Kody błędów uwierzytelniania i autoryzacji usługi Microsoft Entra
Szukasz informacji o kodach błędów usługi AADSTS, które są zwracane z usługi tokenu zabezpieczającego (STS) usługi Microsoft Entra? Zapoznaj się z niniejszym dokumentem, aby znaleźć opisy błędów usługi AADSTS, poprawki i niektóre sugerowane obejścia.
Uwaga
Niniejsze informacje mają charakter wstępny i mogą ulec zmianom. Masz pytanie lub nie możesz znaleźć tego, czego szukasz? Utwórz problem z usługą GitHub lub zobacz Opcje pomocy technicznej i pomocy dla deweloperów , aby dowiedzieć się więcej o innych sposobach uzyskiwania pomocy i pomocy technicznej.
Ta dokumentacja jest udostępniana w celu uzyskania wskazówek dla deweloperów i administratorów, ale nigdy nie powinna być używana przez samego klienta. Kody błędów mogą ulec zmianie w dowolnym momencie, aby zapewnić bardziej szczegółowe komunikaty o błędach, które mają pomóc deweloperowi podczas kompilowania aplikacji. Aplikacje, które przyjmują zależność od numerów kodu tekstowego lub błędu, zostaną przerwane w czasie.
Sprawdzanie informacji o bieżącym kodzie błędu
Kody błędów i komunikaty mogą ulec zmianie. Aby uzyskać najbardziej aktualne informacje, spójrz na stronę https://login.microsoftonline.com/error, aby znaleźć opisy błędów, poprawki i sugerowane obejścia dotyczące usług AADSTS.
Jeśli na przykład otrzymano kod błędu "AADSTS50058", wyszukaj https://login.microsoftonline.com/error ciąg "50058". Możesz również połączyć się bezpośrednio z określonym błędem, dodając numer kodu błędu do adresu URL: https://login.microsoftonline.com/error?code=50058.
Obsługa kodów błędów w aplikacji
Specyfikacja protokołu OAuth2.0 zawiera wskazówki dotyczące obsługi błędów podczas uwierzytelniania przy użyciu error
części odpowiedzi o błędzie.
Oto przykładowa odpowiedź na błąd:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Parametr | Opis |
---|---|
error |
Ciąg kodu błędu, który może służyć do klasyfikowania typów występujących błędów i powinien służyć do reagowania na błędy. |
error_description |
Określony komunikat o błędzie, który może pomóc deweloperowi zidentyfikować główną przyczynę błędu uwierzytelniania. Nigdy nie używaj tego pola, aby reagować na błąd w kodzie. |
error_codes |
Lista kodów błędów specyficznych dla usługi STS, które mogą pomóc w diagnostyce. |
timestamp |
Spowoduje to zwrócenie czasu wystąpienia błędu. |
trace_id |
Unikatowy identyfikator żądania, który może pomóc w diagnostyce. |
correlation_id |
Unikatowy identyfikator żądania, który może pomóc w diagnostyce między składnikami. |
error_uri |
Link do strony wyszukiwania błędów z dodatkowymi informacjami na temat błędu. Dotyczy to tylko użycia deweloperów, nie prezentuj go użytkownikom. Występuje tylko wtedy, gdy system wyszukiwania błędów zawiera dodatkowe informacje o błędzie — nie wszystkie błędy zawierają dodatkowe informacje. |
Pole error
zawiera kilka możliwych wartości — przejrzyj linki do dokumentacji protokołu i specyfikacje protokołu OAuth 2.0, authorization_pending
aby dowiedzieć się więcej o konkretnych błędach (na przykład w przepływie kodu urządzenia) i sposobie reagowania na nie. Poniżej wymieniono niektóre typowe z nich:
Kod błędu | Opis | Akcja klienta |
---|---|---|
invalid_request |
Błąd protokołu, taki jak brak wymaganego parametru. | Napraw i prześlij ponownie żądanie. |
invalid_grant |
Niektóre materiały uwierzytelniania (kod uwierzytelniania, token odświeżania, token dostępu, wyzwanie PKCE) były nieprawidłowe, nierozłączne, brakujące lub w inny sposób bezużyteczne | Spróbuj utworzyć nowe żądanie do punktu końcowego /authorize , aby uzyskać nowy kod autoryzacji. Rozważ przejrzenie i zweryfikowanie użycia protokołów przez aplikację. |
unauthorized_client |
Uwierzytelniony klient nie ma autoryzacji do korzystania z tego typu udzielania autoryzacji. | Dzieje się tak zwykle, gdy aplikacja kliencka nie jest zarejestrowana w identyfikatorze Entra firmy Microsoft lub nie jest dodawana do dzierżawy firmy Microsoft Entra użytkownika. Aplikacja może monitować użytkownika z instrukcjami dotyczącymi instalowania aplikacji i dodawania jej do identyfikatora Entra firmy Microsoft. |
invalid_client |
Uwierzytelnianie klienta nie powiodło się. | Poświadczenia klienta nie są prawidłowe. Aby rozwiązać ten problem, administrator aplikacji aktualizuje poświadczenia. |
unsupported_grant_type |
Serwer autoryzacji nie obsługuje typu udzielania autoryzacji. | Zmień typ udzielenia w żądaniu. Ten typ błędu powinien wystąpić tylko podczas programowania i być wykrywany podczas testowania początkowego. |
invalid_resource |
Zasób docelowy jest nieprawidłowy, ponieważ nie istnieje, identyfikator Entra firmy Microsoft nie może go znaleźć lub nie jest poprawnie skonfigurowany. | Oznacza to, że zasób, jeśli istnieje, nie został skonfigurowany w dzierżawie. Aplikacja może monitować użytkownika z instrukcjami dotyczącymi instalowania aplikacji i dodawania jej do identyfikatora Entra firmy Microsoft. Podczas programowania zwykle wskazuje to niepoprawnie skonfigurowaną dzierżawę testową lub literówkę w nazwie żądanego zakresu. |
interaction_required |
Żądanie wymaga interakcji z użytkownikiem. Na przykład wymagany jest kolejny krok uwierzytelniania. | Spróbuj ponownie wykonać żądanie przy użyciu tego samego zasobu, interaktywnie, aby użytkownik mógł wykonać wszelkie wymagane wyzwania. |
temporarily_unavailable |
Serwer jest tymczasowo zbyt zajęty, aby obsłużyć żądanie. | Ponów próbę żądania. Aplikacja kliencka może wyjaśnić użytkownikowi, że jego odpowiedź jest opóźniona z powodu stanu tymczasowego. |
Kody błędów usługi AADSTS
Błąd | Opis |
---|---|
AADSTS16000 | InteractionRequired — konto użytkownika "{EmailHidden}" od dostawcy tożsamości "{idp}" nie istnieje w dzierżawie "{tenant}" i nie może uzyskać dostępu do aplikacji "{appid}" ({appName}) w tej dzierżawie. To konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj ponownie przy użyciu innego konta użytkownika Microsoft Entra. Ten błąd jest dość powszechny podczas próby zalogowania się do centrum administracyjnego firmy Microsoft Entra przy użyciu osobistego konta Microsoft i bez skojarzonego z nim katalogu. |
AADSTS16001 | UserAccountSelectionInvalid — ten błąd jest wyświetlany, jeśli użytkownik wybierze kafelek, który odrzucił logikę wyboru sesji. Po wyzwoleniu ten błąd umożliwia użytkownikowi odzyskanie przez wybranie zaktualizowanej listy kafelków/sesji lub wybranie innego konta. Ten błąd może wystąpić z powodu wady kodu lub stanu wyścigu. |
AADSTS16002 | AppSessionSelectionInvalid — wymagania dotyczące określonego identyfikatora SID określonego przez aplikację nie zostały spełnione. |
AADSTS160021 | AppSessionSelectionInvalidSessionNotExist — aplikacja zażądała sesji użytkownika, która nie istnieje. Ten problem można rozwiązać, tworząc nowe konto platformy Azure. |
AADSTS16003 | SsoUserAccountNotFoundInResourceTenant — wskazuje, że użytkownik nie został jawnie dodany do dzierżawy. |
AADSTS17003 | CredentialKeyProvisioningFailed — identyfikator Entra firmy Microsoft nie może aprowizować klucza użytkownika. |
AADSTS20001 | WsFedSignInResponseError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
AADSTS20012 | WsFedMessageInvalid — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
AADSTS20033 | FedMetadataInvalidTenantName — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported — usługa uwierzytelniania kopii zapasowej zezwala tylko na żądania AuthN z usługi Microsoft Entra Gateway. Ten błąd jest zwracany, gdy ruch jest kierowany bezpośrednio do usługi uwierzytelniania kopii zapasowej zamiast przechodzić przez zwrotny serwer proxy. |
AADSTS28002 | Podana wartość zakresu parametru wejściowego "{scope}" jest nieprawidłowa podczas żądania tokenu dostępu. Określ prawidłowy zakres. |
AADSTS28003 | Podana wartość zakresu parametrów wejściowych nie może być pusta podczas żądania tokenu dostępu przy użyciu podanego kodu autoryzacji. Określ prawidłowy zakres. |
AADSTS399284 | InboundIdTokenIssuerInvalid — token identyfikatora ruchu przychodzącego odebrany w federacji ma nieprawidłowego wystawcę. Jest on pusty lub nie jest zgodny z identyfikatorem obszaru. |
AADSTS40008 | OAuth2IdPUnretryableServerError — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
AADSTS40010 | OAuth2IdPRetryableServerError — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
AADSTS50000 | TokenIssuanceError — występuje problem z usługą logowania. Otwórz bilet pomocy technicznej, aby rozwiązać ten problem. |
AADSTS50001 | InvalidResource — zasób jest wyłączony lub nie istnieje. Sprawdź kod aplikacji, aby upewnić się, że określono dokładny adres URL zasobu dla zasobu, do którego próbujesz uzyskać dostęp. |
AADSTS50002 | NotAllowedTenant — logowanie nie powiodło się z powodu ograniczonego dostępu serwera proxy w dzierżawie. Jeśli są to Twoje własne zasady dzierżawy, możesz zmienić ustawienia dzierżawy z ograniczeniami, aby rozwiązać ten problem. |
