Códigos de erro de autenticação e autorização do Microsoft Entra
Procurando informações sobre os códigos de erro do AADSTS que são retornados do serviço de token de segurança (STS) do Microsoft Entra? Leia este documento para encontrar descrições de erros, correções e algumas sugestões sugeridas do AADSTS.
Observação
Esta informação é preliminar e está sujeita a alterações. Tem alguma dúvida ou não consegue encontrar o que está procurando? Crie um problema no GitHub ou consulte Suporte e opções de ajuda para desenvolvedores para aprender sobre outras maneiras de obter ajuda e suporte.
Esta documentação é fornecida como diretriz para desenvolvedores e administradores, mas nunca deve ser usada pelo próprio cliente. Os códigos de erro estão sujeitos a alterações a qualquer momento para fornecer mensagens de erro mais granulares que se destinam a ajudar o desenvolvedor durante a construção de seu aplicativo. Os aplicativos que usam uma dependência de texto ou números de código de erro serão interrompidos ao longo do tempo.
Pesquise informações do código de erro atual
Os códigos de erro e as mensagens estão sujeitos a alterações. Para obter as informações mais atuais, dê uma olhada na página https://login.microsoftonline.com/error para encontrar descrições de erro AADSTS, correções e algumas soluções alternativas sugeridas.
Por exemplo, se recebeu o código de erro "AADSTS50058", pesquise por "50058" em https://login.microsoftonline.com/error. Também é possível ir diretamente para um erro específico adicionando o número do código de erro à URL: https://login.microsoftonline.com/error?code=50058.
Tratamento de códigos de erro em seu aplicativo
A especificação do OAuth 2.0 fornece diretrizes sobre como tratar erros durante a autenticação usando a error
parte da resposta de erro.
Veja o seguinte exemplo de resposta de erro:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Parâmetro | Descrição |
---|---|
error |
Uma cadeia de caracteres de códigos de erro que pode ser usada para classificar tipos de erro que ocorrem e deve ser usada para reagir aos erros. |
error_description |
Uma mensagem de erro específica que pode ajudar um desenvolvedor a identificar a causa raiz de um erro de autenticação. Nunca use este campo para reagir a um erro em seu código. |
error_codes |
Uma lista de códigos de erro específicos do STS que pode ajudar no diagnóstico. |
timestamp |
Isso retorna a hora em que o erro ocorreu. |
trace_id |
Um identificador exclusivo para a solicitação que pode ajudar no diagnóstico. |
correlation_id |
Um identificador exclusivo para a solicitação que pode ajudar no diagnóstico entre os componentes. |
error_uri |
Um link para a página de pesquisa de erros com informações adicionais sobre o erro. Destina-se apenas ao uso por desenvolvedores e não deve ser apresentado aos usuários. Apresente somente quando o sistema de pesquisa de erros contiver informações adicionais sobre o erro – nem todos os erros têm informações adicionais. |
O campo error
tem vários valores possíveis – examine os links de documentação do protocolo e as especificações do OAuth 2.0 para saber mais sobre erros específicos (por exemplo, authorization_pending
no código do dispositivo do fluxo ) e como reagir a eles. São listadas abaixo algumas configurações comuns:
Código do Erro | Descrição | Ação do Cliente |
---|---|---|
invalid_request |
Erro de protocolo, como um parâmetro obrigatório ausente. | Corrija e reenvie a solicitação. |
invalid_grant |
Parte do material de autenticação (código de autenticação, token de atualização, token de acesso, desafio PKCE) era inválido, não analisável, ausente ou, de alguma forma, não utilizável | Tente uma nova solicitação para o ponto de extremidade /authorize para obter um novo código de autorização. Considere revisar e validar o uso dos protocolos pelo aplicativo. |
unauthorized_client |
O cliente autenticado não está autorizado a usar esse tipo de concessão de autorização. | Isso geralmente ocorre quando o aplicativo cliente não está registrado no Microsoft Entra ID ou não é adicionado ao locatário do Microsoft Entra do usuário. O aplicativo pode solicitar que o usuário instale o aplicativo e o adicione ao Microsoft Entra ID. |
invalid_client |
Falha na autenticação de cliente. | As credenciais do cliente não são válidas. Para corrigir isso, o Administrador do Aplicativo atualiza as credenciais. |
unsupported_grant_type |
O servidor de autorização não dá suporte ao tipo de concessão de autorização. | Altere o tipo de concessão na solicitação. Esse tipo de erro deve ocorrer somente durante o desenvolvimento e ser detectado durante os testes iniciais. |
invalid_resource |
O recurso de destino é inválido porque não ele existe, o Microsoft Entra ID não pode encontrá-lo ou ele não está configurado corretamente. | Isso indica que o recurso, se existente, não foi configurado no locatário. O aplicativo pode solicitar que o usuário instale o aplicativo e o adicione ao Microsoft Entra ID. Durante o desenvolvimento, isso geralmente indica uma configuração incorreta do locatário de teste ou um erro de digitação no nome do escopo solicitado. |
interaction_required |
A solicitação requer interação do usuário. Por exemplo, outra etapa de autenticação é necessária. | Repita a solicitação com o mesmo recurso, interativamente, para que o usuário possa concluir os desafios obrigatórios. |
temporarily_unavailable |
O servidor está temporariamente muito ocupado para tratar da solicitação. | Tente novamente a solicitação. O aplicativo cliente pode explicar para o usuário que sua resposta está atrasada devido a uma condição temporária. |
Códigos de erro AADSTS
Erro | Descrição |
---|---|
AADSTS16000 | InteractionRequired - A conta de usuário '{EmailHidden}' do provedor de identidade '{idp}' não existe no locatário '{tenant}' e não pode acessar o aplicativo '{appid}'({appName}) nesse locatário. Essa conta precisa primeiro ser adicionada como um usuário externo no locatário. Saia e entre novamente com uma conta de usuário diferente do Microsoft Entra. Esse erro é bastante comum quando você tenta entrar no centro de administração do Microsoft Entra usando a conta pessoal da Microsoft e nenhum diretório associado a ela. |
AADSTS16001 | UserAccountSelectionInvalid - Você verá esse erro se o usuário selecionar em um bloco que a lógica de seleção de sessão rejeitou. Quando acionado, esse erro permite que o usuário recupere escolhendo de uma lista atualizada de blocos / sessões ou escolhendo outra conta. Este erro pode ocorrer devido a um defeito de código ou condição de corrida. |
AADSTS16002 | AppSessionSelectionInvalid ─ O requisito de SID especificado pelo aplicativo não foi atendido. |
AADSTS160021 | AppSessionSelectionInvalidSessionNotExist - O aplicativo solicitou uma sessão de usuário que não existe. Para resolver esse problema, crie uma nova conta do Azure. |
AADSTS16003 | SsoUserAccountNotFoundInResourceTenant - indica que o usuário não foi explicitamente adicionado ao inquilino. |
AADSTS17003 | CredentialKeyProvisioningFailed – o Microsoft Entra ID não pode provisionar a chave de usuário. |
AADSTS20001 | WsFedSignInResponseError - Há um problema com seu provedor de identidade federado. Entre em contato com seu IDP para resolver esse problema. |
AADSTS20012 | WsFedMessageInvalid - Há um problema com seu provedor de identidade federado. Entre em contato com seu IDP para resolver esse problema. |
AADSTS20033 | FedMetadataInvalidTenantName - Há um problema com seu provedor de identidade federado. Entre em contato com seu IDP para resolver esse problema. |
AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported – o Serviço de Autenticação de Backup só permite solicitações de AuthN do Gateway do Microsoft Entra. Esse erro é retornado quando o tráfego tem como destino o serviço de autenticação de backup diretamente em vez de passar pelo proxy reverso. |
AADSTS28002 | O valor fornecido para o escopo do parâmetro de entrada '{scope}' não é válido ao solicitar um token de acesso. Especifique um escopo válido. |
AADSTS28003 | O valor fornecido para o escopo do parâmetro de entrada não pode estar vazio ao solicitar um token de acesso usando o código de autorização fornecido. Especifique um escopo válido. |
AADSTS399284 | InboundIdTokenIssuerInvalid - O token de ID de entrada recebido na federação tem um emissor inválido. Ou está vazio ou não corresponde ao identificador de realm. |
AADSTS40008 | OAuth2IdPUnretryableServerError - há um problema com seu provedor de identidade federada. Entre em contato com seu IDP para resolver esse problema. |
AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError - há um problema com seu provedor de identidade federada. Entre em contato com seu IDP para resolver esse problema. |
AADSTS40010 | OAuth2IdPRetryableServerError - há um problema com seu provedor de identidade federada. Entre em contato com seu IDP para resolver esse problema. |
AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError - Existe um problema com o seu provedor de identidade federado. Entre em contato com seu IDP para resolver esse problema. |
AADSTS50000 | TokenIssuanceError - há um problema com o serviço de logon. Abra um tíquete de suporte para resolver esse problema. |
AADSTS50001 | InvalidResource - O recurso está desabilitado ou não existe. Verifique o código do seu aplicativo para garantir que você especificou o URL exato do recurso que você está tentando acessar. |
