Udostępnij za pośrednictwem


Kody błędów uwierzytelniania i autoryzacji usługi Microsoft Entra

Szukasz informacji o kodach błędów usługi AADSTS, które są zwracane z usługi tokenu zabezpieczającego (STS) usługi Microsoft Entra? Zapoznaj się z niniejszym dokumentem, aby znaleźć opisy błędów usługi AADSTS, poprawki i niektóre sugerowane obejścia.

Uwaga

Niniejsze informacje mają charakter wstępny i mogą ulec zmianom. Masz pytanie lub nie możesz znaleźć tego, czego szukasz? Utwórz problem z usługą GitHub lub zobacz Opcje pomocy technicznej i pomocy dla deweloperów , aby dowiedzieć się więcej o innych sposobach uzyskiwania pomocy i pomocy technicznej.

Ta dokumentacja jest udostępniana w celu uzyskania wskazówek dla deweloperów i administratorów, ale nigdy nie powinna być używana przez samego klienta. Kody błędów mogą ulec zmianie w dowolnym momencie, aby zapewnić bardziej szczegółowe komunikaty o błędach, które mają pomóc deweloperowi podczas kompilowania aplikacji. Aplikacje, które przyjmują zależność od numerów kodu tekstowego lub błędu, zostaną przerwane w czasie.

Sprawdzanie informacji o bieżącym kodzie błędu

Kody błędów i komunikaty mogą ulec zmianie. Aby uzyskać najbardziej aktualne informacje, spójrz na stronę https://login.microsoftonline.com/error, aby znaleźć opisy błędów, poprawki i sugerowane obejścia dotyczące usług AADSTS.

Jeśli na przykład otrzymano kod błędu "AADSTS50058", wyszukaj https://login.microsoftonline.com/error ciąg "50058". Możesz również połączyć się bezpośrednio z określonym błędem, dodając numer kodu błędu do adresu URL: https://login.microsoftonline.com/error?code=50058.

Obsługa kodów błędów w aplikacji

Specyfikacja protokołu OAuth2.0 zawiera wskazówki dotyczące obsługi błędów podczas uwierzytelniania przy użyciu error części odpowiedzi o błędzie.

Oto przykładowa odpowiedź na błąd:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
  "correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Parametr Opis
error Ciąg kodu błędu, który może służyć do klasyfikowania typów występujących błędów i powinien służyć do reagowania na błędy.
error_description Określony komunikat o błędzie, który może pomóc deweloperowi zidentyfikować główną przyczynę błędu uwierzytelniania. Nigdy nie używaj tego pola, aby reagować na błąd w kodzie.
error_codes Lista kodów błędów specyficznych dla usługi STS, które mogą pomóc w diagnostyce.
timestamp Spowoduje to zwrócenie czasu wystąpienia błędu.
trace_id Unikatowy identyfikator żądania, który może pomóc w diagnostyce.
correlation_id Unikatowy identyfikator żądania, który może pomóc w diagnostyce między składnikami.
error_uri Link do strony wyszukiwania błędów z dodatkowymi informacjami na temat błędu. Dotyczy to tylko użycia deweloperów, nie prezentuj go użytkownikom. Występuje tylko wtedy, gdy system wyszukiwania błędów zawiera dodatkowe informacje o błędzie — nie wszystkie błędy zawierają dodatkowe informacje.

Pole error zawiera kilka możliwych wartości — przejrzyj linki do dokumentacji protokołu i specyfikacje protokołu OAuth 2.0, authorization_pending aby dowiedzieć się więcej o konkretnych błędach (na przykład w przepływie kodu urządzenia) i sposobie reagowania na nie. Poniżej wymieniono niektóre typowe z nich:

Kod błędu Opis Akcja klienta
invalid_request Błąd protokołu, taki jak brak wymaganego parametru. Napraw i prześlij ponownie żądanie.
invalid_grant Niektóre materiały uwierzytelniania (kod uwierzytelniania, token odświeżania, token dostępu, wyzwanie PKCE) były nieprawidłowe, nierozłączne, brakujące lub w inny sposób bezużyteczne Spróbuj utworzyć nowe żądanie do punktu końcowego /authorize , aby uzyskać nowy kod autoryzacji. Rozważ przejrzenie i zweryfikowanie użycia protokołów przez aplikację.
unauthorized_client Uwierzytelniony klient nie ma autoryzacji do korzystania z tego typu udzielania autoryzacji. Dzieje się tak zwykle, gdy aplikacja kliencka nie jest zarejestrowana w identyfikatorze Entra firmy Microsoft lub nie jest dodawana do dzierżawy firmy Microsoft Entra użytkownika. Aplikacja może monitować użytkownika z instrukcjami dotyczącymi instalowania aplikacji i dodawania jej do identyfikatora Entra firmy Microsoft.
invalid_client Uwierzytelnianie klienta nie powiodło się. Poświadczenia klienta nie są prawidłowe. Aby rozwiązać ten problem, administrator aplikacji aktualizuje poświadczenia.
unsupported_grant_type Serwer autoryzacji nie obsługuje typu udzielania autoryzacji. Zmień typ udzielenia w żądaniu. Ten typ błędu powinien wystąpić tylko podczas programowania i być wykrywany podczas testowania początkowego.
invalid_resource Zasób docelowy jest nieprawidłowy, ponieważ nie istnieje, identyfikator Entra firmy Microsoft nie może go znaleźć lub nie jest poprawnie skonfigurowany. Oznacza to, że zasób, jeśli istnieje, nie został skonfigurowany w dzierżawie. Aplikacja może monitować użytkownika z instrukcjami dotyczącymi instalowania aplikacji i dodawania jej do identyfikatora Entra firmy Microsoft. Podczas programowania zwykle wskazuje to niepoprawnie skonfigurowaną dzierżawę testową lub literówkę w nazwie żądanego zakresu.
interaction_required Żądanie wymaga interakcji z użytkownikiem. Na przykład wymagany jest kolejny krok uwierzytelniania. Spróbuj ponownie wykonać żądanie przy użyciu tego samego zasobu, interaktywnie, aby użytkownik mógł wykonać wszelkie wymagane wyzwania.
temporarily_unavailable Serwer jest tymczasowo zbyt zajęty, aby obsłużyć żądanie. Ponów próbę żądania. Aplikacja kliencka może wyjaśnić użytkownikowi, że jego odpowiedź jest opóźniona z powodu stanu tymczasowego.