AADSTS500011 | InvalidResourceServicePrincipalNotFound — jednostka zasobu o nazwie {name} nie została znaleziona w dzierżawie o nazwie {tenant}. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub żaden użytkownik w dzierżawie nie wyraził odpowiedniej zgody. Żądanie uwierzytelniania mogło zostać wysłane do nieprawidłowej dzierżawy. Jeśli oczekujesz, że aplikacja zostanie zainstalowana, może być konieczne podanie uprawnień administratora, aby ją dodać. Zapoznaj się z deweloperami zasobów i aplikacji, aby dowiedzieć się, jaka jest właściwa konfiguracja dzierżawy. |
AADSTS500014 | InvalidResourceServicePrincipalDisabled — jednostka usługi dla zasobu "{identifier}" jest wyłączona. Oznacza to, że subskrypcja w ramach dzierżawy wygasła lub że administrator tej dzierżawy wyłączył jednostkę usługi aplikacji, uniemożliwiając wystawianie dla niej tokenów. Aby uzyskać więcej informacji, zobacz Wyłączanie logowania użytkownika dla aplikacji. |
AADSTS500021 | Odmowa dostępu do dzierżawy "{tenant}". AADSTS500021 wskazuje, że funkcja ograniczeń dzierżawy jest skonfigurowana i że użytkownik próbuje uzyskać dostęp do dzierżawy, która nie znajduje się na liście dozwolonych dzierżaw określonych w nagłówku Restrict-Access-To-Tenant . Aby uzyskać więcej informacji, zobacz Używanie ograniczeń dzierżawy do zarządzania dostępem do aplikacji w chmurze SaaS. |
AADSTS500022 | Odmowa dostępu do dzierżawy "{tenant}". AADSTS500022 wskazuje, że funkcja ograniczeń dzierżawy jest skonfigurowana i że użytkownik próbuje uzyskać dostęp do dzierżawy, która nie znajduje się na liście dozwolonych dzierżaw określonych w nagłówku Restrict-Access-To-Tenant . Aby uzyskać więcej informacji, zobacz Używanie ograniczeń dzierżawy do zarządzania dostępem do aplikacji w chmurze SaaS. |
AADSTS50003 | MissingSigningKey — logowanie nie powiodło się z powodu braku klucza podpisywania lub certyfikatu. Przyczyną może być brak skonfigurowanego klucza podpisywania w aplikacji. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50003. Jeśli nadal występują problemy, skontaktuj się z właścicielem aplikacji lub administratorem aplikacji. |
AADSTS50005 | DevicePolicyError — użytkownik próbował zalogować się do urządzenia z platformy, która nie jest obecnie obsługiwana za pomocą zasad dostępu warunkowego. |
AADSTS50006 | InvalidSignature — weryfikacja podpisu nie powiodła się z powodu nieprawidłowego podpisu. |
AADSTS50007 | PartnerEncryptionCertificateMissing — nie znaleziono certyfikatu szyfrowania partnera dla tej aplikacji. Otwórz bilet pomocy technicznej dla firmy Microsoft, aby rozwiązać ten problem. |
AADSTS50008 | InvalidSamlToken — brak asercji SAML lub jest on nieprawidłowo skonfigurowany w tokenie. Skontaktuj się z dostawcą federacji. |
AADSTS5000224 | NotAllowedTenantBlockedTenantFraud — niestety, ten zasób jest niedostępny. Jeśli ten komunikat jest wyświetlany przez pomyłkę, skontaktuj się z pomocą techniczną firmy Microsoft. |
AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid — potwierdzenie SAML jest nieprawidłowe. Brak oświadczenia adresu e-mail lub nie jest zgodny z domeną z obszaru zewnętrznego. |
AADSTS50010 | AudienceUriValidationFailed — weryfikacja identyfikatora URI odbiorców dla aplikacji nie powiodła się, ponieważ nie skonfigurowano odbiorców tokenu. |
AADSTS50011 | InvalidReplyTo — brak adresu odpowiedzi, nieprawidłowo skonfigurowany lub nie jest zgodny z adresami odpowiedzi skonfigurowanymi dla aplikacji. Rozwiązanie zapewnia dodanie tego brakującego adresu odpowiedzi do aplikacji Microsoft Entra lub posiadanie osoby z uprawnieniami do zarządzania aplikacją w firmie Microsoft Entra, jeśli to zrobisz. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50011. |
AADSTS50012 | AuthenticationFailed — uwierzytelnianie nie powiodło się z jednego z następujących powodów:
|
AADSTS50013 | InvalidAssertion — asercja jest nieprawidłowa z różnych powodów — wystawca tokenu nie pasuje do wersji interfejsu API w prawidłowym zakresie czasu — wygasł - źle sformułowany — token odświeżania w asercji nie jest podstawowym tokenem odświeżania. Skontaktuj się z deweloperem aplikacji. |
AADSTS500133 | Potwierdzenie nie mieści się w prawidłowym zakresie czasu. Upewnij się, że token dostępu nie wygasł przed użyciem go do asercji użytkownika lub zażądaj nowego tokenu. Bieżący czas: {curTime}, czas wygaśnięcia potwierdzenia {expTime}. Potwierdzenie jest nieprawidłowe z różnych powodów:
|
AADSTS50014 | GuestUserInPendingState — konto użytkownika nie istnieje w katalogu. Aplikacja prawdopodobnie wybrała niewłaściwą dzierżawę do logowania, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w dzierżawie. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Aby uzyskać więcej informacji, odwiedź stronę Dodawanie użytkowników B2B. |
AADSTS50015 | ViralUserLegalAgeConsentRequiredState — użytkownik wymaga zgody ze strony prawnej grupy wiekowej. |
AADSTS50017 | CertificateValidationFailed — weryfikacja certyfikatu nie powiodła się z następujących powodów:
|
AADSTS50020 | UserUnauthorized — użytkownicy nie mają autoryzacji do wywoływania tego punktu końcowego. Konto użytkownika "{email}" od dostawcy tożsamości "{idp}" nie istnieje w dzierżawie "{tenant}" i nie może uzyskać dostępu do aplikacji "{appid}" ({appName}) w tej dzierżawie. To konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj ponownie przy użyciu innego konta użytkownika Microsoft Entra. Jeśli ten użytkownik powinien być członkiem dzierżawy, powinien zostać zaproszony za pośrednictwem systemu B2B. Aby uzyskać dodatkowe informacje, odwiedź AADSTS50020. |
AADSTS500208 | Domena nie jest prawidłową domeną logowania dla typu konta — taka sytuacja występuje, gdy konto użytkownika nie jest zgodne z oczekiwanym typem konta dla danej dzierżawy. Jeśli na przykład dzierżawa jest skonfigurowana tak, aby zezwalała tylko na konta służbowe, a użytkownik próbuje zalogować się przy użyciu osobistego konta Microsoft, zostanie wyświetlony ten błąd. |
AADSTS500212 | NotAllowedByOutboundPolicyTenant — administrator użytkownika ustawił zasady dostępu wychodzącego, które nie zezwalają na dostęp do dzierżawy zasobów. |
AADSTS500213 | NotAllowedByInboundPolicyTenant — zasady dostępu między dzierżawami zasobów nie zezwalają temu użytkownikowi na dostęp do tej dzierżawy. |
AADSTS50027 | InvalidJwtToken — nieprawidłowy token JWT z następujących powodów:
|
AADSTS50029 | Nieprawidłowy identyfikator URI — nazwa domeny zawiera nieprawidłowe znaki. Skontaktuj się z administratorem dzierżawy. |
AADSTS50032 | WeakRsaKey — wskazuje błędną próbę użycia słabego klucza RSA przez użytkownika. |
AADSTS50033 | RetryableError — wskazuje błąd przejściowy, który nie jest związany z operacjami bazy danych. |
AADSTS50034 | UserAccountNotFound — aby zalogować się do tej aplikacji, konto musi zostać dodane do katalogu. Ten błąd może wystąpić, ponieważ użytkownik nieprawidłowo wpisił swoją nazwę użytkownika lub nie znajduje się w dzierżawie. Aplikacja mogła wybrać niewłaściwą dzierżawę, aby się zalogować, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w dzierżawie. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Zobacz dokumentację tutaj: Dodawanie użytkowników B2B. |
AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt — brakuje soli wymaganej do wygenerowania identyfikatora parowania w zasadzie. Skontaktuj się z administratorem dzierżawy. |
AADSTS50043 | UnableToGeneratePairwiseIdentifierWithMultipleSalts |
AADSTS50048 | SubjectMismatchesIssuer — niedopasowanie oświadczenia wystawcy w asercji klienta. Skontaktuj się z administratorem dzierżawy. |
AADSTS50049 | NoSuchInstanceForDiscovery — nieznane lub nieprawidłowe wystąpienie. |
AADSTS50050 | MalformedDiscoveryRequest — żądanie jest źle sformułowane. |
AADSTS50053 | Ten błąd może wynikać z dwóch różnych powodów:
Aby określić przyczynę błędu spowodowaną tym błędem, zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze. Przejdź do dzierżawy usługi Microsoft Entra, a następnie pozycję Monitorowanie i kondycja —> dzienniki logowania. Znajdź nieudane logowanie użytkownika z kodem błędu logowania 50053 i sprawdź przyczynę niepowodzenia. |
AADSTS50055 | InvalidPasswordExpiredPassword — hasło wygasło. Hasło użytkownika wygasło, a zatem jego identyfikator logowania lub sesja została zakończona. Będą oni mieli możliwość jego zresetowania lub poprosić administratora o zresetowanie go za pomocą resetowania hasła użytkownika przy użyciu identyfikatora Microsoft Entra. |
AADSTS50056 | Nieprawidłowe lub puste hasło: hasło nie istnieje w katalogu dla tego użytkownika. Użytkownik powinien zostać poproszony o ponowne wprowadzenie hasła. |
AADSTS50057 | UserDisabled — konto użytkownika jest wyłączone. Obiekt użytkownika w usłudze Active Directory kopii zapasowej tego konta został wyłączony. Administrator może ponownie włączyć to konto za pomocą programu PowerShell |
AADSTS50058 | UserInformationNotProvided — informacje o sesji nie są wystarczające dla logowania jednokrotnego. Oznacza to, że użytkownik nie jest zalogowany. Jest to typowy błąd, który jest oczekiwany, gdy użytkownik jest nieuwierzytelniony i nie zalogował się jeszcze.
