Microsoft Entra-autentisering och auktoriseringsfelkoder
Letar du efter information om AADSTS-felkoder som returneras från säkerhetstokentjänsten (STS) i Microsoft Entra? Läs det här dokumentet för att hitta AADSTS-felbeskrivningar, korrigeringar och några föreslagna lösningar.
Kommentar
Den här informationen är preliminär och kan komma att ändras. Har du en fråga eller hittar du inte det du letar efter? Skapa ett GitHub-problem eller se Support- och hjälpalternativ för utvecklare för att lära dig mer om andra sätt att få hjälp och support.
Den här dokumentationen tillhandahålls för vägledning för utvecklare och administratörer, men bör aldrig användas av själva klienten. Felkoder kan ändras när som helst för att ge mer detaljerade felmeddelanden som är avsedda att hjälpa utvecklaren när de skapar sitt program. Appar som är beroende av text- eller felkodnummer bryts med tiden.
Sök efter aktuell felkodsinformation
Felkoder och meddelanden kan komma att ändras. Den mest aktuella informationen finns på sidan https://login.microsoftonline.com/error för att hitta AADSTS-felbeskrivningar, korrigeringar och några föreslagna lösningar.
Om du till exempel fick felkoden "AADSTS50058" gör du en sökning efter https://login.microsoftonline.com/error "50058". Du kan också länka direkt till ett specifikt fel genom att lägga till felkodnumret i URL:en: https://login.microsoftonline.com/error?code=50058.
Hantera felkoder i ditt program
OAuth2.0-specifikationen ger vägledning om hur du hanterar fel under autentisering med error hjälp av delen av felsvaret.
Här är ett exempel på ett felsvar:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
| Parameter | Description |
|---|---|
error |
En felkodssträng som kan användas för att klassificera typer av fel som inträffar och bör användas för att reagera på fel. |
error_description |
Ett specifikt felmeddelande som kan hjälpa en utvecklare att identifiera rotorsaken till ett autentiseringsfel. Använd aldrig det här fältet för att reagera på ett fel i koden. |
error_codes |
En lista över STS-specifika felkoder som kan hjälpa dig med diagnostik. |
timestamp |
Detta returnerar den tidpunkt då felet inträffade. |
trace_id |
En unik identifierare för begäran som kan hjälpa dig med diagnostik. |
correlation_id |
En unik identifierare för begäran som kan hjälpa till med diagnostik mellan komponenter. |
error_uri |
En länk till uppslagssidan för fel med ytterligare information om felet. Detta gäller endast för utvecklare och presentera det inte för användarna. Det finns bara när systemet för uppslag av fel har ytterligare information om felet – alla fel har inte ytterligare information. |
Fältet error har flera möjliga värden – granska protokolldokumentationens länkar och OAuth 2.0-specifikationer för att lära dig mer om specifika fel (till exempel authorization_pending i enhetskodflödet) och hur du reagerar på dem. Några vanliga listas här:
| Felkod | Description | Klientåtgärd |
|---|---|---|
invalid_request |
Protokollfel, till exempel en parameter som saknas. | Åtgärda och skicka begäran igen. |
invalid_grant |
En del av autentiseringsmaterialet (autentiseringskod, uppdateringstoken, åtkomsttoken, PKCE-utmaning) var ogiltigt, oparserbart, saknas eller på annat sätt oanvändbart | Prova en ny begäran till /authorize slutpunkten för att hämta en ny auktoriseringskod. Överväg att granska och verifiera appens användning av protokollen. |
unauthorized_client |
Den autentiserade klienten har inte behörighet att använda den här typen av auktoriseringsbeviljande. | Detta inträffar vanligtvis när klientprogrammet inte är registrerat i Microsoft Entra-ID eller inte läggs till i användarens Microsoft Entra-klientorganisation. Programmet kan uppmana användaren med instruktioner för att installera programmet och lägga till det i Microsoft Entra-ID. |
invalid_client |
Klientautentiseringen misslyckades. | Klientautentiseringsuppgifterna är inte giltiga. Programadministratören uppdaterar autentiseringsuppgifterna för att åtgärda problemet. |
unsupported_grant_type |
Auktoriseringsservern stöder inte typen av auktoriseringsbidrag. | Ändra beviljandetyp i begäran. Den här typen av fel bör endast inträffa under utvecklingen och identifieras under den första testningen. |
invalid_resource |
Målresursen är ogiltig eftersom den inte finns, Microsoft Entra-ID kan inte hitta den eller så är den inte korrekt konfigurerad. | Detta anger att resursen, om den finns, inte har konfigurerats i klientorganisationen. Programmet kan uppmana användaren med instruktioner för att installera programmet och lägga till det i Microsoft Entra-ID. Under utvecklingen indikerar detta vanligtvis en felaktigt konfigurerad testklient eller ett skrivfel i namnet på det omfång som begärs. |
interaction_required |
Begäran kräver användarinteraktion. Ett annat autentiseringssteg krävs till exempel. | Försök igen med samma resurs interaktivt så att användaren kan slutföra de utmaningar som krävs. |
temporarily_unavailable |
Servern är tillfälligt för upptagen för att hantera begäran. | Försök igen med begäran. Klientprogrammet kan förklara för användaren att svaret är försenat på grund av ett tillfälligt villkor. |
AADSTS-felkoder
| Fel | Description |
|---|---|
| AADSTS16000 | InteractionRequired – Användarkontot {EmailHidden} från identitetsprovidern {idp} finns inte i klientorganisationen {tenant} och kan inte komma åt programmet {appid}({appName}) i klientorganisationen. Det här kontot måste läggas till som en extern användare i klientorganisationen först. Logga ut och logga in igen med ett annat Microsoft Entra-användarkonto. Det här felet är ganska vanligt när du försöker logga in på administrationscentret för Microsoft Entra med hjälp av ett personligt Microsoft-konto och ingen katalog associerad med det. |
| AADSTS16001 | UserAccountSelectionInvalid – Du ser det här felet om användaren väljer på en panel som sessionsvallogik har avvisat. När det här felet utlöses kan användaren återställa genom att välja från en uppdaterad lista över paneler/sessioner eller genom att välja ett annat konto. Det här felet kan inträffa på grund av ett kodfel eller ett konkurrenstillstånd. |
| AADSTS16002 | AppSessionSelectionInvalid – det appdefinierade SID-kravet uppfylldes inte. |
| AADSTS160021 | AppSessionSelectionInvalidSessionNotExist – Programmet begärde en användarsession som inte finns. Det här problemet kan lösas genom att skapa ett nytt Azure-konto. |
| AADSTS16003 | SsoUserAccountNotFoundInResourceTenant – anger att användaren inte uttryckligen har lagts till i klientorganisationen. |
| AADSTS17003 | CredentialKeyProvisioningFailed – Microsoft Entra-ID kan inte etablera användarnyckeln. |
| AADSTS20001 | WsFedSignInResponseError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet. |
| AADSTS20012 | WsFedMessageInvalid – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet. |
| AADSTS20033 | FedMetadataInvalidTenantName – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet. |
| AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported – Backup Auth Service tillåter endast AuthN-begäranden från Microsoft Entra Gateway. Det här felet returneras när trafiken riktar in sig på säkerhetskopieringsautentiseringstjänsten direkt i stället för att gå igenom den omvända proxyn. |
| AADSTS28002 | Angivet värde för indataparameteromfånget {scope} är inte giltigt när du begär en åtkomsttoken. Ange ett giltigt omfång. |
| AADSTS28003 | Angivet värde för indataparameteromfånget får inte vara tomt när du begär en åtkomsttoken med hjälp av den angivna auktoriseringskoden. Ange ett giltigt omfång. |
| AADSTS399284 | InboundIdTokenIssuerInvalid – Den inkommande ID-token som tas emot i federationen har en ogiltig utfärdare. Antingen är den tom eller så matchar den inte sfäridentifieraren. |
| AADSTS40008 | OAuth2IdPUnretryableServerError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet. |
| AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet. |
| AADSTS40010 | OAuth2IdPRetryableServerError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet. |
| AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet. |
| AADSTS50000 | TokenIssuanceError – Det finns ett problem med inloggningstjänsten. Skapa ett supportärende för att lösa problemet. |
| AADSTS50001 | InvalidResource – Resursen är inaktiverad eller finns inte. Kontrollera appens kod för att se till att du har angett den exakta resurs-URL:en för den resurs som du försöker komma åt. |
| AADSTS50002 | NotAllowedTenant – Inloggningen misslyckades på grund av en begränsad proxyåtkomst för klientorganisationen. Om det är din egen klientprincip kan du åtgärda problemet genom att ändra inställningarna för den begränsade klientorganisationen. |