Kody błędów usługi AADSTS

Błąd Opis
AADSTS16000 InteractionRequired — konto użytkownika "{EmailHidden}" od dostawcy tożsamości "{idp}" nie istnieje w dzierżawie "{tenant}" i nie może uzyskać dostępu do aplikacji "{appid}" ({appName}) w tej dzierżawie. To konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj ponownie przy użyciu innego konta użytkownika Microsoft Entra. Ten błąd jest dość powszechny podczas próby zalogowania się do centrum administracyjnego firmy Microsoft Entra przy użyciu osobistego konta Microsoft i bez skojarzonego z nim katalogu.
AADSTS16001 UserAccountSelectionInvalid — ten błąd jest wyświetlany, jeśli użytkownik wybierze kafelek, który odrzucił logikę wyboru sesji. Po wyzwoleniu ten błąd umożliwia użytkownikowi odzyskanie przez wybranie zaktualizowanej listy kafelków/sesji lub wybranie innego konta. Ten błąd może wystąpić z powodu wady kodu lub stanu wyścigu.
AADSTS16002 AppSessionSelectionInvalid — wymagania dotyczące określonego identyfikatora SID określonego przez aplikację nie zostały spełnione.
AADSTS160021 AppSessionSelectionInvalidSessionNotExist — aplikacja zażądała sesji użytkownika, która nie istnieje. Ten problem można rozwiązać, tworząc nowe konto platformy Azure.
AADSTS16003 SsoUserAccountNotFoundInResourceTenant — wskazuje, że użytkownik nie został jawnie dodany do dzierżawy.
AADSTS17003 CredentialKeyProvisioningFailed — identyfikator Entra firmy Microsoft nie może aprowizować klucza użytkownika.
AADSTS20001 WsFedSignInResponseError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS20012 WsFedMessageInvalid — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS20033 FedMetadataInvalidTenantName — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS230109 CachedCredentialNonGWAuthNRequestsNotSupported — usługa uwierzytelniania kopii zapasowej zezwala tylko na żądania AuthN z usługi Microsoft Entra Gateway. Ten błąd jest zwracany, gdy ruch jest kierowany bezpośrednio do usługi uwierzytelniania kopii zapasowej zamiast przechodzić przez zwrotny serwer proxy.
AADSTS28002 Podana wartość zakresu parametru wejściowego "{scope}" jest nieprawidłowa podczas żądania tokenu dostępu. Określ prawidłowy zakres.
AADSTS28003 Podana wartość zakresu parametrów wejściowych nie może być pusta podczas żądania tokenu dostępu przy użyciu podanego kodu autoryzacji. Określ prawidłowy zakres.
AADSTS399284 InboundIdTokenIssuerInvalid — token identyfikatora ruchu przychodzącego odebrany w federacji ma nieprawidłowego wystawcę. Jest on pusty lub nie jest zgodny z identyfikatorem obszaru.
AADSTS40008 OAuth2IdPUnretryableServerError — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS40009 OAuth2IdPRefreshTokenRedemptionUserError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS40010 OAuth2IdPRetryableServerError — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS40015 OAuth2IdPAuthCodeRedemptionUserError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS50000 TokenIssuanceError — występuje problem z usługą logowania. Otwórz bilet pomocy technicznej, aby rozwiązać ten problem.
AADSTS50001 InvalidResource — zasób jest wyłączony lub nie istnieje. Sprawdź kod aplikacji, aby upewnić się, że określono dokładny adres URL zasobu dla zasobu, do którego próbujesz uzyskać dostęp.
AADSTS50002 NotAllowedTenant — logowanie nie powiodło się z powodu ograniczonego dostępu serwera proxy w dzierżawie. Jeśli są to Twoje własne zasady dzierżawy, możesz zmienić ustawienia dzierżawy z ograniczeniami, aby rozwiązać ten problem.
AADSTS500011 InvalidResourceServicePrincipalNotFound — jednostka zasobu o nazwie {name} nie została znaleziona w dzierżawie o nazwie {tenant}. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub żaden użytkownik w dzierżawie nie wyraził odpowiedniej zgody. Żądanie uwierzytelniania mogło zostać wysłane do nieprawidłowej dzierżawy. Jeśli oczekujesz, że aplikacja zostanie zainstalowana, może być konieczne podanie uprawnień administratora, aby ją dodać. Zapoznaj się z deweloperami zasobów i aplikacji, aby dowiedzieć się, jaka jest właściwa konfiguracja dzierżawy.
AADSTS500014 InvalidResourceServicePrincipalDisabled — jednostka usługi dla zasobu "{identifier}" jest wyłączona. Oznacza to, że subskrypcja w ramach dzierżawy wygasła lub że administrator tej dzierżawy wyłączył jednostkę usługi aplikacji, uniemożliwiając wystawianie dla niej tokenów. Aby uzyskać więcej informacji, zobacz Wyłączanie logowania użytkownika dla aplikacji.
AADSTS500021 Odmowa dostępu do dzierżawy "{tenant}". AADSTS500021 wskazuje, że funkcja ograniczeń dzierżawy jest skonfigurowana i że użytkownik próbuje uzyskać dostęp do dzierżawy, która nie znajduje się na liście dozwolonych dzierżaw określonych w nagłówku Restrict-Access-To-Tenant. Aby uzyskać więcej informacji, zobacz Używanie ograniczeń dzierżawy do zarządzania dostępem do aplikacji w chmurze SaaS.
AADSTS500022 Odmowa dostępu do dzierżawy "{tenant}". AADSTS500022 wskazuje, że funkcja ograniczeń dzierżawy jest skonfigurowana i że użytkownik próbuje uzyskać dostęp do dzierżawy, która nie znajduje się na liście dozwolonych dzierżaw określonych w nagłówku Restrict-Access-To-Tenant. Aby uzyskać więcej informacji, zobacz Używanie ograniczeń dzierżawy do zarządzania dostępem do aplikacji w chmurze SaaS.
AADSTS50003 MissingSigningKey — logowanie nie powiodło się z powodu braku klucza podpisywania lub certyfikatu. Przyczyną może być brak skonfigurowanego klucza podpisywania w aplikacji. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50003. Jeśli nadal występują problemy, skontaktuj się z właścicielem aplikacji lub administratorem aplikacji.
AADSTS50005 DevicePolicyError — użytkownik próbował zalogować się do urządzenia z platformy, która nie jest obecnie obsługiwana za pomocą zasad dostępu warunkowego.
AADSTS50006 InvalidSignature — weryfikacja podpisu nie powiodła się z powodu nieprawidłowego podpisu.
AADSTS50007 PartnerEncryptionCertificateMissing — nie znaleziono certyfikatu szyfrowania partnera dla tej aplikacji. Otwórz bilet pomocy technicznej dla firmy Microsoft, aby rozwiązać ten problem.
AADSTS50008 InvalidSamlToken — brak asercji SAML lub jest on nieprawidłowo skonfigurowany w tokenie. Skontaktuj się z dostawcą federacji.
AADSTS5000224 NotAllowedTenantBlockedTenantFraud — niestety, ten zasób jest niedostępny. Jeśli ten komunikat jest wyświetlany przez pomyłkę, skontaktuj się z pomocą techniczną firmy Microsoft.
AADSTS5000819 InvalidSamlTokenEmailMissingOrInvalid — potwierdzenie SAML jest nieprawidłowe. Brak oświadczenia adresu e-mail lub nie jest zgodny z domeną z obszaru zewnętrznego.
AADSTS50010 AudienceUriValidationFailed — weryfikacja identyfikatora URI odbiorców dla aplikacji nie powiodła się, ponieważ nie skonfigurowano odbiorców tokenu.
AADSTS50011 InvalidReplyTo — brak adresu odpowiedzi, nieprawidłowo skonfigurowany lub nie jest zgodny z adresami odpowiedzi skonfigurowanymi dla aplikacji. Rozwiązanie zapewnia dodanie tego brakującego adresu odpowiedzi do aplikacji Microsoft Entra lub posiadanie osoby z uprawnieniami do zarządzania aplikacją w firmie Microsoft Entra, jeśli to zrobisz. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50011.
AADSTS50012 AuthenticationFailed — uwierzytelnianie nie powiodło się z jednego z następujących powodów:
  • Nazwa podmiotu certyfikatu podpisywania nie jest autoryzowana
  • Nie można odnaleźć pasujących zasad zaufanego urzędu dla autoryzowanej nazwy podmiotu
  • Łańcuch certyfikatów nie jest prawidłowy
  • Certyfikat podpisywania jest nieprawidłowy
  • Zasady nie są skonfigurowane w dzierżawie
  • Odcisk palca certyfikatu podpisywania nie jest autoryzowany
  • Potwierdzenie klienta zawiera nieprawidłowy podpis
AADSTS50013 InvalidAssertion — asercja jest nieprawidłowa z różnych powodów — wystawca tokenu nie pasuje do wersji interfejsu API w prawidłowym zakresie czasu — wygasł - źle sformułowany — token odświeżania w asercji nie jest podstawowym tokenem odświeżania. Skontaktuj się z deweloperem aplikacji.
AADSTS500133 Potwierdzenie nie mieści się w prawidłowym zakresie czasu. Upewnij się, że token dostępu nie wygasł przed użyciem go do asercji użytkownika lub zażądaj nowego tokenu. Bieżący czas: {curTime}, czas wygaśnięcia potwierdzenia {expTime}. Potwierdzenie jest nieprawidłowe z różnych powodów:
  • Wystawca tokenu nie jest zgodny z wersją interfejsu API w prawidłowym zakresie czasu
  • Wygasłe
  • Nieprawidłowo
  • Token odświeżania w asercji nie jest podstawowym tokenem odświeżania
AADSTS50014 GuestUserInPendingState — konto użytkownika nie istnieje w katalogu. Aplikacja prawdopodobnie wybrała niewłaściwą dzierżawę do logowania, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w dzierżawie. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Aby uzyskać więcej informacji, odwiedź stronę Dodawanie użytkowników B2B.
AADSTS50015 ViralUserLegalAgeConsentRequiredState — użytkownik wymaga zgody ze strony prawnej grupy wiekowej.
AADSTS50017 CertificateValidationFailed — weryfikacja certyfikatu nie powiodła się z następujących powodów:
  • Nie można odnaleźć certyfikatu wystawcy na liście zaufanych certyfikatów
  • Nie można odnaleźć oczekiwanego elementu CrlSegment
  • Nie można odnaleźć certyfikatu wystawcy na liście zaufanych certyfikatów
  • Punkt dystrybucji różnicowej listy CRL jest skonfigurowany bez odpowiedniego punktu dystrybucji listy CRL
  • Nie można pobrać prawidłowych segmentów listy CRL z powodu problemu z przekroczeniem limitu czasu
  • Nie można pobrać listy CRL
Skontaktuj się z administratorem dzierżawy.
AADSTS50020 UserUnauthorized — użytkownicy nie mają autoryzacji do wywoływania tego punktu końcowego. Konto użytkownika "{email}" od dostawcy tożsamości "{idp}" nie istnieje w dzierżawie "{tenant}" i nie może uzyskać dostępu do aplikacji "{appid}" ({appName}) w tej dzierżawie. To konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj ponownie przy użyciu innego konta użytkownika Microsoft Entra. Jeśli ten użytkownik powinien być członkiem dzierżawy, powinien zostać zaproszony za pośrednictwem systemu B2B. Aby uzyskać dodatkowe informacje, odwiedź AADSTS50020.
AADSTS500208 Domena nie jest prawidłową domeną logowania dla typu konta — taka sytuacja występuje, gdy konto użytkownika nie jest zgodne z oczekiwanym typem konta dla danej dzierżawy. Jeśli na przykład dzierżawa jest skonfigurowana tak, aby zezwalała tylko na konta służbowe, a użytkownik próbuje zalogować się przy użyciu osobistego konta Microsoft, zostanie wyświetlony ten błąd.
AADSTS500212 NotAllowedByOutboundPolicyTenant — administrator użytkownika ustawił zasady dostępu wychodzącego, które nie zezwalają na dostęp do dzierżawy zasobów.
AADSTS500213 NotAllowedByInboundPolicyTenant — zasady dostępu między dzierżawami zasobów nie zezwalają temu użytkownikowi na dostęp do tej dzierżawy.
AADSTS50027 InvalidJwtToken — nieprawidłowy token JWT z następujących powodów:
  • nie zawiera oświadczenia nonce, oświadczenia sub
  • niezgodność identyfikatora podmiotu
  • zduplikowane oświadczenie w oświadczeniach idToken
  • nieoczekiwany wystawca
  • nieoczekiwani odbiorcy
  • nie mieści się w prawidłowym zakresie czasu
  • format tokenu nie jest prawidłowy
  • weryfikacja tokenu zewnętrznego identyfikatora od wystawcy nie powiodła się.
AADSTS50029 Nieprawidłowy identyfikator URI — nazwa domeny zawiera nieprawidłowe znaki. Skontaktuj się z administratorem dzierżawy.
AADSTS50032 WeakRsaKey — wskazuje błędną próbę użycia słabego klucza RSA przez użytkownika.
AADSTS50033 RetryableError — wskazuje błąd przejściowy, który nie jest związany z operacjami bazy danych.
AADSTS50034 UserAccountNotFound — aby zalogować się do tej aplikacji, konto musi zostać dodane do katalogu. Ten błąd może wystąpić, ponieważ użytkownik nieprawidłowo wpisił swoją nazwę użytkownika lub nie znajduje się w dzierżawie. Aplikacja mogła wybrać niewłaściwą dzierżawę, aby się zalogować, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w dzierżawie. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Zobacz dokumentację tutaj: Dodawanie użytkowników B2B.
AADSTS50042 UnableToGeneratePairwiseIdentifierWithMissingSalt — brakuje soli wymaganej do wygenerowania identyfikatora parowania w zasadzie. Skontaktuj się z administratorem dzierżawy.
AADSTS50043 UnableToGeneratePairwiseIdentifierWithMultipleSalts
AADSTS50048 SubjectMismatchesIssuer — niedopasowanie oświadczenia wystawcy w asercji klienta. Skontaktuj się z administratorem dzierżawy.
AADSTS50049 NoSuchInstanceForDiscovery — nieznane lub nieprawidłowe wystąpienie.
AADSTS50050 MalformedDiscoveryRequest — żądanie jest źle sformułowane.
AADSTS50053 Ten błąd może wynikać z dwóch różnych powodów:
  • IdsLocked — konto jest zablokowane, ponieważ użytkownik próbował zalogować się zbyt wiele razy przy użyciu nieprawidłowego identyfikatora użytkownika lub hasła. Użytkownik jest zablokowany z powodu powtarzających się prób logowania. Zobacz Korygowanie zagrożeń i odblokowywanie użytkowników.
  • Ewentualnie logowanie zostało zablokowane, ponieważ pochodzi z adresu IP ze złośliwym działaniem.