AADSTS50002 | NotAllowedTenant - O login falhou devido a um acesso de proxy restrito no locatário. Se essa for a própria política de locatário, você poderá alterar suas configurações de locatário restrito para corrigir esse problema. |
AADSTS500011 | InvalidResourceServicePrincipalNotFound - A entidade de segurança de recurso chamada {name} não foi encontrada no locatário chamado {tenant}. Isso poderá acontecer se o aplicativo não tiver sido instalado pelo administrador do locatário ou aceito por qualquer usuário no locatário. Você pode ter enviado a solicitação de autenticação ao locatário errado. Se você espera que o aplicativo seja instalado, talvez seja necessário fornecer permissões de administrador para adicioná-lo. Verifique com os desenvolvedores do recurso e do aplicativo para entender qual é a configuração certa para seu locatário. |
AADSTS500014 | InvalidResourceServicePrincipalDisabled - A entidade de serviço do recurso “{identifier}” está desabilitada. Isso indica que uma subscrição dentro do locatário expirou ou que um administrador deste locatário desativou o principal de serviço da aplicação, impedindo a emissão de tokens para o mesmo. Para obter mais informações, veja Desabilitar login de usuário para aplicativo. |
AADSTS500021 | Acesso negado ao locatário '{Tenant}'. AADSTS500021 indica que o recurso de restrição de locatário está configurado e que o usuário está tentando acessar um locatário que não está na lista de locatários permitidos, especificados no cabeçalho Restrict-Access-To-Tenant . Para mais informações, consulte Usar restrições de locatário para gerenciar o acesso aos aplicativos de nuvem de SaaS. |
AADSTS500022 | Acesso negado ao locatário '{Tenant}'. AADSTS500022 indica que o recurso de restrição de locatário está configurado e que o usuário está tentando acessar um locatário que não está na lista de locatários permitidos, especificados no cabeçalho Restrict-Access-To-Tenant . Para mais informações, consulte Usar restrições de locatário para gerenciar o acesso aos aplicativos de nuvem de SaaS. |
AADSTS50003 | MissingSigningKey - O logon falhou devido a uma chave de assinatura ou certificado ausente. Isso pode ter ocorrido porque não havia uma chave de assinatura configurada no aplicativo. Para saber mais, consulte o erro AADSTS50003 no artigo de solução de problemas. Se você ainda encontrar problemas, entre em contato com o proprietário do aplicativo ou com um administrador do aplicativo. |
AADSTS50005 | DevicePolicyError - O usuário tentou entrar em um dispositivo de uma plataforma não suportada no momento por meio da política de Acesso Condicional. |
AADSTS50006 | InvalidSignature - Falha na verificação da assinatura devido a uma assinatura inválida. |
AADSTS50007 | PartnerEncryptionCertificateMissing - O certificado de criptografia de parceiro não foi encontrado para este aplicativo. Abra um tíquete de suporte com a Microsoft para obter esse fixo. |
AADSTS50008 | InvalidSamlToken - A asserção SAML está ausente ou está mal configurada no token. Entre em contato com seu provedor de federação. |
AADSTS5000224 | NotAllowedTenantBlockedTenantFraud - Lamentamos, mas este recurso não está disponível. Se você estiver vendo esta mensagem por engano, entre em contato com o suporte da Microsoft. |
AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid – a asserção SAML é inválida. A declaração de endereço de email está ausente ou não corresponde ao domínio de um território externo. |
AADSTS50010 | AudienceUriValidationFailed - A validação do URI de público para o aplicativo falhou, pois nenhum público-alvo de token foi configurado. |
AADSTS50011 | InvalidReplyTo - O endereço de resposta está ausente, está mal configurado ou não corresponde aos endereços de resposta configurados para o aplicativo. Como uma resolução garante adicionar esse endereço de resposta ausente para o aplicativo Microsoft Entra ou ter alguém com as permissões para gerenciar seu aplicativo no Microsoft Entra ID fazer isso para você. Para saber mais, consulte o erro AADSTS50011 no artigo de solução de problemas. |
AADSTS50012 | AuthenticationFailed - A autenticação falhou por um dos seguintes motivos:
|
AADSTS50013 | InvalidAssertion – A declaração é inválida devido a várias razões – O emissor do token não corresponde à versão da API dentro de seu intervalo de tempo válido -expirado -mal formado – O token de atualização na declaração não é um token de atualização principal. Entre em contato com o desenvolvedor do aplicativo. |
AADSTS500133 | A declaração não está dentro de seu intervalo de tempo válido. Certifique-se de que o token de acesso não expirou antes de usá-lo para a declaração de usuário ou antes de solicitar um novo token. Hora atual: {curTime}, hora de expiração da asserção {expTime}. A afirmação é inválida devido a vários motivos:
|
AADSTS50014 | GuestUserInPendingState - A conta de usuário não existe no diretório. Um aplicativo provavelmente escolheu o locatário errado para entrar, e o usuário conectado no momento foi impedido de fazê-lo, pois eles não existiam em seu locatário. Se esse usuário puder entrar, adicione-o como convidado. Para obter mais informações, acesse adicionar usuários B2B. |
AADSTS50015 | ViralUserLegalAgeConsentRequiredState - O usuário requer o consentimento legal da faixa etária. |
AADSTS50017 | Falha na validação do certificado - Falha na validação do certificado, pelos seguintes motivos:
|
AADSTS50020 | UserUnauthorized - Os usuários não são autorizados a chamar este endpoint. A conta de usuário '{email}' do provedor de identidade '{idp}' não existe no locatário '{tenant}' e não pode acessar o aplicativo '{appid}'({appName}) nesse locatário. Essa conta precisa primeiro ser adicionada como um usuário externo no locatário. Saia e entre novamente com uma conta de usuário diferente do Microsoft Entra. Se esse usuário for um membro do locatário, ele deve ser convidado pelo sistema B2B. Para obter informações adicionais, acesse AADSTS50020. |
AADSTS500208 | O domínio não é um domínio de logon válido para o tipo de conta – Essa situação ocorre quando a conta do usuário não corresponde ao tipo de conta esperado para o locatário fornecido. Por exemplo, se o locatário estiver configurado para permitir apenas contas corporativas ou de estudante, e o usuário tentar entrar com uma conta Microsoft pessoal, ele receberá esse erro. |
AADSTS500212 | NotAllowedByOutboundPolicyTenant – O administrador do usuário definiu uma política de acesso de saída que não permite o acesso ao locatário do recurso. |
AADSTS500213 | NotAllowedByInboundPolicyTenant – A política de acesso entre locatários do locatário de recursos não permite que este usuário acesse esse locatário. |
AADSTS50027 | InvalidJwtToken - Token JWT inválido devido aos seguintes motivos:
|
AADSTS50029 | URI inválida – o nome de domínio contém caracteres inválidos. Entre em contato com o administrador de locatário. |
AADSTS50032 | WeakRsaKey - Indica a tentativa incorreta do usuário de usar uma chave RSA fraca. |
AADSTS50033 | RetryableError - Indica um erro temporário não relacionado às operações do banco de dados. |
AADSTS50034 | UserAccountNotFound - Para entrar neste aplicativo, a conta deve ser adicionada ao diretório. Esse erro pode ocorrer porque o usuário digitou incorretamente seu nome de usuário ou não está no locatário. Um aplicativo pode ter escolhido o locatário errado para entrar e o usuário conectado no momento foi impedido de fazer isso, pois ele não existia em seu locatário. Se esse usuário precisar fazer logon, adicione-o como convidado. Confira os documentos aqui: Adicionar usuários B2B. |
AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt - O sal necessário para gerar um identificador de pares está ausente no princípio. Entre em contato com o administrador de locatário. |
AADSTS50043 | UnableToGeneratePairwiseIdentifierWithMultipleSalts |
AADSTS50048 | SubjectMismatchesIssuer - incompatibilidades de assunto emissor de declaração na asserção de cliente. Entre em contato com o administrador de locatário. |
AADSTS50049 | NoSuchInstanceForDiscovery - instância desconhecida ou inválida. |
AADSTS50050 | MalformedDiscoveryRequest - A solicitação está malformada. |
AADSTS50053 | Esse erro pode ser decorrente de dois motivos diferentes:
Para determinar qual motivo de falha causou esse erro, entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de aplicativos de nuvem. Navegue até seu locatário do Microsoft Entra e, em seguida, até Monitoramento e integridade ->Logs de entrada. Encontre a entrada de usuário com falha com o código de erro de entrada 50053 e verifique o Motivo da falha. |
AADSTS50055 | InvalidPasswordExpiredPassword - A senha expirou. A senha do usuário expirou e, portanto, o logon ou sessão foi encerrado. Ele terá a oportunidade de redefini-la ou pode pedir a um administrador para redefini-la por meio de Redefinir a senha de um usuário usando o Microsoft Entra ID. |
AADSTS50056 | Senha inválida ou nula: a senha não existe no diretório para este usuário. O usuário deve ser solicitado a inserir a senha de novo. |
AADSTS50057 | UserDisabled - A conta de usuário está desativada. O objeto de usuário no Active Directory que apoia essa conta foi desabilitado. Um administrador pode reabilitar essa conta pelo PowerShell |
AADSTS50058 | UserInformationNotProvided - as informações de sessão não são suficientes para logon único. Isso significa que um usuário não está conectado. Esse é um erro comum esperado quando um usuário não está autenticado e ainda não entrou.
