Códigos de erro de autenticação e autorização do Microsoft Entra
Está à procura de informações sobre os códigos de erro AADSTS que o serviço de tokens de segurança (STS) do Microsoft Entra devolve? Leia este documento para encontrar as descrições dos erros do AADSTS, correções e algumas soluções sugeridas.
Nota
Estas informações são preliminares e estão sujeitas a alterações. Tem uma pergunta ou não consegue encontrar o que procura? Crie um problema no GitHub ou consulte Opções de suporte e ajuda para que os desenvolvedores aprendam sobre outras maneiras de obter ajuda e suporte.
Esta documentação é fornecida para orientação do desenvolvedor e administrador, mas nunca deve ser usada pelo próprio cliente. Os códigos de erro estão sujeitos a alterações a qualquer momento, a fim de fornecer mensagens de erro mais granulares que se destinam a ajudar o desenvolvedor durante a criação de seu aplicativo. Os aplicativos que dependem de texto ou números de código de erro serão quebrados ao longo do tempo.
Procure as informações do código de erro atual
Os códigos de erro e as mensagens estão sujeitos a alterações. Para obter as informações mais recentes, veja a página https://login.microsoftonline.com/error para encontrar descrições de erros do AADSTS, correções e algumas soluções sugeridas.
Por exemplo, se você recebeu o código de erro "AADSTS50058", faça uma pesquisa por https://login.microsoftonline.com/error "50058". Você também pode vincular diretamente a um erro específico adicionando o número do código de erro ao URL: https://login.microsoftonline.com/error?code=50058.
Lidar com códigos de erro na sua aplicação
A especificação OAuth2.0 fornece orientação sobre como lidar com erros durante a autenticação usando a parte error da resposta de erro.
Aqui está um exemplo de resposta de erro:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
| Parâmetro | Descrição |
|---|---|
error |
Uma cadeia de caracteres de código de erro que pode ser usada para classificar tipos de erros que ocorrem e deve ser usada para reagir a erros. |
error_description |
Uma mensagem de erro específica que pode ajudar um desenvolvedor a identificar a causa raiz de um erro de autenticação. Nunca utilize este campo para reagir a um erro no seu código. |
error_codes |
Uma lista de códigos de erro específicos do STS que podem ajudar no diagnóstico. |
timestamp |
Isso retorna a hora em que o erro ocorreu. |
trace_id |
Um identificador exclusivo para a solicitação que pode ajudar no diagnóstico. |
correlation_id |
Um identificador exclusivo para a solicitação que pode ajudar no diagnóstico entre componentes. |
error_uri |
Um link para a página de pesquisa de erro com informações adicionais sobre o erro. Isso é apenas para uso do desenvolvedor, não apresente aos usuários. Presente apenas quando o sistema de pesquisa de erro tem informações adicionais sobre o erro - nem todos os erros têm informações adicionais fornecidas. |
O error campo tem vários valores possíveis - revise os links de documentação do protocolo e as especificações do OAuth 2.0 para saber mais sobre erros específicos (por exemplo, authorization_pending no fluxo de código do dispositivo) e como reagir a eles. Alguns comuns estão listados aqui:
| Código de Erro | Descrição | Ação do Cliente |
|---|---|---|
invalid_request |
Erro de protocolo, tal como um parâmetro ausente necessário. | Corrija e reenvie a solicitação. |
invalid_grant |
Parte do material de autenticação (código de autenticação, token de atualização, token de acesso, desafio PKCE) era inválido, não analisável, ausente ou inutilizável | Tente um novo pedido para o ponto de extremidade /authorize para obter um novo código de autorização. Considere revisar e validar o uso dos protocolos pelo aplicativo. |
unauthorized_client |
O cliente autenticado não está autorizado a usar esse tipo de concessão de autorização. | Isso geralmente ocorre quando o aplicativo cliente não está registrado na ID do Microsoft Entra ou não é adicionado ao locatário do Microsoft Entra do usuário. O aplicativo pode solicitar ao usuário instruções para instalar o aplicativo e adicioná-lo ao Microsoft Entra ID. |
invalid_client |
Falha na autenticação do cliente. | As credenciais do cliente não são válidas. Para corrigir, o administrador do aplicativo atualiza as credenciais. |