Aby określić przyczynę błędu spowodowaną tym błędem, zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze. Przejdź do dzierżawy usługi Microsoft Entra, a następnie pozycję Monitorowanie i kondycja —> dzienniki logowania. Znajdź nieudane logowanie użytkownika z kodem błędu logowania 50053 i sprawdź przyczynę niepowodzenia.
AADSTS50055 InvalidPasswordExpiredPassword — hasło wygasło. Hasło użytkownika wygasło, a zatem jego identyfikator logowania lub sesja została zakończona. Będą oni mieli możliwość jego zresetowania lub poprosić administratora o zresetowanie go za pomocą resetowania hasła użytkownika przy użyciu identyfikatora Microsoft Entra.
AADSTS50056 Nieprawidłowe lub puste hasło: hasło nie istnieje w katalogu dla tego użytkownika. Użytkownik powinien zostać poproszony o ponowne wprowadzenie hasła.
AADSTS50057 UserDisabled — konto użytkownika jest wyłączone. Obiekt użytkownika w usłudze Active Directory kopii zapasowej tego konta został wyłączony. Administrator może ponownie włączyć to konto za pomocą programu PowerShell
AADSTS50058 UserInformationNotProvided — informacje o sesji nie są wystarczające dla logowania jednokrotnego. Oznacza to, że użytkownik nie jest zalogowany. Jest to typowy błąd, który jest oczekiwany, gdy użytkownik jest nieuwierzytelniony i nie zalogował się jeszcze.
Jeśli ten błąd występuje w kontekście logowania jednokrotnego, w którym użytkownik wcześniej się zalogował, oznacza to, że sesja logowania jednokrotnego nie została znaleziona lub nieprawidłowa.
Ten błąd może zostać zwrócony do aplikacji, jeśli określono parametr prompt=none.
AADSTS50059 MissingTenantRealmAndNoUserInformationProvided — informacje identyfikujące dzierżawę nie zostały znalezione w żądaniu ani przez podane poświadczenia. Użytkownik może skontaktować się z administratorem dzierżawy, aby rozwiązać ten problem.
AADSTS50061 SignoutInvalidRequest — nie można ukończyć wylogowania. Żądanie było nieprawidłowe.
AADSTS50064 CredentialAuthenticationError — sprawdzanie poprawności poświadczeń dla nazwy użytkownika lub hasła nie powiodło się.
AADSTS50068 SignoutInitiatorNotParticipant — wylogowywanie nie powiodło się. Aplikacja, która zainicjowała wylogowanie, nie jest uczestnikiem bieżącej sesji.
AADSTS50070 SignoutUnknownSessionIdentifier — wylogowanie nie powiodło się. Żądanie wylogowania określiło identyfikator nazwy, który nie jest zgodny z istniejącymi sesjami.
AADSTS50071 SignoutMessageExpired — żądanie wylogowania wygasło.
AADSTS50072 UserStrongAuthEnrollmentRequiredInterrupt — użytkownik musi zarejestrować się na potrzeby uwierzytelniania dwuskładnikowego (interakcyjnego).
AADSTS50074 UserStrongAuthAuthNRequiredInterrupt — wymagane jest silne uwierzytelnianie i użytkownik nie przeszedł wyzwania uwierzytelniania wieloskładnikowego.
AADSTS50076 UserStrongAuthAuthNRequired — ze względu na zmianę konfiguracji wprowadzoną przez administratora, taką jak zasady dostępu warunkowego, wymuszanie poszczególnych użytkowników lub przeniesienie do nowej lokalizacji, użytkownik musi użyć uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do zasobu. Ponów próbę przy użyciu nowego żądania autoryzacji dla zasobu.
AADSTS50078 UserStrongAuthExpired — prezentowane uwierzytelnianie wieloskładnikowe wygasło z powodu zasad skonfigurowanych przez administratora. Aby uzyskać dostęp do zasobu "{resource}", należy odświeżyć uwierzytelnianie wieloskładnikowe.
AADSTS50079 UserStrongAuthEnrollmentRequired — ze względu na zmianę konfiguracji wprowadzoną przez administratora, taką jak zasady dostępu warunkowego, wymuszanie poszczególnych użytkowników lub użytkownik przeniósł się do nowej lokalizacji, użytkownik jest wymagany do korzystania z uwierzytelniania wieloskładnikowego. Użytkownik zarządzany musi zarejestrować informacje zabezpieczające w celu ukończenia uwierzytelniania wieloskładnikowego lub użytkownik federacyjny musi pobrać oświadczenie wieloskładnikowe od dostawcy tożsamości federacyjnej.
AADSTS50085 Token odświeżania wymaga danych logowania dostawy tożsamości z serwisów społecznościowych. Użytkownik musi zalogować się ponownie przy użyciu nazwy użytkownika i hasła
AADSTS50086 SasNonRetryableError
AADSTS50087 SasRetryableError — wystąpił błąd przejściowy podczas silnego uwierzytelniania. Spróbuj ponownie.
AADSTS50088 Osiągnięto limit połączeń telekomunikacyjnych MFA. Spróbuj ponownie za kilka minut.
AADSTS50089 Uwierzytelnianie nie powiodło się z powodu wygaśnięcia tokenu przepływu. Oczekiwane — kody uwierzytelniania, tokeny odświeżania i sesje wygasają w czasie lub są odwoływały się przez użytkownika lub administratora. Aplikacja zażąda nowego logowania od użytkownika.
AADSTS50097 DeviceAuthenticationRequired — wymagane jest uwierzytelnianie urządzenia.
AADSTS50099 PKeyAuthInvalidJwtUnauthorized — podpis JWT jest nieprawidłowy.
AADSTS50105 EntitlementGrantsNotFound — zalogowany użytkownik nie jest przypisany do roli zalogowanej aplikacji. Przypisz użytkownika do aplikacji. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50105.
AADSTS50107 InvalidRealmUri — żądany obiekt obszaru federacji nie istnieje. Skontaktuj się z administratorem dzierżawy.
AADSTS50120 ThresholdJwtInvalidJwtFormat — problem z nagłówkiem JWT. Skontaktuj się z administratorem dzierżawy.
AADSTS50124 ClaimsTransformationInvalidInputParameter — przekształcanie oświadczeń zawiera nieprawidłowy parametr wejściowy. Skontaktuj się z administratorem dzierżawy, aby zaktualizować zasady.
AADSTS501241 Brak obowiązkowego danych wejściowych "{paramName}" z identyfikatora przekształcenia "{transformId}". Ten błąd jest zwracany, gdy identyfikator Entra firmy Microsoft próbuje skompilować odpowiedź SAML na aplikację. Oświadczenie NameID lub NameIdentifier jest obowiązkowe w odpowiedzi SAML i jeśli identyfikator Entra firmy Microsoft nie może uzyskać atrybutu źródłowego dla oświadczenia NameID, zwraca ten błąd. Aby rozwiązać ten problem, upewnij się, że dodano reguły oświadczeń. Aby dodać reguły oświadczeń, zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator aplikacji w chmurze, a następnie przejdź do >. Wybierz aplikację, wybierz pozycję Logowanie jednokrotne , a następnie w obszarze Atrybuty użytkownika i oświadczenia wprowadź unikatowy identyfikator użytkownika (identyfikator nazwy).
AADSTS50125 PasswordResetRegistrationRequiredInterrupt — logowanie zostało przerwane z powodu hasła lub wpisu rejestracji hasła.
AADSTS50126 InvalidUserNameOrPassword — błąd podczas sprawdzania poprawności poświadczeń z powodu nieprawidłowej nazwy użytkownika lub hasła. Użytkownik nie wprowadzał odpowiednich poświadczeń. Spodziewaj się, że w dziennikach pojawi się pewna liczba tych błędów, ponieważ użytkownicy popełniają błędy.
AADSTS50127 BrokerAppNotInstalled — użytkownik musi zainstalować aplikację brokera, aby uzyskać dostęp do tej zawartości.
AADSTS50128 Nieprawidłowa nazwa domeny — żadne informacje identyfikujące dzierżawę nie znajdują się w żądaniu lub implikowane przez podane poświadczenia.
AADSTS50129 DeviceIsNotWorkplaceJoined — dołączanie w miejscu pracy jest wymagane do zarejestrowania urządzenia.
AADSTS50131 ConditionalAccessFailed — wskazuje różne błędy dostępu warunkowego, takie jak nieprawidłowy stan urządzenia z systemem Windows, żądanie zablokowane z powodu podejrzanych działań, zasad dostępu lub decyzji dotyczących zasad zabezpieczeń.
AADSTS50132 SsoArtifactInvalidOrExpired — sesja nie jest prawidłowa z powodu wygaśnięcia hasła lub ostatniej zmiany hasła.
AADSTS50133 SsoArtifactRevoked — sesja nie jest prawidłowa z powodu wygaśnięcia hasła lub ostatniej zmiany hasła.
AADSTS50134 DeviceFlowAuthorizeWrongDatacenter — nieprawidłowe centrum danych. Aby autoryzować żądanie zainicjowane przez aplikację w przepływie urządzenia OAuth 2.0, strona autoryzująca musi znajdować się w tym samym centrum danych, w którym znajduje się oryginalne żądanie.