Jeśli ten błąd występuje w kontekście logowania jednokrotnego, w którym użytkownik wcześniej się zalogował, oznacza to, że sesja logowania jednokrotnego nie została znaleziona lub nieprawidłowa. Ten błąd może zostać zwrócony do aplikacji, jeśli określono parametr prompt=none. |
AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided — informacje identyfikujące dzierżawę nie zostały znalezione w żądaniu ani przez podane poświadczenia. Użytkownik może skontaktować się z administratorem dzierżawy, aby rozwiązać ten problem. |
AADSTS50061 | SignoutInvalidRequest — nie można ukończyć wylogowania. Żądanie było nieprawidłowe. |
AADSTS50064 | CredentialAuthenticationError — sprawdzanie poprawności poświadczeń dla nazwy użytkownika lub hasła nie powiodło się. |
AADSTS50068 | SignoutInitiatorNotParticipant — wylogowywanie nie powiodło się. Aplikacja, która zainicjowała wylogowanie, nie jest uczestnikiem bieżącej sesji. |
AADSTS50070 | SignoutUnknownSessionIdentifier — wylogowanie nie powiodło się. Żądanie wylogowania określiło identyfikator nazwy, który nie jest zgodny z istniejącymi sesjami. |
AADSTS50071 | SignoutMessageExpired — żądanie wylogowania wygasło. |
AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt — użytkownik musi zarejestrować się na potrzeby uwierzytelniania dwuskładnikowego (interakcyjnego). |
AADSTS50074 | UserStrongAuthAuthNRequiredInterrupt — wymagane jest silne uwierzytelnianie i użytkownik nie przeszedł wyzwania uwierzytelniania wieloskładnikowego. |
AADSTS50076 | UserStrongAuthAuthNRequired — ze względu na zmianę konfiguracji wprowadzoną przez administratora, taką jak zasady dostępu warunkowego, wymuszanie poszczególnych użytkowników lub przeniesienie do nowej lokalizacji, użytkownik musi użyć uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do zasobu. Ponów próbę przy użyciu nowego żądania autoryzacji dla zasobu. |
AADSTS50078 | UserStrongAuthExpired — prezentowane uwierzytelnianie wieloskładnikowe wygasło z powodu zasad skonfigurowanych przez administratora. Aby uzyskać dostęp do zasobu "{resource}", należy odświeżyć uwierzytelnianie wieloskładnikowe. |
AADSTS50079 | UserStrongAuthEnrollmentRequired — ze względu na zmianę konfiguracji wprowadzoną przez administratora, taką jak zasady dostępu warunkowego, wymuszanie poszczególnych użytkowników lub użytkownik przeniósł się do nowej lokalizacji, użytkownik jest wymagany do korzystania z uwierzytelniania wieloskładnikowego. Użytkownik zarządzany musi zarejestrować informacje zabezpieczające w celu ukończenia uwierzytelniania wieloskładnikowego lub użytkownik federacyjny musi pobrać oświadczenie wieloskładnikowe od dostawcy tożsamości federacyjnej. |
AADSTS50085 | Token odświeżania wymaga danych logowania dostawy tożsamości z serwisów społecznościowych. Użytkownik musi zalogować się ponownie przy użyciu nazwy użytkownika i hasła |
AADSTS50086 | SasNonRetryableError |
AADSTS50087 | SasRetryableError — wystąpił błąd przejściowy podczas silnego uwierzytelniania. Spróbuj ponownie. |
AADSTS50088 | Osiągnięto limit połączeń telekomunikacyjnych MFA. Spróbuj ponownie za kilka minut. |
AADSTS50089 | Uwierzytelnianie nie powiodło się z powodu wygaśnięcia tokenu przepływu. Oczekiwane — kody uwierzytelniania, tokeny odświeżania i sesje wygasają w czasie lub są odwoływały się przez użytkownika lub administratora. Aplikacja zażąda nowego logowania od użytkownika. |
AADSTS50097 | DeviceAuthenticationRequired — wymagane jest uwierzytelnianie urządzenia. |
AADSTS50099 | PKeyAuthInvalidJwtUnauthorized — podpis JWT jest nieprawidłowy. |
AADSTS50105 | EntitlementGrantsNotFound — zalogowany użytkownik nie jest przypisany do roli zalogowanej aplikacji. Przypisz użytkownika do aplikacji. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50105. |
AADSTS50107 | InvalidRealmUri — żądany obiekt obszaru federacji nie istnieje. Skontaktuj się z administratorem dzierżawy. |
AADSTS50120 | ThresholdJwtInvalidJwtFormat — problem z nagłówkiem JWT. Skontaktuj się z administratorem dzierżawy. |
AADSTS50124 | ClaimsTransformationInvalidInputParameter — przekształcanie oświadczeń zawiera nieprawidłowy parametr wejściowy. Skontaktuj się z administratorem dzierżawy, aby zaktualizować zasady. |
AADSTS501241 | Brak obowiązkowego danych wejściowych "{paramName}" z identyfikatora przekształcenia "{transformId}". Ten błąd jest zwracany, gdy identyfikator Entra firmy Microsoft próbuje skompilować odpowiedź SAML na aplikację. Oświadczenie NameID lub NameIdentifier jest obowiązkowe w odpowiedzi SAML i jeśli identyfikator Entra firmy Microsoft nie może uzyskać atrybutu źródłowego dla oświadczenia NameID, zwraca ten błąd. Aby rozwiązać ten problem, upewnij się, że dodano reguły oświadczeń. Aby dodać reguły oświadczeń, zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator aplikacji w chmurze, a następnie przejdź do >. Wybierz aplikację, wybierz pozycję Logowanie jednokrotne , a następnie w obszarze Atrybuty użytkownika i oświadczenia wprowadź unikatowy identyfikator użytkownika (identyfikator nazwy). |
AADSTS50125 | PasswordResetRegistrationRequiredInterrupt — logowanie zostało przerwane z powodu hasła lub wpisu rejestracji hasła. |
AADSTS50126 | InvalidUserNameOrPassword — błąd podczas sprawdzania poprawności poświadczeń z powodu nieprawidłowej nazwy użytkownika lub hasła. Użytkownik nie wprowadzał odpowiednich poświadczeń. Spodziewaj się, że w dziennikach pojawi się pewna liczba tych błędów, ponieważ użytkownicy popełniają błędy. |
AADSTS50127 | BrokerAppNotInstalled — użytkownik musi zainstalować aplikację brokera, aby uzyskać dostęp do tej zawartości. |
AADSTS50128 | Nieprawidłowa nazwa domeny — żadne informacje identyfikujące dzierżawę nie znajdują się w żądaniu lub implikowane przez podane poświadczenia. |
AADSTS50129 | DeviceIsNotWorkplaceJoined — dołączanie w miejscu pracy jest wymagane do zarejestrowania urządzenia. |
AADSTS50131 | ConditionalAccessFailed — wskazuje różne błędy dostępu warunkowego, takie jak nieprawidłowy stan urządzenia z systemem Windows, żądanie zablokowane z powodu podejrzanych działań, zasad dostępu lub decyzji dotyczących zasad zabezpieczeń. |
AADSTS50132 | SsoArtifactInvalidOrExpired — sesja nie jest prawidłowa z powodu wygaśnięcia hasła lub ostatniej zmiany hasła. |
AADSTS50133 | SsoArtifactRevoked — sesja nie jest prawidłowa z powodu wygaśnięcia hasła lub ostatniej zmiany hasła. |
AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter — nieprawidłowe centrum danych. Aby autoryzować żądanie zainicjowane przez aplikację w przepływie urządzenia OAuth 2.0, strona autoryzująca musi znajdować się w tym samym centrum danych, w którym znajduje się oryginalne żądanie. |
AADSTS50135 | PasswordChangeCompromisedPassword — zmiana hasła jest wymagana z powodu ryzyka związanego z kontem. |
AADSTS50136 | RedirectMsaSessionToApp — wykryto pojedynczą sesję MSA. |
AADSTS50139 | SessionMissingMsaOAuth2RefreshToken — sesja jest nieprawidłowa z powodu brakującego tokenu odświeżania zewnętrznego. |
AADSTS50140 | KmsiInterrupt — ten błąd wystąpił z powodu przerwania "Nie wylogowuj mnie", gdy użytkownik logował się. Jest to oczekiwana część przepływu logowania, w której użytkownik jest pytany, czy chce pozostać zalogowanym w bieżącej przeglądarce, aby ułatwić dalsze logowania. Aby uzyskać więcej informacji, zobacz Wprowadzenie nowych środowisk logowania do usługi Microsoft Entra i "Nie wylogowuj mnie". Aby uzyskać więcej szczegółów, możesz otworzyć bilet pomocy technicznej z identyfikatorem korelacji, identyfikatorem żądania i kodem błędu. |
AADSTS50143 | Niezgodność sesji — sesja jest nieprawidłowa, ponieważ dzierżawa użytkownika nie jest zgodna z wskazówką domeny ze względu na inny zasób. Otwórz bilet pomocy technicznej z identyfikatorem korelacji, identyfikatorem żądania i kodem błędu, aby uzyskać więcej informacji. |
