Kody błędów uwierzytelniania i autoryzacji usługi Microsoft Entra
Szukasz informacji o kodach błędów AADSTS, które zwracane są przez usługę wystawiania tokenów zabezpieczeń (STS) Microsoft Entra? Zapoznaj się z niniejszym dokumentem, aby znaleźć opisy błędów usługi AADSTS, poprawki i niektóre sugerowane obejścia.
Uwaga
Niniejsze informacje mają charakter wstępny i mogą ulec zmianom. Masz pytanie lub nie możesz znaleźć tego, czego szukasz? Utwórz problem z usługą GitHub lub zobacz Opcje pomocy technicznej i pomocy dla deweloperów , aby dowiedzieć się więcej o innych sposobach uzyskiwania pomocy i pomocy technicznej.
Ta dokumentacja jest udostępniana w celu uzyskania wskazówek dla deweloperów i administratorów, ale nigdy nie powinna być używana przez samego klienta. Kody błędów mogą ulec zmianie w dowolnym momencie, aby zapewnić bardziej szczegółowe komunikaty o błędach, które mają pomóc deweloperowi podczas kompilowania aplikacji. Aplikacje, które zależą od numerów kodów tekstowych lub błędów, z czasem przestaną działać.
Sprawdzanie informacji o bieżącym kodzie błędu
Kody błędów i komunikaty mogą ulec zmianie. Aby uzyskać najbardziej aktualne informacje, spójrz na stronę https://login.microsoftonline.com/error, aby znaleźć opisy błędów, poprawki i sugerowane obejścia dotyczące usług AADSTS.
Na przykład, jeśli otrzymasz kod błędu "AADSTS50058", wyszukaj w https://login.microsoftonline.com/error ciąg "50058". Możesz również połączyć się bezpośrednio z określonym błędem, dodając numer kodu błędu do adresu URL: https://login.microsoftonline.com/error?code=50058.
Obsługa kodów błędów w aplikacji
Specyfikacja protokołu OAuth2.0 zawiera wskazówki dotyczące obsługi błędów podczas uwierzytelniania przy użyciu error części odpowiedzi o błędzie.
Oto przykładowa odpowiedź na błąd:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
| Parametr | Opis |
|---|---|
error |
Ciąg kodu błędu, który może służyć do klasyfikowania typów występujących błędów i powinien służyć do reagowania na błędy. |
error_description |
Określony komunikat o błędzie, który może pomóc deweloperowi zidentyfikować główną przyczynę błędu uwierzytelniania. Nigdy nie używaj tego pola, aby reagować na błąd w kodzie. |
error_codes |
Lista kodów błędów specyficznych dla usługi STS, które mogą pomóc w diagnostyce. |
timestamp |
Spowoduje to zwrócenie czasu wystąpienia błędu. |
trace_id |
Unikatowy identyfikator żądania, który może pomóc w diagnostyce. |
correlation_id |
Unikatowy identyfikator żądania, który może pomóc w diagnostyce między składnikami. |
error_uri |
Link do strony wyszukiwania błędów z dodatkowymi informacjami na temat błędu. Dotyczy tylko użycia przez developerów, nie pokazuj tego użytkownikom. Występuje tylko wtedy, gdy system wyszukiwania błędów zawiera dodatkowe informacje o błędzie — nie wszystkie błędy zawierają dodatkowe informacje. |
Pole error zawiera kilka możliwych wartości — przejrzyj linki do dokumentacji protokołu i specyfikacje protokołu OAuth 2.0, authorization_pending aby dowiedzieć się więcej o konkretnych błędach (na przykład w przepływie kodu urządzenia) i sposobie reagowania na nie. Poniżej wymieniono niektóre typowe z nich:
| Kod błędu | Opis | Akcja klienta |
|---|---|---|
invalid_request |
Błąd protokołu, taki jak brak wymaganego parametru. | Napraw i prześlij ponownie żądanie. |
invalid_grant |
Niektóre materiały uwierzytelniania (kod uwierzytelniania, token odświeżania, token dostępu, wyzwanie PKCE) były nieprawidłowe, nierozłączne, brakujące lub w inny sposób bezużyteczne | Spróbuj utworzyć nowe żądanie do punktu końcowego /authorize , aby uzyskać nowy kod autoryzacji. Rozważ przejrzenie i zweryfikowanie użycia protokołów przez aplikację. |
unauthorized_client |
Uwierzytelniony klient nie ma autoryzacji do korzystania z tego typu udzielania autoryzacji. | Dzieje się tak zwykle, gdy aplikacja kliencka nie jest zarejestrowana w Microsoft Entra ID lub nie jest dodana do klienta Microsoft Entra użytkownika. Aplikacja może monitować użytkownika z instrukcjami dotyczącymi instalowania aplikacji i dodawania jej do identyfikatora Entra firmy Microsoft. |
invalid_client |
Uwierzytelnianie klienta nie powiodło się. | Poświadczenia klienta nie są prawidłowe. Aby rozwiązać ten problem, administrator aplikacji aktualizuje poświadczenia. |
unsupported_grant_type |
Serwer autoryzacji nie obsługuje typu udzielania autoryzacji. | Zmień typ udzielenia w żądaniu. Ten typ błędu powinien wystąpić tylko podczas programowania i być wykrywany podczas testowania początkowego. |
invalid_resource |
Zasób docelowy jest nieprawidłowy, ponieważ nie istnieje, identyfikator Entra firmy Microsoft nie może go znaleźć lub nie jest poprawnie skonfigurowany. | Oznacza to, że zasób, jeśli istnieje, nie został skonfigurowany w dzierżawie. Aplikacja może monitować użytkownika z instrukcjami dotyczącymi instalowania aplikacji i dodawania jej do identyfikatora Entra firmy Microsoft. Podczas programowania zwykle wskazuje to niepoprawnie skonfigurowaną dzierżawę testową lub literówkę w nazwie żądanego zakresu. |
interaction_required |
Żądanie wymaga interakcji z użytkownikiem. Na przykład wymagany jest kolejny krok uwierzytelniania. | Spróbuj ponownie wykonać żądanie przy użyciu tego samego zasobu, interaktywnie, aby użytkownik mógł wykonać wszelkie wymagane wyzwania. |
temporarily_unavailable |
Serwer jest tymczasowo zbyt zajęty, aby obsłużyć żądanie. | Ponów żądanie. Aplikacja kliencka może wyjaśnić użytkownikowi, że jego odpowiedź jest opóźniona z powodu stanu tymczasowego. |
Kody błędów usługi AADSTS
| Błąd | Opis |
|---|---|
| AADSTS16000 | InteractionRequired — konto użytkownika "{EmailHidden}" od dostawcy tożsamości "{idp}" nie istnieje w wypożyczalni "{tenant}" i nie może uzyskać dostępu do aplikacji "{appid}" ({appName}) w tej wypożyczalni. To konto należy najpierw dodać jako użytkownika zewnętrznego w kliencie. Wyloguj się i zaloguj ponownie przy użyciu innego konta użytkownika Microsoft Entra. Ten błąd jest dość powszechny podczas próby zalogowania się do centrum administracyjnego firmy Microsoft Entra przy użyciu osobistego konta Microsoft i bez skojarzonego z nim katalogu. |
| AADSTS16001 | UserAccountSelectionInvalid — Ten błąd jest wyświetlany, jeśli użytkownik zaznaczy kafelek, który został odrzucony przez logikę wyboru sesji. Po wyzwoleniu ten błąd pozwala użytkownikowi na przywrócenie funkcjonalności przez wybranie zaktualizowanej listy elementów/sesji lub wybranie innego konta. Ten błąd może wystąpić z powodu wady kodu lub stanu wyścigu. |
| AADSTS16002 | AppSessionSelectionInvalid — wymagania dotyczące identyfikatora SID określonego przez aplikację nie zostały spełnione. |
| AADSTS160021 | AppSessionSelectionInvalidSessionNotExist — aplikacja zażądała sesji użytkownika, która nie istnieje. Ten problem można rozwiązać, tworząc nowe konto platformy Azure. |
| AADSTS16003 | SsoUserAccountNotFoundInResourceTenant — wskazuje, że konto użytkownika nie zostało jawnie dodane do dzierżawcy. |
| AADSTS17003 | CredentialKeyProvisioningFailed — identyfikator Entra firmy Microsoft nie może aprowizować klucza użytkownika. |
| AADSTS20001 | WsFedSignInResponseError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
| AADSTS20012 | WsFedMessageInvalid — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą IDP, aby rozwiązać ten problem. |
| AADSTS20033 | FedMetadataInvalidTenantName — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
| AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported — usługa uwierzytelniania kopii zapasowej zezwala tylko na żądania AuthN z usługi Microsoft Entra Gateway. Ten błąd jest zwracany, gdy ruch jest kierowany bezpośrednio do usługi uwierzytelniania kopii zapasowej zamiast przechodzić przez zwrotny serwer proxy. |
| AADSTS28002 | Podana wartość zakresu parametru wejściowego "{scope}" jest nieprawidłowa podczas żądania tokenu dostępu. Określ prawidłowy zakres. |
| AADSTS28003 | Podana wartość zakresu parametrów wejściowych nie może być pusta podczas żądania tokenu dostępu przy użyciu podanego kodu autoryzacji. Określ prawidłowy zakres. |
| AADSTS399284 | InboundIdTokenIssuerInvalid — token identyfikatora ruchu przychodzącego odebrany w federacji ma nieprawidłowego wystawcę. Jest on pusty lub nie jest zgodny z identyfikatorem obszaru. |
| AADSTS40008 | OAuth2IdPUnretryableServerError — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
| AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
| AADSTS40010 | OAuth2IdPRetryableServerError — wystąpił problem z dostawcą tożsamości federowanej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
| AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem. |
| AADSTS50000 | TokenIssuanceError — występuje problem z usługą logowania. Otwórz bilet pomocy technicznej, aby rozwiązać ten problem. |
| AADSTS50001 | InvalidResource — zasób jest wyłączony lub nie istnieje. Sprawdź kod aplikacji, aby upewnić się, że określono dokładny adres URL zasobu dla zasobu, do którego próbujesz uzyskać dostęp. |
| AADSTS50002 | NotAllowedTenant — logowanie nie powiodło się z powodu ograniczonego dostępu do serwera proxy w tym dzierżawcy. Jeśli są to Twoje własne zasady dzierżawy, możesz zmienić ustawienia dzierżawy z ograniczeniami, aby rozwiązać ten problem. |