unsupported_grant_type |
O servidor de autorização não suporta o tipo de concessão de autorização. | Altere o tipo de concessão na solicitação. Este tipo de erro deve ocorrer apenas durante o desenvolvimento e ser detetado durante os testes iniciais. |
invalid_resource |
O recurso de destino é inválido porque não existe, o ID do Microsoft Entra não consegue encontrá-lo ou não está configurado corretamente. | Isso indica que o recurso, se existir, não foi configurado no locatário. O aplicativo pode solicitar ao usuário instruções para instalar o aplicativo e adicioná-lo ao Microsoft Entra ID. Durante o desenvolvimento, isso geralmente indica uma configuração incorreta de um tenant de teste ou um erro de digitação no nome do escopo que está a ser solicitado. |
interaction_required |
A solicitação requer interação do usuário. Por exemplo, outra etapa de autenticação é necessária. | Repita a solicitação com o mesmo recurso, interativamente, para que o usuário possa concluir todos os desafios necessários. |
temporarily_unavailable |
O servidor está temporariamente muito ocupado para lidar com a solicitação. | Repita o pedido. O aplicativo cliente pode explicar ao usuário que sua resposta está atrasada devido a uma condição temporária. |
Códigos de erro AADSTS
| Erro | Descrição |
|---|---|
| AADSTS16000 | InteractionRequired - A conta de usuário '{EmailHidden}' do provedor de identidade '{idp}' não existe no locatário '{tenant}' e não pode acessar o aplicativo '{appid}'({appName}) nesse locatário. Essa conta precisa ser adicionada como um usuário externo no locatário primeiro. Saia e entre novamente com uma conta de usuário diferente do Microsoft Entra. Este erro é bastante comum quando tenta iniciar sessão no centro de administração do Microsoft Entra utilizando uma conta Microsoft pessoal e nenhum diretório associado à mesma. |
| AADSTS16001 | UserAccountSelectionInvalid - Você verá esse erro se o usuário selecionar em um bloco que a lógica de seleção de sessão rejeitou. Quando acionado, esse erro permite que o usuário se recupere escolhendo de uma lista atualizada de blocos/sessões, ou escolhendo outra conta. Este erro pode ocorrer devido a um defeito de código ou condição de corrida. |
| AADSTS16002 | AppSessionSelectionInvalid - O requisito SID especificado pelo aplicativo não foi atendido. |
| AADSTS160021 | AppSessionSelectionInvalidSessionNotExist - A aplicação solicitou uma sessão de utilizador não existente. Esse problema pode ser resolvido criando uma nova conta do Azure. |
| AADSTS16003 | SsoUserAccountNotFoundInResourceTenant - Indica que o utilizador não foi explicitamente adicionado ao inquilino. |
| AADSTS17003 | CredentialKeyProvisioningFailed - O Microsoft Entra ID não pode provisionar a chave do usuário. |
| AADSTS20001 | WsFedSignInResponseError - Há um problema com seu provedor de identidade federado. Contacte o seu IDP para resolver este problema. |
| AADSTS20012 | WsFedMessageInvalid - Há um problema com seu provedor de identidade federado. Contacte o seu IDP para resolver este problema. |
| AADSTS20033 | FedMetadataInvalidTenantName - Há um problema com seu provedor de identidade federado. Contacte o seu IDP para resolver este problema. |
| AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported - O Serviço de Autenticação de Backup só permite solicitações AuthN do Microsoft Entra Gateway. Esse erro é retornado quando o tráfego tem como alvo o serviço de autenticação de backup diretamente, em vez de passar pelo proxy reverso. |
| AADSTS28002 | O valor fornecido para o escopo do parâmetro de entrada '{scope}' não é válido ao solicitar um token de acesso. Especifique um escopo válido. |
| AADSTS28003 | O valor fornecido para o escopo do parâmetro de entrada não pode estar vazio ao solicitar um token de acesso usando o código de autorização fornecido. Especifique um escopo válido. |
| AADSTS399284 | InboundIdTokenIssuerInvalid - O token de ID de entrada recebido na federação tem um emissor inválido. Ou está vazio ou não corresponde ao identificador de realm. |
| AADSTS40008 | OAuth2IdPUnretryableServerError - Há um problema com seu provedor de identidade federado. Contacte o seu IDP para resolver este problema. |
| AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError - Há um problema com seu provedor de identidade federado. Contacte o seu IDP para resolver este problema. |
| AADSTS40010 | OAuth2IdPRetryableServerError - Há um problema com seu provedor de identidade federado. Contacte o seu IDP para resolver este problema. |
| AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError - Há um problema com seu provedor de identidade federado. Contacte o seu IDP para resolver este problema. |
| AADSTS50000 | TokenIssuanceError - Há um problema com o serviço de entrada. Crie um pedido de suporte para resolver este problema. |
| AADSTS50001 | InvalidResource - O recurso está desativado ou não existe. Verifique o código do seu aplicativo para garantir que você especificou a URL exata do recurso que está tentando acessar. |
| AADSTS50002 | NotAllowedTenant - Falha no início de sessão devido a um acesso de proxy restrito no tenant. Se for a sua própria política de arrendatário, pode alterar as configurações restritas do arrendatário para resolver este problema. |
| AADSTS500011 | InvalidResourceServicePrincipalNotFound - A entidade de recurso chamada {name} não foi encontrada no locatário chamado {tenant}. Este erro poderá ocorrer se a aplicação não tiver sido instalada pelo administrador do inquilino ou não tiver sido permitida por qualquer utilizador do inquilino. Poderá ter enviado o pedido de autenticação para o inquilino errado. Se você espera que o aplicativo seja instalado, talvez seja necessário fornecer permissões de administrador para adicioná-lo. Verifique com os desenvolvedores do recurso e do aplicativo para entender qual é a configuração certa para seu locatário. |
| AADSTS500014 | InvalidResourceServicePrincipalDisabled - A entidade de serviço para o recurso '{identifier}' está desativada. Isso indica que uma assinatura dentro do locatário expirou ou que um administrador desse locatário desabilitou a entidade de serviço do aplicativo, impedindo que tokens sejam emitidos para ele. Para obter mais informações, consulte Desabilitar o login do usuário para o aplicativo. |
| AADSTS500021 | O acesso ao locatário '{tenant}' é negado. AADSTS500021 indica que o recurso de restrição de locatário está configurado e que o usuário está tentando acessar um locatário que não está na lista de locatários permitidos especificada no cabeçalho Restrict-Access-To-Tenant. Para obter mais informações, consulte Usar restrições de locatário para gerenciar o acesso a aplicativos de nuvem SaaS. |
| AADSTS500022 | O acesso ao locatário '{tenant}' é negado. AADSTS500022 indica que o recurso de restrição de locatário está configurado e que o usuário está tentando acessar um locatário que não está na lista de locatários permitidos especificada no cabeçalho Restrict-Access-To-Tenant. Para obter mais informações, consulte Usar restrições de locatário para gerenciar o acesso a aplicativos de nuvem SaaS. |
| AADSTS50003 | MissingSigningKey - Falha de entrada devido a uma chave de assinatura ou certificado ausente. Isso pode ser porque não havia nenhuma chave de assinatura configurada no aplicativo. Para saber mais, consulte o artigo de solução de problemas para o erro AADSTS50003. Se os problemas persistirem, contacte o proprietário da aplicação ou um administrador da aplicação. |
| AADSTS50005 | DevicePolicyError - O utilizador tentou iniciar sessão num dispositivo a partir de uma plataforma atualmente não suportada através da política de Acesso Condicional. |
| AADSTS50006 | InvalidSignature - A verificação da assinatura falhou devido a uma assinatura inválida. |
| AADSTS50007 | PartnerEncryptionCertificateMissing - O certificado de criptografia de parceiro não foi encontrado para este aplicativo. Abra um tíquete de suporte com a Microsoft para corrigir isso. |
| AADSTS50008 | InvalidSamlToken - A asserção SAML está ausente ou configurada incorretamente no token. Contacte o seu fornecedor de federação. |
| AADSTS5000224 | NotAllowedTenantBlockedTenantFraud - Lamentamos, mas este recurso não está disponível. Se você estiver vendo essa mensagem por engano, entre em contato com o suporte da Microsoft. |