| AADSTS500011 | InvalidResourceServicePrincipalNotFound – resursobjektet med namnet {name} hittades inte i klientorganisationen med namnet {tenant}. Detta kan inträffa om programmet inte har installerats av administratören för klientorganisationen eller har godkänts av en användare i klientorganisationen. Du kanske har skickat din begäran om autentisering till fel klient. Om du förväntar dig att appen ska installeras kan du behöva ange administratörsbehörighet för att lägga till den. Kontakta utvecklarna av resursen och programmet för att förstå vad rätt konfiguration för din klientorganisation är. |
| AADSTS500014 | InvalidResourceServicePrincipalDisabled – tjänstens huvudnamn för resursen {identifier} är inaktiverat. Detta anger att en prenumeration i klientorganisationen har upphört att gälla eller att en administratör för den här klientorganisationen har inaktiverat programmets tjänsthuvudnamn, vilket förhindrar att token utfärdas för den. Mer information finns i Inaktivera användarinloggning för program. |
| AADSTS500021 | Åtkomst till klientorganisationen {tenant} nekas. AADSTS500021 anger att begränsningsfunktionen för klientorganisationen är konfigurerad och att användaren försöker komma åt en klientorganisation som inte finns med i listan över tillåtna klienter som anges i rubriken Restrict-Access-To-Tenant. Mer information finns i Använda klientbegränsningar för att hantera åtkomst till SaaS-molnprogram. |
| AADSTS500022 | Åtkomst till klientorganisationen {tenant} nekas. AADSTS500022 anger att begränsningsfunktionen för klientorganisationen är konfigurerad och att användaren försöker komma åt en klientorganisation som inte finns med i listan över tillåtna klienter som anges i rubriken Restrict-Access-To-Tenant. Mer information finns i Använda klientbegränsningar för att hantera åtkomst till SaaS-molnprogram. |
| AADSTS50003 | MissingSigningKey – Inloggningen misslyckades på grund av en signeringsnyckel eller ett certifikat som saknas. Det kan bero på att ingen signeringsnyckel har konfigurerats i appen. Mer information finns i felsökningsartikeln för fel AADSTS50003. Om du fortfarande ser problem kontaktar du appens ägare eller en appadministratör. |
| AADSTS50005 | DevicePolicyError – Användaren försökte logga in på en enhet från en plattform som för närvarande inte stöds via principen för villkorsstyrd åtkomst. |
| AADSTS50006 | InvalidSignature – Signaturverifieringen misslyckades på grund av en ogiltig signatur. |
| AADSTS50007 | PartnerEncryptionCertificateMissing – partnerkrypteringscertifikatet hittades inte för den här appen. Öppna ett supportärende med Microsoft för att få detta åtgärdat. |
| AADSTS50008 | InvalidSamlToken – SAML-försäkran saknas eller är felkonfigurerad i token. Kontakta den federerade providern. |
| AADSTS5000224 | NotAllowedTenantBlockedTenantFraud – Resursen är tyvärr inte tillgänglig. Kontakta Microsofts support om du ser det här meddelandet av misstag. |
| AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid – SAML-försäkran är ogiltig. E-postadressens anspråk saknas eller matchar inte domänen från en extern sfär. |
| AADSTS50010 | AudienceUriValidationFailed – Det gick inte att validera målgruppens URI för appen eftersom inga token-målgrupper har konfigurerats. |
| AADSTS50011 | InvalidReplyTo – Svarsadressen saknas, är felkonfigurerad eller matchar inte svarsadresser som konfigurerats för appen. Som en lösning ser du till att lägga till den här saknade svarsadressen i Microsoft Entra-programmet eller låta någon med behörighet att hantera ditt program i Microsoft Entra IF göra detta åt dig. Mer information finns i felsökningsartikeln för fel AADSTS50011. |
| AADSTS50012 | AuthenticationFailed – Autentiseringen misslyckades av någon av följande orsaker:
|
| AADSTS50013 | InvalidAssertion – Försäkran är ogiltig på grund av olika orsaker – Token utfärdaren matchar inte API-versionen inom det giltiga tidsintervallet -expired -malformed – Uppdateringstoken i försäkran är inte en primär uppdateringstoken. Kontakta apputvecklaren. |
| AADSTS500133 | Försäkran ligger inte inom dess giltiga tidsintervall. Kontrollera att åtkomsttoken inte har upphört att gälla innan du använder den för användarkontroll eller begär en ny token. Aktuell tid: {curTime}, förfallotid för försäkran {expTime}. Försäkran är ogiltig på grund av olika orsaker:
|
| AADSTS50014 | GuestUserInPendingState – användarkontot finns inte i katalogen. Ett program valde troligen fel klientorganisation att logga in på, och den inloggade användaren hindrades från att göra det eftersom de inte fanns i din klientorganisation. Om den här användaren ska kunna logga in lägger du till dem som gäst. Mer information finns i lägga till B2B-användare. |
| AADSTS50015 | ViralUserLegalAgeConsentRequiredState – Användaren kräver juridiskt medgivande för åldersgrupp. |
| AADSTS50017 | CertificateValidationFailed – Certifieringsverifieringen misslyckades, orsaker till följande:
|
| AADSTS50020 | UserUnauthorized – Användare har inte behörighet att anropa den här slutpunkten. Användarkontot {email} från identitetsprovidern {idp} finns inte i klientorganisationen {tenant} och kan inte komma åt programmet {appid}({appName}) i klientorganisationen. Det här kontot måste läggas till som en extern användare i klientorganisationen först. Logga ut och logga in igen med ett annat Microsoft Entra-användarkonto. Om den här användaren ska vara medlem i klientorganisationen bör de bjudas in via B2B-systemet. Mer information finns i AADSTS50020. |
| AADSTS500208 | Domänen är inte en giltig inloggningsdomän för kontotypen – Den här situationen uppstår när användarens konto inte matchar den förväntade kontotypen för den aktuella klientorganisationen. Om klientorganisationen till exempel har konfigurerats för att endast tillåta arbets- eller skolkonton och användaren försöker logga in med ett personligt Microsoft-konto får de det här felet. |
| AADSTS500212 | NotAllowedByOutboundPolicyTenant – Användarens administratör har angett en princip för utgående åtkomst som inte tillåter åtkomst till resursklientorganisationen. |
| AADSTS500213 | NotAllowedByInboundPolicyTenant – Resursklientens åtkomstprincip för flera klientorganisationer tillåter inte att den här användaren får åtkomst till den här klientorganisationen. |
| AADSTS50027 | InvalidJwtToken – Ogiltig JWT-token på grund av följande orsaker:
|
| AADSTS50029 | Ogiltig URI – domännamnet innehåller ogiltiga tecken. Kontakta administratören för klientorganisationen. |
| AADSTS50032 | WeakRsaKey – anger att den felaktiga användaren försöker använda en svag RSA-nyckel. |
| AADSTS50033 | RetryableError – anger ett tillfälligt fel som inte är relaterat till databasåtgärderna. |
| AADSTS50034 | UserAccountNotFound – För att logga in på det här programmet måste kontot läggas till i katalogen. Det här felet kan inträffa på grund av att användaren har skrivit sitt användarnamn felaktigt eller inte finns i klientorganisationen. Ett program kan ha valt fel klientorganisation att logga in på, och den inloggade användaren hindrades från att göra det eftersom de inte fanns i din klientorganisation. Om den här användaren ska kunna logga in lägger du till dem som gäst. Se dokument här: Lägg till B2B-användare. |
| AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt – Det salt som krävs för att generera en parvis identifierare saknas i princip. Kontakta administratören för klientorganisationen. |
| AADSTS50043 | UnableToGeneratePairwiseIdentifierWithMultipleSalts |
| AADSTS50048 | SubjectMismatchesIssuer – Ämnesfel – Utfärdarens anspråk i klientkontroll. Kontakta administratören för klientorganisationen. |
| AADSTS50049 | NoSuchInstanceForDiscovery – Okänd eller ogiltig instans. |
| AADSTS50050 | MalformedDiscoveryRequest – begäran är felaktig. |
| AADSTS50053 | Det här felet kan bero på två olika orsaker:
Om du vill ta reda på vilken felorsak som orsakade det här felet loggar du in på administrationscentret för Microsoft Entra som minst molnprogramadministratör. Gå till din Microsoft Entra-klient och sedan Övervakning och hälsa ->Inloggningsloggar. Leta reda på den misslyckade användarinloggningen med inloggningsfelkoden 50053 och kontrollera orsaken till felet. |
| AADSTS50055 | InvalidPasswordExpiredPassword – lösenordet har upphört att gälla. Användarens lösenord har upphört att gälla och därför avslutades inloggningen eller sessionen. De kommer att erbjudas möjlighet att återställa det eller be en administratör att återställa det via Återställ en användares lösenord med hjälp av Microsoft Entra-ID. |
| AADSTS50056 | Ogiltigt lösenord eller nulllösenord: lösenordet finns inte i katalogen för den här användaren. Användaren bör uppmanas att ange sitt lösenord igen. |
| AADSTS50057 | UserDisabled – användarkontot är inaktiverat. Användarobjektet i Active Directory som stöder det här kontot har inaktiverats. En administratör kan återaktivera det här kontot via PowerShell |
| AADSTS50058 | UserInformationNotProvided – Sessionsinformation räcker inte för enkel inloggning. Det innebär att en användare inte är inloggad. Det här är ett vanligt fel som förväntas när en användare är oautentiserad och ännu inte har loggat in.
