Condividi tramite


Come risolvere gli errori di accesso di Microsoft Entra

I log di accesso di Microsoft Entra consentono di trovare le risposte alle domande relative alla gestione dell'accesso alle applicazioni nell'organizzazione, tra cui:

  • Qual è il modello di accesso di un utente?
  • Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?
  • Qual è lo stato di questi accessi?

In aggiunta, i registri di accesso possono anche aiutarti a risolvere i problemi di accesso per gli utenti della tua organizzazione. In questa guida viene descritto come isolare un errore di accesso nel report degli accessi e usarlo per comprendere la causa radice dell'errore. Sono descritti anche alcuni errori comuni di accesso.

Prerequisiti

È necessario:

Raccogliere i dettagli di accesso

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.

  2. Passare a Identità>Monitoraggio e integrità>Log di accesso.

  3. Usare i filtri per limitare i risultati

    • Cerca per nome utente se stai risolvendo i problemi di un utente specifico.
    • Cerca per applicazione se stai risolvendo problemi relativi a un'app specifica.
    • Selezionare inoltre Errore nell'elenco Stato per visualizzare solo gli accessi non riusciti.
  4. Selezionare l'accesso non riuscito da analizzare per aprire la finestra dei dettagli.

  5. Esplorare i dettagli in ogni scheda. È possibile salvare alcuni dettagli per ulteriori operazioni di risoluzione dei problemi. Questi dettagli sono evidenziati nello screenshot che segue l'elenco.

    • Identificativo di correlazione
    • Codice dell'errore di accesso
    • Motivo dell'errore
    • Nome utente, ID utente e identificatore di accesso

    Screenshot dei dettagli di accesso, con diversi dettagli evidenziati.

Risolvere i problemi relativi agli errori di accesso

Con i dettagli di accesso raccolti, è consigliabile esplorare i risultati e risolvere il problema.

Motivo dell'errore e dettagli aggiuntivi

Il motivo dell'errore e altri dettagli potrebbero fornire i dettagli e i passaggi successivi per risolvere il problema. Il motivo dell'errore descrive l'errore. I dettagli aggiuntivi forniscono altri dettagli e spesso indicano come risolvere il problema.

Screenshot dei dettagli dell'attività, con il motivo dell'errore e i dettagli evidenziati.

Sotto sono riportati i motivi comuni dell'errore e le soluzioni:

  • Il motivo dell'errore L'autenticazione non è riuscita durante la richiesta di autenticazione avanzata non fornisce molto da risolvere, ma il campo dei dettagli aggiuntivi indica che l'utente non ha completato la richiesta di autenticazione a più fattori. Chiedere di nuovo all'utente di accedere e completare le richieste di autenticazione a più fattori.
  • Il motivo dell'errore Il servizio federativo non è riuscito a rilasciare un token di aggiornamento primario OAuth fornisce un buon punto di partenza, ma i dettagli aggiuntivi spiegano brevemente il funzionamento dell'autenticazione in questo scenario e indicano di assicurarsi che la sincronizzazione del dispositivo sia abilitata.
  • Un motivo di errore comune è Errore durante la convalida delle credenziali a causa di un nome utente o una password non validi. L'utente ha immesso qualcosa in modo errato e deve riprovare.

Codici di errore di accesso

Se sono necessarie informazioni più specifiche per la ricerca, è possibile usare il codice di errore di accesso per ulteriori ricerche.

I codici di errore seguenti sono associati agli eventi di accesso, ma questo elenco non è esaustivo:

  • 50058: l'utente è autenticato ma non ha ancora eseguito l'accesso.

    • Questo codice di errore viene visualizzato per i tentativi di accesso quando l'utente non ha completato il processo di accesso.
    • Poiché l'utente non ha eseguito completamente l'accesso, il campo Utente potrebbe visualizzare un ID oggetto o un identificatore univoco globale (GUID) anziché un nome utente.
    • In alcune di queste situazioni, l'ID utente viene visualizzato come "00000000-0000-0000".
  • 90025: un servizio interno di Microsoft Entra ha raggiunto il suo limite di ritentativi per autenticare l'utente.

    • Questo errore si verifica spesso senza che l'utente noti e viene in genere risolto automaticamente.
    • Se persiste, chiedere di nuovo all'utente di accedere.
  • 500121: l'utente non ha completato il prompt MFA.

    • Questo errore viene spesso visualizzato se l'utente non ha completato la configurazione di MFA.
    • Istruire l'utente a completare il processo di configurazione fino al login.
  • 70046: Sessione scaduta o controllo della riautenticazione non riuscito.

    • Questo errore può verificarsi se un token di sessione è scaduto o se un controllo di riautenticazione non è riuscito.
    • Un controllo di riautenticazione può verificarsi se un criterio di accesso condizionale è abilitato per richiedere la riautenticazione per vari livelli di rischio di accesso.

Se tutto il resto fallisce, o se il problema persiste nonostante l'esecuzione delle operazioni consigliate, aprire una richiesta di supporto. Per altre informazioni, vedere come ottenere supporto per Microsoft Entra ID.

Passaggi successivi