AADSTS50135 PasswordChangeCompromisedPassword — zmiana hasła jest wymagana z powodu ryzyka związanego z kontem.
AADSTS50136 RedirectMsaSessionToApp — wykryto pojedynczą sesję MSA.
AADSTS50139 SessionMissingMsaOAuth2RefreshToken — sesja jest nieprawidłowa z powodu brakującego tokenu odświeżania zewnętrznego.
AADSTS50140 KmsiInterrupt — ten błąd wystąpił z powodu przerwania "Nie wylogowuj mnie", gdy użytkownik logował się. Jest to oczekiwana część przepływu logowania, w której użytkownik jest pytany, czy chce pozostać zalogowanym w bieżącej przeglądarce, aby ułatwić dalsze logowania. Aby uzyskać więcej informacji, zobacz Wprowadzenie nowych środowisk logowania do usługi Microsoft Entra i "Nie wylogowuj mnie". Aby uzyskać więcej szczegółów, możesz otworzyć bilet pomocy technicznej z identyfikatorem korelacji, identyfikatorem żądania i kodem błędu.
AADSTS50143 Niezgodność sesji — sesja jest nieprawidłowa, ponieważ dzierżawa użytkownika nie jest zgodna z wskazówką domeny ze względu na inny zasób.  Otwórz bilet pomocy technicznej z identyfikatorem korelacji, identyfikatorem żądania i kodem błędu, aby uzyskać więcej informacji.
AADSTS50144 InvalidPasswordExpiredOnPremPassword — hasło usługi Active Directory użytkownika wygasło. Wygeneruj nowe hasło dla użytkownika lub użyj narzędzia do samoobsługowego resetowania hasła.
AADSTS50146 MissingCustomSigningKey — ta aplikacja jest wymagana do skonfigurowania przy użyciu klucza podpisywania specyficznego dla aplikacji. Nie skonfigurowano go z jednym lub klucz wygasł lub nie jest jeszcze prawidłowy. Skontaktuj się z właścicielem aplikacji.
AADSTS501461 Funkcja AcceptMappedClaims jest obsługiwana tylko dla odbiorców tokenów pasujących do identyfikatora GUID aplikacji lub odbiorców w zweryfikowanych domenach dzierżawy. Zmień identyfikator zasobu lub użyj klucza podpisywania specyficznego dla aplikacji.
AADSTS50147 MissingCodeChallenge — rozmiar parametru wyzwania kodu jest nieprawidłowy.
AADSTS501481 Code_Verifier nie jest zgodna z code_challenge podanym w żądaniu autoryzacji.
AADSTS501491 InvalidCodeChallengeMethodInvalidSize — nieprawidłowy rozmiar parametru Code_Challenge.
AADSTS50155 DeviceAuthenticationFailed — uwierzytelnianie urządzenia nie powiodło się dla tego użytkownika.
AADSTS50158 ExternalSecurityChallenge — zewnętrzne wyzwanie bezpieczeństwa nie zostało spełnione.
AADSTS50161 InvalidExternalSecurityChallengeConfiguration — oświadczenia wysyłane przez dostawcę zewnętrznego nie są wystarczające lub brakuje oświadczenia żądanego do dostawcy zewnętrznego.
AADSTS50166 ExternalClaimsProviderThrottled — nie można wysłać żądania do dostawcy oświadczeń.
AADSTS50168 ChromeBrowserSsoInterruptRequired — klient może uzyskać token logowania jednokrotnego za pośrednictwem rozszerzenia Konta systemu Windows 10, ale token nie został znaleziony w żądaniu lub podany token wygasł.
AADSTS50169 InvalidRequestBadRealm — obszar nie jest skonfigurowanym obszarem bieżącej przestrzeni nazw usługi.
AADSTS50170 MissingExternalClaimsProviderMapping — brakuje mapowania kontrolek zewnętrznych.
AADSTS50173 FreshTokenNeeded — podane przyznanie wygasło z powodu jego odwołania, a potrzebny jest nowy token uwierzytelniania. Administrator lub użytkownik odwołał tokeny dla tego użytkownika, powodując niepowodzenie kolejnych odświeżeń tokenów i wymaga ponownego uwierzytelnienia. Zaloguj się ponownie.
AADSTS50177 ExternalChallengeNotSupportedForPassthroughUsers — wyzwanie zewnętrzne nie jest obsługiwane dla użytkowników przekazujących.
AADSTS50178 SessionControlNotSupportedForPassthroughUsers — kontrolka sesji nie jest obsługiwana dla użytkowników przekazujących.
AADSTS50180 WindowsIntegratedAuthMissing — wymagane jest zintegrowane uwierzytelnianie systemu Windows. Włącz dzierżawę dla bezproblemowego logowania jednokrotnego.
AADSTS50187 DeviceInformationNotProvided — usługa nie może przeprowadzić uwierzytelniania urządzenia.
AADSTS50192 Nieprawidłowe żądanie — RawCredentialExpectedNotFound — nie podano poświadczeń w żądaniu logowania. Przykład: użytkownik wykonuje uwierzytelnianie oparte na certyfikatach (CBA) i nie jest wysyłany żaden certyfikat (lub serwer proxy usuwa) certyfikat użytkownika w żądaniu logowania.
AADSTS50194 Aplikacja "{appId}"({appName}) nie jest skonfigurowana jako aplikacja wielodostępna. Użycie /common endpoint nie jest obsługiwane dla takich aplikacji utworzonych po "{time}". Użyj punktu końcowego specyficznego dla dzierżawy lub skonfiguruj aplikację jako wielodostępną.
AADSTS50196 LoopDetected — wykryto pętlę klienta. Sprawdź logikę aplikacji, aby upewnić się, że buforowanie tokenów jest implementowane i że warunki błędu są obsługiwane poprawnie. Aplikacja wykonała zbyt wiele tego samego żądania w zbyt krótkim czasie, co oznacza, że jest w stanie wadliwym lub obraźliwie żąda tokenów.
AADSTS50197 ConflictingIdentities — nie można odnaleźć użytkownika. Spróbuj zalogować się ponownie.
AADSTS50199 CmsiInterrupt — ze względów bezpieczeństwa wymagane jest potwierdzenie użytkownika dla tego żądania. Przerwanie jest wyświetlane dla wszystkich przekierowań schematu w przeglądarkach mobilnych.
Nie musisz wykonywać żadnej akcji. Użytkownik został poproszony o potwierdzenie, że ta aplikacja jest aplikacją, do której zamierza się zalogować.
Jest to funkcja zabezpieczeń, która pomaga zapobiegać atakom fałszowania. Dzieje się tak, ponieważ systemowy widok internetowy został użyty do żądania tokenu dla aplikacji natywnej.
Aby uniknąć tego monitu, identyfikator URI przekierowania powinien być częścią następującej listy bezpiecznych:
http://
https://
chrome-extension:// (tylko przeglądarka dla komputerów stacjonarnych)
AADSTS51000 RequiredFeatureNotEnabled — funkcja jest wyłączona.
AADSTS51001 DomainHintMustbePresent — wskazówka dotycząca domeny musi być obecna z lokalnym identyfikatorem zabezpieczeń lub lokalną nazwą UPN.
AADSTS1000104 XCB2BResourceCloudNotAllowedOnIdentityTenant — chmura zasobów {resourceCloud} nie jest dozwolona w dzierżawie tożsamości {identityTenant}. {resourceCloud} — wystąpienie chmury, które jest właścicielem zasobu. {identityTenant} — to dzierżawa, z której pochodzi tożsamość logowania.
AADSTS51004 UserAccountNotInDirectory — konto użytkownika nie istnieje w katalogu. Aplikacja prawdopodobnie wybrała niewłaściwą dzierżawę, aby się zalogować, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w dzierżawie. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Aby uzyskać więcej informacji, odwiedź stronę Dodawanie użytkowników B2B.
AADSTS51005 TemporaryRedirect — odpowiednik stanu HTTP 307, który wskazuje, że żądane informacje znajdują się w identyfikatorze URI określonym w nagłówku lokalizacji. Po otrzymaniu tego stanu postępuj zgodnie z nagłówkiem lokalizacji skojarzonym z odpowiedzią. Gdy oryginalna metoda żądania to POST, przekierowane żądanie będzie również używać metody POST.
AADSTS51006 ForceReauthDueToInsufficientAuth — wymagane jest zintegrowane uwierzytelnianie systemu Windows. Użytkownik zalogował się przy użyciu tokenu sesji, który nie ma zintegrowanego oświadczenia uwierzytelniania systemu Windows. Poproś użytkownika o ponowne zalogowanie się.
AADSTS52004 DelegationDoesNotExistForLinkedIn — użytkownik nie udzielił zgody na dostęp do zasobów LinkedIn.
AADSTS53000 DeviceNotCompliant — zasady dostępu warunkowego wymagają zgodnego urządzenia, a urządzenie nie jest zgodne. Użytkownik musi zarejestrować swoje urządzenie przy użyciu zatwierdzonego dostawcy rozwiązania do zarządzania urządzeniami przenośnymi, na przykład usługi Intune. Aby uzyskać dodatkowe informacje, odwiedź stronę Korygowanie urządzeń z dostępem warunkowym.
AADSTS53001 DeviceNotDomainJoined — zasady dostępu warunkowego wymagają urządzenia przyłączonego do domeny, a urządzenie nie jest przyłączone do domeny. Użytkownik musi używać urządzenia przyłączonego do domeny.