| AADSTS500011 | InvalidResourceServicePrincipalNotFound — zasób główny o nazwie {name} nie został znaleziony w dzierżawie {tenant}. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub żaden użytkownik w dzierżawie nie wyraził odpowiedniej zgody. Możliwe, że wysłano żądanie uwierzytelniania do nieprawidłowego lokatora. Jeśli oczekujesz, że aplikacja zostanie zainstalowana, może być konieczne podanie uprawnień administratora, aby ją dodać. Skonsultuj się z deweloperami zasobów i aplikacji, aby zrozumieć, jaka jest właściwa konfiguracja dla Twojej dzierżawy. |
| AADSTS500014 | InvalidResourceServicePrincipalDisabled — jednostka usługi dla zasobu "{identifier}" jest wyłączona. Oznacza to, że subskrypcja w ramach dzierżawy wygasła lub że administrator tej dzierżawy wyłączył główną jednostkę serwisową aplikacji, co uniemożliwia wystawianie dla niej tokenów. Aby uzyskać więcej informacji, zobacz Wyłączanie logowania użytkownika dla aplikacji. |
| AADSTS500021 | Dostęp do dzierżawy '{tenant}' został odmówiony. AADSTS500021 wskazuje, że funkcja ograniczeń dzierżawy jest skonfigurowana i że użytkownik próbuje uzyskać dostęp do dzierżawy, która nie znajduje się na liście dozwolonych dzierżaw określonych w nagłówku Restrict-Access-To-Tenant. Aby uzyskać więcej informacji, zobacz Używanie ograniczeń dzierżawy do zarządzania dostępem do aplikacji w chmurze SaaS. |
| AADSTS500022 | Odmowa dostępu do dzierżawy "{tenant}". AADSTS500022 wskazuje, że funkcja ograniczeń dzierżawy jest skonfigurowana i że użytkownik próbuje uzyskać dostęp do dzierżawy, która nie znajduje się na liście dozwolonych dzierżaw określonych w nagłówku Restrict-Access-To-Tenant. Aby uzyskać więcej informacji, zobacz Używanie ograniczeń dzierżawy do zarządzania dostępem do aplikacji w chmurze SaaS. |
| AADSTS50003 | MissingSigningKey — logowanie nie powiodło się z powodu braku klucza podpisywania lub certyfikatu. Przyczyną może być brak skonfigurowanego klucza podpisywania w aplikacji. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50003. Jeśli nadal występują problemy, skontaktuj się z właścicielem aplikacji lub administratorem aplikacji. |
| AADSTS50005 | DevicePolicyError — użytkownik próbował zalogować się do urządzenia z platformy, która nie jest obecnie obsługiwana za pomocą zasad dostępu warunkowego. |
| AADSTS50006 | InvalidSignature — weryfikacja podpisu nie powiodła się z powodu nieprawidłowego podpisu. |
| AADSTS50007 | PartnerEncryptionCertificateMissing — nie znaleziono certyfikatu szyfrowania partnera dla tej aplikacji. Otwórz zgłoszenie do pomocy technicznej do firmy Microsoft, aby rozwiązać ten problem. |
| AADSTS50008 | InvalidSamlToken — brak asercji SAML lub jest on nieprawidłowo skonfigurowany w tokenie. Skontaktuj się z dostawcą federacji. |
| AADSTS5000224 | NotAllowedTenantBlockedTenantFraud — niestety, ten zasób jest niedostępny. Jeśli ten komunikat jest wyświetlany przez pomyłkę, skontaktuj się z pomocą techniczną firmy Microsoft. |
| AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid — potwierdzenie SAML jest nieprawidłowe: brakuje adresu e-mail lub jest nieprawidłowy. Brak oświadczenia adresu e-mail lub nie jest zgodny z domeną z obszaru zewnętrznego. |
| AADSTS50010 | AudienceUriValidationFailed – walidacja identyfikatora URI grupy odbiorców dla aplikacji nie powiodła się, ponieważ nie skonfigurowano grup odbiorców tokenu. |
| AADSTS50011 | InvalidReplyTo — brak adresu odpowiedzi, nieprawidłowo skonfigurowany lub nie jest zgodny z adresami odpowiedzi skonfigurowanymi dla aplikacji. Aby rozwiązać problem, upewnij się, że brakujący adres odpowiedzi został dodany do aplikacji Microsoft Entra lub poproś osobę z odpowiednimi uprawnieniami do zarządzania Twoją aplikacją w Microsoft Entra, aby zrobiła to za Ciebie. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50011. |
| AADSTS50012 | AuthenticationFailed — uwierzytelnianie nie powiodło się z jednego z następujących powodów:
|
| AADSTS50013 | InvalidAssertion — Asercja jest nieprawidłowa z różnych powodów: wystawca tokenu nie odpowiada wersji interfejsu API w ramach właściwego zakresu czasowego — token wygasł, źle sformułowany — token odświeżania w asercji nie jest głównym tokenem odświeżania. Skontaktuj się z deweloperem aplikacji. |
| AADSTS500133 | Potwierdzenie nie mieści się w prawidłowym zakresie czasu. Upewnij się, że token dostępu nie wygasł przed użyciem go do asercji użytkownika lub zażądaj nowego tokenu. Bieżący czas: {curTime}, czas wygaśnięcia potwierdzenia {expTime}. Potwierdzenie jest nieprawidłowe z różnych powodów:
|
| AADSTS50014 | GuestUserInPendingState — konto użytkownika nie istnieje w katalogu. Aplikacja prawdopodobnie wybrała niewłaściwego najemcę do zalogowania się, a obecnie zalogowany użytkownik został zablokowany, ponieważ nie istniał w twoim najemcy. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Aby uzyskać więcej informacji, odwiedź Dodawanie użytkowników B2B. |
| AADSTS50015 | ViralUserLegalAgeConsentRequiredState — użytkownik wymaga zgody odpowiedniej dla prawnej grupy wiekowej. |
| AADSTS50017 | CertificateValidationFailed — weryfikacja certyfikatu nie powiodła się z następujących powodów:
|
| AADSTS500141 | Realizacja użytkownika została ukończona, ale żądanie nie zostało zainicjowane przez aplikację docelową. |
| AADSTS5001256 | Nie można ukończyć uwierzytelniania z dostawcą zewnętrznym z powodu nieprawidłowego id_token. Szczegóły błędu: {details} |
| AADSTS50020 | UserUnauthorized — użytkownicy nie mają autoryzacji do wywoływania tego punktu końcowego. Konto użytkownika "{email}" od dostawcy usług tożsamości "{idp}" nie istnieje w najemcy "{tenant}" i nie może uzyskać dostępu do aplikacji "{appid}" ({appName}) w tym najemcy. To konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj ponownie przy użyciu innego konta użytkownika Microsoft Entra. Jeśli ten użytkownik powinien być członkiem najemcy, powinien zostać zaproszony za pośrednictwem systemu B2B. Aby uzyskać dodatkowe informacje, odwiedź AADSTS50020. |
| AADSTS500207 | Nie można użyć typu konta dla zasobu, do którego próbujesz uzyskać dostęp. |
| AADSTS500208 | Domena nie jest prawidłową domeną dla typu konta — taka sytuacja występuje, gdy konto użytkownika nie jest zgodne z oczekiwanym typem konta dla danej instancji. Na przykład, jeśli konfiguracja jest ustawiona tak, aby zezwalać tylko na konta służbowe lub szkolne, a użytkownik próbuje zalogować się przy użyciu osobistego konta Microsoft, zostanie wyświetlony ten błąd. |
| AADSTS500212 | NotAllowedByOutboundPolicyTenant — administrator użytkownika ustawił zasady dostępu wychodzącego, które nie zezwalają na dostęp do dzierżawy zasobów. |
| AADSTS500213 | NotAllowedByInboundPolicyTenant — zasady dostępu między dzierżawami zasobów nie zezwalają temu użytkownikowi na dostęp do tej dzierżawy. |
| AADSTS50027 | InvalidJwtToken — nieprawidłowy token JWT z następujących powodów:
|
| AADSTS50029 | Nieprawidłowy identyfikator URI — nazwa domeny zawiera nieprawidłowe znaki. Skontaktuj się z administratorem dzierżawy. |
| AADSTS50032 | WeakRsaKey — wskazuje błędną próbę użycia słabego klucza RSA przez użytkownika. |
| AADSTS50033 | RetryableError — wskazuje błąd przejściowy, który nie jest związany z operacjami bazy danych. |
| AADSTS50034 | UserAccountNotFound — aby zalogować się do tej aplikacji, konto musi zostać dodane do katalogu. Ten błąd może wystąpić, ponieważ użytkownik nieprawidłowo wpisił swoją nazwę użytkownika lub nie znajduje się w dzierżawie. Aplikacja mogła wybrać niewłaściwego dzierżawcę do logowania się, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w Twoim dzierżawcy. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Zapoznaj się z dokumentacją tutaj: Dodaj użytkowników B2B. |
| AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt: Brakuje soli wymaganej do wygenerowania parowego identyfikatora ze względu na brak jej podstawowej dostępności. Skontaktuj się z administratorem dzierżawy. |
| AADSTS50043 | Nie można wygenerować parzystego identyfikatora z wieloma solami |
| AADSTS50048 | SubjectMismatchesIssuer — Przedmiot nie zgadza się z roszczeniem "wystawcy" w twierdzeniu klienta. Skontaktuj się z administratorem dzierżawy. |
| AADSTS50049 | NoSuchInstanceForDiscovery — nieznane lub nieprawidłowe wystąpienie. |
| AADSTS50050 | MalformedDiscoveryRequest — żądanie jest źle sformułowane. |
| AADSTS50053 | Ten błąd może wynikać z dwóch różnych powodów:
Aby określić, który powód niepowodzenia spowodował ten błąd, zaloguj się do centrum administracyjnego Microsoft Entra co najmniej jako Administrator aplikacji w chmurze. Przejdź do dzierżawy usługi Microsoft Entra, a następnie przejdź do Monitorowanie i kondycja —>dzienniki logowania. Znajdź nieudane logowanie użytkownika z kodem błędu logowania 50053 i sprawdź przyczynę niepowodzenia. |
| AADSTS50055 | InvalidPasswordExpiredPassword — hasło wygasło. Hasło użytkownika wygasło, dlatego jego sesja lub próba logowania zostały zakończone. Będą oni mieli możliwość jego zresetowania lub poprosić administratora o zresetowanie go za pomocą resetowania hasła użytkownika przy użyciu identyfikatora Microsoft Entra. |
| AADSTS50056 | Nieprawidłowe lub puste hasło: hasło nie istnieje w katalogu dla tego użytkownika. Użytkownik powinien zostać poproszony o ponowne wprowadzenie hasła. |
| AADSTS50057 | UserDisabled — konto użytkownika jest wyłączone. Obiekt użytkownika w usłudze Active Directory związany z tym kontem został wyłączony. Administrator może ponownie włączyć to konto za pomocą programu PowerShell |
| AADSTS50058 | UserInformationNotProvided — informacje o sesji nie są wystarczające dla logowania jednokrotnego. Oznacza to, że użytkownik nie jest zalogowany. Jest to typowy błąd, który jest oczekiwany, gdy użytkownik jest nieuwierzytelniony i nie zalogował się jeszcze.