Se esse erro foi encontrado em um contexto de SSO em que o usuário fez logon anteriormente, isso significa que a sessão de SSO não foi encontrada ou é inválida. Esse erro pode ser retornado para o aplicativo se prompt=none for especificado. |
AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided - As informações de identificação do locatário não foram encontradas na solicitação ou implícitas por nenhuma credencial fornecida. O usuário pode entrar em contato com o administrador do locatário para ajudar a resolver o problema. |
AADSTS50061 | SignoutInvalidRequest ─ Não foi possível concluir a saída. A solicitação era inválida. |
AADSTS50064 | CredentialAuthenticationError: a validação de credenciais quanto ao nome de usuário ou senha falhou. |
AADSTS50068 | SignoutInitiatorNotParticipant – Falha ao sair. O aplicativo que iniciou a saída não é um participante da sessão atual. |
AADSTS50070 | SignoutUnknownSessionIdentifier – Falha ao sair. A solicitação de saída especificou um identificador de nome que não correspondia à(s) sessão(ões) existente(s). |
AADSTS50071 | SignoutMessageExpired - A solicitação de logout expirou. |
AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt - O usuário precisa se inscrever para autenticação de segundo fator (interativo). |
AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt - É necessária uma autenticação forte e o usuário não passou no desafio do MFA. |
AADSTS50076 | UserStrongAuthClientAuthNRequired – devido a uma alteração de configuração feita pelo administrador, como uma política de Acesso Condicional, imposição por usuário ou porque você mudou para um novo local, o usuário deve usar a autenticação multifator para acessar o recurso. Tente novamente com uma nova solicitação de autorização para o recurso. |
AADSTS50078 | UserStrongAuthExpired- A autenticação multifator apresentada expirou devido a políticas configuradas pelo administrador. Você deve atualizar sua autenticação multifator para acessar '{resource}'. |
AADSTS50079 | UserStrongAuthEnrollmentRequired – devido a uma alteração de configuração feita pelo administrador, como uma política de Acesso Condicional, imposição por usuário ou porque o usuário mudou para um novo local, o usuário é obrigado a usar a autenticação multifator. Um usuário gerenciado precisa registrar informações de segurança para concluir a autenticação multifator ou um usuário federado precisa obter a declaração multifator do provedor de identidade federado. |
AADSTS50085 | O token de atualização precisa de logon do IDP social. Faça com que o usuário tente entrar novamente com o nome de usuário-senha |
AADSTS50086 | SasNonRetryableError |
AADSTS50087 | SasRetryableError - Ocorreu um erro temporário durante a autenticação forte. Tente novamente. |
AADSTS50088 | O limite de chamadas de MFA de telecomunicações foi atingido. Tente novamente em alguns minutos. |
AADSTS50089 | Falha na autenticação devido ao vencimento do token de fluxo. Esperado - códigos de autenticação, tokens de atualização e sessões vencem ao longo do tempo ou são revogados por um usuário ou administrador. O aplicativo solicitará um novo logon do usuário. |
AADSTS50097 | DeviceAuthenticationRequired - A autenticação do dispositivo é necessária. |
AADSTS50099 | PKeyAuthInvalidJwtUnauthorized - A assinatura do JWT é inválida. |
AADSTS50105 | EntitlementGrantsNotFound - O usuário conectado não está atribuído a uma função para o aplicativo conectado. Atribuir o usuário ao aplicativo. Para saber mais, consulte o erro AADSTS50105 no artigo de solução de problemas. |
AADSTS50107 | InvalidRealmUri - O objeto de região de federação solicitado não existe. Entre em contato com o administrador de locatário. |
AADSTS50120 | ThresholdJwtInvalidJwtFormat - problema com cabeçalho JWT. Entre em contato com o administrador de locatário. |
AADSTS50124 | ClaimsTransformationInvalidInputParameter - Claims Transformation contém um parâmetro de entrada inválido. Entre em contato com o administrador de locatário para atualizar a política. |
AADSTS501241 | Entrada obrigatória '{paramName}' ausente da ID de transformação '{transformId}'. Esse erro é retornado enquanto o Microsoft Entra ID está tentando criar uma resposta SAML para o aplicativo. A declaração NameID ou NameIdentifier é obrigatória na resposta SAML e se a ID do Microsoft Entra não conseguiu obter o atributo de origem para a declaração NameID, ela retorna esse erro. Como resolução, certifique-se de adicionar regras de declaração. Para adicionar regras de declaração, entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de aplicativos de nuvem e navegue até Identidade>Aplicativos>Aplicativos empresariais. Selecione seu aplicativo, selecione Logon Único e em Atributos e Declarações do Usuário, insira o identificador de usuário exclusivo (ID do nome). |
AADSTS50125 | PasswordResetRegistrationRequiredInterrupt - O login foi interrompido devido a uma redefinição de senha ou entrada de registro de senha. |
AADSTS50126 | InvalidUserNameOrPassword - Erro ao validar credenciais devido a nome de usuário ou senha inválidos. O usuário não inseriu as credenciais corretas. Espere ver algum número desses erros em seus logs devido a usuários cometendo erros. |
AADSTS50127 | BrokerAppNotInstalled - O usuário precisa instalar um aplicativo do broker para obter acesso a esse conteúdo. |
AADSTS50128 | Nome de domínio inválido - Nenhuma informação de identificação de inquilino encontrada na solicitação ou implícita por qualquer credencial fornecida. |
AADSTS50129 | DeviceIsNotWorkplaceJoined - A junção no local de trabalho é necessária para registrar o dispositivo. |
AADSTS50131 | ConditionalAccessFailed – Indica vários erros de Acesso Condicional, como status ruim de dispositivo do Windows, solicitação bloqueada devido a atividades suspeitas, política de acesso ou decisões de política de segurança. |
AADSTS50132 | SsoArtifactInvalidOrExpired - A sessão não é válida devido à expiração da senha ou alteração recente de senha. |
AADSTS50133 | SsoArtifactRevoked - A sessão não é válida devido à expiração da senha ou alteração recente de senha. |
AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter - Centro de dados errado. Para autorizar uma solicitação que foi iniciada por um aplicativo no fluxo de dispositivos do OAuth 2.0, a parte de autorização deve estar no mesmo datacenter no qual a solicitação original reside. |
AADSTS50135 | PasswordChangeCompromisedPassword - A alteração da senha é necessária devido ao risco da conta. |
AADSTS50136 | RedirectMsaSessionToApp - sessão única do MSA detectada. |
AADSTS50139 | SessionMissingMsaOAuth2RefreshToken - A sessão é inválida devido a um token de atualização externo ausente. |
AADSTS50140 | KmsiInterrupt - Este erro ocorreu devido à interrupção "Mantenha-me conectado" quando o usuário estava fazendo login. Essa é uma parte esperada do fluxo de login, em que um usuário é perguntado se deseja permanecer conectado ao navegador atual para facilitar mais logins. Para obter mais informações, consulte Implantação das novas experiências com a nova entrada do Microsoft Entra e “Mantenha-me conectado”. Você pode abrir um tíquete de suporte com a ID de correlação, a ID da solicitação e o código de erro para obter mais detalhes. |
AADSTS50143 | Incompatibilidade de sessão – A sessão é inválida porque o locatário do usuário não corresponde a dica de domínio devido a diferentes recursos. Abra um tíquete de suporte com a ID de correlação, a ID da solicitação e o código de erro para obter mais detalhes. |
AADSTS50144 | InvalidPasswordExpiredOnPremPassword - A senha do Active Directory do usuário expirou. Gere uma nova senha para o usuário ou peça para o usuário usar a ferramenta de redefinição de autoatendimento para redefinir sua senha. |