AADSTS53002 ApplicationUsedIsNotAnApprovedApp — używana aplikacja nie jest zatwierdzoną aplikacją dostępu warunkowego. Użytkownik musi użyć jednej z aplikacji z listy zatwierdzonych aplikacji do użycia w celu uzyskania dostępu.
AADSTS53003 BlockedByConditionalAccess — dostęp został zablokowany przez zasady dostępu warunkowego. Zasady dostępu nie zezwalają na wystawianie tokenów. Jeśli jest to nieoczekiwane, zobacz zasady dostępu warunkowego zastosowane do tego żądania lub skontaktuj się z administratorem. Aby uzyskać dodatkowe informacje, odwiedź stronę rozwiązywanie problemów z logowaniem przy użyciu dostępu warunkowego.
AADSTS530035 BlockedBySecurityDefaults — dostęp został domyślnie zablokowany przez zabezpieczenia. Jest to spowodowane tym, że żądanie używa starszego uwierzytelniania lub jest uznawane za niebezpieczne przez domyślne zasady zabezpieczeń. Aby uzyskać dodatkowe informacje, odwiedź stronę wymuszanych zasad zabezpieczeń.
AADSTS53004 ProofUpBlockedDueToRisk — użytkownik musi ukończyć proces rejestracji uwierzytelniania wieloskładnikowego przed uzyskaniem dostępu do tej zawartości. Użytkownik powinien zarejestrować się w celu uwierzytelniania wieloskładnikowego.
AADSTS53010 ProofUpBlockedDueToSecurityInfoAcr — nie można skonfigurować metod uwierzytelniania wieloskładnikowego, ponieważ organizacja wymaga ustawienia tych informacji z określonych lokalizacji lub urządzeń.
AADSTS53011 Użytkownik został zablokowany z powodu ryzyka związanego z dzierżawą główną.
AADSTS530034 DelegatedAdminBlockedDueToSuspiciousActivity — administrator delegowany nie mógł uzyskać dostępu do dzierżawy z powodu ryzyka związanego z kontem w dzierżawie macierzystej.
AADSTS54000 MinorUserBlockedLegalAgeGroupRule
AADSTS54005 Kod autoryzacji OAuth2 został już zrealizowany. Spróbuj ponownie za pomocą nowego prawidłowego kodu lub użyj istniejącego tokenu odświeżania.
AADSTS65001 DelegowanieDoesNotExist — użytkownik lub administrator nie wyraził zgody na używanie aplikacji o identyfikatorze X. Wyślij interakcyjne żądanie autoryzacji dla tego użytkownika i zasobu.
AADSTS65002 Przed żądaniem tokenów dla tego interfejsu API należy skonfigurować zgodę między aplikacją innej firmy "{applicationId}" i zasobem pierwszej firmy "{resourceId}" — aplikacje należące do firmy Microsoft i obsługiwane przez firmę Microsoft muszą uzyskać zatwierdzenie od właściciela interfejsu API. Deweloper w dzierżawie może próbować ponownie użyć identyfikatora aplikacji należącego do firmy Microsoft. Ten błąd uniemożliwia im personifikację aplikacji firmy Microsoft w celu wywołania innych interfejsów API. Muszą przejść do innego identyfikatora aplikacji, który rejestrują.
AADSTS65004 UserDeclinedConsent — użytkownik odmówił zgody na dostęp do aplikacji. Użytkownik musi ponowić próbę zalogowania się i wyrazić zgodę na aplikację
AADSTS65005 MisconfiguredApplication — lista wymaganych zasobów aplikacji nie zawiera aplikacji wykrywalnych przez zasób lub aplikacja kliencka zażądała dostępu do zasobu, który nie został określony na liście wymaganych zasobów lub usługa Graph zwróciła nieprawidłowe żądanie lub nie znaleziono zasobu. Jeśli aplikacja obsługuje protokół SAML, być może skonfigurowano aplikację przy użyciu nieprawidłowego identyfikatora (jednostki). Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS650056.
AADSTS650052 Aplikacja musi mieć dostęp do usługi (\"{name}\") , do którego organizacja \"{organization}\" nie zasubskrybowała ani nie została włączona. Skontaktuj się z administratorem działu IT, aby sprawdzić konfigurację subskrypcji usług.
AADSTS650054 Aplikacja poprosiła o uprawnienia dostępu do usuniętego zasobu lub nie jest już dostępna. Upewnij się, że wszystkie wywoływane zasoby aplikacji znajdują się w dzierżawie, w której działasz.
AADSTS650056 Nieprawidłowo skonfigurowana aplikacja. Może to być spowodowane jedną z następujących przyczyn: klient nie wymienił żadnych uprawnień dla elementu "{name}" w żądanych uprawnieniach w rejestracji aplikacji klienta. Lub administrator nie wyraził zgody w dzierżawie. Lub sprawdź identyfikator aplikacji w żądaniu, aby upewnić się, że jest on zgodny ze skonfigurowanym identyfikatorem aplikacji klienckiej. Możesz też sprawdzić certyfikat w żądaniu, aby upewnić się, że jest prawidłowy. Skontaktuj się z administratorem, aby naprawić konfigurację lub uzyskać zgodę w imieniu dzierżawy. Identyfikator aplikacji klienckiej: {ID}. Skontaktuj się z administratorem, aby naprawić konfigurację lub uzyskać zgodę w imieniu dzierżawy.
AADSTS650057 Nieprawidłowy zasób. Klient zażądał dostępu do zasobu, który nie znajduje się na liście żądanych uprawnień w rejestracji aplikacji klienta. Identyfikator aplikacji klienckiej: {appId}({appName}). Wartość zasobu z żądania: {resource}. Identyfikator aplikacji zasobu: {resourceAppId}. Lista prawidłowych zasobów z rejestracji aplikacji: {regList}.
AADSTS67003 AktorNotValidServiceIdentity
AADSTS70000 InvalidGrant — uwierzytelnianie nie powiodło się. Token odświeżania jest nieprawidłowy. Błąd może być spowodowany następującymi przyczynami:
  • Nagłówek powiązania tokenu jest pusty
  • Skrót powiązania tokenu jest niezgodny
AADSTS70001 UnauthorizedClient — aplikacja jest wyłączona. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów dotyczący AADSTS70001 błędów.
AADSTS700011 Brak autoryzacjiClientAppNotFoundInOrgIdTenant — aplikacja o identyfikatorze {appIdentifier} nie została znaleziona w katalogu. Aplikacja kliencka zażądała tokenu z dzierżawy, ale aplikacja kliencka nie istnieje w dzierżawie, więc wywołanie nie powiodło się.
AADSTS70002 InvalidClient — błąd podczas sprawdzania poprawności poświadczeń. Określona client_secret nie jest zgodna z oczekiwaną wartością tego klienta. Popraw client_secret i spróbuj ponownie. Aby uzyskać więcej informacji, zobacz Używanie kodu autoryzacji do żądania tokenu dostępu.
AADSTS700025 InvalidClientPublicClientWithCredential — klient jest publiczny, więc nie należy przedstawiać ani "client_assertion", ani "client_secret".
AADSTS700027 Weryfikacja podpisu klienta nie powiodła się. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania.
AADSTS70003 UnsupportedGrantType — aplikacja zwróciła nieobsługiwany typ udzielania.
AADSTS700030 Nieprawidłowy certyfikat — nazwa podmiotu w certyfikacie nie jest autoryzowana. SubjectNames/SubjectAlternativeNames (do 10) w certyfikacie tokenu są: {certificateSubjects}.
AADSTS70004 InvalidRedirectUri — aplikacja zwróciła nieprawidłowy identyfikator URI przekierowania. Adres przekierowania określony przez klienta nie pasuje do żadnych skonfigurowanych adresów ani żadnych adresów na liście zatwierdzonych dostawców OIDC.
AADSTS70005 NieobsługiwaneResponseType — aplikacja zwróciła nieobsługiwany typ odpowiedzi z następujących powodów:
  • typ odpowiedzi "token" nie jest włączony dla aplikacji
  • typ odpowiedzi „id_token” wymaga zakresu OpenID — zawiera nieobsługiwaną wartość parametru OAuth w zakodowanym kanale wctx
AADSTS700054 Response_type "id_token" nie jest włączona dla aplikacji. Aplikacja zażądała tokenu identyfikatora z punktu końcowego autoryzacji, ale nie ma włączonego niejawnego przyznania tokenu identyfikatora. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze, a następnie przejdź do > Wybierz aplikację, a następnie wybierz pozycję Uwierzytelnianie. W obszarze Niejawne udzielanie i przepływy hybrydowe upewnij się, że wybrano tokeny identyfikatorów .
AADSTS70007 UnsupportedResponseMode — aplikacja zwróciła nieobsługiwaną wartość response_mode podczas żądania tokenu.
AADSTS70008 ExpiredOrRevokedGrant — token odświeżania wygasł z powodu braku aktywności. Token został wystawiony na XXX i był nieaktywny przez określony czas.