Jeśli ten błąd występuje w kontekście logowania jednokrotnego, w którym użytkownik wcześniej się zalogował, oznacza to, że sesja logowania jednokrotnego nie została znaleziona lub nieprawidłowa. Ten błąd może zostać zwrócony do aplikacji, jeśli określono parametr prompt=none. |
| AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided — informacje identyfikujące dzierżawcę nie zostały znalezione ani w żądaniu, ani nie wynikają z podanych poświadczeń. Użytkownik może skontaktować się z administratorem dzierżawy, aby rozwiązać ten problem. |
| AADSTS50061 | SignoutInvalidRequest — nie można ukończyć wylogowania. Żądanie było nieprawidłowe. |
| AADSTS50064 | CredentialAuthenticationError — sprawdzanie poprawności poświadczeń dla nazwy użytkownika lub hasła nie powiodło się. |
| AADSTS50068 | SignoutInitiatorNotParticipant — wylogowywanie nie powiodło się. Aplikacja, która zainicjowała wylogowanie, nie jest uczestnikiem bieżącej sesji. |
| AADSTS50070 | SignoutUnknownSessionIdentifier — Wylogowanie nie powiodło się. Żądanie wylogowania określiło identyfikator nazwy, który nie jest zgodny z istniejącymi sesjami. |
| AADSTS50071 | SignoutMessageExpired — żądanie wylogowania wygasło. |
| AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt — użytkownik musi zarejestrować się na potrzeby uwierzytelniania dwuskładnikowego (interakcyjnego). |
| AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt — Wymagane jest silne uwierzytelnianie, a użytkownik nie sprostał wyzwaniu uwierzytelniania wieloskładnikowego. |
| AADSTS50076 | UserStrongAuthClientAuthNRequired — ze względu na zmianę konfiguracji wprowadzoną przez administratora, taką jak polityka dostępu warunkowego, egzekwowanie na poziomie indywidualnym użytkowników, lub przeniesienie do nowej lokalizacji, użytkownik musi użyć uwierzytelniania wieloskładnikowego, aby uzyskać dostęp do zasobu. Ponów próbę przy użyciu nowego żądania autoryzacji dla zasobu. |
| AADSTS50078 | UserStrongAuthExpired — prezentowane uwierzytelnianie wieloskładnikowe wygasło z powodu zasad skonfigurowanych przez administratora. Aby uzyskać dostęp do zasobu "{resource}", należy odświeżyć uwierzytelnianie wieloskładnikowe. |
| AADSTS50079 | UserStrongAuthEnrollmentRequired — ze względu na zmianę konfiguracji wprowadzoną przez administratora, taką jak zasady dostępu warunkowego, wymuszanie poszczególnych użytkowników lub użytkownik przeniósł się do nowej lokalizacji, użytkownik jest wymagany do korzystania z uwierzytelniania wieloskładnikowego. Użytkownik zarządzany musi zarejestrować informacje zabezpieczające w celu ukończenia uwierzytelniania wieloskładnikowego lub użytkownik federacyjny musi pobrać oświadczenie wieloskładnikowe od dostawcy tożsamości federacyjnej. |
| AADSTS50085 | Token odświeżania wymaga logowania przez dostawcę tożsamości społecznościowej. Użytkownik musi zalogować się ponownie przy użyciu nazwy użytkownika i hasła |
| AADSTS50086 | SasNonRetryableError |
| AADSTS50087 | SasRetryableError — wystąpił błąd przejściowy podczas silnego uwierzytelniania. Spróbuj ponownie. |
| AADSTS50088 | Limit połączeń telefonicznych MFA został osiągnięty. Spróbuj ponownie za kilka minut. |
| AADSTS50089 | Uwierzytelnianie nie powiodło się z powodu wygaśnięcia tokenu przepływu. Oczekiwane — kody uwierzytelniania, tokeny odświeżania i sesje wygasają w czasie lub są odwoływały się przez użytkownika lub administratora. Aplikacja zażąda nowego logowania od użytkownika. |
| AADSTS50097 | DeviceAuthenticationRequired — wymagane jest uwierzytelnianie urządzenia. |
| AADSTS50099 | PKeyAuthInvalidJwtUnauthorized — podpis JWT jest nieprawidłowy. |
| AADSTS50105 | EntitlementGrantsNotFound — zalogowany użytkownik nie jest przypisany do żadnej roli w aplikacji, do której się zalogował. Przypisz użytkownika do aplikacji. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50105. |
| AADSTS50107 | InvalidRealmUri — żądany obiekt obszaru federacji nie istnieje. Skontaktuj się z administratorem dzierżawy. |
| AADSTS50120 | ThresholdJwtInvalidJwtFormat — problem z nagłówkiem JWT. Skontaktuj się z administratorem dzierżawy. |
| AADSTS50124 | ClaimsTransformationInvalidInputParameter — Transformacja oświadczeń ma nieprawidłowy parametr wejściowy. Skontaktuj się z administratorem dzierżawy, aby zaktualizować zasady. |
| AADSTS501241 | Brak obowiązkowych danych wejściowych "{paramName}" dla identyfikatora przekształcenia "{transformId}". Ten błąd jest zwracany, gdy identyfikator Entra firmy Microsoft próbuje skompilować odpowiedź SAML na aplikację. Oświadczenie NameID lub NameIdentifier jest obowiązkowe w odpowiedzi SAML, a jeśli Microsoft Entra ID nie może uzyskać atrybutu źródłowego dla oświadczenia NameID, zwraca ten błąd. Aby rozwiązać ten problem, upewnij się, że dodano reguły oświadczeń. Aby dodać reguły roszczeń, zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze, a następnie przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw. Wybierz aplikację, wybierz pozycję Logowanie jednokrotne , a następnie w obszarze Atrybuty użytkownika i oświadczenia wprowadź unikatowy identyfikator użytkownika (identyfikator nazwy). |
| AADSTS50125 | Przerwanie logowania z powodu wymaganego resetu hasła lub rejestracji nowego hasła. |
| AADSTS50126 | InvalidUserNameOrPassword — błąd podczas sprawdzania poprawności poświadczeń z powodu nieprawidłowej nazwy użytkownika lub hasła. Użytkownik nie wprowadził prawidłowych poświadczeń. Spodziewaj się, że w dziennikach pojawi się pewna liczba tych błędów, ponieważ użytkownicy popełniają błędy. |
| AADSTS50127 | BrokerAppNotInstalled — użytkownik musi zainstalować aplikację brokera, aby uzyskać dostęp do tej zawartości. |
| AADSTS50128 | Nieprawidłowa nazwa domeny — żadnych informacji identyfikujących najemcę nie znaleziono ani w żądaniu, ani nie są one implikowane przez podane poświadczenia. |
| AADSTS50129 | DeviceIsNotWorkplaceJoined — Dołączenie do środowiska pracy jest wymagane do zarejestrowania urządzenia. |
| AADSTS50131 | ConditionalAccessFailed — wskazuje różne błędy dostępu warunkowego, takie jak nieprawidłowy stan urządzenia z systemem Windows, żądanie zablokowane z powodu podejrzanych działań, zasad dostępu lub decyzji dotyczących zasad zabezpieczeń. |
| AADSTS50132 | SsoArtifactInvalidOrExpired — sesja nie jest prawidłowa z powodu wygaśnięcia hasła lub ostatniej zmiany hasła. |
| AADSTS50133 | SsoArtifactRevoked — sesja nie jest prawidłowa z powodu wygaśnięcia hasła lub ostatniej zmiany hasła. |
| AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter — nieprawidłowe centrum danych. Aby autoryzować żądanie zainicjowane przez aplikację w przepływie urządzenia OAuth 2.0, strona autoryzująca musi znajdować się w tym samym centrum danych, w którym znajduje się oryginalne żądanie. |
| AADSTS50135 | PasswordChangeCompromisedPassword — Wymagana jest zmiana hasła z powodu ryzyka dla konta. |
| AADSTS50136 | RedirectMsaSessionToApp — wykryto pojedynczą sesję MSA. |
| AADSTS50139 | SessionMissingMsaOAuth2RefreshToken — sesja jest nieprawidłowa z powodu brakującego zewnętrznego tokenu odświeżenia. |
| AADSTS50140 | KmsiInterrupt — ten błąd wystąpił w wyniku przerwania "Pozostań zalogowany", gdy użytkownik logował się. Jest to oczekiwana część przepływu logowania, w której użytkownik jest pytany, czy chce pozostać zalogowanym w bieżącej przeglądarce, aby ułatwić dalsze logowania. Aby uzyskać więcej informacji, zobacz Nowe środowiska logowania i funkcję „Pozostaw mnie zalogowanym” w Microsoft Entra, które są właśnie wdrażane!. Aby uzyskać więcej szczegółów, możesz otworzyć zgłoszenie pomocy technicznej z identyfikatorem korelacji, identyfikatorem żądania i kodem błędu. |
| AADSTS50143 | Niezgodność sesji — sesja jest nieprawidłowa, ponieważ tenant użytkownika nie jest zgodny z wskazówką dotyczącą domeny z powodu różnicy w zasobach. Otwórz bilet pomocy technicznej z identyfikatorem korelacji, identyfikatorem żądania i kodem błędu, aby uzyskać więcej informacji. |
