Aanmeldingsfouten van Microsoft Entra oplossen

Met de aanmeldingslogboeken van Microsoft Entra kunt u antwoorden vinden op vragen over het beheren van toegang tot de toepassingen in uw organisatie, waaronder:

• Wat is het aanmeldingspatroon van een gebruiker?
• Hoeveel keer hebben gebruikers zich aangemeld gedurende een week?
• Wat is de status van deze aanmeldingen?

Daarnaast kunnen de aanmeldingslogboeken u ook helpen bij het oplossen van aanmeldingsfouten voor gebruikers in uw organisatie. In deze handleiding leert u hoe u een aanmeldingsfout kunt isoleren in het aanmeldingsrapport en het kunt gebruiken om de hoofdoorzaak te begrijpen van de fout. Er worden ook enkele veelvoorkomende aanmeldingsfouten beschreven.

Vereisten

U hebt het volgende nodig:

• Een werkende Microsoft Entra-tenant waaraan de juiste Microsoft Entra-licentie is gekoppeld.
  • Zie Microsoft Entra-bewaking en statuslicenties voor een volledige lijst met licentievereisten.
• Rapportenlezer is de minst bevoorrechte rol die is vereist voor toegang tot de activiteitenlogboeken.
• Bovendien heeft elke gebruiker toegang tot hun eigen aanmeldingen van https://mysignins.microsoft.com.

Aanmeldingsgegevens verzamelen

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

2. Blader naar Identiteit>Bewaking en gezondheid>Aanmeldingslogboeken.

3. De filters gebruiken om de resultaten te verfijnen

   • Zoek op gebruikersnaam als u problemen met een specifieke gebruiker wilt oplossen.
   • Zoek op toepassing als u problemen met een specifieke app wilt oplossen.
   • Selecteer Fout in het menu Status om alleen mislukte aanmeldingen weer te geven.

4. Selecteer de mislukte aanmelding die u wilt onderzoeken om het detailvenster te openen.

5. Verken de details op elk tabblad. Mogelijk wilt u enkele details opslaan voor verdere probleemoplossing. Deze details zijn gemarkeerd in de schermopname na de lijst.

   • Correlatie-ID
   • Foutcode voor aanmelding
   • Foutreden
   • Gebruikersnaam, gebruikers-id en aanmeldings-id

   

Aanmeldingsfouten oplossen

Wanneer aanmeldingsgegevens zijn verzameld, moet u de resultaten verkennen en het probleem oplossen.

Reden van fout en aanvullende details

De reden van de fout en aanvullende details bevatten mogelijk de details en de volgende stappen om het probleem op te lossen. De reden van de fout beschrijft de fout. De aanvullende details bevatten meer informatie en laten u vaak zien hoe u het probleem kunt oplossen.

De volgende oorzaken en details van fouten zijn gebruikelijk:

• De reden voor falen dat verificatie is mislukt tijdens de sterke verificatieaanvraag biedt weinig aanknopingspunten voor probleemoplossing, maar in het veld met aanvullende details wordt aangegeven dat de gebruiker de MFA-prompt niet heeft voltooid. Laat de gebruiker zich opnieuw aanmelden en voltooi de MFA-prompts.
• De reden van de fout dat de Federation-service er niet in slaagde een primair OAuth-vernieuwingstoken uit te geven biedt een goed uitgangspunt, maar de extra details leggen kort uit hoe authenticatie werkt in dit scenario en vragen u ervoor te zorgen dat apparaatsynchronisatie is ingeschakeld.
• Een veelvoorkomende fout is het niet kunnen valideren van inloggegevens vanwege een ongeldige gebruikersnaam of een ongeldig wachtwoord. De gebruiker heeft iets verkeerd ingevoerd en moet het opnieuw proberen.

Foutcodes voor aanmelding

Als u specifieker informatie nodig hebt over onderzoek, kunt u de foutcode voor aanmelding gebruiken voor verder onderzoek.

• Voer de foutcode in het hulpprogramma Foutcode opzoeken in om de beschrijving en herstelgegevens van de foutcode op te halen.
• Zoek naar een foutcode in de referentie van aanmeldingsfoutcodes.

De volgende foutcodes zijn gekoppeld aan aanmeldingsgebeurtenissen, maar deze lijst is niet volledig:

• 50058: Gebruiker is geverifieerd maar nog niet aangemeld.

  • Deze foutcode wordt weergegeven voor aanmeldingspogingen wanneer de gebruiker het aanmeldingsproces niet heeft voltooid.
  • Omdat de gebruiker zich niet volledig heeft aangemeld, kan in het veld Gebruiker een object-id of een GUID (Globally Unique Identifier) worden weergegeven in plaats van een gebruikersnaam.
  • In sommige van deze situaties wordt de gebruikers-id weergegeven als '00000000-0000-0000'.

• 90025: Een interne Microsoft Entra-service heeft de limiet voor opnieuw proberen bereikt om de gebruiker in te loggen.

  • Deze fout treedt vaak op zonder dat de gebruiker het merkt en wordt meestal automatisch opgelost.
  • Als deze zich blijft voordoen, moet de gebruiker zich opnieuw aanmelden.

• 500121: de gebruiker heeft de MFA-prompt niet voltooid.

  • Deze fout wordt vaak weergegeven als de gebruiker het instellen van MFA niet heeft voltooid.
  • Voer de gebruiker door het installatieproces totdat hij/zij zich kan aanmelden.

• 70046: Sessie verlopen of opnieuw verificatie mislukt.

  • Deze fout kan optreden als een sessietoken is verlopen of als een verificatiecontrole is mislukt.
  • Een herauthenticatiecontrole kan plaatsvinden als een beleid voor voorwaardelijke toegang is ingeschakeld om herauthenticatie te vereisen voor verschillende niveaus van aanmeldingsrisico.

Als alles anders faalt, of als het probleem zich blijft voordoen ondanks het uitvoeren van de aanbevolen actie, opent u een ondersteuningsaanvraag. Zie voor meer informatie hoe u ondersteuning voor Microsoft Entra ID kunt krijgen.

Volgende stappen

• Naslagwerk voor foutcodes bij inloggen
• Overzicht van aanmeldingsrapport
• Hoe de diagnostische gegevens voor aanmelden te gebruiken