AADSTS50144 | InvalidPasswordExpiredOnPremPassword — hasło usługi Active Directory użytkownika wygasło. Wygeneruj nowe hasło dla użytkownika lub użyj narzędzia do samoobsługowego resetowania hasła. |
AADSTS50146 | MissingCustomSigningKey — ta aplikacja jest wymagana do skonfigurowania przy użyciu klucza podpisywania specyficznego dla aplikacji. Nie skonfigurowano go z jednym lub klucz wygasł lub nie jest jeszcze prawidłowy. Skontaktuj się z właścicielem aplikacji. |
AADSTS501461 | Funkcja AcceptMappedClaims jest obsługiwana tylko dla odbiorców tokenów pasujących do identyfikatora GUID aplikacji lub odbiorców w zweryfikowanych domenach dzierżawy. Zmień identyfikator zasobu lub użyj klucza podpisywania specyficznego dla aplikacji. |
AADSTS50147 | MissingCodeChallenge — rozmiar parametru wyzwania kodu jest nieprawidłowy. |
AADSTS501481 | Code_Verifier nie jest zgodna z code_challenge podanym w żądaniu autoryzacji. |
AADSTS501491 | InvalidCodeChallengeMethodInvalidSize — nieprawidłowy rozmiar parametru Code_Challenge. |
AADSTS50155 | DeviceAuthenticationFailed — uwierzytelnianie urządzenia nie powiodło się dla tego użytkownika. |
AADSTS50158 | ExternalSecurityChallenge — zewnętrzne wyzwanie bezpieczeństwa nie zostało spełnione. |
AADSTS50161 | InvalidExternalSecurityChallengeConfiguration — oświadczenia wysyłane przez dostawcę zewnętrznego nie są wystarczające lub brakuje oświadczenia żądanego do dostawcy zewnętrznego. |
AADSTS50166 | ExternalClaimsProviderThrottled — nie można wysłać żądania do dostawcy oświadczeń. |
AADSTS50168 | ChromeBrowserSsoInterruptRequired — klient może uzyskać token logowania jednokrotnego za pośrednictwem rozszerzenia Konta systemu Windows 10, ale token nie został znaleziony w żądaniu lub podany token wygasł. |
AADSTS50169 | InvalidRequestBadRealm — obszar nie jest skonfigurowanym obszarem bieżącej przestrzeni nazw usługi. |
AADSTS50170 | MissingExternalClaimsProviderMapping — brakuje mapowania kontrolek zewnętrznych. |
AADSTS50173 | FreshTokenNeeded — podane przyznanie wygasło z powodu jego odwołania, a potrzebny jest nowy token uwierzytelniania. Administrator lub użytkownik odwołał tokeny dla tego użytkownika, powodując niepowodzenie kolejnych odświeżeń tokenów i wymaga ponownego uwierzytelnienia. Zaloguj się ponownie. |
AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers — wyzwanie zewnętrzne nie jest obsługiwane dla użytkowników przekazujących. |
AADSTS50178 | SessionControlNotSupportedForPassthroughUsers — kontrolka sesji nie jest obsługiwana dla użytkowników przekazujących. |
AADSTS50180 | WindowsIntegratedAuthMissing — wymagane jest zintegrowane uwierzytelnianie systemu Windows. Włącz dzierżawę dla bezproblemowego logowania jednokrotnego. |
AADSTS50187 | DeviceInformationNotProvided — usługa nie może przeprowadzić uwierzytelniania urządzenia. |
AADSTS50192 | Nieprawidłowe żądanie — RawCredentialExpectedNotFound — nie podano poświadczeń w żądaniu logowania. Przykład: użytkownik wykonuje uwierzytelnianie oparte na certyfikatach (CBA) i nie jest wysyłany żaden certyfikat (lub serwer proxy usuwa) certyfikat użytkownika w żądaniu logowania. |
AADSTS50194 | Aplikacja "{appId}"({appName}) nie jest skonfigurowana jako aplikacja wielodostępna. Użycie /common endpoint nie jest obsługiwane dla takich aplikacji utworzonych po "{time}". Użyj punktu końcowego specyficznego dla dzierżawy lub skonfiguruj aplikację jako wielodostępną. |
AADSTS50196 | LoopDetected — wykryto pętlę klienta. Sprawdź logikę aplikacji, aby upewnić się, że buforowanie tokenów jest implementowane i że warunki błędu są obsługiwane poprawnie. Aplikacja wykonała zbyt wiele tego samego żądania w zbyt krótkim czasie, co oznacza, że jest w stanie wadliwym lub obraźliwie żąda tokenów. |
AADSTS50197 | ConflictingIdentities — nie można odnaleźć użytkownika. Spróbuj zalogować się ponownie. |
AADSTS50199 | CmsiInterrupt — ze względów bezpieczeństwa wymagane jest potwierdzenie użytkownika dla tego żądania. Przerwanie jest wyświetlane dla wszystkich przekierowań schematu w przeglądarkach mobilnych. Nie musisz wykonywać żadnej akcji. Użytkownik został poproszony o potwierdzenie, że ta aplikacja jest aplikacją, do której zamierza się zalogować. Jest to funkcja zabezpieczeń, która pomaga zapobiegać atakom fałszowania. Dzieje się tak, ponieważ systemowy widok internetowy został użyty do żądania tokenu dla aplikacji natywnej. Aby uniknąć tego monitu, identyfikator URI przekierowania powinien być częścią następującej listy bezpiecznych: http:// https:// chrome-extension:// (tylko przeglądarka dla komputerów stacjonarnych) |
AADSTS51000 | RequiredFeatureNotEnabled — funkcja jest wyłączona. |
AADSTS51001 | DomainHintMustbePresent — wskazówka dotycząca domeny musi być obecna z lokalnym identyfikatorem zabezpieczeń lub lokalną nazwą UPN. |
AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant — chmura zasobów {resourceCloud} nie jest dozwolona w dzierżawie tożsamości {identityTenant}. {resourceCloud} — wystąpienie chmury, które jest właścicielem zasobu. {identityTenant} — to dzierżawa, z której pochodzi tożsamość logowania. |
AADSTS51004 | UserAccountNotInDirectory — konto użytkownika nie istnieje w katalogu. Aplikacja prawdopodobnie wybrała niewłaściwą dzierżawę, aby się zalogować, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w dzierżawie. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Aby uzyskać więcej informacji, odwiedź stronę Dodawanie użytkowników B2B. |
AADSTS51005 | TemporaryRedirect — odpowiednik stanu HTTP 307, który wskazuje, że żądane informacje znajdują się w identyfikatorze URI określonym w nagłówku lokalizacji. Po otrzymaniu tego stanu postępuj zgodnie z nagłówkiem lokalizacji skojarzonym z odpowiedzią. Gdy oryginalna metoda żądania to POST, przekierowane żądanie będzie również używać metody POST. |
AADSTS51006 | ForceReauthDueToInsufficientAuth — wymagane jest zintegrowane uwierzytelnianie systemu Windows. Użytkownik zalogował się przy użyciu tokenu sesji, który nie ma zintegrowanego oświadczenia uwierzytelniania systemu Windows. Poproś użytkownika o ponowne zalogowanie się. |
AADSTS52004 | DelegationDoesNotExistForLinkedIn — użytkownik nie udzielił zgody na dostęp do zasobów LinkedIn. |
AADSTS53000 | DeviceNotCompliant — zasady dostępu warunkowego wymagają zgodnego urządzenia, a urządzenie nie jest zgodne. Użytkownik musi zarejestrować swoje urządzenie przy użyciu zatwierdzonego dostawcy rozwiązania do zarządzania urządzeniami przenośnymi, na przykład usługi Intune. Aby uzyskać dodatkowe informacje, odwiedź stronę Korygowanie urządzeń z dostępem warunkowym. |
AADSTS53001 | DeviceNotDomainJoined — zasady dostępu warunkowego wymagają urządzenia przyłączonego do domeny, a urządzenie nie jest przyłączone do domeny. Użytkownik musi używać urządzenia przyłączonego do domeny. |
AADSTS53002 | ApplicationUsedIsNotAnApprovedApp — używana aplikacja nie jest zatwierdzoną aplikacją dostępu warunkowego. Użytkownik musi użyć jednej z aplikacji z listy zatwierdzonych aplikacji do użycia w celu uzyskania dostępu. |
AADSTS53003 | BlockedByConditionalAccess — dostęp został zablokowany przez zasady dostępu warunkowego. Zasady dostępu nie zezwalają na wystawianie tokenów. Jeśli jest to nieoczekiwane, zobacz zasady dostępu warunkowego zastosowane do tego żądania lub skontaktuj się z administratorem. Aby uzyskać dodatkowe informacje, odwiedź stronę rozwiązywanie problemów z logowaniem przy użyciu dostępu warunkowego. |
AADSTS530035 | BlockedBySecurityDefaults — dostęp został domyślnie zablokowany przez zabezpieczenia. Jest to spowodowane tym, że żądanie używa starszego uwierzytelniania lub jest uznawane za niebezpieczne przez domyślne zasady zabezpieczeń. Aby uzyskać dodatkowe informacje, odwiedź stronę wymuszanych zasad zabezpieczeń. |
