Come risolvere gli errori di accesso di Microsoft Entra
I log di accesso di Microsoft Entra consentono di trovare le risposte alle domande relative alla gestione dell'accesso alle applicazioni nell'organizzazione, tra cui:
- Qual è il modello di accesso di un utente?
- Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?
- Qual è lo stato di questi accessi?
In aggiunta, i registri di accesso possono anche aiutarti a risolvere i problemi di accesso per gli utenti della tua organizzazione. In questa guida viene descritto come isolare un errore di accesso nel report degli accessi e usarlo per comprendere la causa radice dell'errore. Sono descritti anche alcuni errori comuni di accesso.
Prerequisiti
È necessario:
- Un tenant Microsoft Entra funzionante con la licenza di Microsoft Entra appropriata associata.
- Per un elenco completo dei requisiti di licenza, vedere Licenze per il monitoraggio e la salute di Microsoft Entra.
- Lettore di report è il ruolo con privilegi minimi necessari per accedere ai log delle attività.
- Qualsiasi utente, inoltre, può visualizzare i propri accessi da https://mysignins.microsoft.com.
Raccogliere i dettagli di accesso
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.
Passare a Identità>Monitoraggio e integrità>Log di accesso.
Usare i filtri per limitare i risultati
- Cerca per nome utente se stai risolvendo i problemi di un utente specifico.
- Cerca per applicazione se stai risolvendo problemi relativi a un'app specifica.
- Selezionare inoltre Errore nell'elenco Stato per visualizzare solo gli accessi non riusciti.
Selezionare l'accesso non riuscito da analizzare per aprire la finestra dei dettagli.
Esplorare i dettagli in ogni scheda. È possibile salvare alcuni dettagli per ulteriori operazioni di risoluzione dei problemi. Questi dettagli sono evidenziati nello screenshot che segue l'elenco.
- Identificativo di correlazione
- Codice dell'errore di accesso
- Motivo dell'errore
- Nome utente, ID utente e identificatore di accesso
Risolvere i problemi relativi agli errori di accesso
Con i dettagli di accesso raccolti, è consigliabile esplorare i risultati e risolvere il problema.
Motivo dell'errore e dettagli aggiuntivi
Il motivo dell'errore e altri dettagli potrebbero fornire i dettagli e i passaggi successivi per risolvere il problema. Il motivo dell'errore descrive l'errore. I dettagli aggiuntivi forniscono altri dettagli e spesso indicano come risolvere il problema.
Sotto sono riportati i motivi comuni dell'errore e le soluzioni:
- Il motivo dell'errore L'autenticazione non è riuscita durante la richiesta di autenticazione avanzata non fornisce molto da risolvere, ma il campo dei dettagli aggiuntivi indica che l'utente non ha completato la richiesta di autenticazione a più fattori. Chiedere di nuovo all'utente di accedere e completare le richieste di autenticazione a più fattori.
- Il motivo dell'errore Il servizio federativo non è riuscito a rilasciare un token di aggiornamento primario OAuth fornisce un buon punto di partenza, ma i dettagli aggiuntivi spiegano brevemente il funzionamento dell'autenticazione in questo scenario e indicano di assicurarsi che la sincronizzazione del dispositivo sia abilitata.
- Un motivo di errore comune è Errore durante la convalida delle credenziali a causa di un nome utente o una password non validi. L'utente ha immesso qualcosa in modo errato e deve riprovare.
Codici di errore di accesso
Se sono necessarie informazioni più specifiche per la ricerca, è possibile usare il codice di errore di accesso per ulteriori ricerche.
- Immettere il codice di errore nello strumento di ricerca del codice di errore per ottenere la descrizione del codice di errore e le informazioni di correzione.
- Cercare un codice di errore nel riferimento ai codici di errore di accesso.
I codici di errore seguenti sono associati agli eventi di accesso, ma questo elenco non è esaustivo:
50058: l'utente è autenticato ma non ha ancora eseguito l'accesso.
- Questo codice di errore viene visualizzato per i tentativi di accesso quando l'utente non ha completato il processo di accesso.
- Poiché l'utente non ha eseguito completamente l'accesso, il campo Utente potrebbe visualizzare un ID oggetto o un identificatore univoco globale (GUID) anziché un nome utente.
- In alcune di queste situazioni, l'ID utente viene visualizzato come "00000000-0000-0000".
90025: un servizio interno di Microsoft Entra ha raggiunto il suo limite di ritentativi per autenticare l'utente.
- Questo errore si verifica spesso senza che l'utente noti e viene in genere risolto automaticamente.
- Se persiste, chiedere di nuovo all'utente di accedere.
500121: l'utente non ha completato il prompt MFA.
- Questo errore viene spesso visualizzato se l'utente non ha completato la configurazione di MFA.
- Istruire l'utente a completare il processo di configurazione fino al login.
70046: Sessione scaduta o controllo della riautenticazione non riuscito.
- Questo errore può verificarsi se un token di sessione è scaduto o se un controllo di riautenticazione non è riuscito.
- Un controllo di riautenticazione può verificarsi se un criterio di accesso condizionale è abilitato per richiedere la riautenticazione per vari livelli di rischio di accesso.
Se tutto il resto fallisce, o se il problema persiste nonostante l'esecuzione delle operazioni consigliate, aprire una richiesta di supporto. Per altre informazioni, vedere come ottenere supporto per Microsoft Entra ID.