Om det här felet påträffas i en SSO-kontext där användaren tidigare har loggat in innebär det att SSO-sessionen antingen inte hittades eller var ogiltig. Det här felet kan returneras till programmet om prompt=none har angetts. |
| AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided – Klientorganisations-identifierande information hittades inte i begäran eller underförstådd av några angivna autentiseringsuppgifter. Användaren kan kontakta klientorganisationens administratör för att lösa problemet. |
| AADSTS50061 | SignoutInvalidRequest – Det går inte att slutföra utloggning. Begäran var ogiltig. |
| AADSTS50064 | CredentialAuthenticationError – Verifiering av autentiseringsuppgifter för användarnamn eller lösenord har misslyckats. |
| AADSTS50068 | SignoutInitiatorNotParticipant – Utloggning misslyckades. Appen som initierade utloggningen är inte en deltagare i den aktuella sessionen. |
| AADSTS50070 | SignoutUnknownSessionIdentifier – Utloggning misslyckades. Begäran om utloggning angav en namnidentifierare som inte matchade de befintliga sessionerna. |
| AADSTS50071 | SignoutMessageExpired – utloggningsbegäran har upphört att gälla. |
| AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt – Användaren måste registrera sig för second factor authentication (interaktiv). |
| AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt – Stark autentisering krävs och användaren klarade inte MFA-utmaningen. |
| AADSTS50076 | UserStrongAuthClientAuthNRequired – På grund av en konfigurationsändring som gjorts av administratören, till exempel en princip för villkorsstyrd åtkomst, tillämpning per användare eller eftersom du har flyttat till en ny plats, måste användaren använda multifaktorautentisering för att få åtkomst till resursen. Försök igen med en ny auktoriseringsbegäran för resursen. |
| AADSTS50078 | UserStrongAuthExpired – Den presenterade multifaktorautentiseringen har upphört att gälla på grund av principer som har konfigurerats av administratören. Du måste uppdatera multifaktorautentiseringen för att få åtkomst till {resource}. |
| AADSTS50079 | UserStrongAuthEnrollmentRequired – På grund av en konfigurationsändring som gjorts av administratören, till exempel en princip för villkorsstyrd åtkomst, tillämpning per användare eller på grund av att användaren har flyttat till en ny plats, måste användaren använda multifaktorautentisering. Antingen måste en hanterad användare registrera säkerhetsinformation för att slutföra multifaktorautentisering, eller så måste en federerad användare hämta multifaktoranspråket från den federerade identitetsprovidern. |
| AADSTS50085 | Det krävs social IDP-inloggning för att token ska kunna uppdateras. Låt användaren försöka logga in igen med användarnamn och lösenord |
| AADSTS50086 | SasNonRetryableError |
| AADSTS50087 | SasRetryableError – Ett tillfälligt fel har inträffat under stark autentisering. Försök igen. |
| AADSTS50088 | Gränsen för MFA-samtal för telekommunikation har nåtts. Försök igen om några minuter. |
| AADSTS50089 | Autentiseringen misslyckades på grund av att flödestoken har upphört att gälla. Förväntade – autentiseringskoder, uppdateringstoken och sessioner upphör att gälla över tid eller återkallas av användaren eller en administratör. Appen begär en ny inloggning från användaren. |
| AADSTS50097 | DeviceAuthenticationRequired – Enhetsautentisering krävs. |
| AADSTS50099 | PKeyAuthInvalidJwtUnauthorized – JWT-signaturen är ogiltig. |
| AADSTS50105 | EntitlementGrantsNotFound – Den inloggade användaren har inte tilldelats någon roll för den inloggade appen. Tilldela användaren till appen. Mer information finns i felsökningsartikeln för fel AADSTS50105. |
| AADSTS50107 | InvalidRealmUri – det begärda federationssfärobjektet finns inte. Kontakta administratören för klientorganisationen. |
| AADSTS50120 | ThresholdJwtInvalidJwtFormat – Problem med JWT-huvudet. Kontakta administratören för klientorganisationen. |
| AADSTS50124 | ClaimsTransformationInvalidInputParameter – Anspråkstransformering innehåller en ogiltig indataparameter. Kontakta administratören för klientorganisationen för att uppdatera principen. |
| AADSTS501241 | Obligatoriska indata {paramName} saknas i transformerings-ID :t {transformId}. Det här felet returneras när Microsoft Entra ID försöker skapa ett SAML-svar på programmet. NameID-anspråk eller NameIdentifier är obligatoriskt i SAML-svar och om Microsoft Entra ID inte kunde hämta källattributet för NameID-anspråket returneras det här felet. Se till att du lägger till anspråksregler som en lösning. Om du vill lägga till anspråksregler loggar du in på administrationscentret för Microsoft Entra som minst molnprogramadministratör och bläddrar sedan till Identity>> Välj ditt program, välj Enkel inloggning och i Användarattribut och anspråk anger du sedan unik användaridentifierare (namn-ID). |
| AADSTS50125 | PasswordResetRegistrationRequiredInterrupt – Inloggningen avbröts på grund av en post för lösenordsåterställning eller lösenordsregistrering. |
| AADSTS50126 | InvalidUserNameOrPassword – Fel vid validering av autentiseringsuppgifter på grund av ogiltigt användarnamn eller lösenord. Användaren angav inte rätt autentiseringsuppgifter. Förvänta dig att se ett antal av dessa fel i loggarna på grund av att användare gör misstag. |
| AADSTS50127 | BrokerAppNotInstalled – Användaren måste installera en asynkron app för att få åtkomst till det här innehållet. |
| AADSTS50128 | Ogiltigt domännamn – Ingen klient-identifierande information hittades i begäran eller underförstådd av några angivna autentiseringsuppgifter. |
| AADSTS50129 | DeviceIsNotWorkplaceJoined – Arbetsplatsanslutning krävs för att registrera enheten. |
| AADSTS50131 | ConditionalAccessFailed – anger olika fel med villkorsstyrd åtkomst, till exempel felaktigt Windows-enhetstillstånd, blockerad begäran på grund av misstänkt aktivitet, åtkomstprincip eller beslut om säkerhetsprinciper. |
| AADSTS50132 | SsoArtifactInvalidOrExpired – Sessionen är inte giltig på grund av lösenordets giltighetstid eller den senaste lösenordsändringen. |
| AADSTS50133 | SsoArtifactRevoked – Sessionen är inte giltig på grund av lösenordsförfallotid eller nyligen ändrad lösenord. |
| AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter – Fel datacenter. Om du vill auktorisera en begäran som initierades av en app i OAuth 2.0-enhetsflödet måste den auktoriserande parten finnas i samma datacenter där den ursprungliga begäran finns. |
| AADSTS50135 | PasswordChangeCompromisedPassword – Lösenordsändring krävs på grund av kontorisk. |
| AADSTS50136 | RedirectMsaSessionToApp – Enskild MSA-session har identifierats. |
| AADSTS50139 | SessionMissingMsaOAuth2RefreshToken – Sessionen är ogiltig på grund av att en extern uppdateringstoken saknas. |
| AADSTS50140 | KmsiInterrupt – Det här felet inträffade på grund av att "Håll mig inloggad" avbröts när användaren loggade in. Detta är en förväntad del av inloggningsflödet, där en användare tillfrågas om de vill förbli inloggade i sin aktuella webbläsare för att göra ytterligare inloggningar enklare. Mer information finns i Den nya Microsoft Entra-inloggningen och "Håll mig inloggad" lanseras nu!. Du kan öppna ett supportärende med korrelations-ID, begärande-ID och felkod för att få mer information. |
