Partager via


Comment résoudre les erreurs de connexion Microsoft Entra

Les journaux de connexion Microsoft Entra vous permettent de trouver des réponses aux questions concernant la gestion de l’accès aux applications dans votre organisation, notamment :

  • Quel est le modèle de connexion d’un utilisateur ?
  • Combien d’utilisateurs se sont connectés au cours d’une semaine ?
  • Quel est l’état de ces connexions ?

Par ailleurs, les journaux de connexion peuvent également vous aider à résoudre les échecs de connexion que rencontrent les utilisateurs de votre organisation. Dans ce guide, vous découvrez comment isoler un échec de connexion dans le rapport des connexions et comment l’utiliser pour comprendre la cause racine de l’échec. Vous y trouverez également une description de certaines erreurs de connexion fréquentes.

Prérequis

Ce dont vous avez besoin :

Collecter les détails de connexion

Conseil

Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur de rapports.

  2. Accédez à Identité>Surveillance et intégrité>Journaux d’activité de connexion.

  3. Utilisez les filtres pour affiner les résultats.

    • Recherchez par nom d’utilisateur si vous devez résoudre les problèmes d’un utilisateur spécifique.
    • Recherchez par application si vous devez résoudre des problèmes liés à une application déterminée.
    • Sélectionnez Échec dans le menu État pour afficher uniquement les connexions en échec.
  4. Sélectionnez la connexion en échec que vous souhaitez analyser pour ouvrir la fenêtre Détails.

  5. Explorez les détails sur chaque onglet. Vous souhaiterez peut-être enregistrer quelques détails pour un dépannage ultérieur. Ces détails sont mis en évidence dans la capture d’écran située en dessous de la liste.

    • ID de corrélation :
    • Code d’erreur de connexion
    • Raison de l’échec
    • Nom d’utilisateur, ID d’utilisateur et Identificateur de connexion

    Capture d’écran des détails de connexion, dont plusieurs sont mis en évidence.

Résoudre les erreurs de connexion

Une fois les détails de connexion collectés, explorez les résultats et corrigez le problème.

Raison de l’échec et Détails supplémentaires

La raison de l'échec et les détails supplémentaires peuvent vous fournir des détails et les prochaines étapes pour résoudre le problème. Le champ Raison de l’échec décrit l’erreur. Le champ Détails supplémentaires fournit des détails complémentaires et vous donne souvent des indications sur la manière de résoudre le problème.

Capture d’écran des détails de l’activité, avec les champs Raison de l’échec et Détails supplémentaires mis en évidence.

Voici les raisons et les détails des échecs les plus courants :

  • Si les indications fournies par la raison de l’échec L’authentification a échoué dans le cadre de la demande d’authentification forte s’avèrent insuffisantes pour résoudre le problème, le champ Détails supplémentaires signale en revanche que l’utilisateur n’a pas complété l’invite MFA. Demandez à l’utilisateur de se reconnecter et de compléter les invites MFA.
  • La raison de l’échec Le service de fédération n’a pas pu émettre de jeton d’actualisation principal OAuth constitue un bon point de départ, mais le champ Détails supplémentaires explique en quelques mots le fonctionnement de l’authentification dans ce scénario et vous invite à vérifier que la synchronisation des appareils est activée.
  • Erreur de validation des informations d’identification en raison d’un nom d’utilisateur ou d’un mot de passe non valide est un motif d’échec courant. L’utilisateur a entré une information erronée et doit réessayer.

Codes d’erreur des connexions

Si vous avez besoin d’informations plus spécifiques pour mener à bien vos recherches, vous pouvez utiliser le code d’erreur de connexion.

Les codes d’erreur suivants sont associés à des événements de connexion, mais cette liste n’est pas exhaustive :

  • 50058 : L’utilisateur est authentifié mais pas encore connecté.

    • Ce code d’erreur s’affiche pour les tentatives de connexion où l’utilisateur n’a pas mené à bien le processus de connexion.
    • Étant donné que l'utilisateur ne s'est pas complètement connecté, le champ Utilisateur peut afficher un ID d'objet ou un identificateur global unique (GUID) au lieu d'un nom d'utilisateur.
    • Dans certains cas, l’ID d’utilisateur se présente sous la forme « 00000000-0000-0000 ».
  • 90025 : Un service Microsoft Entra interne a atteint le nombre maximal de nouvelles tentatives pour connecter l’utilisateur.

    • Cette erreur se produit souvent sans que l’utilisateur ne s’en aperçoive et se résout généralement de façon automatique.
    • Si elle persiste, demandez à l’utilisateur de se reconnecter.
  • 500121 : L’utilisateur n’a pas complété l’invite MFA.

    • Cette erreur s’affiche souvent si l’utilisateur n’a pas terminé la configuration de l’authentification MFA.
    • Demandez à l’utilisateur de mener à bien le processus de configuration jusqu’à ce que la connexion aboutisse.
  • 70046 : la session a expiré ou la vérification de réauthentification a échoué.

    • Cette erreur peut se produire si un jeton de session a expiré ou si une vérification de réauthentification a échoué.
    • Une vérification de réauthentification peut se produire si une stratégie d’accès conditionnel exigeant une réauthentification pour différents niveaux de risque de connexion est activée.

Si tout le reste échoue ou si le problème persiste en dépit du plan d’action recommandé, ouvrez une demande de support. Pour plus d’informations, consultez le Guide pratique pour obtenir un support technique pour Microsoft Entra ID.

Étapes suivantes