AADSTS50146 | MissingCustomSigningKey - esse aplicativo precisa ser configurado com uma chave de assinatura específica do aplicativo. Ele não está configurado com um, ou a chave expirou ou ainda não é válida. Entre em contato com o proprietário do aplicativo. |
AADSTS501461 | AcceptMappedClaims só tem suporte para um público de token que corresponda ao GUID do aplicativo ou a um público-alvo dentro dos domínios verificados do locatário. Altere o identificador de recurso ou use uma chave de assinatura específica do aplicativo. |
AADSTS50147 | MissingCodeChallenge - O tamanho do parâmetro de desafio de código não é válido. |
AADSTS501481 | O Code_Verifier não coincide com o code_challenge fornecido na solicitação de autorização. |
AADSTS501491 | InvalidCodeChallengeMethodInvalidSize – Tamanho inválido do parâmetro Code_Challenge. |
AADSTS50155 | DeviceAuthenticationFailed - Falha na autenticação do dispositivo para este usuário. |
AADSTS50158 | ExternalSecurityChallenge - O desafio de segurança externa não foi satisfeito. |
AADSTS50161 | InvalidExternalSecurityChallengeConfiguration - As reclamações enviadas por um provedor externo não são suficientes ou a Declaração em falta é solicitada ao provedor externo. |
AADSTS50166 | ExternalClaimsProviderThrottled - Falha ao enviar a solicitação ao provedor de declarações. |
AADSTS50168 | ChromeBrowserSsoInterruptRequired - O cliente é capaz de obter um token SSO por meio da extensão de contas do Windows 10, mas o token não foi encontrado na solicitação ou o token fornecido expirou. |
AADSTS50169 | InvalidRequestBadRealm - O território não é um território configurado do namespace de serviço atual. |
AADSTS50170 | MissingExternalClaimsProviderMapping - O mapeamento de controles externos está ausente. |
AADSTS50173 | FreshTokenNeeded – A concessão fornecida expirou porque foi revogada e é necessário um novo token de autenticação. Um administrador ou um usuário revogou os tokens para esse usuário, fazendo com que as atualizações de token subsequentes falhem e exijam a reautenticação. O usuário deve entrar novamente. |
AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers - O desafio externo não é suportado para usuários de passagem. |
AADSTS50178 | SessionControlNotSupportedForPassthroughUsers - O controle de sessão não é suportado para usuários de passagem. |
AADSTS50180 | WindowsIntegratedAuthMissing - É necessária uma autenticação integrada do Windows. Habilite o locatário para um SSO contínuo. |
AADSTS50187 | DeviceInformationNotProvided - O serviço não conseguiu executar a autenticação do dispositivo. |
AADSTS50192 | Solicitação inválida – RawCredentialExpectedNotFound – Nenhuma credencial foi incluída na solicitação de entrada. Exemplo: o usuário está executando a autenticação baseada em certificado (CBA) e nenhum certificado é enviado (ou o Proxy remove) o certificado do usuário na solicitação de entrada. |
AADSTS50194 | O aplicativo "{appId}"({appName}) não está configurado como um aplicativo multilocatário. Não há suporte para o uso do ponto de extremidade /common para os aplicativos criados após '{time}'. Use um ponto de extremidade específico do locatário ou configure o aplicativo para ser multilocatário. |
AADSTS50196 | LoopDetected – Um loop de cliente foi detectado. Verifique a lógica do aplicativo para garantir que o cache do token seja implementado e que as condições de erro sejam tratadas corretamente. O aplicativo fez muitas vezes a mesma solicitação em um período muito curto de tempo> Isso indica que ele está em um estado de falha ou está solicitando os tokens de forma abusiva. |
AADSTS50197 | ConflictingIdentities – Usuário não encontrado. Tente entrar novamente. |
AADSTS50199 | CmsiInterrupt – Por motivos de segurança, a confirmação do usuário é necessária para esta solicitação. A interrupção é mostrada para todos os redirecionamentos de esquema em navegadores móveis. Nenhuma ação é necessária. O usuário foi solicitado a confirmar que esse aplicativo é o aplicativo no qual ele pretendia entrar. Esse é um recurso de segurança que ajuda a evitar ataques de falsificação. Isso ocorre porque uma visão da Web do sistema foi usada para solicitar um token para um aplicativo nativo. Para evitar esse prompt, o URI de redirecionamento deve fazer parte da lista segura a seguir: http:// https:// chrome-extension://(somente navegador Chrome Desktop) |
AADSTS51000 | RequiredFeatureNotEnabled - O recurso está desativado. |
AADSTS51001 | DomainHintMustbePresent - A dica de domínio deve estar presente com o identificador de segurança local ou o UPN local. |
AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant - A nuvem de recursos {resourceCloud} não é permitida no locatário de identidade {identityTenant}. {resourceCloud} – instância de nuvem proprietária do recurso. {identityTenant} – é o locatário do qual a identidade de entrada é originada. |
AADSTS51004 | UserAccountNotInDirectory - a conta de usuário não existe no diretório. Um aplicativo provavelmente escolheu o locatário errado para entrar e o usuário conectado foi impedido de fazer isso, pois ele não existia em seu locatário. Se esse usuário precisar fazer logon, adicione-o como convidado. Para obter mais informações, acesse adicionar usuários B2B. |
AADSTS51005 | TemporaryRedirect - Equivalente ao status HTTP 307, que indica que as informações solicitadas estão localizadas no URI especificado no cabeçalho do local. Quando você receber esse status, siga o cabeçalho de local associado à resposta. Quando o método de solicitação original era POST, a solicitação redirecionada também usará o método POST. |
AADSTS51006 | ForceReauthDueToInsufficientAuth - a autenticação integrada do Windows é necessária. Usuário que efetuou login usando um token de sessão que não possui a declaração de autenticação integrada do Windows. Solicite que o usuário faça logon novamente. |
AADSTS52004 | DelegationDoesNotExistForLinkedIn - O usuário não forneceu consentimento para acessar recursos do LinkedIn. |
AADSTS53000 | DeviceNotCompliant - A política de Acesso Condicional requer um dispositivo compatível e o dispositivo não é compatível. O usuário deve inscrever seu dispositivo em um provedor de MDM aprovado, como o Intune. Para obter informações adicionais, acesse Correção de dispositivo de Acesso Condicional. |
AADSTS53001 | DeviceNotDomainJoined – A política de acesso condicional requer um dispositivo associado ao domínio e o dispositivo não está associado ao domínio. O usuário use um domínio tenha ingressado no dispositivo. |
AADSTS53002 | ApplicationUsedIsNotAnApprovedApp – O aplicativo usado não é um aplicativo aprovado para Acesso Condicional. O usuário precisa usar um dos aplicativos da lista de aplicativos aprovados para usar a fim de obter acesso. |
AADSTS53003 | BlockedByConditionalAccess – O acesso foi bloqueado por políticas de Acesso Condicional. A política de acesso não permite a emissão de token. Se isso for inesperado, consulte a Política de Acesso Condicional que se aplicou a essa solicitação no portal do Azure ou entre em contato com seu administrador. Para obter informações adicionais, acesse solução de problemas de entrada com Acesso Condicional. |
AADSTS530035 | BlockedBySecurityDefaults – o acesso foi bloqueado por padrões de segurança. Isso ocorre devido à solicitação que usa autenticação herdada ou é considerada não segura por políticas de padrões de segurança. Para obter informações adicionais, visite políticas de segurança impostas. |
AADSTS53004 | ProofUpBlockedDueToRisk – O usuário precisa concluir o processo de registro de autenticação multifator antes de acessar esse conteúdo. O usuário deve se registrar para obter a autenticação multifator. |
AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr - Não é possível configurar métodos de autenticação multifator porque a organização exige que essas informações sejam definidas de locais ou dispositivos específicos. |
AADSTS53011 | Usuário bloqueado devido ao risco no locatário inicial. |
AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity – Um administrador delegado foi impedido de acessar o locatário devido ao risco da conta em seu locatário inicial. |
AADSTS54000 | MinorUserBlockedLegalAgeGroupRule |
AADSTS54005 | O código de autorização do OAuth2 já foi resgatado. Tente novamente com um novo código válido ou use um token de atualização existente. |
AADSTS65001 | DelegationDoesNotExist - O usuário ou administrador não consentiu em usar o aplicativo com ID X. Envie uma solicitação de autorização interativa para esse usuário e recurso. |
AADSTS65002 | O consentimento entre o aplicativo de terceiros '{applicationId}' e o recurso interno '{resourceId}' deve ser configurado por meio de pré-autorização – os aplicativos pertencentes e operados pela Microsoft devem obter aprovação do proprietário da API antes de solicitar tokens para essa API. Um desenvolvedor em seu locatário pode estar tentando reutilizar uma ID de aplicativo pertencente à Microsoft. Esse erro impede que eles representem um aplicativo da Microsoft para chamar outras APIs. Eles devem mudar para outra ID do aplicativo que registraram. |
AADSTS65004 | UserDeclinedConsent - O usuário recusou o consentimento para acessar o aplicativo. Peça que o usuário tente entrar novamente e dê consentimento ao aplicativo |
AADSTS65005 | MisconfiguredApplication - A lista de acesso a recursos necessários do aplicativo não contém aplicativos detectáveis pelo recurso ou o aplicativo cliente solicitou acesso ao recurso, que não foi especificado em sua lista de acesso a recursos necessários ou o serviço Graph retornou solicitação incorreta ou recurso não encontrado. Se o aplicativo der suporte ao SAML, você pode ter configurado o aplicativo com o Identificador (Entidade) incorreto. Para saber mais, consulte o erro AADSTS650056 no artigo de solução de problemas. |
AADSTS650052 | O aplicativo precisa de acesso a um (\"{name}\") de serviço que sua organização \"{organization}\" não tenha assinado ou habilitado. Entre em contato com seu administrador de TI para verificar a configuração de suas assinaturas de serviço. |
AADSTS650054 | O aplicativo solicitou permissões para acessar um recurso que foi removido ou não está mais disponível. Verifique se todos os recursos que o aplicativo está chamando estão presentes no locatário em que você está trabalhando. |
AADSTS650056 | Aplicativo configurado incorretamente. Isso pode ser devido a um dos seguintes: o cliente não listou permissões para '{name}' nas permissões solicitadas no registro de aplicativo do cliente. Ou o administrador não consentiu no locatário. Ou então, verifique o identificador do aplicativo na solicitação para garantir que ele corresponda ao identificador do aplicativo cliente configurado. Ou verifique o certificado na solicitação para garantir que ele seja válido. Entre em contato com seu administrador para corrigir a configuração ou o consentimento em nome do locatário. ID do aplicativo cliente: {ID}. Entre em contato com seu administrador para corrigir a configuração ou o consentimento em nome do locatário. |
AADSTS650057 | Recurso inválido. O cliente solicitou acesso a um recurso que não está listado nas permissões solicitadas no registro de aplicativo do cliente. ID do aplicativo cliente: {appId}({appName}). Valor do recurso da solicitação: {resource}. Id do aplicativo de recurso: {resourceAppId}. Lista de recursos válidos do registro de aplicativo: {regList}. |
AADSTS67003 | ActorNotValidServiceIdentity |
AADSTS70000 | InvalidGrant - Falha na autenticação. O token de atualização não é válido. O erro pode ser devido aos seguintes motivos:
|
AADSTS70001 | UnauthorizedClient - o aplicativo está desabilitado. Para saber mais, consulte o erro AADSTS70001 no artigo de solução de problemas. |
AADSTS700011 | UnauthorizedClientAppNotFoundInOrgIdTenant - O aplicativo com o identificador {appIdentifier} não foi localizado no diretório. Um aplicativo cliente solicitou um token do seu locatário, mas o aplicativo cliente não existe no locatário, portanto, a chamada falhou. |
AADSTS70002 | InvalidClient - Erro ao validar as credenciais. O client_secret especificado não corresponde ao valor esperado para este cliente. Corrija o client_secret e tente novamente. Para mais informações, consulte Use o código de autorização para solicitar um token de acesso. |
AADSTS700025 | InvalidClientPublicClientWithCredential – O cliente é público, portanto, nem 'client_assertion' nem 'client_secret' devem ser apresentados. |
AADSTS700027 | Falha na validação da assinatura de asserção do cliente. Erro do desenvolvedor – O aplicativo está tentando entrar sem os parâmetros de autenticação necessários ou corretos. |
AADSTS70003 | UnsupportedGrantType - O aplicativo retornou um tipo de concessão não suportado. |
AADSTS700030 | Certificado inválido – o nome da entidade no certificado não está autorizado. SubjectNames/SubjectAlternativeNames (até 10) no certificado de token são: {certificateSubjects}. |
AADSTS70004 | InvalidRedirectUri - o aplicativo retornou um URI de redirecionamento inválido. O endereço de redirecionamento especificado pelo cliente não corresponde a nenhum endereço configurado ou a quaisquer endereços na lista de aprovação OIDC. |
AADSTS70005 | UnsupportedResponseType - O aplicativo retornou um tipo de resposta não suportado devido aos seguintes motivos:
|
AADSTS700054 | Tipo de resposta 'id_token' não está habilitado para o aplicativo. O aplicativo solicitou um token de ID do ponto de extremidade da autorização, mas não tinha a concessão implícita de token de ID habilitada. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de aplicativos de nuvem e navegue até Identidade>Aplicativos>Registros de aplicativo. Selecione seu aplicativo e depois Autenticação. Em Concessão implícita e fluxos híbridos, verifique se os tokens de ID estão selecionados. |
AADSTS70007 | UnsupportedResponseMode - O aplicativo retornou um valor não suportado de response_mode ao solicitar um token. |
AADSTS70008 | ExpiredOrRevokedGrant - O token de atualização expirou devido à inatividade. O token foi emitido no XXX e ficou inativo por um determinado período. |
AADSTS700082 | ExpiredOrRevokedGrantInactiveToken - O token de atualização expirou devido à inatividade. O token foi emitido em {issueDate} e ficou inativo por {time}. Parte esperada do ciclo de vida do token – O usuário passou um longo período sem usar o aplicativo, portanto, o token expirou quando o aplicativo tentou atualizá-lo. |
AADSTS700084 | O token de atualização foi emitido para um SPA (aplicativo de página única) e, portanto, tem um tempo de vida fixo e limitado de {time}, que não é possível estender. Ele expirou e é necessário enviar uma nova solicitação de conexão pelo SPA para a página de conexão. O token foi emitido em {issueDate}. |
AADSTS70011 | InvalidScope - O escopo solicitado pelo aplicativo é inválido. |
AADSTS70012 | MsaServerError - Ocorreu um erro no servidor durante a autenticação de um usuário MSA (consumidor). Tente novamente. Se continuar a falhar, abra um tíquete de suporte |
AADSTS70016 | AuthorizationPending - Erro no fluxo do dispositivo OAuth 2.0. A autorização está pendente. O dispositivo tentará novamente a consulta. |
AADSTS70018 | BadVerificationCode - Código de verificação inválido devido ao usuário digitar o código do usuário errado para o fluxo do código do dispositivo. A autorização não foi aprovada. |