| AADSTS50144 | InvalidPasswordExpiredOnPremPassword — hasło usługi Active Directory użytkownika wygasło. Wygeneruj nowe hasło dla użytkownika lub użyj narzędzia do samoobsługowego resetowania hasła. |
| AADSTS50146 | MissingCustomSigningKey — ta aplikacja jest wymagana do skonfigurowania przy użyciu klucza podpisywania specyficznego dla aplikacji. Nie skonfigurowano go z jednym lub klucz wygasł lub nie jest jeszcze prawidłowy. Skontaktuj się z właścicielem aplikacji. |
| AADSTS501461 | Funkcja AcceptMappedClaims jest obsługiwana tylko dla odbiorców tokenów pasujących do identyfikatora GUID aplikacji lub odbiorców w zweryfikowanych domenach dzierżawy. Zmień identyfikator zasobu lub użyj klucza podpisywania specyficznego dla aplikacji. |
| AADSTS50147 | MissingCodeChallenge — rozmiar parametru wyzwania kodu jest nieprawidłowy. |
| AADSTS501481 | Code_Verifier nie odpowiada code_challenge podanemu w żądaniu autoryzacji. |
| AADSTS501491 | InvalidCodeChallengeMethodInvalidSize — nieprawidłowy rozmiar parametru Code_Challenge. |
| AADSTS50155 | DeviceAuthenticationFailed — uwierzytelnianie urządzenia nie powiodło się dla tego użytkownika. |
| AADSTS50158 | ExternalSecurityChallenge — zewnętrzne wyzwanie związane z bezpieczeństwem nie zostało spełnione. |
| AADSTS50161 | InvalidExternalSecurityChallengeConfiguration — Oświadczenie wysyłane przez dostawcę zewnętrznego nie jest wystarczające lub brakuje oświadczenia żądanego przez dostawcę zewnętrznego. |
| AADSTS50166 | ExternalClaimsProviderThrottled — Nie udało się wysłać żądania do dostawcy roszczeń. |
| AADSTS50168 | ChromeBrowserSsoInterruptRequired — klient może uzyskać token jednokrotnego logowania (SSO) za pośrednictwem rozszerzenia Kont systemu Windows 10, ale token nie został znaleziony w żądaniu lub podany token wygasł. |
| AADSTS50169 | InvalidRequestBadRealm — obszar nie jest skonfigurowanym obszarem bieżącej przestrzeni nazw usługi. |
| AADSTS50170 | MissingExternalClaimsProviderMapping — brakuje mapowania kontrolek zewnętrznych. |
| AADSTS50173 | FreshTokenNeeded — podane przyznanie wygasło z powodu jego odwołania, a potrzebny jest nowy token uwierzytelniania. Administrator lub użytkownik odwołał tokeny dla tego użytkownika, co powoduje, że kolejne odświeżenia tokenów kończą się niepowodzeniem, co wymaga ponownego uwierzytelnienia. Zaloguj się ponownie. |
| AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers — wyzwanie zewnętrzne nie jest obsługiwane dla użytkowników przekazujących. |
| AADSTS50178 | SessionControlNotSupportedForPassthroughUsers — kontrola sesji nie jest obsługiwana dla użytkowników przekazywanych. |
| AADSTS50180 | WindowsIntegratedAuthMissing — wymagane jest zintegrowane uwierzytelnianie systemu Windows. Włącz klienta dla bezproblemowego logowania jednokrotnego. |
| AADSTS50187 | DeviceInformationNotProvided — usługa nie może przeprowadzić uwierzytelniania urządzenia. |
| AADSTS50192 | Nieprawidłowe żądanie — RawCredentialExpectedNotFound — Brak poświadczeń w żądaniu logowania. Przykład: użytkownik wykonuje uwierzytelnianie oparte na certyfikatach (CBA) i nie jest wysyłany żaden certyfikat (lub serwer proxy usuwa) certyfikat użytkownika w żądaniu logowania. |
| AADSTS50194 | Aplikacja "{appId}"({appName}) nie jest skonfigurowana jako aplikacja wielodostępna. Użycie /common endpoint nie jest obsługiwane dla takich aplikacji utworzonych po "{time}". Użyj punktu końcowego specyficznego dla dzierżawy lub skonfiguruj aplikację jako wielodostępną. |
| AADSTS50196 | LoopDetected – wykryto pętlę po stronie klienta. Sprawdź logikę aplikacji, aby upewnić się, że buforowanie tokenów jest implementowane i że warunki błędu są obsługiwane poprawnie. Aplikacja wykonała zbyt wiele tego samego żądania w zbyt krótkim czasie, co oznacza, że jest w stanie wadliwym lub obraźliwie żąda tokenów. |
| AADSTS50197 | ConflictingIdentities — nie można odnaleźć użytkownika. Spróbuj zalogować się ponownie. |
| AADSTS50199 | CmsiInterrupt — ze względów bezpieczeństwa wymagane jest potwierdzenie użytkownika dla tego żądania. Przerwanie jest wyświetlane dla wszystkich przekierowań schematu w przeglądarkach mobilnych. Nie musisz wykonywać żadnej akcji. Użytkownik został poproszony o potwierdzenie, że ta aplikacja jest aplikacją, do której zamierza się zalogować. Jest to funkcja zabezpieczeń, która pomaga zapobiegać atakom fałszowania. Dzieje się tak, ponieważ systemowy widok internetowy został użyty do żądania tokenu dla aplikacji natywnej. Aby uniknąć tego monitu, identyfikator URI przekierowania powinien być częścią następującej listy bezpiecznych: http:// https:// chrome-extension:// (tylko przeglądarka Chrome na komputery stacjonarne) |
| AADSTS51000 | RequiredFeatureNotEnabled — funkcja jest wyłączona. |
| AADSTS51001 | DomainHintMustbePresent — wskazówka dotycząca domeny musi być podana razem z lokalnym identyfikatorem zabezpieczeń lub lokalnym UPN. |
| AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant — chmura zasobu {resourceCloud} nie jest dozwolona dla dzierżawcy tożsamości {identityTenant}. {resourceCloud} — instancja chmury, która jest właścicielem zasobu. {identityTenant} — to dzierżawca, z którego pochodzi tożsamość do logowania. |
| AADSTS51004 | UserAccountNotInDirectory — konto użytkownika nie istnieje w katalogu. Aplikacja prawdopodobnie wybrała niewłaściwego dzierżawcę do zalogowania, a obecnie zalogowany użytkownik był niedopuszczony do dalszego działania, ponieważ nie istniał w Twoim dzierżawcy. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Aby uzyskać więcej informacji, odwiedź stronę Dodawanie użytkowników B2B. |
| AADSTS51005 | TemporaryRedirect — odpowiednik stanu HTTP 307, który wskazuje, że żądane informacje znajdują się w identyfikatorze URI określonym w nagłówku lokalizacji. Po otrzymaniu tego statusu postępuj zgodnie z nagłówkiem lokalizacji skojarzonym z odpowiedzią. Gdy oryginalna metoda żądania to POST, przekierowane żądanie będzie również używać metody POST. |
| AADSTS51006 | ForceReauthDueToInsufficientAuth — wymagane jest zintegrowane uwierzytelnianie systemu Windows. Użytkownik zalogował się przy użyciu tokenu sesji, który nie zawiera zintegrowanego atrybutu uwierzytelniania Windows. Poproś użytkownika o ponowne zalogowanie się. |
| AADSTS52004 | DelegationDoesNotExistForLinkedIn — użytkownik nie udzielił zgody na dostęp do zasobów LinkedIn. |
| AADSTS53000 | DeviceNotCompliant — zasady dostępu warunkowego wymagają zgodnego urządzenia, a urządzenie nie jest zgodne. Użytkownik musi zarejestrować swoje urządzenie przy użyciu zatwierdzonego dostawcy rozwiązania do zarządzania urządzeniami przenośnymi, na przykład usługi Intune. Aby uzyskać dodatkowe informacje, odwiedź stronę Naprawianie urządzeń z dostępem warunkowym. |
| AADSTS53001 | DeviceNotDomainJoined — Zasady dostępu warunkowego wymagają, aby urządzenie było przyłączone do domeny, ale to urządzenie nie jest do niej przyłączone. Niech użytkownik używa urządzenia połączonego z domeną. |
| AADSTS53002 | ApplicationUsedIsNotAnApprovedApp — używana aplikacja nie jest zatwierdzoną aplikacją do dostępu warunkowego. Użytkownik musi użyć jednej z aplikacji z listy zatwierdzonych aplikacji do użycia w celu uzyskania dostępu. |
| AADSTS53003 | BlockedByConditionalAccess — dostęp został zablokowany przez zasady dostępu warunkowego. Zasady dostępu nie zezwalają na wystawianie tokenów. Jeśli jest to nieoczekiwane, zobacz zasady dostępu warunkowego zastosowane do tego żądania lub skontaktuj się z administratorem. Aby uzyskać dodatkowe informacje, odwiedź stronę rozwiązywanie problemów z logowaniem przy użyciu dostępu warunkowego. |
| AADSTS530035 | BlockedBySecurityDefaults — dostęp został domyślnie zablokowany przez zabezpieczenia. Jest to spowodowane tym, że żądanie używa starszego uwierzytelniania lub jest uznawane za niebezpieczne przez domyślne zasady zabezpieczeń. Aby uzyskać dodatkowe informacje, odwiedź stronę wymuszanych zasad zabezpieczeń. |