AADSTS700082 ExpiredOrRevokedGrantInactiveToken — token odświeżania wygasł z powodu braku aktywności. Token został wystawiony w dniu {issueDate} i był nieaktywny dla {time}. Oczekiwana część cyklu życia tokenu — użytkownik przeszedł dłuższy czas bez korzystania z aplikacji, więc token wygasł, gdy aplikacja próbowała go odświeżyć.
AADSTS700084 Token odświeżania został wystawiony dla aplikacji jednostronicowej (SPA) i dlatego ma stały, ograniczony okres istnienia {time}, którego nie można rozszerzyć. Teraz wygasła, a nowe żądanie logowania musi zostać wysłane przez SPA na stronę logowania. Token został wystawiony w dniu {issueDate}.
AADSTS70011 InvalidScope — zakres żądany przez aplikację jest nieprawidłowy.
AADSTS70012 MsaServerError — wystąpił błąd serwera podczas uwierzytelniania użytkownika MSA (konsumenta). Spróbuj ponownie. Jeśli próba ponownie nie powiedzie się, otwórz bilet pomocy technicznej 
AADSTS70016 AuthorizationPending — błąd przepływu urządzenia OAuth 2.0. Autoryzacja jest oczekująca. Urządzenie ponowi próbę sondowania żądania.
AADSTS70018 BadVerificationCode — nieprawidłowy kod weryfikacyjny z powodu wpisywania przez użytkownika nieprawidłowego kodu użytkownika dla przepływu kodu urządzenia. Autoryzacja nie jest zatwierdzona.
AADSTS70019 CodeExpired — kod weryfikacyjny wygasł. Użytkownik musi się ponownie zalogować.
AADSTS70043 BadTokenDueToSignInFrequency — token odświeżania wygasł lub jest nieprawidłowy z powodu sprawdzania częstotliwości logowania przez dostęp warunkowy. Token został wystawiony w dniu {issueDate}, a maksymalny dozwolony okres istnienia tego żądania to {time}.
AADSTS75001 BindingSerializationError — wystąpił błąd podczas powiązania komunikatu SAML.
AADSTS75003 UnsupportedBindingError — aplikacja zwróciła błąd związany z nieobsługiwanym powiązaniem (nie można wysłać odpowiedzi protokołu SAML za pośrednictwem powiązań innych niż HTTP POST).
AADSTS75005 Saml2MessageInvalid — firma Microsoft Entra nie obsługuje żądania SAML wysyłanego przez aplikację do logowania jednokrotnego. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS75005.
AADSTS7500514 Nie można odnaleźć obsługiwanego typu odpowiedzi SAML. Obsługiwane typy odpowiedzi to "Response" (w przestrzeni nazw XML "urn:oasis:names:tc:SAML:2.0:protocol") lub "Assertion" (w przestrzeni nazw XML "urn:oasis:names:SAML:2.0:assertion"). Błąd aplikacji — deweloper obsłuży ten błąd.
AADSTS750054 Żądanie HTTP dla powiązania przekierowania SAML musi zawierać element SAMLRequest lub SAMLResponse jako parametr ciągu zapytania. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS750054.
AADSTS75008 RequestDeniedError — żądanie z aplikacji zostało odrzucone, ponieważ żądanie SAML miało nieoczekiwane miejsce docelowe.
AADSTS75011 NoMatchedAuthnContextInOutputClaims — metoda uwierzytelniania, za pomocą której użytkownik uwierzytelniony w usłudze nie jest zgodny z żądaną metodą uwierzytelniania. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS75011.
AADSTS75016 Saml2AuthenticationRequestInvalidNameIDPolicy — żądanie uwierzytelniania SAML2 ma nieprawidłową nazwę NameIdPolicy.
AADSTS76021 ApplicationRequiresSignedRequests — żądanie wysyłane przez klienta nie jest podpisane, gdy aplikacja wymaga podpisanych żądań
AADSTS76026 RequestIssueTimeExpired — problemTime w żądaniu uwierzytelniania SAML2 wygasła.
AADSTS80001 OnPremiseStoreIsNotAvailable — agent uwierzytelniania nie może nawiązać połączenia z usługą Active Directory. Upewnij się, że serwery agentów są członkami tego samego lasu usługi AD, co użytkownicy, których hasła muszą zostać zweryfikowane i mogą nawiązać połączenie z usługą Active Directory.
AADSTS80002 OnPremisePasswordValidatorRequestTimedout — upłynął limit czasu żądania weryfikacji hasła. Upewnij się, że usługa Active Directory jest dostępna i odpowiada na żądania od agentów.
AADSTS80005 OnPremisePasswordValidatorUn przewidywalnyWebException — wystąpił nieznany błąd podczas przetwarzania odpowiedzi agenta uwierzytelniania. Ponów próbę żądania. Jeśli nadal nie powiedzie się, otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu.
AADSTS80007 OnPremisePasswordValidatorErrorOccurredOnPrem — agent uwierzytelniania nie może zweryfikować hasła użytkownika. Sprawdź dzienniki agenta, aby uzyskać więcej informacji i sprawdź, czy usługa Active Directory działa zgodnie z oczekiwaniami.
AADSTS80010 OnPremisePasswordValidationEncryptionException — agent uwierzytelniania nie może odszyfrować hasła.
AADSTS80012 OnPremisePasswordValidationAccountLogonInvalidHours — użytkownicy próbowali zalogować się poza dozwolonymi godzinami (jest to określone w usłudze AD).
AADSTS80013 OnPremisePasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między maszyną z uruchomionym agentem uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu.
AADSTS80014 OnPremisePasswordValidationAuthenticationAgentTimeout — żądanie weryfikacji odpowiedziało po przekroczeniu maksymalnego czasu, który upłynął. Otwórz bilet pomocy technicznej z kodem błędu, identyfikatorem korelacji i znacznikiem czasu, aby uzyskać więcej informacji na temat tego błędu.
AADSTS81004 DesktopSsoIdentityInTicketIsNotAuthenticated — próba uwierzytelnienia Kerberos nie powiodła się.
AADSTS81005 DesktopSsoAuthenticationPackageNotSupported — pakiet uwierzytelniania nie jest obsługiwany.
AADSTS81006 DesktopSsoNoAuthorizationHeader — nie znaleziono nagłówka autoryzacji.
AADSTS81007 DesktopSsoTenantIsNotOptIn — dzierżawa nie jest włączona dla bezproblemowego logowania jednokrotnego.
AADSTS81009 DesktopSsoAuthorizationHeaderValueWithBadFormat — nie można zweryfikować biletu kerberos użytkownika.
AADSTS81010 DesktopSsoAuthTokenInvalid — bezproblemowe logowanie jednokrotne nie powiodło się, ponieważ bilet kerberos użytkownika wygasł lub jest nieprawidłowy.
AADSTS81011 DesktopSsoLookupUserBySidFailed — nie można odnaleźć obiektu użytkownika na podstawie informacji w bilecie kerberos użytkownika.
AADSTS81012 DesktopSsoMismatchBetweenTokenUpnAndChosenUpn — użytkownik próbujący zalogować się do identyfikatora Entra firmy Microsoft różni się od zalogowanego użytkownika na urządzeniu.
AADSTS90002 InvalidTenantName — nazwa dzierżawy nie została znaleziona w magazynie danych. Upewnij się, że masz prawidłowy identyfikator dzierżawy. Deweloper aplikacji otrzyma ten błąd, jeśli aplikacja spróbuje zalogować się do dzierżawy, której nie można odnaleźć. Często jest to spowodowane tym, że aplikacja między chmurami była używana w niewłaściwej chmurze lub deweloper próbował zalogować się do dzierżawy pochodzącej z adresu e-mail, ale domena nie jest zarejestrowana.
AADSTS90004 InvalidRequestFormat — żądanie nie jest poprawnie sformatowane.
AADSTS90005 InvalidRequestWithMultipleRequirements — nie można ukończyć żądania. Żądanie nie jest prawidłowe, ponieważ nie można używać razem identyfikatora i wskazówki logowania.
AADSTS90006 ExternalServerRetryableError — usługa jest tymczasowo niedostępna.
AADSTS90007 InvalidSessionId — nieprawidłowe żądanie. Nie można przeanalizować przekazanego identyfikatora sesji.
AADSTS90008 TokenForItselfRequiresGraphPermission — użytkownik lub administrator nie wyraził zgody na korzystanie z aplikacji. Aplikacja wymaga co najmniej dostępu do identyfikatora Entra firmy Microsoft, określając uprawnienia logowania i odczytu profilu użytkownika.
AADSTS90009 TokenForItselfMissingIdenticalAppIdentifier — aplikacja żąda tokenu dla siebie. Ten scenariusz jest obsługiwany tylko wtedy, gdy określony zasób korzysta z identyfikatora aplikacji opartego na identyfikatorze GUID.
AADSTS90010 Nieobsługiwane — nie można utworzyć algorytmu.
AADSTS9001023 Typ dotacji nie jest obsługiwany przez punkty końcowe /common lub /consumers. Użyj /organizations lub punktu końcowego specyficznego dla dzierżawy.
AADSTS90012 RequestTimeout — przekroczono limit czasu żądanego.