| AADSTS5000819 | ErroInvalidSamlTokenEmailMissingOrInvalid - A asserção SAML é inválida. A declaração de endereço de e-mail está ausente ou não corresponde ao domínio de um território externo. |
| AADSTS50010 | AudienceUriValidationFailed - A validação do URI de audiência para a aplicação falhou porque nenhuma audiência de token foi configurada. |
| AADSTS50011 | InvalidReplyTo - O endereço de resposta está ausente, configurado incorretamente ou não corresponde aos endereços de resposta configurados para o aplicativo. Para resolver, assegure-se de adicionar o endereço de resposta em falta ao aplicativo Microsoft Entra ou peça a alguém com permissões para gerir a sua aplicação no Microsoft Entra que o faça por si. Para saber mais, consulte o artigo de solução de problemas para o erro AADSTS50011. |
| AADSTS50012 | AuthenticationFailed - A autenticação falhou por um dos seguintes motivos:
|
| AADSTS50013 | InvalidAssertion - A asserção é inválida por vários motivos - O emissor do token não corresponde à versão da API dentro do seu intervalo de tempo válido -expirado -malformado - O token de atualização na asserção não é um token de atualização primário. Entre em contato com o desenvolvedor do aplicativo. |
| AADSTS500133 | A asserção não está dentro do seu intervalo de tempo válido. Certifique-se de que o token de acesso não expirou antes de usá-lo para afirmação do usuário ou solicite um novo token. Hora atual: {curTime}, tempo de expiração da asserção {expTime}. A asserção é inválida por várias razões:
|
| AADSTS50014 | GuestUserInPendingState - A conta de usuário não existe no diretório. Um aplicativo provavelmente escolheu o locatário errado para entrar, e o usuário conectado no momento foi impedido de fazê-lo porque eles não existiam em seu locatário. Se esse usuário puder entrar, adicione-o como convidado. Para obter mais informações, visite adicionar utilizadores B2B. |
| AADSTS50015 | ViralUserLegalAgeConsentRequiredState - O usuário requer o consentimento legal da faixa etária. |
| AADSTS50017 | CertificateValidationFailed - Falha na validação do certificado, pelos seguintes motivos:
|
| AADSTS500141 | O resgate do usuário está concluído, mas a solicitação não foi iniciada pelo aplicativo de destino. |
| AADSTS5001256 | Falha ao concluir a autenticação com provedor externo devido a id_token inválido. Detalhes da falha: {details} |
| AADSTS50020 | UserUnauthorized – Os utilizadores não estão autorizados a chamar este ponto final. A conta de usuário '{email}' do provedor de identidade '{idp}' não existe no locatário '{tenant}' e não pode acessar o aplicativo '{appid}'({appName}) nesse locatário. Essa conta precisa ser adicionada como um usuário externo no locatário primeiro. Saia e entre novamente com uma conta de usuário diferente do Microsoft Entra. Se este utilizador for membro do tenant, deverá ser convidado através do sistema B2B. Para obter informações adicionais, visite AADSTS50020. |
| AADSTS500207 | O tipo de conta não pode ser usado para o recurso que você está tentando acessar. |
| AADSTS500208 | O domínio não é um domínio de login válido para o tipo de conta - Esta situação ocorre quando a conta do usuário não corresponde ao tipo de conta esperado para determinado locatário. Por exemplo, se o locatário estiver configurado para permitir apenas contas corporativas ou de estudante e o usuário tentar entrar com uma conta pessoal da Microsoft, ele receberá esse erro. |
| AADSTS500212 | NotAllowedByOutboundPolicyTenant - O administrador do utilizador definiu uma política de acesso externo que não permite acesso à entidade locatária do recurso. |
| AADSTS500213 | NotAllowedByInboundPolicyTenant - A política de acesso entre diferentes locatários do locatário de recurso não permite que este utilizador aceda a este locatário. |
| AADSTS50027 | InvalidJwtToken - Token JWT inválido devido aos seguintes motivos:
|
| AADSTS50029 | URI inválido: o nome de domínio contém carateres inválidos. Contacte o administrador do locatário. |
| AADSTS50032 | WeakRsaKey - Indica a tentativa errada do usuário de usar uma chave RSA fraca. |
| AADSTS50033 | RetryableError - Indica um erro transitório não relacionado às operações do banco de dados. |