| AADSTS53004 | ProofUpBlockedDueToRisk — użytkownik musi ukończyć proces rejestracji uwierzytelniania wieloskładnikowego przed uzyskaniem dostępu do tej zawartości. Użytkownik powinien zarejestrować się w celu uwierzytelniania wieloskładnikowego. |
| AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr — Nie można skonfigurować metod uwierzytelniania wieloskładnikowego, ponieważ organizacja wymaga, aby te informacje były ustawiane z określonych lokalizacji lub urządzeń. |
| AADSTS53011 | Użytkownik został zablokowany z powodu ryzyka związanego z głównym najemcą. |
| AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity — administrator delegowany nie mógł uzyskać dostępu do dzierżawy z powodu ryzyka związanego z kontem w dzierżawie macierzystej. |
| AADSTS54000 | ZasadaBlokadyNieletnichDlaGrupyWiekowej |
| AADSTS54005 | Kod autoryzacji OAuth2 został już zrealizowany. Spróbuj ponownie za pomocą nowego prawidłowego kodu lub użyj istniejącego tokenu odświeżania. |
| AADSTS65001 | DelegationDoesNotExist — użytkownik lub administrator nie wyraził zgody na użycie aplikacji o identyfikatorze X. Wyślij prośbę o autoryzację interaktywną dla tego użytkownika i zasobu. |
| AADSTS65002 | Przed żądaniem tokenów dla tego interfejsu API należy ustalić zgodę między aplikacją pierwszej strony "{applicationId}" i zasobem pierwszej strony "{resourceId}" — aplikacje będące własnością i obsługiwane przez Microsoft muszą uzyskać zatwierdzenie od właściciela interfejsu API. Deweloper w Twoim dzierżawcy może próbować zastosować ponownie identyfikator aplikacji należący do firmy Microsoft. Ten błąd uniemożliwia im personifikację aplikacji firmy Microsoft w celu wywołania innych interfejsów API. Muszą przejść do innego identyfikatora aplikacji, który zarejestrowali. |
| AADSTS65004 | UserDeclinedConsent — użytkownik odmówił zgody na dostęp do aplikacji. Użytkownik musi ponowić próbę zalogowania się i wyrazić zgodę na aplikację |
| AADSTS65005 | MisconfiguredApplication — lista wymaganych zasobów aplikacji nie zawiera aplikacji wykrywalnych przez zasób lub aplikacja kliencka zażądała dostępu do zasobu, który nie został określony na liście wymaganych zasobów lub usługa Graph zwróciła nieprawidłowe żądanie lub nie znaleziono zasobu. Jeśli aplikacja obsługuje protokół SAML, być może skonfigurowano aplikację przy użyciu nieprawidłowego identyfikatora (jednostki). Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS650056. |
| AADSTS650052 | Aplikacja musi mieć dostęp do usługi (\"{name}\"), której twoja organizacja \"{organization}\" nie zasubskrybowała ani nie włączyła. Skontaktuj się z administratorem działu IT, aby sprawdzić konfigurację subskrypcji usług. |
| AADSTS650054 | Aplikacja poprosiła o uprawnienia dostępu do usuniętego zasobu lub nie jest już dostępna. Upewnij się, że wszystkie wywoływane zasoby aplikacji znajdują się w dzierżawie, w której działasz. |
| AADSTS650056 | Nieprawidłowo skonfigurowana aplikacja. Może to być spowodowane jedną z następujących przyczyn: klient nie wymienił żadnych uprawnień dla elementu "{name}" w żądanych uprawnieniach w rejestracji aplikacji klienta. Lub administrator nie wyraził zgody w dzierżawie. Lub sprawdź identyfikator aplikacji w żądaniu, aby upewnić się, że jest on zgodny ze skonfigurowanym identyfikatorem aplikacji klienckiej. Możesz też sprawdzić certyfikat w żądaniu, aby upewnić się, że jest prawidłowy. Skontaktuj się z administratorem, aby naprawić konfigurację lub uzyskać zgodę w imieniu dzierżawy. Identyfikator aplikacji klienckiej: {ID}. Skontaktuj się z administratorem, aby naprawić konfigurację lub wyrazić zgodę w imieniu i na rzecz najemcy. |
| AADSTS650057 | Nieprawidłowy zasób. Klient zażądał dostępu do zasobu, który nie znajduje się na liście żądanych uprawnień w rejestracji aplikacji klienta. Identyfikator aplikacji klienckiej: {appId}({appName}). Wartość zasobu z żądania: {resource}. Identyfikator aplikacji zasobu: {resourceAppId}. Lista prawidłowych zasobów z rejestracji aplikacji: {regList}. |
| AADSTS67003 | TożsamośćUsługiAktoraNiePoprawna |
| AADSTS70000 | InvalidGrant — uwierzytelnianie nie powiodło się. Token odświeżania jest nieprawidłowy. Błąd może być spowodowany następującymi przyczynami:
|
| AADSTS70001 | UnauthorizedClient — aplikacja jest wyłączona. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędem AADSTS70001. |
| AADSTS700011 | Brak autoryzacji ClientAppNotFoundInOrgIdTenant - aplikacja o identyfikatorze {appIdentifier} nie została znaleziona w katalogu. Aplikacja klienta zażądała tokenu z Twojej dzierżawy, ale aplikacja klienta nie istnieje w Twojej dzierżawie, więc wywołanie nie powiodło się. |
| AADSTS70002 | InvalidClient — błąd podczas sprawdzania poprawności poświadczeń. Określona client_secret nie jest zgodna z oczekiwaną wartością tego klienta. Popraw client_secret i spróbuj ponownie. Aby uzyskać więcej informacji, zobacz Używanie kodu autoryzacji do żądania tokenu dostępu. |
| AADSTS700025 | InvalidClientPublicClientWithCredential — klient jest publiczny, dlatego nie należy przedstawiać „client_assertion” ani „client_secret”. |
| AADSTS700027 | Weryfikacja podpisu w oświadczeniu klienta nie powiodła się. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania. |
| AADSTS70003 | UnsupportedGrantType — aplikacja zwróciła nieobsługiwany typ przyznania. |
| AADSTS700030 | Nieprawidłowy certyfikat — nazwa podmiotu w certyfikacie nie jest autoryzowana. SubjectNames/SubjectAlternativeNames (do 10) w certyfikacie tokenowym są: {certificateSubjects}. |
| AADSTS70004 | InvalidRedirectUri — aplikacja zwróciła nieprawidłowy URI przekierowania. Adres przekierowania określony przez klienta nie pasuje do żadnych skonfigurowanych adresów ani żadnych adresów na liście zatwierdzonych adresów OIDC. |
| AADSTS70005 | NieobsługiwanyTypOdpowiedzi: aplikacja zwróciła nieobsługiwany typ odpowiedzi z następujących powodów:
|
| AADSTS700054 | Response_type "id_token" nie jest włączona dla aplikacji. Aplikacja zażądała tokenu identyfikatora z punktu końcowego autoryzacji, ale nie ma włączonego ukrytego przyznania tokenu identyfikatora. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze, a następnie przejdź do Tożsamość>Aplikacje>Rejestracje aplikacji. Wybierz aplikację, a następnie wybierz pozycję Uwierzytelnianie. Upewnij się, że w obszarze Niejawne udzielanie i przepływy hybrydowe wybrano tokeny ID. |
| AADSTS70007 | UnsupportedResponseMode — aplikacja zwróciła nieobsługiwaną wartość response_mode podczas żądania tokenu. |
| AADSTS70008 | ExpiredOrRevokedGrant — token odświeżania wygasł z powodu braku aktywności. Token został wystawiony na XXX i był nieaktywny przez określony czas. |
| AADSTS700082 | ExpiredOrRevokedGrantInactiveToken — token odnowienia wygasł ze względu na brak aktywności. Token został wystawiony w dniu {issueDate} i był nieaktywny dla {time}. Oczekiwana część cyklu życia tokenu — użytkownik przeszedł dłuższy czas bez korzystania z aplikacji, więc token wygasł, gdy aplikacja próbowała go odświeżyć. |
| AADSTS700084 | Token odświeżania został wystawiony dla aplikacji jednostronicowej (SPA) i dlatego ma stały, ograniczony okres istnienia {time}, którego nie można rozszerzyć. Teraz wygasła, a nowe żądanie logowania musi zostać wysłane przez SPA na stronę logowania. Token został wystawiony w dniu {issueDate}. |
| AADSTS70011 | InvalidScope — zakres żądany przez aplikację jest nieprawidłowy. |
| AADSTS70012 | MsaServerError — wystąpił błąd serwera podczas uwierzytelniania użytkownika MSA (konsumenta). Spróbuj ponownie. Jeśli próba ponownie nie powiedzie się, otwórz bilet pomocy technicznej |
| AADSTS70016 | AuthorizationPending — błąd przepływu urządzenia OAuth 2.0. Autoryzacja jest w toku. Urządzenie spróbuje ponownie sprawdzić żądanie. |
