Come risolvere gli errori di accesso di Microsoft Entra

I log di accesso di Microsoft Entra consentono di trovare le risposte alle domande relative alla gestione dell'accesso alle applicazioni nell'organizzazione, tra cui:

• Qual è il modello di accesso di un utente?
• Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?
• Qual è lo stato di questi accessi?

In aggiunta, i registri di accesso possono anche aiutarti a risolvere i problemi di accesso per gli utenti della tua organizzazione. In questa guida viene descritto come isolare un errore di accesso nel report degli accessi e usarlo per comprendere la causa radice dell'errore. Sono descritti anche alcuni errori comuni di accesso.

Prerequisiti

È necessario:

• Un tenant Microsoft Entra funzionante con la licenza di Microsoft Entra appropriata associata.
  • Per un elenco completo dei requisiti di licenza, vedere Licenze per il monitoraggio e la salute di Microsoft Entra.
• Lettore di report è il ruolo con privilegi minimi necessari per accedere ai log delle attività.
• Qualsiasi utente, inoltre, può visualizzare i propri accessi da https://mysignins.microsoft.com.

Raccogliere i dettagli di accesso

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.

2. Passare a Identità>Monitoraggio e integrità>Log di accesso.

3. Usare i filtri per limitare i risultati

   • Cerca per nome utente se stai risolvendo i problemi di un utente specifico.
   • Cerca per applicazione se stai risolvendo problemi relativi a un'app specifica.
   • Selezionare inoltre Errore nell'elenco Stato per visualizzare solo gli accessi non riusciti.

4. Selezionare l'accesso non riuscito da analizzare per aprire la finestra dei dettagli.

5. Esplorare i dettagli in ogni scheda. È possibile salvare alcuni dettagli per ulteriori operazioni di risoluzione dei problemi. Questi dettagli sono evidenziati nello screenshot che segue l'elenco.

   • Identificativo di correlazione
   • Codice dell'errore di accesso
   • Motivo dell'errore
   • Nome utente, ID utente e identificatore di accesso

   

Risolvere i problemi relativi agli errori di accesso

Con i dettagli di accesso raccolti, è consigliabile esplorare i risultati e risolvere il problema.

Motivo dell'errore e dettagli aggiuntivi

Il motivo dell'errore e altri dettagli potrebbero fornire i dettagli e i passaggi successivi per risolvere il problema. Il motivo dell'errore descrive l'errore. I dettagli aggiuntivi forniscono altri dettagli e spesso indicano come risolvere il problema.

Sotto sono riportati i motivi comuni dell'errore e le soluzioni:

• Il motivo dell'errore L'autenticazione non è riuscita durante la richiesta di autenticazione avanzata non fornisce molto da risolvere, ma il campo dei dettagli aggiuntivi indica che l'utente non ha completato la richiesta di autenticazione a più fattori. Chiedere di nuovo all'utente di accedere e completare le richieste di autenticazione a più fattori.
• Il motivo dell'errore Il servizio federativo non è riuscito a rilasciare un token di aggiornamento primario OAuth fornisce un buon punto di partenza, ma i dettagli aggiuntivi spiegano brevemente il funzionamento dell'autenticazione in questo scenario e indicano di assicurarsi che la sincronizzazione del dispositivo sia abilitata.
• Un motivo di errore comune è Errore durante la convalida delle credenziali a causa di un nome utente o una password non validi. L'utente ha immesso qualcosa in modo errato e deve riprovare.

Codici di errore di accesso

Se sono necessarie informazioni più specifiche per la ricerca, è possibile usare il codice di errore di accesso per ulteriori ricerche.

• Immettere il codice di errore nello strumento di ricerca del codice di errore per ottenere la descrizione del codice di errore e le informazioni di correzione.
• Cercare un codice di errore nel riferimento ai codici di errore di accesso.

I codici di errore seguenti sono associati agli eventi di accesso, ma questo elenco non è esaustivo:

• 50058: l'utente è autenticato ma non ha ancora eseguito l'accesso.

  • Questo codice di errore viene visualizzato per i tentativi di accesso quando l'utente non ha completato il processo di accesso.
  • Poiché l'utente non ha eseguito completamente l'accesso, il campo Utente potrebbe visualizzare un ID oggetto o un identificatore univoco globale (GUID) anziché un nome utente.
  • In alcune di queste situazioni, l'ID utente viene visualizzato come "00000000-0000-0000".

• 90025: un servizio interno di Microsoft Entra ha raggiunto il suo limite di ritentativi per autenticare l'utente.

  • Questo errore si verifica spesso senza che l'utente noti e viene in genere risolto automaticamente.
  • Se persiste, chiedere di nuovo all'utente di accedere.

• 500121: l'utente non ha completato il prompt MFA.

  • Questo errore viene spesso visualizzato se l'utente non ha completato la configurazione di MFA.
  • Istruire l'utente a completare il processo di configurazione fino al login.

• 70046: Sessione scaduta o controllo della riautenticazione non riuscito.

  • Questo errore può verificarsi se un token di sessione è scaduto o se un controllo di riautenticazione non è riuscito.
  • Un controllo di riautenticazione può verificarsi se un criterio di accesso condizionale è abilitato per richiedere la riautenticazione per vari livelli di rischio di accesso.

Se tutto il resto fallisce, o se il problema persiste nonostante l'esecuzione delle operazioni consigliate, aprire una richiesta di supporto. Per altre informazioni, vedere come ottenere supporto per Microsoft Entra ID.

Passaggi successivi

• Informazioni di riferimento sui codici di errore di accesso
• Panoramica del report delle attività di accesso
• Come utilizzare la diagnostica di accesso