AADSTS53004 | ProofUpBlockedDueToRisk — użytkownik musi ukończyć proces rejestracji uwierzytelniania wieloskładnikowego przed uzyskaniem dostępu do tej zawartości. Użytkownik powinien zarejestrować się w celu uwierzytelniania wieloskładnikowego. |
AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr — nie można skonfigurować metod uwierzytelniania wieloskładnikowego, ponieważ organizacja wymaga ustawienia tych informacji z określonych lokalizacji lub urządzeń. |
AADSTS53011 | Użytkownik został zablokowany z powodu ryzyka związanego z dzierżawą główną. |
AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity — administrator delegowany nie mógł uzyskać dostępu do dzierżawy z powodu ryzyka związanego z kontem w dzierżawie macierzystej. |
AADSTS54000 | MinorUserBlockedLegalAgeGroupRule |
AADSTS54005 | Kod autoryzacji OAuth2 został już zrealizowany. Spróbuj ponownie za pomocą nowego prawidłowego kodu lub użyj istniejącego tokenu odświeżania. |
AADSTS65001 | DelegowanieDoesNotExist — użytkownik lub administrator nie wyraził zgody na używanie aplikacji o identyfikatorze X. Wyślij interakcyjne żądanie autoryzacji dla tego użytkownika i zasobu. |
AADSTS65002 | Przed żądaniem tokenów dla tego interfejsu API należy skonfigurować zgodę między aplikacją innej firmy "{applicationId}" i zasobem pierwszej firmy "{resourceId}" — aplikacje należące do firmy Microsoft i obsługiwane przez firmę Microsoft muszą uzyskać zatwierdzenie od właściciela interfejsu API. Deweloper w dzierżawie może próbować ponownie użyć identyfikatora aplikacji należącego do firmy Microsoft. Ten błąd uniemożliwia im personifikację aplikacji firmy Microsoft w celu wywołania innych interfejsów API. Muszą przejść do innego identyfikatora aplikacji, który rejestrują. |
AADSTS65004 | UserDeclinedConsent — użytkownik odmówił zgody na dostęp do aplikacji. Użytkownik musi ponowić próbę zalogowania się i wyrazić zgodę na aplikację |
AADSTS65005 | MisconfiguredApplication — lista wymaganych zasobów aplikacji nie zawiera aplikacji wykrywalnych przez zasób lub aplikacja kliencka zażądała dostępu do zasobu, który nie został określony na liście wymaganych zasobów lub usługa Graph zwróciła nieprawidłowe żądanie lub nie znaleziono zasobu. Jeśli aplikacja obsługuje protokół SAML, być może skonfigurowano aplikację przy użyciu nieprawidłowego identyfikatora (jednostki). Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS650056. |
AADSTS650052 | Aplikacja musi mieć dostęp do usługi (\"{name}\") , do którego organizacja \"{organization}\" nie zasubskrybowała ani nie została włączona. Skontaktuj się z administratorem działu IT, aby sprawdzić konfigurację subskrypcji usług. |
AADSTS650054 | Aplikacja poprosiła o uprawnienia dostępu do usuniętego zasobu lub nie jest już dostępna. Upewnij się, że wszystkie wywoływane zasoby aplikacji znajdują się w dzierżawie, w której działasz. |
AADSTS650056 | Nieprawidłowo skonfigurowana aplikacja. Może to być spowodowane jedną z następujących przyczyn: klient nie wymienił żadnych uprawnień dla elementu "{name}" w żądanych uprawnieniach w rejestracji aplikacji klienta. Lub administrator nie wyraził zgody w dzierżawie. Lub sprawdź identyfikator aplikacji w żądaniu, aby upewnić się, że jest on zgodny ze skonfigurowanym identyfikatorem aplikacji klienckiej. Możesz też sprawdzić certyfikat w żądaniu, aby upewnić się, że jest prawidłowy. Skontaktuj się z administratorem, aby naprawić konfigurację lub uzyskać zgodę w imieniu dzierżawy. Identyfikator aplikacji klienckiej: {ID}. Skontaktuj się z administratorem, aby naprawić konfigurację lub uzyskać zgodę w imieniu dzierżawy. |
AADSTS650057 | Nieprawidłowy zasób. Klient zażądał dostępu do zasobu, który nie znajduje się na liście żądanych uprawnień w rejestracji aplikacji klienta. Identyfikator aplikacji klienckiej: {appId}({appName}). Wartość zasobu z żądania: {resource}. Identyfikator aplikacji zasobu: {resourceAppId}. Lista prawidłowych zasobów z rejestracji aplikacji: {regList}. |
AADSTS67003 | AktorNotValidServiceIdentity |
AADSTS70000 | InvalidGrant — uwierzytelnianie nie powiodło się. Token odświeżania jest nieprawidłowy. Błąd może być spowodowany następującymi przyczynami:
|
AADSTS70001 | UnauthorizedClient — aplikacja jest wyłączona. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów dotyczący AADSTS70001 błędów. |
AADSTS700011 | Brak autoryzacjiClientAppNotFoundInOrgIdTenant — aplikacja o identyfikatorze {appIdentifier} nie została znaleziona w katalogu. Aplikacja kliencka zażądała tokenu z dzierżawy, ale aplikacja kliencka nie istnieje w dzierżawie, więc wywołanie nie powiodło się. |
AADSTS70002 | InvalidClient — błąd podczas sprawdzania poprawności poświadczeń. Określona client_secret nie jest zgodna z oczekiwaną wartością tego klienta. Popraw client_secret i spróbuj ponownie. Aby uzyskać więcej informacji, zobacz Używanie kodu autoryzacji do żądania tokenu dostępu. |
AADSTS700025 | InvalidClientPublicClientWithCredential — klient jest publiczny, więc nie należy przedstawiać ani "client_assertion", ani "client_secret". |
AADSTS700027 | Weryfikacja podpisu klienta nie powiodła się. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania. |
AADSTS70003 | UnsupportedGrantType — aplikacja zwróciła nieobsługiwany typ udzielania. |
AADSTS700030 | Nieprawidłowy certyfikat — nazwa podmiotu w certyfikacie nie jest autoryzowana. SubjectNames/SubjectAlternativeNames (do 10) w certyfikacie tokenu są: {certificateSubjects}. |
AADSTS70004 | InvalidRedirectUri — aplikacja zwróciła nieprawidłowy identyfikator URI przekierowania. Adres przekierowania określony przez klienta nie pasuje do żadnych skonfigurowanych adresów ani żadnych adresów na liście zatwierdzonych dostawców OIDC. |
AADSTS70005 | NieobsługiwaneResponseType — aplikacja zwróciła nieobsługiwany typ odpowiedzi z następujących powodów:
|
AADSTS700054 | Response_type "id_token" nie jest włączona dla aplikacji. Aplikacja zażądała tokenu identyfikatora z punktu końcowego autoryzacji, ale nie ma włączonego niejawnego przyznania tokenu identyfikatora. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze, a następnie przejdź do > Wybierz aplikację, a następnie wybierz pozycję Uwierzytelnianie. W obszarze Niejawne udzielanie i przepływy hybrydowe upewnij się, że wybrano tokeny identyfikatorów . |
AADSTS70007 | UnsupportedResponseMode — aplikacja zwróciła nieobsługiwaną wartość response_mode podczas żądania tokenu. |
AADSTS70008 | ExpiredOrRevokedGrant — token odświeżania wygasł z powodu braku aktywności. Token został wystawiony na XXX i był nieaktywny przez określony czas. |
AADSTS700082 | ExpiredOrRevokedGrantInactiveToken — token odświeżania wygasł z powodu braku aktywności. Token został wystawiony w dniu {issueDate} i był nieaktywny dla {time}. Oczekiwana część cyklu życia tokenu — użytkownik przeszedł dłuższy czas bez korzystania z aplikacji, więc token wygasł, gdy aplikacja próbowała go odświeżyć. |
AADSTS700084 | Token odświeżania został wystawiony dla aplikacji jednostronicowej (SPA) i dlatego ma stały, ograniczony okres istnienia {time}, którego nie można rozszerzyć. Teraz wygasła, a nowe żądanie logowania musi zostać wysłane przez SPA na stronę logowania. Token został wystawiony w dniu {issueDate}. |
AADSTS70011 | InvalidScope — zakres żądany przez aplikację jest nieprawidłowy. |
AADSTS70012 | MsaServerError — wystąpił błąd serwera podczas uwierzytelniania użytkownika MSA (konsumenta). Spróbuj ponownie. Jeśli próba ponownie nie powiedzie się, otwórz bilet pomocy technicznej |
AADSTS70016 | AuthorizationPending — błąd przepływu urządzenia OAuth 2.0. Autoryzacja jest oczekująca. Urządzenie ponowi próbę sondowania żądania. |