AADSTS70019 | CodeExpired - O código de verificação expirou. Solicite ao usuário que tente se conectar novamente. |
AADSTS70043 | BadTokenDueToSignInFrequency – o token de atualização expirou ou é inválido devido a verificações de frequência de entrada por acesso condicional. O token foi emitido em {issueDate} e o tempo de vida máximo permitido para esta solicitação é {time}. |
AADSTS75001 | BindingSerializationError - Ocorreu um erro durante a ligação da mensagem SAML. |
AADSTS75003 | UnsupportedBindingError - O aplicativo retornou um erro relacionado à associação sem suporte (a resposta do protocolo SAML não pode ser enviada por meio de ligações que não sejam HTTP POST). |
AADSTS75005 | Saml2MessageInvalid - o Microsoft Entra não dá suporte à solicitação SAML enviada pelo aplicativo para SSO. Para saber mais, consulte o erro AADSTS75005 no artigo de solução de problemas. |
AADSTS7500514 | Um tipo de resposta de SAML com suporte não foi encontrado. Os tipos de resposta com suporte são 'Response' (no namespace XML 'urn:oasis:names:tc:SAML:2.0:protocol') ou 'Assertion' (no namespace XML 'urn:oasis:names:tc:SAML:2.0:assertion'). Erro de aplicativo – o desenvolvedor tratará esse erro. |
AADSTS750054 | SAMLRequest ou SAMLResponse deve estar presente como parâmetro de cadeia de caracteres na solicitação HTTP para a Associação de redirecionamento SAML. Para saber mais, consulte o erro AADSTS750054 no artigo de solução de problemas. |
AADSTS75008 | RequestDeniedError - a solicitação do aplicativo foi negada, pois a solicitação SAML tinha um destino inesperado. |
AADSTS75011 | NoMatchedAuthnContextInOutputClaims - O método de autenticação pelo qual o usuário autenticado com o serviço não corresponde ao método de autenticação solicitado. Para saber mais, consulte o erro AADSTS75011 no artigo de solução de problemas. |
AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy - A Solicitação de Autenticação SAML2 possui NameIdPolicy inválido. |
AADSTS76021 | ApplicationRequiresSignedRequests – a solicitação enviada pelo cliente não é assinada enquanto o aplicativo requer solicitações assinadas |
AADSTS76026 | RequestIssueTimeExpired - IssueTime em uma Solicitação de Autenticação SAML2 está expirado. |
AADSTS80001 | OnPremiseStoreIsNotAvailable - O Agente de Autenticação não consegue se conectar ao Active Directory. Certifique-se de que os servidores de agentes sejam membros da mesma floresta do AD que os usuários cujas senhas precisam ser validadas e possam se conectar ao Active Directory. |
AADSTS80002 | OnPremisePasswordValidatorRequestTimedout – a solicitação de validação de senha atingiu o tempo limite. Verifique se o Active Directory está disponível e respondendo às solicitações dos agentes. |
AADSTS80005 | OnPremisePasswordValidatorUnpredictableWebException - Ocorreu um erro desconhecido ao processar a resposta do Agente de Autenticação. Tente novamente a solicitação. Se continuar a falhar, abra um ticket de suporte para obter mais detalhes sobre o erro. |
AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem - O Agente de Autenticação não pode validar a senha do usuário. Verifique os logs do agente para obter mais informações e verifique se o Active Directory está operando conforme o esperado. |
AADSTS80010 | OnPremisePasswordValidationEncryptionException - O Agente de Autenticação não pode descriptografar a senha. |
AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours - Os usuários tentaram efetuar logon fora dos horários permitidos (isso é especificado no AD). |
AADSTS80013 | OnPremisePasswordValidationTimeSkew - A tentativa de autenticação não pôde ser concluída devido à distorção de tempo entre a máquina que executa o agente de autenticação e o AD. Corrigir problemas de sincronização de horário. |
AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout – A solicitação de validação respondeu após o tempo máximo decorrido ter sido excedido. Abra um ticket de suporte com o código de erro, o ID de correlação e o carimbo de data/hora para obter mais detalhes sobre esse erro. |
AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated - Falha na tentativa de autenticação do Kerberos. |
AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported - O pacote de autenticação não tem suporte. |
AADSTS81006 | DesktopSsoNoAuthorizationHeader - Nenhum cabeçalho de autorização foi encontrado. |
AADSTS81007 | DesktopSsoTenantIsNotOptIn - O locatário não está habilitado para SSO Contínuo. |
AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat - Não é possível validar o ticket Kerberos do usuário. |
AADSTS81010 | DesktopSsoAuthTokenInvalid - Falha no SSO Contínuo porque o ticket Kerberos do usuário expirou ou é inválido. |
AADSTS81011 | DesktopSsoLookupUserBySidFailed - Não é possível localizar o objeto do usuário com base nas informações do ticket Kerberos do usuário. |
AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - o usuário que está tentando entrar no Microsoft Entra ID é diferente do usuário conectado ao dispositivo. |
AADSTS90002 | InvalidTenantName - O nome do inquilino não foi encontrado no armazenamento de dados. Check to make sure you have the correct tenant ID. O desenvolvedor do aplicativo receberá esse erro se o aplicativo tentar entrar em um locatário que não pode ser localizado. Geralmente, isso ocorre porque um aplicativo entre nuvens foi usado na nuvem errada ou o desenvolvedor tentou entrar em um locatário derivado de um endereço de email, mas o domínio não está registrado. |
AADSTS90004 | InvalidRequestFormat - A solicitação não está formatada corretamente. |
AADSTS90005 | InvalidRequestWithMultipleRequirements - não é possível concluir a solicitação. A solicitação não é válida porque o identificador e a dica de login não podem ser usados juntos. |
AADSTS90006 | ExternalServerRetryableError - O serviço está temporariamente indisponível. |
AADSTS90007 | InvalidSessionId - solicitação inválida. A ID da sessão passada não pode ser analisada. |
AADSTS90008 | TokenForItselfRequiresGraphPermission - O usuário ou administrador não consentiu em usar o aplicativo. No mínimo, o aplicativo requer acesso ao Microsoft Entra ID especificando o login e lendo a permissão de perfil do usuário. |
AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier - O aplicativo está solicitando um token para si mesmo. Esse cenário é suportado apenas se o recurso especificado estiver usando o ID do aplicativo baseado em GUID. |
AADSTS90010 | NotSupported - Não é possível criar o algoritmo. |
AADSTS9001023 | Não há suporte para o tipo de concessão nos pontos de extremidade /common ou /consumers. Use o ponto de extremidade /organizations ou específico do locatário. |
AADSTS90012 | RequestTimeout - O solicitado expirou. |
AADSTS90013 | InvalidUserInput - A entrada do usuário não é válida. |
AADSTS90014 | MissingRequiredField - Esse código de erro pode aparecer em vários casos quando um campo esperado não estiver presente na credencial. |
AADSTS900144 | O corpo da solicitação deve conter o seguinte parâmetro: '{name}'. Erro do desenvolvedor – O aplicativo está tentando entrar sem os parâmetros de autenticação necessários ou corretos. |
AADSTS90015 | QueryStringTooLong - A cadeia de consulta é muito longa. |
AADSTS90016 | MissingRequiredClaim - O token de acesso não é válido. A declaração necessária está ausente. |
AADSTS90019 | MissingTenantRealm - o Microsoft Entra ID não pôde determinar o identificador de inquilino da solicitação. |
AADSTS90020 | A Asserção SAML 1.1 não tem a ImmutableID do usuário. Erro do desenvolvedor – O aplicativo está tentando entrar sem os parâmetros de autenticação necessários ou corretos. |
AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat - O formato do nome principal não é válido ou não atende ao formato name[/host][@realm] esperado. O nome principal é obrigatório, host e realm são opcionais e podem ser definidos como null. |
AADSTS90023 | InvalidRequest - A solicitação do serviço de autenticação não é válida. |
AADSTS900236 | InvalidRequestSamlPropertyUnsupported- A propriedade de solicitação de autenticação SAML '{propertyName}' não é suportada e não deve ser definida. |
AADSTS9002313 | InvalidRequest – a solicitação está malformada ou é inválida. - A questão surge porque houve algo de errado com o pedido para um determinado ponto final. A sugestão para esse problema é obter um rastreamento do erro que ocorre e procurar ver se a solicitação está formatada corretamente ou não. |
AADSTS9002332 | O aplicativo '{principalId}'({principalName}) é configurado para ser usado apenas pelos usuários do Microsoft Entra. Não use o ponto de extremidade /consumers para atender a essa solicitação. |
AADSTS90024 | RequestBudgetExceededError - Ocorreu um erro transitório. Tente novamente. |
AADSTS90027 | Não é possível emitir tokens dessa versão de API no locatário MSA. Entre em contato com o fornecedor do aplicativo, pois ele precisa utilizar a versão 2.0 do protocolo para dar suporte a isso. |
AADSTS90033 | MsodsServiceUnavailable - O serviço de diretório online da Microsoft (MSODS) não está disponível. |
AADSTS90036 | MsodsServiceUnretryableFailure - Ocorreu um erro inesperado e não repetível do serviço WCF hospedado pelo MSODS. Abra um tíquete de suporte para obter mais detalhes sobre o erro. |
AADSTS90038 | NationalCloudTenantRedirection - O inquilino especificado 'Y' pertence ao National Cloud 'X'. A instância atual da nuvem 'Z' não se associa com o X. Um erro de redirecionamento da nuvem é retornado. |
AADSTS900384 | Falha na validação da assinatura do token JWT. O conteúdo da mensagem real é específico do runtime; há uma variedade de causas para esse erro. Confira a mensagem de exceção retornada para obter detalhes. |
AADSTS90043 | NationalCloudAuthCodeRedirection - O recurso está desativado. |
AADSTS900432 | Não há suporte para o cliente confidencial na solicitação entre nuvens. |
AADSTS90051 | InvalidNationalCloudId - O identificador nacional da nuvem contém um identificador de nuvem inválido. |
AADSTS90055 | TenantThrottlingError - Há muitas solicitações recebidas. Esta exceção é lançada para inquilinos bloqueados. |
AADSTS90056 | BadResourceRequest - Para resgatar o código de um token de acesso, o aplicativo deve enviar uma solicitação POST para o endpoint /token . Além disso, antes disso, você deve fornecer um código de autorização e enviá-lo na solicitação POST para o nó de extremidade /token . Confira este artigo para obter uma visão geral do fluxo do código de autorização OAuth 2.0. Direcione o usuário para o terminal /authorize , que retornará um código_de_ativação. Ao postar uma solicitação para o endpoint /token , o usuário obtém o token de acesso. Verifique os Registros de aplicativo > Pontos de extremidade para confirmar se os dois pontos de extremidade foram configurados corretamente. |
AADSTS900561 | BadResourceRequestInvalidRequest - O ponto de extremidade aceita apenas solicitações {valid_verbs}. Solicitação {invalid_verb} recebida. {valid_verbs} representa uma lista de verbos HTTP com suporte pelo ponto de extremidade (por exemplo, POST), {invalid_verb} é um verbo HTTP usado na solicitação atual (por exemplo, GET). Isso pode ocorrer devido a um erro do desenvolvedor ou devido aos usuários pressionarem o botão voltar no navegador, disparando uma solicitação incorreta. Ela pode ser ignorada. |
AADSTS90072 | PassThroughUserMfaError - A conta externa com a qual o usuário se conecta não existe no locatário em que eles se conectaram; Assim, o usuário não pode satisfazer os requisitos de MFA para o locatário. Esse erro também poderá ocorrer se os usuários estiverem sincronizados, mas houver uma incompatibilidade no atributo imutável (sourceAnchor) entre o Active Directory e o Microsoft Entra ID. A conta deve ser adicionada como um usuário externo no inquilino primeiro. Saia e entre com uma conta de usuário do Microsoft Entra diferente. Para obter mais informações, acesse configuração de identidades externas. |
AADSTS90081 | OrgIdWsFederationMessageInvalid - Ocorreu um erro quando o serviço tentou processar uma mensagem do WS-Federation. A mensagem não é válida. |
AADSTS90082 | OrgIdWsFederationNotSupported - A política de autenticação selecionada para a solicitação não é atualmente suportada. |
AADSTS90084 | OrgIdWsFederationGuestNotAllowed - Contas de convidado não são permitidas para este site. |
AADSTS90085 | OrgIdWsFederationSltRedemptionFailed - O serviço não pode emitir um token porque o objeto da empresa ainda não foi provisionado. |
AADSTS90086 | OrgIdWsTrustDaTokenExpired - O token DA do usuário expirou. |
AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed - Ocorreu um erro ao criar a mensagem do WS-Federation a partir do URI. |
AADSTS90090 | GraphRetryableError - O serviço está temporariamente indisponível. |
AADSTS90091 | GraphServiceUnreachable |
AADSTS90092 | GraphNonRetryableError |
AADSTS90093 | GraphUserUnauthorized - Gráfico retornado com um código de erro proibido para a solicitação. |
AADSTS90094 | AdminConsentRequired - É necessário o consentimento do administrador. |
AADSTS900382 | Não há suporte para o cliente confidencial na solicitação entre nuvens. |
AADSTS90095 | AdminConsentRequiredRequestAccess─ Na experiência de fluxo de trabalho de consentimento do administrador, uma interrupção que aparece quando o usuário é informado de que precisa pedir consentimento ao administrador. |
AADSTS90099 | O aplicativo '{appId}' ({appName}) não foi autorizado no locatário '{Tenant}'. Os aplicativos devem estar autorizados a acessar o locatário externo antes que os administradores delegados do parceiro possam usá-los. Forneça o consentimento prévio ou execute a API adequada do Partner Center para autorizar o aplicativo. |
AADSTS900971 | Nenhum endereço de resposta fornecido. |
AADSTS90100 | InvalidRequestParameter - O parâmetro está vazio ou não é válido. |
AADSTS901002 | AADSTS901002: não há suporte para o parâmetro de solicitação de 'recurso'. |
AADSTS90101 | InvalidEmailAddress - Os dados fornecidos não são um endereço de e-mail válido. O endereço de e-mail deve estar no formato someone@example.com . |
AADSTS90102 | InvalidUriParameter - O valor deve ser um URI absoluto válido. |
AADSTS90107 | InvalidXml - A solicitação não é válida. Certifique-se de que seus dados não tenham caracteres inválidos. |
AADSTS90112 | Espera-se que o identificador de aplicativo seja um GUID. |
AADSTS90114 | InvalidExpiryDate - O carimbo de data e hora de expiração do token em massa fará com que um token expirado seja emitido. |
AADSTS90117 | InvalidRequestInput |
AADSTS90119 | InvalidUserCode - O código do usuário é nulo ou vazio. |
AADSTS90120 | InvalidDeviceFlowRequest - A solicitação já foi autorizada ou recusada. |
AADSTS90121 | InvalidEmptyRequest - solicitação vazia inválida. |
AADSTS90123 | IdentityProviderAccessDenied - O token não pode ser emitido porque o provedor de identidade ou reclamação de reivindicação negou a solicitação. |
AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported - O recurso não tem suporte nos pontos de extremidade /common ou /consumers . Use o ponto de extremidade específico de /organizations ou inquilino. |
AADSTS90125 | DebugModeEnrollTenantNotFound - O usuário não está no sistema. Certifique-se de ter inserido o nome do usuário corretamente. |