| AADSTS50034 | UserAccountNotFound - Para entrar neste aplicativo, a conta deve ser adicionada ao diretório. Esse erro pode ocorrer porque o usuário digitou incorretamente seu nome de usuário ou não está no locatário. Um aplicativo pode ter escolhido o locatário errado para entrar, e o usuário conectado no momento foi impedido de fazê-lo porque eles não existiam em seu locatário. Se este utilizador conseguir iniciar sessão, adicione-o como convidado. Veja a documentação aqui: Adicionar utilizadores B2B. |
| AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt - O sal necessário para gerar um identificador de pares está faltando em princípio. Contacte o administrador do inquilino. |
| AADSTS50043 | IncapazDeGerarIdentificadorPareadoComMúltiplosSais |
| AADSTS50048 | SubjectMismatchesIssuer - O sujeito não corresponde à declaração do emissor na afirmação do cliente. Contacte o administrador do arrendamento. |
| AADSTS50049 | NoSuchInstanceForDiscovery - Instância desconhecida ou inválida. |
| AADSTS50050 | MalformedDiscoveryRequest - A solicitação está malformada. |
| AADSTS50053 | Este erro pode resultar de duas razões diferentes:
Para determinar qual motivo de falha causou esse erro, entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem. Navegue até o inquilino do Microsoft Entra e, em seguida, Monitoramento e integridade ->Registos de entrada. Encontre o início de sessão falhado do utilizador com o código de erro de início de sessão 50053 e verifique o motivo da falha. |
| AADSTS50055 | InvalidPasswordExpiredPassword - A senha expirou. A senha do usuário expirou e, portanto, seu login ou sessão foi encerrada. Ser-lhes-á oferecida a oportunidade de o repor ou podem pedir a um administrador para o repor através de Repor a palavra-passe de um utilizador utilizando o Microsoft Entra ID. |
| AADSTS50056 | Senha inválida ou nula: a senha não existe no diretório para este usuário. O usuário deve ser solicitado a digitar sua senha novamente. |
| AADSTS50057 | UserDisabled - A conta de usuário está desativada. O objeto de usuário no Ative Directory que dá suporte a essa conta foi desabilitado. Um administrador pode reativar essa conta por meio do PowerShell |
| AADSTS50058 | UserInformationNotProvided - As informações da sessão não são suficientes para o logon único. Isso significa que um usuário não está conectado. Este é um erro comum esperado quando um utilizador não está autenticado e ainda não iniciou sessão.
Se esse erro for encontrado em um contexto de SSO em que o usuário entrou anteriormente, isso significa que a sessão de SSO não foi encontrada ou foi inválida. Este erro pode ser retornado à aplicação se prompt=none estiver especificado. |
| AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided - As informações de identificação do locatário não foram localizadas na solicitação nem implícitas por quaisquer credenciais fornecidas. O usuário pode entrar em contato com o administrador do locatário para ajudar a resolver o problema. |
| AADSTS50061 | SignoutInvalidRequest - Não é possível concluir o logout. O pedido era inválido. |
| AADSTS50064 | CredentialAuthenticationError - Falha na validação de credenciais em nome de usuário ou senha. |
| AADSTS50068 | SignoutInitiatorNotParticipant - A saída falhou. O aplicativo que iniciou a saída não é um participante da sessão atual. |
| AADSTS50070 | SignoutUnknownSessionIdentifier - A tentativa de sair falhou. A solicitação de saída especificou um identificador de nome que não correspondia à(s) sessão(ões) existente(s). |
| AADSTS50071 | SignoutMessageExpired - A solicitação de logout expirou. |
| AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt - O usuário precisa se inscrever para autenticação de segundo fator (interativa). |
| AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt - A autenticação forte é necessária e o usuário não passou no desafio de MFA. |
| AADSTS50076 | UserStrongAuthClientAuthNRequired - Devido a uma alteração de configuração feita pelo administrador, como uma política de Acesso Condicional, imposição por usuário ou porque você mudou para um novo local, o usuário deve usar a autenticação multifator para acessar o recurso. Tente novamente com uma nova solicitação de autorização para o recurso. |
| AADSTS50078 | UserStrongAuthExpired- A autenticação multifator apresentada expirou devido a políticas configuradas pelo administrador. Você deve atualizar sua autenticação multifator para acessar '{resource}'. |