| AADSTS50143 | Sessionsmatchningsfel – Sessionen är ogiltig eftersom användarklientorganisationen inte matchar domäntipset på grund av en annan resurs. Skapa ett supportärende med korrelations-ID, ID för begäran och felkod för mer information. |
| AADSTS50144 | InvalidPasswordExpiredOnPremPassword – Användarens Active Directory-lösenord har upphört att gälla. Generera ett nytt lösenord för användaren eller låt användaren använda självbetjäningsåterställningsverktyget för att återställa sitt lösenord. |
| AADSTS50146 | MissingCustomSigningKey – Den här appen måste konfigureras med en appspecifik signeringsnyckel. Den är antingen inte konfigurerad med en eller så har nyckeln upphört att gälla eller så är den inte giltig ännu. Kontakta ägaren av programmet. |
| AADSTS501461 | AcceptMappedClaims stöds endast för en tokenpublik som matchar programmets GUID eller en målgrupp inom klientorganisationens verifierade domäner. Ändra antingen resursidentifieraren eller använd en programspecifik signeringsnyckel. |
| AADSTS50147 | MissingCodeChallenge – storleken på kodutmaningsparametern är inte giltig. |
| AADSTS501481 | Code_Verifier matchar inte de code_challenge som anges i auktoriseringsbegäran. |
| AADSTS501491 | InvalidCodeChallengeMethodInvalidSize – Ogiltig storlek på Code_Challenge parameter. |
| AADSTS50155 | DeviceAuthenticationFailed – Enhetsautentiseringen misslyckades för den här användaren. |
| AADSTS50158 | ExternalSecurityChallenge – den externa säkerhetsutmaningen uppfylldes inte. |
| AADSTS50161 | InvalidExternalSecurityChallengeConfiguration – Anspråk som skickas av den externa providern räcker inte eller anspråket saknas som begärts till den externa providern. |
| AADSTS50166 | ExternalClaimsProviderThrottled – Det gick inte att skicka begäran till anspråksprovidern. |
| AADSTS50168 | ChromeBrowserSsoInterruptRequired – Klienten kan hämta en SSO-token via Windows 10-kontotillägget, men token hittades inte i begäran eller så har den angivna token upphört att gälla. |
| AADSTS50169 | InvalidRequestBadRealm – sfären är inte en konfigurerad sfär för det aktuella tjänstnamnområdet. |
| AADSTS50170 | MissingExternalClaimsProviderMapping – mappningen av externa kontroller saknas. |
| AADSTS50173 | FreshTokenNeededed – det angivna beviljandet har upphört att gälla på grund av att det har återkallats och en ny autentiseringstoken behövs. Antingen har en administratör eller en användare återkallat token för den här användaren, vilket gör att efterföljande tokenuppdateringar misslyckas och kräver omautentisering. Låt användaren logga in igen. |
| AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers – Externa utmaningar stöds inte för användare med genomströmning. |
| AADSTS50178 | SessionControlNotSupportedForPassthroughUsers – Sessionskontroll stöds inte för användare med genomströmning. |
| AADSTS50180 | WindowsIntegratedAuthMissing – Integrerad Windows-autentisering krävs. Aktivera klientorganisationen för sömlös SSO. |
| AADSTS50187 | DeviceInformationNotProvided – Tjänsten kunde inte utföra enhetsautentisering. |
| AADSTS50192 | Ogiltig begäran – RawCredentialExpectedNotFound – Inga autentiseringsuppgifter ingick i inloggningsbegäran. Exempel: användaren utför certifikatbaserad autentisering (CBA) och inget certifikat skickas (eller Proxy tar bort) användarens certifikat i inloggningsbegäran. |
| AADSTS50194 | Programmet {appId}({appName}) har inte konfigurerats som ett program med flera klientorganisationer. Användning av /common-slutpunkten stöds inte för sådana program som skapats efter {time}. Använd en klientspecifik slutpunkt eller konfigurera programmet så att det är multitenant. |
| AADSTS50196 | LoopDetected – En klientloop har identifierats. Kontrollera appens logik för att säkerställa att cachelagring av token implementeras och att felvillkoren hanteras korrekt. Appen har gjort för många av samma begäran på för kort tid, vilket indikerar att den är i ett felaktigt tillstånd eller missbrukar tokenbegäran. |
| AADSTS50197 | ConflictingIdentiteter – Det gick inte att hitta användaren. Försök att logga in igen. |
| AADSTS50199 | CmsiInterrupt – Av säkerhetsskäl krävs användarbekräftelse för den här begäran. Avbrott visas för alla schemaomdirigeringar i mobila webbläsare. Ingen åtgärd krävs. Användaren ombads att bekräfta att den här appen är det program som de avsåg att logga in på. Det här är en säkerhetsfunktion som hjälper till att förhindra förfalskningsattacker. Detta beror på att en systemwebbvy har använts för att begära en token för ett internt program. Om du vill undvika den här uppmaningen bör omdirigerings-URI:n ingå i följande säkra lista: http:// https:// chrome-extension:// (endast chrome-webbläsare för stationär dator) |
| AADSTS51000 | RequiredFeatureNotEnabled – funktionen är inaktiverad. |
| AADSTS51001 | DomainHintMustbePresent – Domäntips måste finnas med lokal säkerhetsidentifierare eller lokalt UPN. |
| AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant – Resursmolnet {resourceCloud} tillåts inte för identitetsklientorganisationen {identityTenant}. {resourceCloud} – molninstans som äger resursen. {identityTenant} – är klientorganisationen där inloggningsidentiteten kommer från. |
| AADSTS51004 | UserAccountNotInDirectory – användarkontot finns inte i katalogen. Ett program valde sannolikt fel klientorganisation att logga in på, och den inloggade användaren hindrades från att göra det eftersom de inte fanns i din klientorganisation. Om den här användaren ska kunna logga in lägger du till dem som gäst. Mer information finns i lägga till B2B-användare. |
| AADSTS51005 | TemporaryRedirect – motsvarar HTTP-status 307, vilket anger att den begärda informationen finns vid den URI som anges i platsrubriken. När du får den här statusen följer du platsrubriken som är associerad med svaret. När den ursprungliga begärandemetoden var POST använder den omdirigerade begäran även POST-metoden. |
| AADSTS51006 | ForceReauthDueToInsufficientAuth – Integrerad Windows-autentisering krävs. Användaren loggade in med en sessionstoken som saknar det integrerade Windows-autentiseringsanspråket. Be användaren att logga in igen. |
| AADSTS52004 | DelegationDoesNotExistForLinkedIn – Användaren har inte gett medgivande för åtkomst till LinkedIn-resurser. |
| AADSTS53000 | DeviceNotCompliant – Principen för villkorsstyrd åtkomst kräver en kompatibel enhet och enheten är inte kompatibel. Användaren måste registrera sin enhet med en godkänd MDM-provider som Intune. Mer information finns i Reparation av villkorlig åtkomstenhet. |
| AADSTS53001 | DeviceNotDomainJoined – Principen för villkorlig åtkomst kräver en domänansluten enhet och enheten är inte domänansluten. Låt användaren använda en domänansluten enhet. |
| AADSTS53002 | ApplicationUsedIsNotAnApprovedApp – Appen som används är inte en godkänd app för villkorlig åtkomst. Användaren måste använda en av apparna från listan över godkända appar som ska användas för att få åtkomst. |
| AADSTS53003 | BlockedByConditionalAccess – Åtkomst har blockerats av principer för villkorsstyrd åtkomst. Åtkomstprincipen tillåter inte tokenutfärding. Om detta är oväntat kan du läsa den princip för villkorsstyrd åtkomst som tillämpades på den här begäran eller kontakta administratören. Mer information finns i felsöka inloggning med villkorsstyrd åtkomst. |
| AADSTS530035 | BlockedBySecurityDefaults – Åtkomst har blockerats som standard. Detta beror på att begäran använder äldre autentisering eller anses vara osäker som standardprinciper för säkerhet. Mer information finns i framtvingade säkerhetsprinciper. |