AADSTS90013 InvalidUserInput — dane wejściowe od użytkownika są nieprawidłowe.
AADSTS90014 MissingRequiredField — ten kod błędu może pojawić się w różnych przypadkach, gdy oczekiwane pole nie jest obecne w poświadczeniu.
AADSTS900144 Treść żądania musi zawierać następujący parametr: "{name}". Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania.
AADSTS90015 QueryStringTooLong — ciąg zapytania jest za długi.
AADSTS90016 MissingRequiredClaim — token dostępu jest nieprawidłowy. Brak wymaganego oświadczenia.
AADSTS90019 MissingTenantRealm — identyfikator Entra firmy Microsoft nie może określić identyfikatora dzierżawy z żądania.
AADSTS90020 Brak identyfikatora IMmutableID użytkownika asercji SAML 1.1. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania.
AADSTS90022 AuthenticatedInvalidPrincipalNameFormat — format nazwy głównej jest nieprawidłowy lub nie spełnia oczekiwanego name[/host][@realm] formatu. Główna nazwa jest wymagana, host i obszar są opcjonalne i można ustawić wartość null.
AADSTS90023 InvalidRequest — żądanie obsługi uwierzytelniania nie jest prawidłowe.
AADSTS900236 InvalidRequestSamlPropertyUnsupported — właściwość żądania uwierzytelniania SAML "{propertyName}" nie jest obsługiwana i nie może być ustawiona.
AADSTS9002313 InvalidRequest — żądanie jest źle sformułowane lub nieprawidłowe. — Pojawia się problem, ponieważ wystąpił problem z żądaniem do określonego punktu końcowego. Sugestią dla tego problemu jest pobranie śladu błędu występującego w fiddler i sprawdzenie, czy żądanie jest prawidłowo sformatowane, czy nie.
AADSTS9002332 Aplikacja "{principalId}"({principalName}) jest skonfigurowana do użytku tylko przez użytkowników firmy Microsoft Entra. Nie używaj punktu końcowego /consumers do obsługi tego żądania.
AADSTS90024 RequestBudgetExceededError — wystąpił błąd przejściowy. Spróbuj ponownie.
AADSTS90027 Nie możemy wystawiać tokenów z tej wersji interfejsu API w dzierżawie MSA. Skontaktuj się z dostawcą aplikacji, ponieważ musi użyć wersji 2.0 protokołu, aby to obsłużyć.
AADSTS90033 MsodsServiceUnavailable — usługa katalogowa online firmy Microsoft (MSODS) jest niedostępna.
AADSTS90036 MsodsServiceUnretryableFailure — wystąpił nieoczekiwany błąd, który nie można ponowić próby z usługi WCF hostowanej przez msODS. Otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu.
AADSTS90038 NationalCloudTenantRedirection — określona dzierżawa "Y" należy do chmury krajowej "X". Bieżące wystąpienie chmury "Z" nie federuje się z X. Zwracany jest błąd przekierowania w chmurze.
AADSTS900384 Weryfikacja podpisu tokenu JWT nie powiodła się. Rzeczywista zawartość komunikatu jest specyficzna dla środowiska uruchomieniowego. Istnieje wiele przyczyn tego błędu. Aby uzyskać szczegółowe informacje, zobacz zwrócony komunikat o wyjątku.
AADSTS90043 NationalCloudAuthCodeRedirection — funkcja jest wyłączona.
AADSTS900432 Klient poufny nie jest obsługiwany w żądaniu między chmurami.
AADSTS90051 InvalidNationalCloudId — identyfikator chmury krajowej zawiera nieprawidłowy identyfikator chmury.
AADSTS90055 TenantThrottlingError — istnieje zbyt wiele żądań przychodzących. Ten wyjątek jest zgłaszany dla zablokowanych dzierżaw.
AADSTS90056 BadResourceRequest — aby zrealizować kod tokenu dostępu, aplikacja powinna wysłać żądanie POST do punktu końcowego /token . Ponadto przed tym należy podać kod autoryzacji i wysłać go w żądaniu POST do punktu końcowego /token . Zapoznaj się z tym artykułem, aby zapoznać się z omówieniem przepływu kodu autoryzacji OAuth 2.0. Przekierowuj użytkownika do punktu końcowego /authorize , który zwróci authorization_code. Publikując żądanie do punktu końcowego /token , użytkownik otrzymuje token dostępu. Sprawdź Rejestracje aplikacji > Punkty końcowe, aby potwierdzić, że dwa punkty końcowe zostały prawidłowo skonfigurowane.
AADSTS900561 BadResourceRequestInvalidRequest — punkt końcowy akceptuje tylko żądania {valid_verbs}. Odebrano żądanie {invalid_verb}. {valid_verbs} reprezentuje listę czasowników HTTP obsługiwanych przez punkt końcowy (na przykład POST), {invalid_verb} jest czasownikiem HTTP używanym w bieżącym żądaniu (na przykład GET). Może to być spowodowane błędem dewelopera lub z powodu naciśnięcia przycisku Wstecz w przeglądarce przez użytkowników wyzwalającego nieprawidłowe żądanie. Można to zignorować.
AADSTS90072 PassThroughUserMfaError — konto zewnętrzne, za pomocą którego loguje się użytkownik, nie istnieje w dzierżawie, do której się zalogował; dlatego użytkownik nie może spełnić wymagań uwierzytelniania wieloskładnikowego dla dzierżawy. Ten błąd może również wystąpić, jeśli użytkownicy są zsynchronizowani, ale istnieje niezgodność atrybutu ImmutableID (sourceAnchor) między usługą Active Directory i identyfikatorem Entra firmy Microsoft. Konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj się przy użyciu innego konta użytkownika Microsoft Entra. Aby uzyskać więcej informacji, odwiedź stronę konfigurowania tożsamości zewnętrznych.
AADSTS90081 OrgIdWsFederationMessageInvalid — wystąpił błąd, gdy usługa próbowała przetworzyć komunikat WS-Federation. Komunikat jest nieprawidłowy.
AADSTS90082 OrgIdWsFederationNotSupported — wybrane zasady uwierzytelniania dla żądania nie są obecnie obsługiwane.
AADSTS90084 OrgIdWsFederationGuestNotAllowed — konta gościa nie są dozwolone dla tej witryny.
AADSTS90085 OrgIdWsFederationSltRedemptionFailed — usługa nie może wydać tokenu, ponieważ obiekt firmy nie został jeszcze zainicjowany.
AADSTS90086 OrgIdWsTrustDaTokenExpired — token da użytkownika wygasł.
AADSTS90087 OrgIdWsFederationMessageCreationFromUriFailed — wystąpił błąd podczas tworzenia komunikatu WS-Federation z identyfikatora URI.
AADSTS90090 GraphRetryableError — usługa jest tymczasowo niedostępna.
AADSTS90091 GraphServiceUnreachable
AADSTS90092 GraphNonRetryableError
AADSTS90093 GraphUserUnauthorized — graf zwracany z kodem błędu zabronionego dla żądania.
AADSTS90094 AdminConsentRequired — wymagana jest zgoda administratora.
AADSTS900382 Klient poufny nie jest obsługiwany w żądaniu między chmurami.
AADSTS90095 AdminConsentRequiredRequestAccess — w środowisku przepływu pracy zgody administratora występuje przerwanie, które pojawia się, gdy użytkownik zostanie poinformowany, że musi poprosić administratora o zgodę.
AADSTS90099 Aplikacja "{appId}" ({appName}) nie została autoryzowana w dzierżawie "{tenant}". Aplikacje muszą być autoryzowane do uzyskiwania dostępu do dzierżawy zewnętrznej, zanim administratorzy delegowani przez partnera będą mogli ich używać. Podaj wstępnie zgodę lub wykonaj odpowiedni interfejs API Centrum partnerskiego, aby autoryzować aplikację.
AADSTS900971 Brak podanego adresu odpowiedzi.
AADSTS90100 InvalidRequestParameter — parametr jest pusty lub nieprawidłowy.
AADSTS901002 AADSTS901002: parametr żądania "resource" nie jest obsługiwany.
AADSTS90101 InvalidEmailAddress — podane dane nie są prawidłowym adresem e-mail. Adres e-mail musi mieć format someone@example.com.
AADSTS90102 InvalidUriParameter — wartość musi być prawidłowym bezwzględnym identyfikatorem URI.
AADSTS90107 InvalidXml — żądanie nie jest prawidłowe. Upewnij się, że dane nie mają nieprawidłowych znaków.
AADSTS90112 Identyfikator aplikacji powinien być identyfikatorem GUID.
AADSTS90114 InvalidExpiryDate — sygnatura czasowa wygaśnięcia tokenu zbiorczego spowoduje wystawienie wygasłego tokenu.
AADSTS90117 InvalidRequestInput
AADSTS90119 InvalidUserCode — kod użytkownika ma wartość null lub jest pusty.
AADSTS90120 InvalidDeviceFlowRequest — żądanie zostało już autoryzowane lub odrzucone.
AADSTS90121 InvalidEmptyRequest — nieprawidłowe puste żądanie.
AADSTS90123 IdentityProviderAccessDenied — nie można wydać tokenu, ponieważ dostawca wystawiania tożsamości lub oświadczeń odrzucił żądanie.