AADSTS70018 | BadVerificationCode — nieprawidłowy kod weryfikacyjny z powodu wpisywania przez użytkownika nieprawidłowego kodu użytkownika dla przepływu kodu urządzenia. Autoryzacja nie jest zatwierdzona. |
AADSTS70019 | CodeExpired — kod weryfikacyjny wygasł. Użytkownik musi się ponownie zalogować. |
AADSTS70043 | BadTokenDueToSignInFrequency — token odświeżania wygasł lub jest nieprawidłowy z powodu sprawdzania częstotliwości logowania przez dostęp warunkowy. Token został wystawiony w dniu {issueDate}, a maksymalny dozwolony okres istnienia tego żądania to {time}. |
AADSTS75001 | BindingSerializationError — wystąpił błąd podczas powiązania komunikatu SAML. |
AADSTS75003 | UnsupportedBindingError — aplikacja zwróciła błąd związany z nieobsługiwanym powiązaniem (nie można wysłać odpowiedzi protokołu SAML za pośrednictwem powiązań innych niż HTTP POST). |
AADSTS75005 | Saml2MessageInvalid — firma Microsoft Entra nie obsługuje żądania SAML wysyłanego przez aplikację do logowania jednokrotnego. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS75005. |
AADSTS7500514 | Nie można odnaleźć obsługiwanego typu odpowiedzi SAML. Obsługiwane typy odpowiedzi to "Response" (w przestrzeni nazw XML "urn:oasis:names:tc:SAML:2.0:protocol") lub "Assertion" (w przestrzeni nazw XML "urn:oasis:names:SAML:2.0:assertion"). Błąd aplikacji — deweloper obsłuży ten błąd. |
AADSTS750054 | Żądanie HTTP dla powiązania przekierowania SAML musi zawierać element SAMLRequest lub SAMLResponse jako parametr ciągu zapytania. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS750054. |
AADSTS75008 | RequestDeniedError — żądanie z aplikacji zostało odrzucone, ponieważ żądanie SAML miało nieoczekiwane miejsce docelowe. |
AADSTS75011 | NoMatchedAuthnContextInOutputClaims — metoda uwierzytelniania, za pomocą której użytkownik uwierzytelniony w usłudze nie jest zgodny z żądaną metodą uwierzytelniania. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS75011. |
AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy — żądanie uwierzytelniania SAML2 ma nieprawidłową nazwę NameIdPolicy. |
AADSTS76021 | ApplicationRequiresSignedRequests — żądanie wysyłane przez klienta nie jest podpisane, gdy aplikacja wymaga podpisanych żądań |
AADSTS76026 | RequestIssueTimeExpired — problemTime w żądaniu uwierzytelniania SAML2 wygasła. |
AADSTS80001 | OnPremiseStoreIsNotAvailable — agent uwierzytelniania nie może nawiązać połączenia z usługą Active Directory. Upewnij się, że serwery agentów są członkami tego samego lasu usługi AD, co użytkownicy, których hasła muszą zostać zweryfikowane i mogą nawiązać połączenie z usługą Active Directory. |
AADSTS80002 | OnPremisePasswordValidatorRequestTimedout — upłynął limit czasu żądania weryfikacji hasła. Upewnij się, że usługa Active Directory jest dostępna i odpowiada na żądania od agentów. |
AADSTS80005 | OnPremisePasswordValidatorUn przewidywalnyWebException — wystąpił nieznany błąd podczas przetwarzania odpowiedzi agenta uwierzytelniania. Ponów próbę żądania. Jeśli nadal nie powiedzie się, otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu. |
AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem — agent uwierzytelniania nie może zweryfikować hasła użytkownika. Sprawdź dzienniki agenta, aby uzyskać więcej informacji i sprawdź, czy usługa Active Directory działa zgodnie z oczekiwaniami. |
AADSTS80010 | OnPremisePasswordValidationEncryptionException — agent uwierzytelniania nie może odszyfrować hasła. |
AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours — użytkownicy próbowali zalogować się poza dozwolonymi godzinami (jest to określone w usłudze AD). |
AADSTS80013 | OnPremisePasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między maszyną z uruchomionym agentem uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu. |
AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout — żądanie weryfikacji odpowiedziało po przekroczeniu maksymalnego czasu, który upłynął. Otwórz bilet pomocy technicznej z kodem błędu, identyfikatorem korelacji i znacznikiem czasu, aby uzyskać więcej informacji na temat tego błędu. |
AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated — próba uwierzytelnienia Kerberos nie powiodła się. |
AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported — pakiet uwierzytelniania nie jest obsługiwany. |
AADSTS81006 | DesktopSsoNoAuthorizationHeader — nie znaleziono nagłówka autoryzacji. |
AADSTS81007 | DesktopSsoTenantIsNotOptIn — dzierżawa nie jest włączona dla bezproblemowego logowania jednokrotnego. |
AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat — nie można zweryfikować biletu kerberos użytkownika. |
AADSTS81010 | DesktopSsoAuthTokenInvalid — bezproblemowe logowanie jednokrotne nie powiodło się, ponieważ bilet kerberos użytkownika wygasł lub jest nieprawidłowy. |
AADSTS81011 | DesktopSsoLookupUserBySidFailed — nie można odnaleźć obiektu użytkownika na podstawie informacji w bilecie kerberos użytkownika. |
AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn — użytkownik próbujący zalogować się do identyfikatora Entra firmy Microsoft różni się od zalogowanego użytkownika na urządzeniu. |
AADSTS90002 | InvalidTenantName — nazwa dzierżawy nie została znaleziona w magazynie danych. Upewnij się, że masz prawidłowy identyfikator dzierżawy. Deweloper aplikacji otrzyma ten błąd, jeśli aplikacja spróbuje zalogować się do dzierżawy, której nie można odnaleźć. Często jest to spowodowane tym, że aplikacja między chmurami była używana w niewłaściwej chmurze lub deweloper próbował zalogować się do dzierżawy pochodzącej z adresu e-mail, ale domena nie jest zarejestrowana. |
AADSTS90004 | InvalidRequestFormat — żądanie nie jest poprawnie sformatowane. |
AADSTS90005 | InvalidRequestWithMultipleRequirements — nie można ukończyć żądania. Żądanie nie jest prawidłowe, ponieważ nie można używać razem identyfikatora i wskazówki logowania. |
AADSTS90006 | ExternalServerRetryableError — usługa jest tymczasowo niedostępna. |
AADSTS90007 | InvalidSessionId — nieprawidłowe żądanie. Nie można przeanalizować przekazanego identyfikatora sesji. |
AADSTS90008 | TokenForItselfRequiresGraphPermission — użytkownik lub administrator nie wyraził zgody na korzystanie z aplikacji. Aplikacja wymaga co najmniej dostępu do identyfikatora Entra firmy Microsoft, określając uprawnienia logowania i odczytu profilu użytkownika. |
AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier — aplikacja żąda tokenu dla siebie. Ten scenariusz jest obsługiwany tylko wtedy, gdy określony zasób korzysta z identyfikatora aplikacji opartego na identyfikatorze GUID. |
AADSTS90010 | Nieobsługiwane — nie można utworzyć algorytmu. |
AADSTS9001023 | Typ dotacji nie jest obsługiwany przez punkty końcowe /common lub /consumers. Użyj /organizations lub punktu końcowego specyficznego dla dzierżawy. |
AADSTS90012 | RequestTimeout — przekroczono limit czasu żądanego. |
AADSTS90013 | InvalidUserInput — dane wejściowe od użytkownika są nieprawidłowe. |
AADSTS90014 | MissingRequiredField — ten kod błędu może pojawić się w różnych przypadkach, gdy oczekiwane pole nie jest obecne w poświadczeniu. |
AADSTS900144 | Treść żądania musi zawierać następujący parametr: "{name}". Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania. |
AADSTS90015 | QueryStringTooLong — ciąg zapytania jest za długi. |
AADSTS90016 | MissingRequiredClaim — token dostępu jest nieprawidłowy. Brak wymaganego oświadczenia. |
AADSTS90019 | MissingTenantRealm — identyfikator Entra firmy Microsoft nie może określić identyfikatora dzierżawy z żądania. |
AADSTS90020 | Brak identyfikatora IMmutableID użytkownika asercji SAML 1.1. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania. |
AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat — format nazwy głównej jest nieprawidłowy lub nie spełnia oczekiwanego name[/host][@realm] formatu. Główna nazwa jest wymagana, host i obszar są opcjonalne i można ustawić wartość null. |
AADSTS90023 | InvalidRequest — żądanie obsługi uwierzytelniania nie jest prawidłowe. |
AADSTS900236 | InvalidRequestSamlPropertyUnsupported — właściwość żądania uwierzytelniania SAML "{propertyName}" nie jest obsługiwana i nie może być ustawiona. |
AADSTS9002313 | InvalidRequest — żądanie jest źle sformułowane lub nieprawidłowe. — Pojawia się problem, ponieważ wystąpił problem z żądaniem do określonego punktu końcowego. Sugestią dla tego problemu jest pobranie śladu błędu występującego w fiddler i sprawdzenie, czy żądanie jest prawidłowo sformatowane, czy nie. |
AADSTS9002332 | Aplikacja "{principalId}"({principalName}) jest skonfigurowana do użytku tylko przez użytkowników firmy Microsoft Entra. Nie używaj punktu końcowego /consumers do obsługi tego żądania. |
AADSTS90024 | RequestBudgetExceededError — wystąpił błąd przejściowy. Spróbuj ponownie. |
AADSTS90027 | Nie możemy wystawiać tokenów z tej wersji interfejsu API w dzierżawie MSA. Skontaktuj się z dostawcą aplikacji, ponieważ musi użyć wersji 2.0 protokołu, aby to obsłużyć. |
AADSTS90033 | MsodsServiceUnavailable — usługa katalogowa online firmy Microsoft (MSODS) jest niedostępna. |
AADSTS90036 | MsodsServiceUnretryableFailure — wystąpił nieoczekiwany błąd, który nie można ponowić próby z usługi WCF hostowanej przez msODS. Otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu. |
AADSTS90038 | NationalCloudTenantRedirection — określona dzierżawa "Y" należy do chmury krajowej "X". Bieżące wystąpienie chmury "Z" nie federuje się z X. Zwracany jest błąd przekierowania w chmurze. |
AADSTS900384 | Weryfikacja podpisu tokenu JWT nie powiodła się. Rzeczywista zawartość komunikatu jest specyficzna dla środowiska uruchomieniowego. Istnieje wiele przyczyn tego błędu. Aby uzyskać szczegółowe informacje, zobacz zwrócony komunikat o wyjątku. |
AADSTS90043 | NationalCloudAuthCodeRedirection — funkcja jest wyłączona. |
AADSTS900432 | Klient poufny nie jest obsługiwany w żądaniu między chmurami. |
AADSTS90051 | InvalidNationalCloudId — identyfikator chmury krajowej zawiera nieprawidłowy identyfikator chmury. |
AADSTS90055 | TenantThrottlingError — istnieje zbyt wiele żądań przychodzących. Ten wyjątek jest zgłaszany dla zablokowanych dzierżaw. |
AADSTS90056 | BadResourceRequest — aby zrealizować kod tokenu dostępu, aplikacja powinna wysłać żądanie POST do punktu końcowego /token . Ponadto przed tym należy podać kod autoryzacji i wysłać go w żądaniu POST do punktu końcowego /token . Zapoznaj się z tym artykułem, aby zapoznać się z omówieniem przepływu kodu autoryzacji OAuth 2.0. Przekierowuj użytkownika do punktu końcowego /authorize , który zwróci authorization_code. Publikując żądanie do punktu końcowego /token , użytkownik otrzymuje token dostępu. Sprawdź Rejestracje aplikacji > Punkty końcowe, aby potwierdzić, że dwa punkty końcowe zostały prawidłowo skonfigurowane. |
AADSTS900561 | BadResourceRequestInvalidRequest — punkt końcowy akceptuje tylko żądania {valid_verbs}. Odebrano żądanie {invalid_verb}. {valid_verbs} reprezentuje listę czasowników HTTP obsługiwanych przez punkt końcowy (na przykład POST), {invalid_verb} jest czasownikiem HTTP używanym w bieżącym żądaniu (na przykład GET). Może to być spowodowane błędem dewelopera lub z powodu naciśnięcia przycisku Wstecz w przeglądarce przez użytkowników wyzwalającego nieprawidłowe żądanie. Można to zignorować. |
AADSTS90072 | PassThroughUserMfaError — konto zewnętrzne, za pomocą którego loguje się użytkownik, nie istnieje w dzierżawie, do której się zalogował; dlatego użytkownik nie może spełnić wymagań uwierzytelniania wieloskładnikowego dla dzierżawy. Ten błąd może również wystąpić, jeśli użytkownicy są zsynchronizowani, ale istnieje niezgodność atrybutu ImmutableID (sourceAnchor) między usługą Active Directory i identyfikatorem Entra firmy Microsoft. Konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj się przy użyciu innego konta użytkownika Microsoft Entra. Aby uzyskać więcej informacji, odwiedź stronę konfigurowania tożsamości zewnętrznych. |
AADSTS90081 | OrgIdWsFederationMessageInvalid — wystąpił błąd, gdy usługa próbowała przetworzyć komunikat WS-Federation. Komunikat jest nieprawidłowy. |
AADSTS90082 | OrgIdWsFederationNotSupported — wybrane zasady uwierzytelniania dla żądania nie są obecnie obsługiwane. |
AADSTS90084 | OrgIdWsFederationGuestNotAllowed — konta gościa nie są dozwolone dla tej witryny. |
AADSTS90085 | OrgIdWsFederationSltRedemptionFailed — usługa nie może wydać tokenu, ponieważ obiekt firmy nie został jeszcze zainicjowany. |
AADSTS90086 | OrgIdWsTrustDaTokenExpired — token da użytkownika wygasł. |
AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed — wystąpił błąd podczas tworzenia komunikatu WS-Federation z identyfikatora URI. |
AADSTS90090 | GraphRetryableError — usługa jest tymczasowo niedostępna. |
AADSTS90091 | GraphServiceUnreachable |
AADSTS90092 | GraphNonRetryableError |
AADSTS90093 | GraphUserUnauthorized — graf zwracany z kodem błędu zabronionego dla żądania. |
AADSTS90094 | AdminConsentRequired — wymagana jest zgoda administratora. |
AADSTS900382 | Klient poufny nie jest obsługiwany w żądaniu między chmurami. |
AADSTS90095 | AdminConsentRequiredRequestAccess — w środowisku przepływu pracy zgody administratora występuje przerwanie, które pojawia się, gdy użytkownik zostanie poinformowany, że musi poprosić administratora o zgodę. |
AADSTS90099 | Aplikacja "{appId}" ({appName}) nie została autoryzowana w dzierżawie "{tenant}". Aplikacje muszą być autoryzowane do uzyskiwania dostępu do dzierżawy zewnętrznej, zanim administratorzy delegowani przez partnera będą mogli ich używać. Podaj wstępnie zgodę lub wykonaj odpowiedni interfejs API Centrum partnerskiego, aby autoryzować aplikację. |
AADSTS900971 | Brak podanego adresu odpowiedzi. |
AADSTS90100 | InvalidRequestParameter — parametr jest pusty lub nieprawidłowy. |
AADSTS901002 | AADSTS901002: parametr żądania "resource" nie jest obsługiwany. |
AADSTS90101 | InvalidEmailAddress — podane dane nie są prawidłowym adresem e-mail. Adres e-mail musi mieć format someone@example.com . |
AADSTS90102 | InvalidUriParameter — wartość musi być prawidłowym bezwzględnym identyfikatorem URI. |
AADSTS90107 | InvalidXml — żądanie nie jest prawidłowe. Upewnij się, że dane nie mają nieprawidłowych znaków. |
AADSTS90112 | Identyfikator aplikacji powinien być identyfikatorem GUID. |
AADSTS90114 | InvalidExpiryDate — sygnatura czasowa wygaśnięcia tokenu zbiorczego spowoduje wystawienie wygasłego tokenu. |
AADSTS90117 | InvalidRequestInput |
AADSTS90119 | InvalidUserCode — kod użytkownika ma wartość null lub jest pusty. |
AADSTS90120 | InvalidDeviceFlowRequest — żądanie zostało już autoryzowane lub odrzucone. |
AADSTS90121 | InvalidEmptyRequest — nieprawidłowe puste żądanie. |
AADSTS90123 | IdentityProviderAccessDenied — nie można wydać tokenu, ponieważ dostawca wystawiania tożsamości lub oświadczeń odrzucił żądanie. |
AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported — zasób nie jest obsługiwany przez /common punkty końcowe lub /consumers . Zamiast tego użyj punktu końcowego specyficznego /organizations dla dzierżawy lub. |
AADSTS90125 | DebugModeEnrollTenantNotFound — użytkownik nie znajduje się w systemie. Upewnij się, że nazwa użytkownika została wprowadzona poprawnie. |
AADSTS90126 | DebugModeEnrollTenantNotInferred — typ użytkownika nie jest obsługiwany w tym punkcie końcowym. System nie może wywnioskować dzierżawy użytkownika z nazwy użytkownika. |
AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported — aplikacja nie jest obsługiwana za pośrednictwem /common punktów końcowych lub /consumers . Zamiast tego użyj punktu końcowego specyficznego /organizations dla dzierżawy lub. |
AADSTS120000 | PasswordChangeIncorrectCurrentPassword |
AADSTS120002 | PasswordChangeInvalidNewPasswordWeak |
AADSTS120003 | PasswordChangeInvalidNewPasswordContainsMemberName |
AADSTS120004 | PasswordChangeOnPremComplexity |
AADSTS120005 | PasswordChangeOnPremSuccessCloudFail |
AADSTS120008 | PasswordChangeAsyncJobStateTerminated — wystąpił błąd niemożliwy do ponowienia próby. |
AADSTS120011 | PasswordChangeAsyncUpnInferenceFailed |
AADSTS120012 | PasswordChangeNeedsToHappenOnPrem |
AADSTS120013 | PasswordChangeOnPremisesConnectivityFailure |
AADSTS120014 | PasswordChangeOnPremUserAccountLockedOutOrDisabled |
AADSTS120015 | PasswordChangeADAdminActionRequired |
AADSTS120016 | PasswordChangeUserNotFoundBySspr |
AADSTS120018 | PasswordChangePasswordDoesnotComplyFuzzyPolicy |
AADSTS120020 | PasswordChangeFailure |
AADSTS120021 | PartnerServiceSsprInternalServiceError |
AADSTS130004 | NgcKeyNotFound — podmiot zabezpieczeń użytkownika nie ma skonfigurowanego klucza identyfikatora NGC. |
AADSTS130005 | NgcInvalidSignature — weryfikacja podpisu klucza NGC nie powiodła się. |
AADSTS130006 | NgcTransportKeyNotFound — klucz transportu NGC nie jest skonfigurowany na urządzeniu. |
AADSTS130007 | NgcDeviceIsDisabled — urządzenie jest wyłączone. |
AADSTS130008 | NgcDeviceIsNotFound — nie znaleziono urządzenia, do których odwołuje się klucz NGC. |
AADSTS135010 | KeyNotFound |
AADSTS135011 | Urządzenie używane podczas uwierzytelniania jest wyłączone. |
AADSTS140000 | InvalidRequestNonce — nie podano adresu innego niż żądanie. |
AADSTS140001 | InvalidSessionKey — klucz sesji jest nieprawidłowy. |
AADSTS165004 | Rzeczywista zawartość komunikatu jest specyficzna dla środowiska uruchomieniowego. Aby uzyskać szczegółowe informacje, zobacz zwrócony komunikat o wyjątku. |
AADSTS165900 | InvalidApiRequest — nieprawidłowe żądanie. |
AADSTS220450 | NieobsługiwanyAndroidWebViewVersion — wersja WebView przeglądarki Chrome nie jest obsługiwana. |
AADSTS220501 | InvalidCrlDownload |
AADSTS221000 | DeviceOnlyTokensNotSupportedByResource — zasób nie jest skonfigurowany do akceptowania tokenów tylko dla urządzeń. |
AADSTS240001 | BulkAADJTokenUnauthorized — użytkownik nie ma autoryzacji do rejestrowania urządzeń w identyfikatorze Entra firmy Microsoft. |
AADSTS240002 | RequiredClaimIsMissing — nie można użyć id_token jako urn:ietf:params:oauth:grant-type:jwt-bearer udzielenia. |
AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout — zastąpienie wyrażenia regularnego dla przekształcenia oświadczeń przekroczyło limit czasu. Oznacza to, że dla tej aplikacji może zostać skonfigurowane zbyt złożone wyrażenie regularne. Ponowienie próby żądania może zakończyć się powodzeniem. W przeciwnym razie skontaktuj się z administratorem, aby naprawić konfigurację. |
AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy — administrator dzierżawy skonfigurował zasady zabezpieczeń blokujące to żądanie. Sprawdź zasady zabezpieczeń zdefiniowane na poziomie dzierżawy, aby ustalić, czy żądanie spełnia wymagania zasad. |
AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest — aplikacja nie została znaleziona w katalogu/dzierżawie. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub żaden użytkownik w dzierżawie nie wyraził odpowiedniej zgody. Być może nieprawidłowo skonfigurowano wartość identyfikatora aplikacji lub wysyłano żądanie uwierzytelniania do niewłaściwej dzierżawy. |
AADSTS700020 | InteractionRequired — udzielanie dostępu wymaga interakcji. |
AADSTS700022 | InvalidMultipleResourcesScope — podana wartość zakresu parametrów wejściowych jest nieprawidłowa, ponieważ zawiera więcej niż jeden zasób. |
AADSTS700023 | InvalidResourcelessScope — podana wartość zakresu parametrów wejściowych jest nieprawidłowa podczas żądania tokenu dostępu. |
AADSTS7000215 | Podano nieprawidłowy klucz tajny klienta. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania. |
AADSTS7000218 | Treść żądania musi zawierać następujący parametr: "client_assertion" lub "client_secret". |
AADSTS7000222 | InvalidClientSecretExpiredKeysProvided — podane klucze tajne klienta wygasły. Utwórz nowe klucze dla aplikacji lub rozważ użycie poświadczeń certyfikatu w celu dodania zabezpieczeń: https://aka.ms/certCreds |
AADSTS700229 | ForbiddenTokenType — tylko tokeny tylko dla aplikacji mogą być używane jako poświadczenia tożsamości federacyjnej dla wystawcy entra firmy Microsoft. Użyj tokenu dostępu tylko do aplikacji (generowanego podczas przepływu poświadczeń klienta) zamiast tokenu dostępu delegowanego przez użytkownika (reprezentującego żądanie pochodzące z kontekstu użytkownika). |
AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant — podany kod autoryzacji jest przeznaczony do użycia względem innej dzierżawy, dlatego odrzucony. Kod autoryzacji OAuth2 musi zostać zrealizowany dla tej samej dzierżawy, dla którego został on uzyskany (/common lub /{tenant-ID} zgodnie z potrzebami) |
AADSTS1000000 | UserNotBoundError — interfejs API powiązania wymaga, aby użytkownik firmy Microsoft Entra również uwierzytelnił się przy użyciu zewnętrznego dostawcy tożsamości, który jeszcze nie wystąpił. |
AADSTS1000002 | BindCompleteInterruptError — powiązanie zostało ukończone pomyślnie, ale użytkownik musi zostać poinformowany. |
AADSTS100007 | Firma Microsoft Entra Regional ONLY obsługuje uwierzytelnianie dla msIs OR dla żądań z biblioteki MSAL przy użyciu sn+I dla aplikacji 1P lub aplikacji 3P w dzierżawach infrastruktury firmy Microsoft. |
AADSTS1000031 | W tej chwili nie można uzyskać dostępu do aplikacji {appDisplayName}. Skontaktuj się z administratorem. |
AADSTS7000112 | UnauthorizedClientApplicationDisabled — aplikacja jest wyłączona. |
AADSTS7000114 | Aplikacja "appIdentifier" nie może wykonywać aplikacji w imieniu wywołań. |
AADSTS7500529 | Wartość "SAMLId-Guid" nie jest prawidłowym identyfikatorem SAML — identyfikator Entra firmy Microsoft używa tego atrybutu do wypełnienia atrybutu InResponseTo zwróconej odpowiedzi. Identyfikator nie może zaczynać się od liczby, dlatego typową strategią jest utworzenie ciągu takiego jak "ID" do ciągu reprezentującego identyfikator GUID. Na przykład id6c1c178c166d48687be4aaf5e482730 jest prawidłowym identyfikatorem. |
AADSTS9002341 | V2Error: invalid_grant — użytkownik jest wymagany do zezwolenia na logowanie jednokrotne (SSO). Ten błąd występuje, gdy użytkownik nie udzielił aplikacji niezbędnych uprawnień do wykonania logowania jednokrotnego. Użytkownik powinien zostać przekierowany do ekranu zgody, aby udzielić niezbędnych uprawnień. Aby uzyskać więcej informacji, zapoznaj się z tym ogłoszeniem . |
AADSTS901011 | NoEmailAddressCollectedFromExternalOidcIDP — nie uzyskano adresu e-mail od zewnętrznego dostawcy tożsamości OpenID Connect (OIDC). Dzieje się tak zwykle, gdy użytkownik wybierze Ukryj e-mail podczas rejestracji. |
AADSTS901012 | EmailAddressCollectedFromExternalOidcIDPNotVerified — nie uzyskano zweryfikowanego adresu e-mail od dostawcy tożsamości. Adres e-mail nie jest weryfikowany w tokenie identyfikatora od zewnętrznego dostawcy tożsamości OIDC. |
AADSTS901014 | NoExternalIdentifierCollectedFromExternalOidcIDP — identyfikator zewnętrzny nie istnieje w tokenie identyfikatora od zewnętrznego dostawcy tożsamości OIDC. |
Następne kroki
- Masz pytanie lub nie możesz znaleźć tego, czego szukasz? Utwórz problem z usługą GitHub lub zobacz Opcje pomocy technicznej i pomocy dla deweloperów , aby dowiedzieć się więcej o innych sposobach uzyskiwania pomocy i pomocy technicznej.