uživatele a identifikátor přihlášení

    Snímek obrazovky s podrobnostmi o přihlášení se zvýrazněnými několika podrobnostmi

Řešení potíží s chybami přihlášení

Se shromážděnými podrobnostmi o přihlášení byste měli prozkoumat výsledky a problém vyřešit.

Důvod selhání a další podrobnosti

Důvod selhání a další podrobnosti vám můžou poskytnout podrobnosti a další kroky k vyřešení problému. Důvod selhání popisuje chybu. Další podrobnosti poskytují další podrobnosti a často vám říkají, jak problém vyřešit.

Snímek obrazovky s podrobnostmi o aktivitě se zvýrazněným důvodem selhání a podrobnostmi

Běžné jsou následující příčiny selhání a podrobnosti:

  • Důvod selhání ověření během žádosti o silné ověřování neposkytuje příliš mnoho řešení potíží, ale další pole podrobností říká, že uživatel nedokončil výzvu vícefaktorového ověřování. Požádejte uživatele, aby se znovu přihlásil a dokončil výzvy vícefaktorového ověřování.
  • Důvod selhání, proč se službě FS nepodařilo vydat primární obnovovací token OAuth, poskytuje dobrý výchozí bod, ale další podrobnosti stručně vysvětlují, jak funguje ověřování v tomto scénáři, a řekněte vám, abyste měli jistotu, že je povolená synchronizace zařízení.
  • Běžným důvodem selhání je chyba při ověřování přihlašovacích údajů kvůli neplatnému uživatelskému jménu nebo heslu. Uživatel zadal něco nesprávně a musí to zkusit znovu.

Kód chyb přihlášení

Pokud potřebujete podrobnější informace o výzkumu, můžete k dalšímu výzkumu použít kód chyby přihlášení.

  • Zadejte kód chyby do vyhledávacího nástroje Kód chyby a získejte popis kódu chyby a informace o nápravě.
  • Vyhledejte kód chyby v odkazu na kódy chyb přihlášení.

Následující kódy chyb jsou přidružené k událostem přihlašování, ale tento seznam není vyčerpávající:

  • 50058: Uživatel se ověřuje, ale ještě není přihlášený.

    • Tento kód chyby se zobrazí pro pokusy o přihlášení, když uživatel nedokončil proces přihlášení.
    • Vzhledem k tomu, že se uživatel úplně nepřihlašoval, může pole Uživatel místo uživatelského jména zobrazit ID objektu nebo globálně jedinečný identifikátor (GUID).
    • V některých z těchto situací se ID uživatele zobrazuje jako "00000000-0000-0000".
  • 90025: Interní služba Microsoft Entra dosáhla svého povolení opakování přihlásit uživatele.

    • K této chybě často dochází bez noticingu uživatele a obvykle se řeší automaticky.
    • Pokud se zachová, požádejte uživatele, aby se znovu přihlásil.
  • 500121: Uživatel nedokončil výzvu vícefaktorového ověřování.

    • Tato chyba se často zobrazuje, pokud uživatel nedokončil nastavení vícefaktorového ověřování.
    • Požádejte uživatele, aby proces nastavení dokončil prostřednictvím přihlášení.
  • 70046: Vypršela platnost relace nebo se nezdařila kontrola opětovného ověření.

    • K této chybě může dojít v případě, že vypršela platnost tokenu relace nebo pokud se kontrola opětovného ověření nezdařila.
    • K ověření může dojít v případě, že je povolená zásada podmíněného přístupu, která vyžaduje opětovné ověření pro různé úrovně rizik přihlašování.

Pokud všechno ostatní selže nebo problém přetrvává i přes doporučený postup, otevřete žádost o podporu. Další informace najdete v článku o tom, jak získat podporu pro Microsoft Entra ID.

Další kroky