AADSTS90124 V1ResourceV2GlobalEndpointNotSupported — zasób nie jest obsługiwany przez /common punkty końcowe lub /consumers . Zamiast tego użyj punktu końcowego specyficznego /organizations dla dzierżawy lub.
AADSTS90125 DebugModeEnrollTenantNotFound — użytkownik nie znajduje się w systemie. Upewnij się, że nazwa użytkownika została wprowadzona poprawnie.
AADSTS90126 DebugModeEnrollTenantNotInferred — typ użytkownika nie jest obsługiwany w tym punkcie końcowym. System nie może wywnioskować dzierżawy użytkownika z nazwy użytkownika.
AADSTS90130 NonConvergedAppV2GlobalEndpointNotSupported — aplikacja nie jest obsługiwana za pośrednictwem /common punktów końcowych lub /consumers . Zamiast tego użyj punktu końcowego specyficznego /organizations dla dzierżawy lub.
AADSTS120000 PasswordChangeIncorrectCurrentPassword
AADSTS120002 PasswordChangeInvalidNewPasswordWeak
AADSTS120003 PasswordChangeInvalidNewPasswordContainsMemberName
AADSTS120004 PasswordChangeOnPremComplexity
AADSTS120005 PasswordChangeOnPremSuccessCloudFail
AADSTS120008 PasswordChangeAsyncJobStateTerminated — wystąpił błąd niemożliwy do ponowienia próby.
AADSTS120011 PasswordChangeAsyncUpnInferenceFailed
AADSTS120012 PasswordChangeNeedsToHappenOnPrem
AADSTS120013 PasswordChangeOnPremisesConnectivityFailure
AADSTS120014 PasswordChangeOnPremUserAccountLockedOutOrDisabled
AADSTS120015 PasswordChangeADAdminActionRequired
AADSTS120016 PasswordChangeUserNotFoundBySspr
AADSTS120018 PasswordChangePasswordDoesnotComplyFuzzyPolicy
AADSTS120020 PasswordChangeFailure
AADSTS120021 PartnerServiceSsprInternalServiceError
AADSTS130004 NgcKeyNotFound — podmiot zabezpieczeń użytkownika nie ma skonfigurowanego klucza identyfikatora NGC.
AADSTS130005 NgcInvalidSignature — weryfikacja podpisu klucza NGC nie powiodła się.
AADSTS130006 NgcTransportKeyNotFound — klucz transportu NGC nie jest skonfigurowany na urządzeniu.
AADSTS130007 NgcDeviceIsDisabled — urządzenie jest wyłączone.
AADSTS130008 NgcDeviceIsNotFound — nie znaleziono urządzenia, do których odwołuje się klucz NGC.
AADSTS135010 KeyNotFound
AADSTS135011 Urządzenie używane podczas uwierzytelniania jest wyłączone.
AADSTS140000 InvalidRequestNonce — nie podano adresu innego niż żądanie.
AADSTS140001 InvalidSessionKey — klucz sesji jest nieprawidłowy.
AADSTS165004 Rzeczywista zawartość komunikatu jest specyficzna dla środowiska uruchomieniowego. Aby uzyskać szczegółowe informacje, zobacz zwrócony komunikat o wyjątku.
AADSTS165900 InvalidApiRequest — nieprawidłowe żądanie.
AADSTS220450 NieobsługiwanyAndroidWebViewVersion — wersja WebView przeglądarki Chrome nie jest obsługiwana.
AADSTS220501 InvalidCrlDownload
AADSTS221000 DeviceOnlyTokensNotSupportedByResource — zasób nie jest skonfigurowany do akceptowania tokenów tylko dla urządzeń.
AADSTS240001 BulkAADJTokenUnauthorized — użytkownik nie ma autoryzacji do rejestrowania urządzeń w identyfikatorze Entra firmy Microsoft.
AADSTS240002 RequiredClaimIsMissing — nie można użyć id_token jako urn:ietf:params:oauth:grant-type:jwt-bearer udzielenia.
AADSTS501621 ClaimsTransformationTimeoutRegularExpressionTimeout — zastąpienie wyrażenia regularnego dla przekształcenia oświadczeń przekroczyło limit czasu. Oznacza to, że dla tej aplikacji może zostać skonfigurowane zbyt złożone wyrażenie regularne. Ponowienie próby żądania może zakończyć się powodzeniem. W przeciwnym razie skontaktuj się z administratorem, aby naprawić konfigurację.
AADSTS530032 BlockedByConditionalAccessOnSecurityPolicy — administrator dzierżawy skonfigurował zasady zabezpieczeń blokujące to żądanie. Sprawdź zasady zabezpieczeń zdefiniowane na poziomie dzierżawy, aby ustalić, czy żądanie spełnia wymagania zasad.
AADSTS700016 UnauthorizedClient_DoesNotMatchRequest — aplikacja nie została znaleziona w katalogu/dzierżawie. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub żaden użytkownik w dzierżawie nie wyraził odpowiedniej zgody. Być może nieprawidłowo skonfigurowano wartość identyfikatora aplikacji lub wysyłano żądanie uwierzytelniania do niewłaściwej dzierżawy.
AADSTS700020 InteractionRequired — udzielanie dostępu wymaga interakcji.
AADSTS700022 InvalidMultipleResourcesScope — podana wartość zakresu parametrów wejściowych jest nieprawidłowa, ponieważ zawiera więcej niż jeden zasób.
AADSTS700023 InvalidResourcelessScope — podana wartość zakresu parametrów wejściowych jest nieprawidłowa podczas żądania tokenu dostępu.
AADSTS7000215 Podano nieprawidłowy klucz tajny klienta. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania.
AADSTS7000218 Treść żądania musi zawierać następujący parametr: "client_assertion" lub "client_secret".
AADSTS7000222 InvalidClientSecretExpiredKeysProvided — podane klucze tajne klienta wygasły. Utwórz nowe klucze dla aplikacji lub rozważ użycie poświadczeń certyfikatu w celu dodania zabezpieczeń: https://aka.ms/certCreds
AADSTS700229 ForbiddenTokenType — tylko tokeny tylko dla aplikacji mogą być używane jako poświadczenia tożsamości federacyjnej dla wystawcy entra firmy Microsoft. Użyj tokenu dostępu tylko do aplikacji (generowanego podczas przepływu poświadczeń klienta) zamiast tokenu dostępu delegowanego przez użytkownika (reprezentującego żądanie pochodzące z kontekstu użytkownika).
AADSTS700005 InvalidGrantRedeemAgainstWrongTenant — podany kod autoryzacji jest przeznaczony do użycia względem innej dzierżawy, dlatego odrzucony. Kod autoryzacji OAuth2 musi zostać zrealizowany dla tej samej dzierżawy, dla którego został on uzyskany (/common lub /{tenant-ID} zgodnie z potrzebami)
AADSTS1000000 UserNotBoundError — interfejs API powiązania wymaga, aby użytkownik firmy Microsoft Entra również uwierzytelnił się przy użyciu zewnętrznego dostawcy tożsamości, który jeszcze nie wystąpił.
AADSTS1000002 BindCompleteInterruptError — powiązanie zostało ukończone pomyślnie, ale użytkownik musi zostać poinformowany.
AADSTS100007 Firma Microsoft Entra Regional ONLY obsługuje uwierzytelnianie dla msIs OR dla żądań z biblioteki MSAL przy użyciu sn+I dla aplikacji 1P lub aplikacji 3P w dzierżawach infrastruktury firmy Microsoft.
AADSTS1000031 W tej chwili nie można uzyskać dostępu do aplikacji {appDisplayName}. Skontaktuj się z administratorem.
AADSTS7000112 UnauthorizedClientApplicationDisabled — aplikacja jest wyłączona.
AADSTS7000114 Aplikacja "appIdentifier" nie może wykonywać aplikacji w imieniu wywołań.
AADSTS7500529 Wartość "SAMLId-Guid" nie jest prawidłowym identyfikatorem SAML — identyfikator Entra firmy Microsoft używa tego atrybutu do wypełnienia atrybutu InResponseTo zwróconej odpowiedzi. Identyfikator nie może zaczynać się od liczby, dlatego typową strategią jest utworzenie ciągu takiego jak "ID" do ciągu reprezentującego identyfikator GUID. Na przykład id6c1c178c166d48687be4aaf5e482730 jest prawidłowym identyfikatorem.
AADSTS9002341 V2Error: invalid_grant — użytkownik jest wymagany do zezwolenia na logowanie jednokrotne (SSO). Ten błąd występuje, gdy użytkownik nie udzielił aplikacji niezbędnych uprawnień do wykonania logowania jednokrotnego. Użytkownik powinien zostać przekierowany do ekranu zgody, aby udzielić niezbędnych uprawnień. Aby uzyskać więcej informacji, zapoznaj się z tym ogłoszeniem .
AADSTS901011 NoEmailAddressCollectedFromExternalOidcIDP — nie uzyskano adresu e-mail od zewnętrznego dostawcy tożsamości OpenID Connect (OIDC). Dzieje się tak zwykle, gdy użytkownik wybierze Ukryj e-mail podczas rejestracji.
AADSTS901012 EmailAddressCollectedFromExternalOidcIDPNotVerified — nie uzyskano zweryfikowanego adresu e-mail od dostawcy tożsamości. Adres e-mail nie jest weryfikowany w tokenie identyfikatora od zewnętrznego dostawcy tożsamości OIDC.
AADSTS901014 NoExternalIdentifierCollectedFromExternalOidcIDP — identyfikator zewnętrzny nie istnieje w tokenie identyfikatora od zewnętrznego dostawcy tożsamości OIDC.

Następne kroki