| AADSTS50079 | UserStrongAuthEnrollmentRequired - Devido a uma alteração de configuração feita pelo administrador, como uma política de Acesso Condicional, imposição por usuário ou porque o usuário mudou para um novo local, o usuário precisa usar a autenticação multifator. Um usuário gerenciado precisa registrar informações de segurança para concluir a autenticação multifator ou um usuário federado precisa obter a declaração multifator do provedor de identidade federada. |
| AADSTS50085 | O token de atualização precisa de login de IDP social. Pedir ao utilizador que repita o início de sessão com nome de utilizador e a palavra-passe |
| AADSTS50086 | SasNonRetryableError |
| AADSTS50087 | SasRetryableError - Ocorreu um erro transitório durante a autenticação forte. Tente novamente. |
| AADSTS50088 | Limite de chamadas MFA de telecomunicações atingido. Por favor, tente novamente dentro de alguns minutos. |
| AADSTS50089 | A autenticação falhou devido ao token de fluxo expirado. Esperado - códigos de autenticação, tokens de atualização e sessões expiram com o tempo ou são revogados pelo usuário ou por um administrador. O aplicativo solicitará um novo login do usuário. |
| AADSTS50097 | DeviceAuthenticationRequired - A autenticação do dispositivo é necessária. |
| AADSTS50099 | PKeyAuthInvalidJwtUnauthorized - A assinatura JWT é inválida. |
| AADSTS50105 | EntitlementGrantsNotFound - O utilizador conectado não está atribuído a uma função para a aplicação conectada. Atribua o utilizador ao aplicativo. Para saber mais, consulte o artigo de solução de problemas para o erro AADSTS50105. |
| AADSTS50107 | InvalidRealmUri - O objeto de URI do domínio de federação solicitado não existe. Contacte o administrador do inquilino. |
| AADSTS50120 | ThresholdJwtInvalidJwtFormat - Problema com o cabeçalho JWT. Contacte o administrador do inquilino. |
| AADSTS50124 | ClaimsTransformationInvalidInputParameter - Claims Transformation contém parâmetro de entrada inválido. Contacte o administrador de inquilinos para atualizar a política. |
| AADSTS501241 | Entrada obrigatória '{paramName}' em falta no ID de transformação '{transformId}'. Este erro é retornado enquanto o Microsoft Entra ID está tentando criar uma resposta SAML para o aplicativo. A declaração NameID ou NameIdentifier é obrigatória na resposta SAML e, se o Microsoft Entra ID não conseguiu obter o atributo source para a declaração NameID, ele retornará esse erro. Como resolução, certifique-se de adicionar regras de reivindicação. Para adicionar regras de declaração, inicie sessão no Microsoft Entra admin center como pelo menos um Administrador de Aplicações em Nuvem e, em seguida, navegue até Identidade>Aplicações>Aplicações Empresariais. Selecione o seu aplicativo, selecione Início de Sessão Único e, em Atributos do Usuário & Reivindicações, insira o Identificador de Usuário Exclusivo (ID do Nome). |
| AADSTS50125 | PasswordResetRegistrationRequiredInterrupt - O início de sessão foi interrompido devido a uma redefinição de palavra-passe ou entrada de registo de palavra-passe. |
| AADSTS50126 | InvalidUserNameOrPassword - Erro ao validar credenciais devido a nome de usuário ou senha inválidos. O usuário não inseriu as credenciais corretas. Espere ver algum número desses erros em seus logs devido aos usuários cometerem erros. |
| AADSTS50127 | BrokerAppNotInstalled - O usuário precisa instalar um aplicativo de corretor para obter acesso a esse conteúdo. |
| AADSTS50128 | Nome de domínio inválido - Nenhuma informação de identificação de locatário encontrada na solicitação ou implícita por quaisquer credenciais fornecidas. |
| AADSTS50129 | DeviceIsNotWorkplaceJoined - A associação ao local de trabalho é necessária para registrar o dispositivo. |
| AADSTS50131 | ConditionalAccessFailed - Indica vários erros de Acesso Condicional, como mau estado do dispositivo Windows, solicitação bloqueada devido a atividade suspeita, política de acesso ou decisões de política de segurança. |
| AADSTS50132 | SsoArtifactInvalidOrExpired - A sessão não é válida devido à expiração da senha ou à alteração recente da senha. |