| AADSTS70018 | BadVerificationCode — nieprawidłowy kod weryfikacyjny z powodu wpisywania przez użytkownika nieprawidłowego kodu użytkownika dla przepływu kodu urządzenia. Autoryzacja nie jest zatwierdzona. |
| AADSTS70019 | CodeExpired — kod weryfikacyjny wygasł. Użytkownik musi się ponownie zalogować. |
| AADSTS70043 | BadTokenDueToSignInFrequency — token odświeżania wygasł lub jest nieprawidłowy z powodu kontroli częstotliwości logowania przez Dostęp Warunkowy. Token został wystawiony w dniu {issueDate}, a maksymalnie dozwolony czas życia tego żądania to {time}. |
| AADSTS75001 | BindingSerializationError — wystąpił błąd podczas powiązania komunikatu SAML. |
| AADSTS75003 | UnsupportedBindingError — aplikacja zwróciła błąd związany z nieobsługiwanym powiązaniem (nie można wysłać odpowiedzi protokołu SAML za pośrednictwem powiązań innych niż HTTP POST). |
| AADSTS75005 | Saml2MessageInvalid — Microsoft Entra nie obsługuje żądania SAML wysyłanego przez aplikację do jednokrotnego logowania. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS75005. |
| AADSTS7500514 | Nie można odnaleźć obsługiwanego typu odpowiedzi SAML. Obsługiwane typy odpowiedzi to "Response" (w przestrzeni nazw XML "urn:oasis:names:tc:SAML:2.0:protocol") lub "Assertion" (w przestrzeni nazw XML "urn:oasis:names:SAML:2.0:assertion"). Błąd aplikacji — deweloper obsłuży ten błąd. |
| AADSTS750054 | Żądanie HTTP dla powiązania przekierowania SAML musi zawierać element SAMLRequest lub SAMLResponse jako parametr ciągu zapytania. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS750054. |
| AADSTS75008 | RequestDeniedError — żądanie z aplikacji zostało odrzucone, ponieważ żądanie SAML miało nieoczekiwane miejsce docelowe. |
| AADSTS75011 | NoMatchedAuthnContextInOutputClaims — metoda uwierzytelniania, którą użytkownik posłużył się w usłudze, nie odpowiada żądanej metodzie uwierzytelniania. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS75011. |
| AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy — żądanie uwierzytelniania SAML2 ma nieprawidłową NameIdPolicy. |
| AADSTS76021 | ApplicationRequiresSignedRequests — żądanie wysyłane przez klienta nie jest podpisane, gdy aplikacja wymaga podpisanych żądań |
| AADSTS76026 | RequestIssueTimeExpired — IssueTime w żądaniu uwierzytelniania SAML2 jest przedawniony. |
| AADSTS80001 | OnPremiseStoreIsNotAvailable — agent uwierzytelniania nie może nawiązać połączenia z usługą Active Directory. Upewnij się, że serwery agentów są członkami tego samego lasu AD, co użytkownicy, których hasła muszą zostać zweryfikowane, i mogą połączyć się z usługą Active Directory. |
| AADSTS80002 | OnPremisePasswordValidatorRequestTimedout — upłynął limit czasu żądania weryfikacji hasła. Upewnij się, że usługa Active Directory jest dostępna i odpowiada na żądania od agentów. |
| AADSTS80005 | OnPremisePasswordValidatorUnprzewidywalnyWebException — wystąpił nieznany błąd podczas przetwarzania odpowiedzi Agenta Uwierzytelniania. Ponów żądanie. Jeśli problem będzie się powtarzał, otwórz zgłoszenie do pomocy technicznej, aby uzyskać więcej informacji na temat błędu. |
| AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem — agent uwierzytelniania nie może zweryfikować hasła użytkownika. Sprawdź dzienniki agenta, aby uzyskać więcej informacji i sprawdź, czy usługa Active Directory działa zgodnie z oczekiwaniami. |
| AADSTS80010 | OnPremisePasswordValidationEncryptionException — agent uwierzytelniania nie może odszyfrować hasła. |
| AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours — użytkownicy próbowali zalogować się poza dozwolonymi godzinami (jest to określone w usłudze AD). |
| AADSTS80013 | OnPremisePasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między maszyną z uruchomionym agentem uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu. |
| AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout — żądanie weryfikacji odpowiedziało po przekroczeniu maksymalnego czasu, który upłynął. Otwórz bilet pomocy technicznej z kodem błędu, identyfikatorem korelacji i znacznikiem czasu, aby uzyskać więcej informacji na temat tego błędu. |
| AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated — próba uwierzytelnienia Kerberos nie powiodła się. |
| AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported — pakiet uwierzytelniania nie jest obsługiwany. |
| AADSTS81006 | DesktopSsoNoAuthorizationHeader — nie znaleziono nagłówka autoryzacyjnego. |
| AADSTS81007 | DesktopSsoTenantIsNotOptIn — dzierżawca nie jest włączony dla płynnego logowania jednokrotnego. |
| AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat — nie można zweryfikować biletu Kerberos użytkownika. |
| AADSTS81010 | DesktopSsoAuthTokenInvalid — bezproblemowe logowanie jednokrotne nie powiodło się, ponieważ bilet kerberos użytkownika wygasł lub jest nieprawidłowy. |
| AADSTS81011 | DesktopSsoLookupUserBySidFailed — nie można odnaleźć obiektu użytkownika na podstawie informacji w bilecie Kerberos użytkownika. |
| AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn — użytkownik próbujący zalogować się do identyfikatora Entra firmy Microsoft różni się od zalogowanego użytkownika na urządzeniu. |
| AADSTS90002 | InvalidTenantName — nazwa dzierżawcy nie została znaleziona w repozytorium danych. Upewnij się, że masz prawidłowy identyfikator dzierżawy. Deweloper aplikacji otrzyma ten błąd, jeśli jego aplikacja spróbuje zalogować się do dzierżawcy, którego nie można odnaleźć. Często jest to spowodowane tym, że aplikacja wielochmurowa była używana w niewłaściwej chmurze lub deweloper próbował zalogować się do dzierżawcy z adresu e-mail, ale domena nie jest zarejestrowana. |
| AADSTS90004 | InvalidRequestFormat — żądanie nie jest poprawnie sformatowane. |
| AADSTS90005 | InvalidRequestWithMultipleRequirements — Nie można zrealizować żądania. Żądanie nie jest prawidłowe, ponieważ nie można używać razem identyfikatora i wskazówki logowania. |
| AADSTS90006 | ExternalServerRetryableError — usługa jest tymczasowo niedostępna. |
| AADSTS90007 | InvalidSessionId — nieprawidłowe żądanie. Nie można przeanalizować przekazanego identyfikatora sesji. |
| AADSTS90008 | TokenForItselfRequiresGraphPermission — użytkownik lub administrator nie wyraził zgody na korzystanie z aplikacji. Aplikacja wymaga co najmniej dostępu do identyfikatora Entra firmy Microsoft, określając uprawnienia logowania i odczytu profilu użytkownika. |
| AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier — aplikacja żąda tokenu dla siebie. Ten scenariusz jest obsługiwany tylko wtedy, gdy określony zasób korzysta z aplikacyjnego identyfikatora opartego na GUID. |
| AADSTS90010 | Nieobsługiwane — nie można utworzyć algorytmu. |
| AADSTS9001023 | Typ dotacji nie jest obsługiwany przez punkty końcowe /common lub /consumers. Użyj /organizations lub punktu końcowego specyficznego dla dzierżawy. |
| AADSTS90012 | RequestTimeout — przekroczono limit czasu żądanego. |
| AADSTS90013 | InvalidUserInput — dane wejściowe od użytkownika są nieprawidłowe. |
| AADSTS90014 | MissingRequiredField — ten kod błędu może pojawić się w różnych przypadkach, gdy oczekiwane pole nie jest obecne w poświadczeniu. |
| AADSTS900144 | Treść żądania musi zawierać następujący parametr: "{name}". Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania. |
| AADSTS90015 | QueryStringTooLong — ciąg zapytania jest za długi. |
| AADSTS90016 | MissingRequiredClaim — token dostępu jest nieprawidłowy. Brak wymaganego oświadczenia. |
| AADSTS90019 | MissingTenantRealm — Microsoft Entra ID nie może określić identyfikatora dzierżawy z żądania. |
| AADSTS90020 | Brak ImmutableID użytkownika w asercji SAML 1.1. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania. |
| AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat — format nazwy głównej jest nieprawidłowy lub nie spełnia oczekiwanego name[/host][@realm] formatu. Główna nazwa jest wymagana, host i obszar są opcjonalne i można ustawić wartość null. |