AADSTS90126 | DebugModeEnrollTenantNotInferred - O tipo de usuário não tem suporte neste terminal. O sistema não pode inferir o inquilino do usuário a partir do nome do usuário. |
AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported - O aplicativo não tem suporte nos pontos de extremidade /common ou /consumers . Use o ponto de extremidade específico de /organizations ou inquilino. |
AADSTS120000 | PasswordChangeIncorrectCurrentPassword |
AADSTS120002 | PasswordChangeInvalidNewPasswordWeak |
AADSTS120003 | PasswordChangeInvalidNewPasswordContainsMemberName |
AADSTS120004 | PasswordChangeOnPremComplexity |
AADSTS120005 | PasswordChangeOnPremSuccessCloudFail |
AADSTS120008 | PasswordChangeAsyncJobStateTerminated - Ocorreu um erro não repetível. |
AADSTS120011 | PasswordChangeAsyncUpnInferenceFailed |
AADSTS120012 | PasswordChangeNeedsToHappenOnPrem |
AADSTS120013 | PasswordChangeOnPremisesConnectivityFailure |
AADSTS120014 | PasswordChangeOnPremUserAccountLockedOutOrDisabled |
AADSTS120015 | PasswordChangeADAdminActionRequired |
AADSTS120016 | PasswordChangeUserNotFoundBySspr |
AADSTS120018 | PasswordChangePasswordDoesnotComplyFuzzyPolicy |
AADSTS120020 | PasswordChangeFailure |
AADSTS120021 | PartnerServiceSsprInternalServiceError |
AADSTS130004 | NgcKeyNotFound - O usuário principal não possui a chave de ID do NGC configurada. |
AADSTS130005 | NgcInvalidSignature - Falha na assinatura da chave do NGC. |
AADSTS130006 | NgcTransportKeyNotFound - A chave de transporte do NGC não está configurada no dispositivo. |
AADSTS130007 | NgcDeviceIsDisabled - O dispositivo está desativado. |
AADSTS130008 | NgcDeviceIsNotFound - O dispositivo referenciado pela chave NGC não foi encontrado. |
AADSTS135010 | KeyNotFound |
AADSTS135011 | O dispositivo usado durante a autenticação está desabilitado. |
AADSTS140000 | InvalidRequestNonce - A solicitação nonce não é fornecida. |
AADSTS140001 | InvalidSessionKey - A chave da sessão não é válida. |
AADSTS165004 | O conteúdo real da mensagem é específico do tempo de execução. Consulte a mensagem de exceção retornada para obter detalhes. |
AADSTS165900 | InvalidApiRequest - Pedido inválido. |
AADSTS220450 | UnsupportedAndroidWebViewVersion - A versão do Chrome WebView não tem suporte. |
AADSTS220501 | InvalidCrlDownload |
AADSTS221000 | DeviceOnlyTokensNotSupportedByResource - O recurso não está configurado para aceitar tokens somente de dispositivo. |
AADSTS240001 | BulkAADJTokenUnauthorized - o usuário não está autorizado a registrar dispositivos no Microsoft Entra ID. |
AADSTS240002 | RequiredClaimIsMissing - O id_token não pode ser usado como concessão urn:ietf:params:oauth:grant-type:jwt-bearer . |
AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout – a substituição de expressão regular para a transformação de declarações atingiu o tempo limite. Isso indica que uma expressão regular muito complexa pode ter sido configurada para esse aplicativo. Uma repetição da solicitação pode ser bem-sucedida. Caso contrário, entre em contato com o administrador para corrigir a configuração. |
AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy – O administrador de locatários configurou uma política de segurança que bloqueia essa solicitação. Verifique as políticas de segurança definidas no nível de locatário para determinar se a solicitação atende aos requisitos das políticas. |
AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest: o aplicativo não foi encontrado no diretório/locatário. Isso poderá acontecer se o aplicativo não tiver sido instalado pelo administrador do locatário ou aceito por qualquer usuário no locatário. Você pode ter configurado incorretamente o valor do identificador para o aplicativo ou ter enviado a solicitação de autenticação para o locatário errado. |
AADSTS700020 | InteractionRequired - A concessão de acesso requer interação. |
AADSTS700022 | InvalidMultipleResourcesScope - O valor fornecido para o escopo do parâmetro de entrada não é válido porque contém mais de um recurso. |
AADSTS700023 | InvalidResourcelessScope - O valor fornecido para o escopo do parâmetro de entrada não é válido ao solicitar um token de acesso. |
AADSTS7000215 | Segredo do cliente inválido é fornecido. Erro do desenvolvedor – O aplicativo está tentando entrar sem os parâmetros de autenticação necessários ou corretos. |
AADSTS7000218 | O corpo da solicitação deve conter o seguinte parâmetro: 'client_secret or client_assertion'. |
AADSTS7000222 | InvalidClientSecretExpiredKeysProvided – As chaves secretas do cliente fornecidas expiraram. Crie novas chaves para seu aplicativo ou considere o uso de credenciais de certificado para segurança adicional: https://aka.ms/certCreds |
AADSTS700229 | ForbiddenTokenType – apenas os tokens somente de aplicativo podem ser usados como Credenciais de Identidade Federadas para o emissor do Microsoft Entra. Use um token de acesso somente de aplicativo (gerado durante um fluxo de credenciais do cliente) em vez de um token de acesso delegado pelo usuário (representando uma solicitação vinda de um contexto de usuário). |
AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant – O código de autorização fornecido se destina a outro locatário, portanto foi rejeitado. O código de autorização OAuth2 deve ser resgatado em relação ao mesmo locatário para o qual foi adquirido (/common ou /{tenant-ID} conforme apropriado) |
AADSTS1000000 | UserNotBoundError - a API de vinculação exige que o usuário do Microsoft Entra também se autentique com um IDP externo, o que ainda não aconteceu. |
AADSTS1000002 | BindCompleteInterruptError - A ligação foi concluída com êxito, mas o usuário deve ser informado. |
AADSTS100007 | O Microsoft Entra Regional SÓ dá suporte à autenticação para MSIs OU para solicitações de MSAL usando SN + I para aplicativos 1P ou aplicativos 3P em locatários de infraestrutura da Microsoft. |
AADSTS1000031 | O aplicativo {appDisplayName} não pode ser acessado neste momento. Contate o administrador. |
AADSTS7000112 | UnauthorizedClientApplicationDisabled – o aplicativo está desabilitado. |
AADSTS7000114 | O aplicativo 'appIdentifier' não tem permissão para fazer chamadas em nome do aplicativo. |
AADSTS7500529 | O valor de ‘SAMLId-Guid’ não é uma ID SAML válida – o Microsoft Entra ID usa esse atributo para preencher o atributo InResponseTo da resposta retornada. Como a ID não deve começar com um número, uma estratégia comum é anexar uma cadeia de caracteres como "ID" à representação de cadeia de caracteres de um GUID. Por exemplo, id6c1c178c166d486687be4aaf5e482730 é uma ID válida. |
AADSTS9002341 | V2Error: invalid_grant - O usuário precisa permitir o logon único (SSO). Esse erro ocorre quando o usuário não concedeu as permissões necessárias para que o aplicativo execute o SSO. O usuário deverá ser redirecionado para a tela de consentimento para conceder as permissões necessárias. Consulte esse anúncio para obter mais informações." |
AADSTS901011 | NoEmailAddressCollectedFromExternalOidcIDP – nenhum endereço de email foi obtido do provedor de identidade externo do OpenID Connect (OIDC). Isso geralmente acontece quando o usuário seleciona Ocultar meu email ao se inscrever. |
AADSTS901012 | EmailAddressCollectedFromExternalOidcIDPNotVerified - Nenhum endereço de email verificado foi obtido do provedor de identidade. O endereço de email não é verificado no token de ID do provedor de identidade OIDC externo. |
AADSTS901014 | NoExternalIdentifierCollectedFromExternalOidcIDP – O identificador externo não existe no token de ID do provedor de identidade OIDC externo. |
Próximas etapas
- Tem alguma dúvida ou não consegue encontrar o que está procurando? Crie um problema no GitHub ou consulte Suporte e opções de ajuda para desenvolvedores para aprender sobre outras maneiras de obter ajuda e suporte.