| AADSTS50133 | SsoArtifactRevoked - A sessão não é válida devido à expiração da senha ou à alteração recente da senha. |
| AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter - Centro de dados errado. Para autorizar uma solicitação que foi iniciada por um aplicativo no fluxo de dispositivo OAuth 2.0, a parte autorizante deve estar no mesmo data center onde a solicitação original reside. |
| AADSTS50135 | PasswordChangeCompromisedPassword - A alteração da palavra-passe é necessária devido ao risco da conta. |
| AADSTS50136 | RedirectMsaSessionToApp - Sessão MSA única detetada. |
| AADSTS50139 | SessionMissingMsaOAuth2RefreshToken - A sessão é inválida devido a um token de atualização externo ausente. |
| AADSTS50140 | KmsiInterrupt - Este erro ocorreu devido à interrupção "Keep me signed in" quando o utilizador estava a iniciar sessão. Esta é uma parte esperada do fluxo de login, onde um usuário é perguntado se deseja permanecer conectado ao navegador atual para facilitar mais logins. Para obter mais informações, consulte As novas experiências de entrada do Microsoft Entra e "Mantenha-me conectado" sendo lançadas agora!. Você pode abrir um tíquete de suporte com ID de correlação, ID de solicitação e código de erro para obter detalhes adicionais. |
| AADSTS50143 | Incompatibilidade de sessão - A sessão é inválida porque o inquilino do utilizador não corresponde à sugestão de domínio por causa de um recurso diferente. Abra um pedido de suporte com o ID de Correlação, o ID do Pedido e o código de Erro para obter mais detalhes. |
| AADSTS50144 | InvalidPasswordExpiredOnPremPassword - A senha do Ative Directory do usuário expirou. Gere uma nova senha para o usuário ou peça que o usuário use a ferramenta de redefinição de autoatendimento para redefinir sua senha. |
| AADSTS50146 | MissingCustomSigningKey - Este aplicativo precisa ser configurado com uma chave de assinatura específica do aplicativo. Ou não está configurado com um, ou a chave expirou ou ainda não é válida. Entre em contato com o proprietário do aplicativo. |
| AADSTS501461 | AcceptMappedClaims só é suportado para um público de token correspondente ao GUID do aplicativo ou um público dentro dos domínios verificados do locatário. Altere o identificador de recurso ou use uma chave de assinatura específica do aplicativo. |
| AADSTS50147 | MissingCodeChallenge - O tamanho do parâmetro code challenge não é válido. |
| AADSTS501481 | O Code_Verifier não corresponde ao code_challenge fornecido na solicitação de autorização. |
| AADSTS501491 | InvalidCodeChallengeMethodInvalidSize - Tamanho inválido do parâmetro Code_Challenge. |
| AADSTS50155 | DeviceAuthenticationFailed - Falha na autenticação do dispositivo para este usuário. |
| AADSTS50158 | ExternalSecurityChallenge - O desafio de segurança externa não foi satisfeito. |
| AADSTS50161 | InvalidExternalSecurityChallengeConfiguration - As declarações enviadas pelo provedor externo não são suficientes ou falta uma declaração solicitada ao provedor externo. |
| AADSTS50166 | ExternalClaimsProviderThrottled - Falha ao enviar a solicitação para o provedor de declarações. |
| AADSTS50168 | ChromeBrowserSsoInterruptRequired - O cliente é capaz de obter um token SSO através da extensão Contas do Windows 10, mas o token não foi encontrado na solicitação ou o token fornecido expirou. |
| AADSTS50169 | InvalidRequestBadRealm - O domínio não é um domínio configurado do namespace de serviço atual. |
| AADSTS50170 | MissingExternalClaimsProviderMapping - O mapeamento de controles externos está ausente. |
| AADSTS50173 | FreshTokenNeeded - A concessão fornecida expirou devido a ter sido revogada, e um novo token de autenticação é necessário. Um administrador ou um usuário revogou os tokens para esse usuário, fazendo com que as atualizações de token subsequentes falhassem e exigissem uma nova autenticação. Faça com que o usuário entre novamente. |
| AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers - O desafio externo não é suportado para utilizadores de pass-through. |
| AADSTS50178 | SessionControlNotSupportedForPassthroughUsers - O controle de sessão não é suportado para usuários de passagem. |
| AADSTS50180 | WindowsIntegratedAuthMissing - A autenticação integrada do Windows é necessária. Ativar o locatário para SSO Transparente. |