| AADSTS90023 | InvalidRequest — żądanie obsługi uwierzytelniania nie jest prawidłowe. |
| AADSTS900236 | InvalidRequestSamlPropertyUnsupported — właściwość żądania uwierzytelniania SAML "{propertyName}" nie jest obsługiwana i nie może być ustawiona. |
| AADSTS9002313 | InvalidRequest — żądanie jest źle sformułowane lub nieprawidłowe. — Pojawia się problem, ponieważ wystąpiły nieprawidłowości związane z żądaniem do określonego punktu końcowego. Propozycją rozwiązania tego problemu jest pobranie śladu błędu w programie Fiddler oraz sprawdzenie, czy żądanie zostało prawidłowo sformatowane. |
| AADSTS9002332 | Aplikacja "{principalId}"({principalName}) jest skonfigurowana do użytku tylko przez użytkowników firmy Microsoft Entra. Nie używaj punktu końcowego /consumers do obsługi tego żądania. |
| AADSTS90024 | RequestBudgetExceededError — wystąpił błąd przejściowy. Spróbuj ponownie. |
| AADSTS90027 | Nie możemy wystawiać tokenów z tej wersji API w dzierżawie MSA. Skontaktuj się z dostawcą aplikacji, ponieważ musi użyć wersji 2.0 protokołu, aby to obsłużyć. |
| AADSTS90033 | MsodsServiceUnavailable — usługa katalogowa online firmy Microsoft (MSODS) jest niedostępna. |
| AADSTS90036 | MsodsServiceUnretryableFailure — wystąpił nieoczekiwany błąd, którego nie można ponowić, z usługi WCF hostowanej przez MSODS. Otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu. |
| AADSTS90038 | NationalCloudTenantRedirection — określony klient "Y" należy do chmury krajowej "X". Bieżące wystąpienie chmury "Z" nie jest połączone z chmurą X. Zwracany jest błąd związany z przekierowaniem chmury. |
| AADSTS900384 | Weryfikacja podpisu tokenu JWT nie powiodła się. Rzeczywista zawartość komunikatu jest specyficzna dla środowiska uruchomieniowego. Istnieje wiele przyczyn tego błędu. Aby uzyskać szczegółowe informacje, zobacz zwrócony komunikat o wyjątku. |
| AADSTS90043 | NationalCloudAuthCodeRedirection — funkcja jest wyłączona. |
| AADSTS900432 | Klient poufny nie jest obsługiwany w zapytaniu między chmurami. |
| AADSTS90051 | InvalidNationalCloudId — identyfikator chmury narodowej zawiera nieprawidłowy identyfikator chmury. |
| AADSTS90055 | TenantThrottlingError — istnieje zbyt wiele żądań przychodzących. Ten wyjątek jest generowany dla zablokowanych najemców. |
| AADSTS90056 | BadResourceRequest — aby zrealizować kod tokenu dostępu, aplikacja powinna wysłać żądanie POST do punktu końcowego /token . Ponadto przed tym należy podać kod autoryzacji i wysłać go w żądaniu POST do punktu końcowego /token . Zapoznaj się z tym artykułem, aby zapoznać się z omówieniem przepływu kodu autoryzacji OAuth 2.0. Przekierowuj użytkownika do punktu końcowego /authorize , który zwróci authorization_code. Publikując żądanie do punktu końcowego /token , użytkownik otrzymuje token dostępu. Sprawdź Rejestracje aplikacji > Punkty końcowe, aby potwierdzić, że dwa punkty końcowe zostały prawidłowo skonfigurowane. |
| AADSTS900561 | BadResourceRequestInvalidRequest — punkt końcowy akceptuje tylko żądania {valid_verbs}. Odebrano żądanie {invalid_verb}. {valid_verbs} reprezentuje listę czasowników HTTP obsługiwanych przez punkt końcowy (na przykład POST), {invalid_verb} jest czasownikiem HTTP używanym w bieżącym żądaniu (na przykład GET). Może to być spowodowane błędem dewelopera lub z powodu naciśnięcia przycisku Wstecz w przeglądarce przez użytkowników wyzwalającego nieprawidłowe żądanie. Można to zignorować. |
| AADSTS90072 | PassThroughUserMfaError — zewnętrzne konto, za pomocą którego loguje się użytkownik, nie istnieje w dzierżawie, do której się zalogował; dlatego użytkownik nie może spełnić wymagań wieloskładnikowego uwierzytelniania dla tej dzierżawy. Ten błąd może również wystąpić, jeśli użytkownicy są zsynchronizowani, ale istnieje niezgodność atrybutu ImmutableID (sourceAnchor) między usługą Active Directory i identyfikatorem Entra firmy Microsoft. Konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj się przy użyciu innego konta użytkownika Microsoft Entra. Aby uzyskać więcej informacji, odwiedź stronę konfigurowania tożsamości zewnętrznych. |
| AADSTS90081 | OrgIdWsFederationMessageInvalid — wystąpił błąd, gdy usługa próbowała przetworzyć komunikat WS-Federation. Komunikat jest nieprawidłowy. |
| AADSTS90082 | OrgIdWsFederationNotSupported — wybrana polityka uwierzytelniania dla żądania nie jest aktualnie obsługiwana. |
| AADSTS90084 | OrgIdWsFederationGuestNotAllowed — konto gościa nie jest dozwolone na tej witrynie. |
| AADSTS90085 | OrgIdWsFederationSltRedemptionFailed: Usługa nie może wydać tokenu, ponieważ obiekt organizacji nie został jeszcze przydzielony. |
| AADSTS90086 | OrgIdWsTrustDaTokenExpired — token DA użytkownika wygasł. |
| AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed — błąd wystąpił podczas tworzenia komunikatu WS-Federation z tego URI. |
| AADSTS90090 | GraphRetryableError — usługa jest tymczasowo niedostępna. |
| AADSTS90091 | UsługaGraphNiedostępna |
| AADSTS90092 | GraphNonRetryableError |
| AADSTS90093 | GraphUserUnauthorized — graf zwracany z kodem błędu zabronionego dla żądania. |
| AADSTS90094 | AdminConsentRequired — wymagana jest zgoda administratora. |
| AADSTS900382 | Klient Konfidenialny nie jest obsługiwany w żądaniu międzychmurowym. |
| AADSTS90095 | AdminConsentRequiredRequestAccess — W przepływie pracy związanym z uzyskiwaniem zgody administratora pojawia się komunikat przerywający, który informuje użytkownika, że musi poprosić administratora o zgodę. |
| AADSTS90099 | Aplikacja "{appId}" ({appName}) nie została autoryzowana w dzierżawie "{tenant}". Aplikacje muszą być autoryzowane do uzyskiwania dostępu do dzierżawy zewnętrznej, zanim administratorzy delegowani przez partnera będą mogli ich używać. Podaj wstępnie zgodę lub wykonaj odpowiedni interfejs API Centrum partnerskiego, aby autoryzować aplikację. |
| AADSTS900971 | Brak podanego adresu odpowiedzi. |
| AADSTS90100 | InvalidRequestParameter — parametr jest pusty lub nieprawidłowy. |
| AADSTS901002 | AADSTS901002: parametr żądania "resource" nie jest obsługiwany. |
| AADSTS90101 | InvalidEmailAddress — podane dane nie są prawidłowym adresem e-mail. Adres e-mail musi mieć format someone@example.com. |
| AADSTS90102 | InvalidUriParameter — wartość musi być prawidłowym bezwzględnym identyfikatorem URI. |
| AADSTS90107 | InvalidXml — żądanie nie jest prawidłowe. Upewnij się, że dane nie mają nieprawidłowych znaków. |
| AADSTS90112 | Identyfikator aplikacji powinien być typem GUID. |
| AADSTS90114 | Niepoprawna data wygaśnięcia – termin ważności tokenu zbiorczego spowoduje, że zostanie wystawiony token, który już wygasł. |
| AADSTS90117 | Niewłaściwe Dane Żądania |
| AADSTS90119 | InvalidUserCode — kod użytkownika ma wartość null lub jest pusty. |
| AADSTS90120 | InvalidDeviceFlowRequest — żądanie zostało już autoryzowane lub odrzucone. |
| AADSTS90121 | InvalidEmptyRequest — nieprawidłowe puste żądanie. |
| AADSTS90123 | IdentityProviderAccessDenied — nie można wydać tokenu, ponieważ dostawca wystawiania tożsamości lub oświadczeń odrzucił żądanie. |
| AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported – zasób nie jest obsługiwany przez punkty końcowe /common lub /consumers. Zamiast tego użyj punktu końcowego /organizations lub punktu końcowego specyficznego dla dzierżawy. |
| AADSTS90125 | DebugModeEnrollTenantNotFound — użytkownik nie znajduje się w systemie. Upewnij się, że nazwa użytkownika została wprowadzona poprawnie. |
| AADSTS90126 | DebugModeEnrollTenantNotInferred — typ użytkownika nie jest obsługiwany w tym punkcie końcowym. System nie może wywnioskować instancji użytkownika na podstawie nazwy użytkownika. |
| AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported – aplikacja nie jest obsługiwana za pośrednictwem “/common” lub “/consumers” endpointów. Użyj zamiast tego punktu końcowego /organizations lub specyficznego dla dzierżawy. |