| AADSTS53004 | ProofUpBlockedDueToRisk – Användaren måste slutföra registreringsprocessen för multifaktorautentisering innan den får åtkomst till det här innehållet. Användaren bör registrera sig för multifaktorautentisering. |
| AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr – Det går inte att konfigurera metoder för multifaktorautentisering eftersom organisationen kräver att den här informationen anges från specifika platser eller enheter. |
| AADSTS53011 | Användaren blockerades på grund av risk för hemklientorganisationen. |
| AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity – En delegerad administratör blockerades från att komma åt klientorganisationen på grund av kontorisk i deras hemklientorganisation. |
| AADSTS54000 | MinorUserBlockedLegalAgeGroupRule |
| AADSTS54005 | OAuth2-auktoriseringskoden har redan lösts in, försök igen med en ny giltig kod eller använd en befintlig uppdateringstoken. |
| AADSTS65001 | DelegationDoesNotExist – Användaren eller administratören har inte samtyckt till att använda programmet med ID X. Skicka en interaktiv auktoriseringsbegäran för den här användaren och resursen. |
| AADSTS65002 | Medgivande mellan förstapartsprogrammet {applicationId} och förstapartsresursen {resourceId} måste konfigureras via förauktorisering . Program som ägs och drivs av Microsoft måste få godkännande från API-ägaren innan token begärs för API:et. En utvecklare i din klientorganisation kanske försöker återanvända ett app-ID som ägs av Microsoft. Det här felet hindrar dem från att personifiera ett Microsoft-program för att anropa andra API:er. De måste flytta till ett annat app-ID som de registrerar. |
| AADSTS65004 | UserDeclinedConsent – Användaren avböjde att godkänna åtkomst till appen. Låt användaren logga in igen och ge samtycke till appen |
| AADSTS65005 | FelkonfigureradApplication – listan över nödvändig resursåtkomst för appen innehåller inte appar som kan identifieras av resursen, eller så har klientappen begärt åtkomst till resursen, vilket inte angavs i listan över nödvändig resursåtkomst eller graph-tjänsten returnerade felaktig begäran eller resurs hittades inte. Om appen stöder SAML kan du ha konfigurerat appen med fel identifierare (entitet). Mer information finns i felsökningsartikeln för fel AADSTS650056. |
| AADSTS650052 | Appen behöver åtkomst till en tjänst (\"{name}\") som din organisation \"{organization}\" inte har prenumererat på eller aktiverat. Be IT-administratören granska konfigurationen av dina tjänstprenumerationer. |
| AADSTS650054 | Programmet bad om behörighet att komma åt en resurs som har tagits bort eller inte längre är tillgänglig. Kontrollera att alla resurser som appen anropar finns i den klientorganisation som du arbetar i. |
| AADSTS650056 | Felkonfigurerat program. Detta kan bero på något av följande: klienten har inte angett några behörigheter för {name} i de begärda behörigheterna i klientens programregistrering. Eller så har administratören inte givit sitt medgivande i klientorganisationen. Eller så kan du kontrollera programidentifieraren i begäran för att se till att den matchar den konfigurerade klientprogramidentifieraren. Du kan också kontrollera certifikatet i begäran för att se till att det är giltigt. Kontakta din administratör för att åtgärda konfigurationen eller medgivande för klientens räkning. Klientapps-ID: {ID}. Kontakta din administratör för att åtgärda konfigurationen eller medgivande för klientens räkning. |
| AADSTS650057 | Ogiltig resurs. Klienten har begärt åtkomst till en resurs som inte finns med i de begärda behörigheterna i klientens programregistrering. Klientapps-ID: {appId}({appName}). Resursvärde från begäran: {resource}. Resursapps-ID: {resourceAppId}. Lista över giltiga resurser från appregistrering: {regList}. |
| AADSTS67003 | ActorNotValidServiceIdentity |
| AADSTS70000 | InvalidGrant – Autentiseringen misslyckades. Uppdateringstoken är inte giltig. Felet kan bero på följande orsaker:
|
| AADSTS70001 | UnauthorizedClient – Programmet är inaktiverat. Mer information finns i felsökningsartikeln för fel AADSTS70001. |
| AADSTS700011 | UnauthorizedClientAppNotFoundInOrgIdTenant – Programmet med identifieraren {appIdentifier} hittades inte i katalogen. Ett klientprogram begärde en token från klientorganisationen, men klientappen finns inte i klientorganisationen, så anropet misslyckades. |
| AADSTS70002 | InvalidClient – Det gick inte att verifiera autentiseringsuppgifterna. Den angivna client_secret matchar inte det förväntade värdet för den här klienten. Korrigera client_secret och försök igen. Mer information finns i Använda auktoriseringskoden för att begära en åtkomsttoken. |
| AADSTS700025 | InvalidClientPublicClientWithCredential – klienten är offentlig så varken "client_assertion" eller "client_secret" ska visas. |
| AADSTS700027 | Verifieringen av klientkontrollen misslyckades. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar. |
| AADSTS70003 | Ej stöd förGrantType – appen returnerade en beviljandetyp som inte stöds. |
| AADSTS700030 | Ogiltigt certifikat – certifikatets ämnesnamn är inte auktoriserat. SubjectNames/SubjectAlternativeNames (upp till 10) i tokencertifikatet är: {certificateSubjects}. |
| AADSTS70004 | InvalidRedirectUri – appen returnerade en ogiltig omdirigerings-URI. Adressen för omdirigering som angetts av klienten matchar inte några konfigurerade adresser eller någon adress på godkännandelistan för OIDC. |
| AADSTS70005 | ResponseType stöds inte – Appen returnerade en svarstyp som inte stöds på grund av följande:
|
| AADSTS700054 | Response_type "id_token" är inte aktiverat för programmet. Programmet begärde en ID-token från auktoriseringsslutpunkten, men hade inte aktiverat implicit ID-tokens beviljande. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör och bläddra sedan till Identitetsprogram> Välj ditt program och välj sedan Autentisering. Under Implicit beviljande och hybridflöden kontrollerar du att ID-token har valts . |
| AADSTS70007 | ResponseMode stöds inte – appen returnerade ett värde som response_mode inte stöds när en token begärs. |
| AADSTS70008 | ExpiredOrRevokedGrant – Uppdateringstoken har upphört att gälla på grund av inaktivitet. Token utfärdades på XXX och var inaktiv under en viss tid. |
| AADSTS700082 | ExpiredOrRevokedGrantInactiveToken – uppdateringstoken har upphört att gälla på grund av inaktivitet. Token utfärdades på {issueDate} och var inaktiv för {time}. Förväntad del av tokenlivscykeln – användaren gick en längre tid utan att använda programmet, så token upphörde att gälla när appen försökte uppdatera den. |
| AADSTS700084 | Uppdateringstoken utfärdades till en ensidesapp (SPA) och har därför en fast, begränsad livslängd på {time}, som inte kan utökas. Den har nu upphört att gälla och en ny inloggningsbegäran måste skickas av SPA till inloggningssidan. Token utfärdades på {issueDate}. |
| AADSTS70011 | InvalidScope – det omfång som begärs av appen är ogiltigt. |
| AADSTS70012 | MsaServerError – Ett serverfel inträffade när en MSA-användare (konsument) autentiserades. Försök igen. Om det fortfarande misslyckas skapar du ett supportärende |
| AADSTS70016 | AuthorizationPending – OAuth 2.0-enhetsflödesfel. Auktorisering väntar. Enheten försöker avsöka begäran igen. |