| AADSTS120000 | Nieprawidłowe obecne hasło przy zmianie hasła |
| AADSTS120002 | Zmiana hasła: nowe hasło jest nieprawidłowe i zbyt słabe |
| AADSTS120003 | Nowe hasło jest niepoprawne, ponieważ zawiera nazwę członka. |
| AADSTS120004 | ZmianaHasłaOnPremZłożoność |
| AADSTS120005 | Sukces zmiany hasła lokalnie, porażka w chmurze |
| AADSTS120008 | PasswordChangeAsyncJobStateTerminated — wystąpił błąd niemożliwy do ponowienia próby. |
| AADSTS120011 | Niepowodzenie wnioskowania UPN przy asynchronicznej zmianie hasła |
| AADSTS120012 | Zmiana hasła musi nastąpić lokalnie na serwerze. |
| AADSTS120013 | Błąd połączenia przy zmianie hasła w lokalnym środowisku |
| AADSTS120014 | Zmiana hasła na lokalnym koncie użytkownika zablokowanym lub wyłączonym |
| AADSTS120015 | Konieczne Działanie Administratora AD Związane ze Zmianą Hasła |
| AADSTS120016 | Użytkownik nie został znaleziony przez Sspr podczas zmiany hasła. |
| AADSTS120018 | ZmianaHasłaNieZgodnaZPolitykąRozmytą |
| AADSTS120020 | NiepowodzenieZmianyHasła |
| AADSTS120021 | PartnerServiceSsprInternalServiceError |
| AADSTS130004 | NgcKeyNotFound — podmiot zabezpieczeń użytkownika nie ma skonfigurowanego klucza identyfikatora NGC. |
| AADSTS130005 | NgcInvalidSignature — weryfikacja podpisu klucza NGC nie powiodła się. |
| AADSTS130006 | NgcTransportKeyNotFound — klucz transportu NGC nie jest skonfigurowany na urządzeniu. |
| AADSTS130007 | NgcDeviceIsDisabled — urządzenie jest wyłączone. |
| AADSTS130008 | NgcDeviceIsNotFound — nie znaleziono urządzenia, do których odwołuje się klucz NGC. |
| AADSTS135010 | Nie znaleziono klucza |
| AADSTS135011 | Urządzenie używane podczas uwierzytelniania jest wyłączone. |
| AADSTS140000 | InvalidRequestNonce – nie podano nonce do żądania. |
| AADSTS140001 | InvalidSessionKey — klucz sesji jest nieprawidłowy. |
| AADSTS165004 | Rzeczywista zawartość komunikatu jest specyficzna dla środowiska uruchomieniowego. Aby uzyskać szczegółowe informacje, zobacz zwrócony komunikat o wyjątku. |
| AADSTS165900 | InvalidApiRequest — nieprawidłowe żądanie. |
| AADSTS220450 | Niewspierana wersja Android WebView — wersja WebView przeglądarki Chrome nie jest obsługiwana. |
| AADSTS220501 | InvalidCrlDownload |
| AADSTS221000 | DeviceOnlyTokensNotSupportedByResource — zasób nie jest skonfigurowany do akceptowania tokenów wyłącznie dla urządzeń. |
| AADSTS240001 | BulkAADJTokenUnauthorized — użytkownik nie ma autoryzacji do rejestrowania urządzeń w identyfikatorze Entra firmy Microsoft. |
| AADSTS240002 | RequiredClaimIsMissing — nie można użyć id_token jako urn:ietf:params:oauth:grant-type:jwt-bearer przyznania dostępu. |
| AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout — zamiana wyrażenia regularnego dla przekształcenia oświadczeń wykroczyła poza limit czasu. Oznacza to, że dla tej aplikacji mogło zostać skonfigurowane zbyt złożone wyrażenie regularne. Ponowne wysłanie żądania może zakończyć się sukcesem. W przeciwnym razie skontaktuj się z administratorem, aby naprawić konfigurację. |
| AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy — administrator najemcy skonfigurował politykę bezpieczeństwa, która blokuje to żądanie. Sprawdź zasady zabezpieczeń zdefiniowane na poziomie dzierżawy, aby ustalić, czy żądanie spełnia wymagania zasad. |
| AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest — aplikacja nie została znaleziona w katalogu/tenant. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub żaden użytkownik w dzierżawie nie wyraził odpowiedniej zgody. Możliwe, że nieprawidłowo skonfigurowano wartość identyfikatora dla aplikacji lub wysłałeś żądanie uwierzytelniania do niewłaściwego wynajmującego. |
| AADSTS700020 | InteractionRequired — udzielanie dostępu wymaga interakcji. |
| AADSTS700022 | InvalidMultipleResourcesScope — podana wartość zakresu parametrów wejściowych jest nieprawidłowa, ponieważ zawiera więcej niż jeden zasób. |
| AADSTS700023 | InvalidResourcelessScope — podana wartość zakresu parametrów wejściowych jest nieprawidłowa podczas żądania tokenu dostępu. |
| AADSTS7000215 | Podano nieprawidłowy klucz tajny klienta. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania. |
| AADSTS7000218 | Treść żądania musi zawierać następujący parametr: "client_assertion" lub "client_secret". |
| AADSTS7000222 | InvalidClientSecretExpiredKeysProvided — podane klucze tajne klienta wygasły. Utwórz nowe klucze dla aplikacji lub rozważ użycie poświadczeń certyfikatu w celu dodania zabezpieczeń: https://aka.ms/certCreds |
| AADSTS700229 | ForbiddenTokenType — tylko tokeny wyłącznie dla aplikacji mogą być używane jako poświadczenia tożsamości federacyjnej dla wystawcy Microsoft Entra. Użyj tokenu dostępu tylko do aplikacji (generowanego podczas przepływu poświadczeń klienta) zamiast tokenu dostępu delegowanego przez użytkownika (reprezentującego żądanie pochodzące z kontekstu użytkownika). |
| AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant — podany kod autoryzacji jest przeznaczony do użycia względem innego tenanta, dlatego został odrzucony. Kod autoryzacyjny OAuth2 musi zostać zrealizowany względem tego samego najemcy, dla którego został uzyskany (/common lub /{tenant-ID}, w zależności od sytuacji). |
| AADSTS1000000 | UserNotBoundError — Bind API wymaga, aby użytkownik Microsoft Entra również uwierzytelnił się przy użyciu zewnętrznego dostawcy tożsamości, co jeszcze się nie wydarzyło. |
| AADSTS1000002 | BindCompleteInterruptError — wiązanie zostało ukończone pomyślnie, ale użytkownik musi zostać poinformowany. |
| AADSTS100007 | Firma Microsoft Entra Regional obsługuje wyłącznie uwierzytelnianie dla MSI lub dla żądań z biblioteki MSAL przy użyciu SN+I dla aplikacji 1P lub 3P w dzierżawach infrastruktury firmy Microsoft. |
| AADSTS1000031 | W tej chwili nie można uzyskać dostępu do aplikacji {appDisplayName}. Skontaktuj się z administratorem. |
| AADSTS7000112 | UnauthorizedClientApplicationDisabled — aplikacja jest wyłączona. |
| AADSTS7000114 | Aplikacja "appIdentifier" nie jest uprawniona do wykonywania wywołań w imieniu innych aplikacji. |
| AADSTS7500529 | Wartość "SAMLId-Guid" nie jest prawidłowym identyfikatorem SAML — identyfikator Entra firmy Microsoft używa tego atrybutu do wypełnienia atrybutu InResponseTo zwróconej odpowiedzi. Identyfikator nie może zaczynać się od liczby, dlatego typową strategią jest dodanie ciągu, takiego jak "ID", przed ciągiem reprezentującym identyfikator GUID. Na przykład id6c1c178c166d48687be4aaf5e482730 jest prawidłowym identyfikatorem. |
| AADSTS9002341 | V2Error: invalid_grant — użytkownik musi zezwolić na logowanie jednokrotne (SSO). Ten błąd występuje, gdy użytkownik nie udzielił aplikacji niezbędnych uprawnień do wykonania logowania jednokrotnego. Użytkownik powinien zostać przekierowany do ekranu zgody, aby udzielić niezbędnych uprawnień. Aby uzyskać więcej informacji, zapoznaj się z tym ogłoszeniem . |
| AADSTS901011 | NoEmailAddressCollectedFromExternalOidcIDP — nie uzyskano adresu e-mail od zewnętrznego dostawcy tożsamości OpenID Connect (OIDC). Dzieje się tak zwykle, gdy użytkownik wybierze Ukryj e-mail podczas rejestracji. |
| AADSTS901012 | EmailAddressCollectedFromExternalOidcIDPNotVerified — nie uzyskano zweryfikowanego adresu e-mail od dostawcy tożsamości. Adres e-mail nie jest zweryfikowany w tokenie ID od zewnętrznego dostawcy tożsamości OIDC. |
| AADSTS901014 | NoExternalIdentifierCollectedFromExternalOidcIDP — identyfikator zewnętrzny nie istnieje w tokenie identyfikatora od zewnętrznego dostawcy tożsamości OIDC. |
Następne kroki
- Masz pytanie lub nie możesz znaleźć tego, czego szukasz? Utwórz problem z usługą GitHub lub zobacz Opcje pomocy technicznej i pomocy dla deweloperów , aby dowiedzieć się więcej o innych sposobach uzyskiwania pomocy i pomocy technicznej.