| AADSTS70018 | BadVerificationCode – Ogiltig verifieringskod på grund av att användaren skriver in fel användarkod för enhetskodflödet. Auktorisering är inte godkänd. |
| AADSTS70019 | CodeExpired – Verifieringskoden har upphört att gälla. Låt användaren försöka logga in igen. |
| AADSTS70043 | BadTokenDueToSignInFrequency – Uppdateringstoken har upphört att gälla eller är ogiltig på grund av inloggningsfrekvenskontroller av villkorlig åtkomst. Token utfärdades på {issueDate} och den maximala tillåtna livslängden för den här begäran är {time}. |
| AADSTS75001 | BindingSerializationError – Ett fel uppstod under SAML-meddelandebindningen. |
| AADSTS75003 | UnsupportedBindingError – Appen returnerade ett fel som rör bindning som inte stöds (SAML-protokollsvar kan inte skickas via andra bindningar än HTTP POST). |
| AADSTS75005 | Saml2MessageInvalid – Microsoft Entra stöder inte SAML-begäran som skickas av appen för enkel inloggning. Mer information finns i felsökningsartikeln för fel AADSTS75005. |
| AADSTS7500514 | Det gick inte att hitta någon typ av SAML-svar som stöds. Svarstyperna som stöds är "Response" (i XML-namnområdet "urn:oasis:names:tc:SAML:2.0:protocol") eller "Assertion" (i XML-namnområdet "urn:oasis:names:tc:SAML:2.0:assertion"). Programfel – utvecklaren hanterar det här felet. |
| AADSTS750054 | SAMLRequest eller SAMLResponse måste finnas med som frågesträngsparameter i HTTP-begäran för SAML-omdirigeringsbindning. Mer information finns i felsökningsartikeln för fel AADSTS750054. |
| AADSTS75008 | RequestDeniedError – begäran från appen nekades eftersom SAML-begäran hade ett oväntat mål. |
| AADSTS75011 | NoMatchedAuthnContextInOutputClaims – den autentiseringsmetod som användaren autentiserade med tjänsten inte matchar den begärda autentiseringsmetoden. Mer information finns i felsökningsartikeln för fel AADSTS75011. |
| AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy – SAML2-autentiseringsbegäran har ogiltig NameIdPolicy. |
| AADSTS76021 | ApplicationRequiresSignedRequests – Begäran som skickas av klienten är inte signerad medan programmet kräver signerade begäranden |
| AADSTS76026 | RequestIssueTimeExpired – IssueTime i en SAML2-autentiseringsbegäran har upphört att gälla. |
| AADSTS80001 | OnPremiseStoreIsNotAvailable – Autentiseringsagenten kan inte ansluta till Active Directory. Kontrollera att agentservrarna är medlemmar i samma AD-skog som de användare vars lösenord måste verifieras och att de kan ansluta till Active Directory. |
| AADSTS80002 | OnPremisePasswordValidatorRequestTimedout – Tidsgränsen för begäran om lösenordsverifiering uppnåddes. Kontrollera att Active Directory är tillgängligt och svara på begäranden från agenterna. |
| AADSTS80005 | OnPremisePasswordValidatorUnpredictableWebException – Ett okänt fel inträffade när svaret bearbetades från autentiseringsagenten. Försök igen med begäran. Om det fortsätter att misslyckas öppnar du ett supportärende för att få mer information om felet. |
| AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem – Autentiseringsagenten kan inte verifiera användarens lösenord. Mer information finns i agentloggarna och kontrollera att Active Directory fungerar som förväntat. |
| AADSTS80010 | OnPremisePasswordValidationEncryptionException – Autentiseringsagenten kan inte dekryptera lösenord. |
| AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours – Användarna försökte logga in utanför de tillåtna timmarna (detta anges i AD). |
| AADSTS80013 | OnPremisePasswordValidationTimeSkew – Autentiseringsförsöket kunde inte slutföras på grund av tidsförskjutning mellan datorn som kör autentiseringsagenten och AD. Åtgärda problem med tidssynkronisering. |
| AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout – Valideringsbegäran svarade efter att den maximala tiden överskreds. Öppna ett supportärende med felkoden, korrelations-ID:t och tidsstämpeln för att få mer information om det här felet. |
| AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated – Kerberos-autentiseringsförsöket misslyckades. |
| AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported – Autentiseringspaketet stöds inte. |
| AADSTS81006 | DesktopSsoNoAuthorizationHeader – Ingen auktoriseringsrubrik hittades. |
| AADSTS81007 | DesktopSsoTenantIsNotOptIn – klientorganisationen är inte aktiverad för sömlös enkel inloggning. |
| AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat – Det går inte att verifiera användarens Kerberos-biljett. |
| AADSTS81010 | DesktopSsoAuthTokenInvalid – Sömlös enkel inloggning misslyckades eftersom användarens Kerberos-biljett har upphört att gälla eller är ogiltig. |
| AADSTS81011 | DesktopSsoLookupUserBySidFailed – Det går inte att hitta användarobjekt baserat på information i användarens Kerberos-biljett. |
| AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn – Användaren som försöker logga in på Microsoft Entra-ID skiljer sig från användaren som är inloggad på enheten. |
| AADSTS90002 | InvalidTenantName – Klientorganisationens namn hittades inte i datalagret. Kontrollera att du har rätt klientorganisations-ID. Programutvecklaren får det här felet om deras app försöker logga in på en klientorganisation som vi inte kan hitta. Det beror ofta på att en molnöverskridande app användes mot fel moln, eller att utvecklaren försökte logga in på en klientorganisation som härletts från en e-postadress, men domänen är inte registrerad. |
| AADSTS90004 | InvalidRequestFormat – begäran är inte korrekt formaterad. |
| AADSTS90005 | InvalidRequestWithMultipleRequirements – Det går inte att slutföra begäran. Begäran är inte giltig eftersom identifieraren och inloggningstipset inte kan användas tillsammans. |
| AADSTS90006 | ExternalServerRetryableError – tjänsten är inte tillgänglig för tillfället. |
| AADSTS90007 | InvalidSessionId – Felaktig begäran. Det gick inte att parsa sessions-ID:t. |
| AADSTS90008 | TokenForItselfRequiresGraphPermission – Användaren eller administratören har inte samtyckt till att använda programmet. Programmet kräver minst åtkomst till Microsoft Entra-ID genom att ange behörigheten inloggning och läsa användarprofil. |
| AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier – programmet begär en token för sig själv. Det här scenariot stöds endast om den angivna resursen använder det GUID-baserade program-ID:t. |
| AADSTS90010 | NotSupported – Det går inte att skapa algoritmen. |
| AADSTS9001023 | Beviljandetypen stöds inte över slutpunkterna /common eller /consumers. Använd den /organisations- eller klientspecifika slutpunkten. |
| AADSTS90012 | RequestTimeout – Tidsgränsen för den begärda har överskriden tidsgräns. |
| AADSTS90013 | InvalidUserInput – indata från användaren är inte giltiga. |
| AADSTS90014 | MissingRequiredField – Den här felkoden kan visas i olika fall när ett förväntat fält inte finns i autentiseringsuppgifterna. |
| AADSTS900144 | Begärandetexten måste innehålla följande parameter: {name}. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar. |
| AADSTS90015 | QueryStringTooLong – frågesträngen är för lång. |
| AADSTS90016 | MissingRequiredClaim – åtkomsttoken är inte giltig. Det nödvändiga anspråket saknas. |
| AADSTS90019 | MissingTenantRealm – Microsoft Entra-ID kunde inte fastställa klientidentifieraren från begäran. |
| AADSTS90020 | SAML 1.1-försäkran saknar ImmutableID för användaren. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar. |
| AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat – huvudnamnsformatet är inte giltigt eller uppfyller inte det förväntade name[/host][@realm] formatet. Huvudnamnet krävs, värden och sfären är valfria och kan anges till null. |
| AADSTS90023 | InvalidRequest – begäran om autentiseringstjänsten är inte giltig. |
| AADSTS900236 | InvalidRequestSamlPropertyUnsupported – EGENSKAPEN FÖR SAML-autentiseringsbegäran {propertyName} stöds inte och får inte anges. |
| AADSTS9002313 | InvalidRequest – Begäran är felaktigt eller ogiltig. - Problemet uppstår eftersom det var något fel med begäran till en viss slutpunkt. Förslaget till det här problemet är att hämta en fiddler-spårning av felet som inträffar och se om begäran är korrekt formaterad eller inte. |
| AADSTS9002332 | Programmet {principalId}({principalName}) konfigureras endast för användning av Microsoft Entra-användare. Använd inte slutpunkten /consumers för att hantera den här begäran. |
| AADSTS90024 | RequestBudgetExceededError – ett tillfälligt fel har inträffat. Försök igen. |
| AADSTS90027 | Vi kan inte utfärda token från den här API-versionen i MSA-klientorganisationen. Kontakta programleverantören eftersom de behöver använda version 2.0 av protokollet för att stödja detta. |
| AADSTS90033 | MsodsServiceUnavailable – Microsoft Online Directory Service (MSODS) är inte tillgänglig. |
| AADSTS90036 | MsodsServiceUnretryableFailure – Ett oväntat, icke-återförsöksbart fel från WCF-tjänsten som hanteras av MSODS har inträffat. Skapa ett supportärende för att få mer information om felet. |
| AADSTS90038 | NationalCloudTenantRedirection – den angivna klientorganisationen "Y" tillhör det nationella molnet "X". Den aktuella molninstansen "Z" federeras inte med X. Ett molnomdirigeringsfel returneras. |
| AADSTS900384 | JWT-token kunde inte validera signaturen. Det faktiska meddelandeinnehållet är körningsspecifikt, det finns en mängd olika orsaker till det här felet. Mer information finns i det returnerade undantagsmeddelandet. |
| AADSTS90043 | NationalCloudAuthCodeRedirection – funktionen är inaktiverad. |
| AADSTS900432 | Konfidentiell klient stöds inte i begäran mellan moln. |
| AADSTS90051 | InvalidNationalCloudId – den nationella molnidentifieraren innehåller en ogiltig molnidentifierare. |
| AADSTS90055 | TenantThrottlingError – Det finns för många inkommande begäranden. Det här undantaget utlöses för blockerade klienter. |
| AADSTS90056 | BadResourceRequest – För att lösa in koden för en åtkomsttoken bör appen skicka en POST-begäran till /token slutpunkten. Innan detta bör du också ange en auktoriseringskod och skicka den i POST-begäran till /token slutpunkten. I den här artikeln finns en översikt över OAuth 2.0-auktoriseringskodflödet. Dirigera användaren till /authorize slutpunkten, som returnerar en authorization_code. Genom att publicera en begäran till /token slutpunkten hämtar användaren åtkomsttoken. Kontrollera Appregistreringar > slutpunkter för att bekräfta att de två slutpunkterna har konfigurerats korrekt. |
| AADSTS900561 | BadResourceRequestInvalidRequest – slutpunkten accepterar endast {valid_verbs}-begäranden. Tog emot en {invalid_verb}-begäran. {valid_verbs} representerar en lista över HTTP-verb som stöds av slutpunkten (till exempel POST), {invalid_verb} är ett HTTP-verb som används i den aktuella begäran (till exempel GET). Detta kan bero på utvecklarfel, eller på att användare trycker på bakåtknappen i webbläsaren, vilket utlöser en felaktig begäran. Den kan ignoreras. |
| AADSTS90072 | PassThroughUserMfaError – det externa konto som användaren loggar in med finns inte på klientorganisationen som de loggade in på. så att användaren inte kan uppfylla MFA-kraven för klientorganisationen. Det här felet kan också inträffa om användarna synkroniseras, men det finns ett matchningsfel i attributet ImmutableID (sourceAnchor) mellan Active Directory och Microsoft Entra ID. Kontot måste läggas till som en extern användare i klientorganisationen först. Logga ut och logga in med ett annat Microsoft Entra-användarkonto. Mer information finns i konfigurera externa identiteter. |
| AADSTS90081 | OrgIdWsFederationMessageInvalid – Ett fel uppstod när tjänsten försökte bearbeta ett WS-Federation-meddelande. Meddelandet är inte giltigt. |
| AADSTS90082 | OrgIdWsFederationNotSupported – Den valda autentiseringsprincipen för begäran stöds inte för närvarande. |
| AADSTS90084 | OrgIdWsFederationGuestNotAllowed – Gästkonton tillåts inte för den här webbplatsen. |
| AADSTS90085 | OrgIdWsFederationSltRedemptionFailed – Tjänsten kan inte utfärda en token eftersom företagsobjektet inte har etablerats ännu. |
| AADSTS90086 | OrgIdWsTrustDaTokenExpired – användarens DA-token har upphört att gälla. |
| AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed – Ett fel uppstod när WS-Federation-meddelandet skapades från URI:n. |
| AADSTS90090 | GraphRetryableError – tjänsten är inte tillgänglig för tillfället. |
| AADSTS90091 | GraphServiceUnreachable |
| AADSTS90092 | GraphNonRetryableError |
| AADSTS90093 | GraphUserUnauthorized – Graph returneras med en förbjuden felkod för begäran. |
| AADSTS90094 | AdminConsentRequired – Administratörsmedgivande krävs. |
| AADSTS900382 | Konfidentiell klient stöds inte i begäran mellan moln. |
| AADSTS90095 | AdminConsentRequiredRequestAccess – I arbetsflödet för administratörsmedgivande visas ett avbrott som visas när användaren uppmanas att be administratören om medgivande. |
| AADSTS90099 | Programmet {appId} ({appName}) har inte auktoriserats i klientorganisationen {tenant}. Program måste ha behörighet att komma åt den externa klientorganisationen innan partner delegerade administratörer kan använda dem. Ange förhandsmedgivande eller kör lämpligt Partnercenter-API för att auktorisera programmet. |
| AADSTS900971 | Ingen svarsadress har angetts. |
| AADSTS90100 | InvalidRequestParameter – parametern är tom eller ogiltig. |
| AADSTS901002 | AADSTS901002: Parametern för resursbegäran stöds inte. |
| AADSTS90101 | InvalidEmailAddress – Angivna data är inte en giltig e-postadress. E-postadressen måste vara i formatet someone@example.com. |
| AADSTS90102 | InvalidUriParameter – värdet måste vara en giltig absolut URI. |
| AADSTS90107 | InvalidXml – begäran är inte giltig. Kontrollera att dina data inte har ogiltiga tecken. |
| AADSTS90112 | Programidentifierare förväntas vara ett GUID. |
| AADSTS90114 | InvalidExpiryDate – Tidsstämpeln för masstokens förfallotidsstämpel gör att en token som har upphört att gälla utfärdas. |
| AADSTS90117 | InvalidRequestInput |
| AADSTS90119 | InvalidUserCode – användarkoden är null eller tom. |
| AADSTS90120 | InvalidDeviceFlowRequest – begäran har redan godkänts eller avböjts. |
| AADSTS90121 | InvalidEmptyRequest – Ogiltig tom begäran. |
| AADSTS90123 | IdentityProviderAccessDenied – Token kan inte utfärdas eftersom identitets- eller anspråksutfärdarleverantören nekade begäran. |
| AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported – Resursen stöds inte över slutpunkterna /common eller /consumers . Använd den eller den /organizations klientspecifika slutpunkten i stället. |
| AADSTS90125 | DebugModeEnrollTenantNotFound – Användaren finns inte i systemet. Kontrollera att du har angett användarnamnet korrekt. |
| AADSTS90126 | DebugModeEnrollTenantNotInferred – Användartypen stöds inte på den här slutpunkten. Systemet kan inte härleda användarens klient från användarnamnet. |
| AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported – Programmet stöds inte över slutpunkterna /common eller /consumers . Använd den eller den /organizations klientspecifika slutpunkten i stället. |
| AADSTS120000 | PasswordChangeIncorrectCurrentPassword |
| AADSTS120002 | PasswordChangeInvalidNewPasswordWeak |
| AADSTS120003 | PasswordChangeInvalidNewPasswordContainsMemberName |
| AADSTS120004 | PasswordChangeOnPremComplexity |
| AADSTS120005 | PasswordChangeOnPremSuccessCloudFail |
| AADSTS120008 | PasswordChangeAsyncJobStateTerminated – Ett fel som inte kan försökas igen har inträffat. |
| AADSTS120011 | PasswordChangeAsyncUpnInferenceFailed |
| AADSTS120012 | PasswordChangeNeedsToHappenOnPrem |
| AADSTS120013 | PasswordChangeOnPremisesConnectivityFailure |
| AADSTS120014 | PasswordChangeOnPremUserAccountLockedOutOrDisabled |
| AADSTS120015 | PasswordChangeADAdminActionRequired |
| AADSTS120016 | PasswordChangeUserNotFoundBySspr |
| AADSTS120018 | PasswordChangePasswordDoesnotComplyFuzzyPolicy |
| AADSTS120020 | PasswordChangeFailure |
| AADSTS120021 | PartnerServiceSsprInternalServiceError |
| AADSTS130004 | NgcKeyNotFound – Användarens huvudnamn har inte NGC-ID-nyckeln konfigurerad. |
| AADSTS130005 | NgcInvalidSignature – NGC-nyckelsignaturen kunde inte verifieras. |
| AADSTS130006 | NgcTransportKeyNotFound – NGC-transportnyckeln är inte konfigurerad på enheten. |
| AADSTS130007 | NgcDeviceIsDisabled – Enheten är inaktiverad. |
| AADSTS130008 | NgcDeviceIsNotFound – Enheten som refereras av NGC-nyckeln hittades inte. |
| AADSTS135010 | KeyNotFound |
| AADSTS135011 | Enheten som används under autentiseringen är inaktiverad. |
| AADSTS140000 | InvalidRequestNonce – Nonce för begäran tillhandahålls inte. |
| AADSTS140001 | InvalidSessionKey – sessionsnyckeln är inte giltig. |
| AADSTS165004 | Det faktiska meddelandeinnehållet är körningsspecifikt. Mer information finns i det returnerade undantagsmeddelandet. |
| AADSTS165900 | InvalidApiRequest – ogiltig begäran. |
| AADSTS220450 | AndroidWebViewVersion stöds inte – Chrome WebView-versionen stöds inte. |
| AADSTS220501 | InvalidCrlDownload |
| AADSTS221000 | DeviceOnlyTokensNotSupportedByResource – Resursen är inte konfigurerad för att acceptera endast enhetstoken. |
| AADSTS240001 | BulkAADJTokenUnauthorized – Användaren har inte behörighet att registrera enheter i Microsoft Entra-ID. |
| AADSTS240002 | RequiredClaimIsMissing – id_token kan inte användas som urn:ietf:params:oauth:grant-type:jwt-bearer beviljande. |
| AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout – Ersättning av reguljära uttryck för anspråkstransformering har överskriden tidsgräns. Detta indikerar att ett för komplext reguljärt uttryck kan ha konfigurerats för det här programmet. Ett nytt försök av begäran kan lyckas. Annars kontaktar du administratören för att åtgärda konfigurationen. |
| AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy – Klientadministratören har konfigurerat en säkerhetsprincip som blockerar den här begäran. Kontrollera säkerhetsprinciperna som har definierats på klientnivå för att avgöra om din begäran uppfyller principkraven. |
| AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest – Programmet hittades inte i katalogen/klientorganisationen. Detta kan inträffa om programmet inte har installerats av administratören för klientorganisationen, eller om det har godkänts av någon användare i klientorganisationen. Du kanske har konfigurerat fel identifierarvärde för programmet eller skickat din autentiseringsförfrågan till fel klientorganisation. |
| AADSTS700020 | InteractionRequired – Åtkomstbeviljande kräver interaktion. |
| AADSTS700022 | InvalidMultipleResourcesScope – det angivna värdet för indataparameterns omfång är inte giltigt eftersom det innehåller mer än en resurs. |
| AADSTS700023 | InvalidResourcelessScope – det angivna värdet för indataparameteromfånget är inte giltigt när du begär en åtkomsttoken. |
| AADSTS7000215 | Ogiltig klienthemlighet har angetts. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar. |
| AADSTS7000218 | Begärandetexten måste innehålla följande parameter: "client_assertion" eller "client_secret". |
| AADSTS7000222 | InvalidClientSecretExpiredKeysProvided – de angivna klienthemlighetsnycklarna har upphört att gälla. Skapa nya nycklar för din app eller överväg att använda certifikatautentiseringsuppgifter för ökad säkerhet: https://aka.ms/certCreds |
| AADSTS700229 | ForbiddenTokenType – Endast apptoken kan användas som federerade identitetsautentiseringsuppgifter för Microsoft Entra-utfärdare. Använd en åtkomsttoken endast för appar (genereras under ett flöde för klientautentiseringsuppgifter) i stället för en användardelegerad åtkomsttoken (som representerar en begäran som kommer från en användarkontext). |
| AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant – Tillhandahållen auktoriseringskod är avsedd att användas mot andra klientorganisationer, vilket avvisas. OAuth2-auktoriseringskod måste lösas in mot samma klientorganisation som den förvärvades för (/common eller /{tenant-ID} efter behov) |
| AADSTS1000000 | UserNotBoundError – Bindnings-API:et kräver att Microsoft Entra-användaren även autentiserar med en extern IDP, vilket inte har hänt ännu. |
| AADSTS1000002 | BindCompleteInterruptError – Bindningen har slutförts, men användaren måste informeras. |
| AADSTS100007 | Microsoft Entra Regional STÖDER ENDAST autentisering för MSIs ELLER för begäranden från MSAL med hjälp av SN+I för 1P-appar eller 3P-appar i Microsofts infrastrukturklientorganisationer. |
| AADSTS1000031 | Det går inte att komma åt programmet {appDisplayName} just nu. Kontakta din administratör. |
| AADSTS7000112 | UnauthorizedClientApplicationDisabled – Programmet är inaktiverat. |
| AADSTS7000114 | Programmet "appIdentifier" tillåts inte att göra program för anrop. |
| AADSTS7500529 | Värdet "SAMLId-Guid" är inte ett giltigt SAML-ID – Microsoft Entra ID använder det här attributet för att fylla i attributet InResponseTo för det returnerade svaret. ID får inte börja med ett tal, så en vanlig strategi är att förbereda en sträng som "ID" till strängrepresentationen av ett GUID. Id6c1c178c166d486687be4aaf5e482730 är till exempel ett giltigt ID. |
| AADSTS9002341 | V2Error: invalid_grant – Användaren måste tillåta enkel inloggning (SSO). Det här felet uppstår när användaren inte har beviljat de behörigheter som krävs för att programmet ska kunna utföra enkel inloggning. Användaren bör omdirigeras till medgivandeskärmen för att bevilja nödvändiga behörigheter.
Mer information finns i det här meddelandet." |
| AADSTS901011 | NoEmailAddressCollectedFromExternalOidcIDP – Ingen e-postadress hämtades från den externa OpenID Connect-identitetsprovidern (OIDC). Detta händer vanligtvis när användaren väljer Dölj min e- när du registrerar dig. |
| AADSTS901012 | EmailAddressCollectedFromExternalOidcIDPNotVerified – Ingen verifierad e-postadress hämtades från identitetsprovidern. E-postadressen verifieras inte i ID-token från den externa OIDC-identitetsprovidern. |
| AADSTS901014 | NoExternalIdentifierCollectedFromExternalOidcIDP – den externa identifieraren finns inte i ID-token från den externa OIDC-identitetsprovidern. |
Nästa steg
- Har du en fråga eller hittar du inte det du letar efter? Skapa ett GitHub-problem eller se Support- och hjälpalternativ för utvecklare för att lära dig mer om andra sätt att få hjälp och support.