| AADSTS50187 | DeviceInformationNotProvided - O serviço falhou ao executar a autenticação do dispositivo. |
| AADSTS50192 | Solicitação inválida - RawCredentialExpectedNotFound - Nenhuma credencial foi incluída na solicitação de entrada. Exemplo: o usuário está executando a autenticação baseada em certificado (CBA) e nenhum certificado é enviado (ou o Proxy remove) o certificado do usuário na solicitação de entrada. |
| AADSTS50194 | O aplicativo '{appId}'({appName}) não está configurado como um aplicativo multilocatário. O uso do ponto de extremidade /common não é suportado para aplicações desse tipo criadas após '{time}'. Utilize um ponto de extremidade específico para o inquilino ou configure a aplicação para ser multilocatária. |
| AADSTS50196 | LoopDetected - Um loop de cliente foi detetado. Verifique a lógica do aplicativo para garantir que o cache de token seja implementado e que as condições de erro sejam tratadas corretamente. O aplicativo fez muitas das mesmas solicitações em um período muito curto, indicando que está em um estado defeituoso ou está solicitando tokens abusivamente. |
| AADSTS50197 | ConflictingIdentities - O usuário não pôde ser encontrado. Tente iniciar sessão novamente. |
| AADSTS50199 | CmsiInterrupt - Por razões de segurança, é necessária a confirmação do utilizador para este pedido. A interrupção é mostrada para todos os redirecionamentos de esquema em navegadores móveis. Nenhuma ação necessária. Foi pedido ao utilizador que confirmasse que esta aplicação é a aplicação em que pretendia iniciar sessão. Este é um recurso de segurança que ajuda a evitar ataques de falsificação. Isso ocorre porque um webview do sistema foi usado para solicitar um token para um aplicativo nativo. Para evitar esse prompt, o URI de redirecionamento deve fazer parte da seguinte lista segura: http:// https:// chrome-extension:// (apenas navegador Chrome para computador) |
| AADSTS51000 | RequiredFeatureNotEnabled - O recurso está desativado. |
| AADSTS51001 | DomainHintMustbePresent - A dica de domínio deve estar presente com identificador de segurança local ou UPN local. |
| AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant - A nuvem de recursos {resourceCloud} não é permitida no locatário de identidade {identityTenant}. {resourceCloud} - instância de nuvem que possui o recurso. {identityTenant} - é o locatário de onde a identidade de entrada é originada. |
| AADSTS51004 | UserAccountNotInDirectory - A conta de usuário não existe no diretório. Uma aplicação provavelmente escolheu o inquilino errado para iniciar sessão, e o usuário conectado no momento foi impedido de fazê-lo porque ele não existia no seu inquilino. Se este utilizador conseguir iniciar sessão, adicione-o como convidado. Para obter mais informações, visite adicionar utilizadores B2B. |
| AADSTS51005 | TemporaryRedirect - Equivalente ao status HTTP 307, que indica que as informações solicitadas estão localizadas no URI especificado no cabeçalho do local. Quando receber este status, siga o cabeçalho da localização associado à resposta. Quando o método de solicitação original era POST, a solicitação redirecionada também usará o método POST. |
| AADSTS51006 | ForceReauthDueToInsufficientAuth - A autenticação integrada do Windows é necessária. Utilizador iniciou sessão usando um token de sessão ao qual falta a alegação de autenticação integrada do Windows. Solicite que o usuário faça login novamente. |
| AADSTS52004 | A Delegação Não Existe para o LinkedIn - O utilizador não forneceu consentimento para acesso aos recursos do LinkedIn. |
| AADSTS53000 | DeviceNotCompliant - A política de acesso condicional requer um dispositivo compatível e o dispositivo não é compatível. O utilizador tem de inscrever o dispositivo num fornecedor MDM aprovado, como o Intune. Para obter informações adicionais, visite Remediação de dispositivos de acesso condicional. |
| AADSTS53001 | DeviceNotDomainJoined - A política de Acesso Condicional requer um dispositivo associado ao domínio e o dispositivo não está associado ao domínio. Peça ao utilizador que use um dispositivo ligado ao domínio. |
| AADSTS53002 | ApplicationUsedIsNotAnApprovedApp - O aplicativo usado não é um aplicativo aprovado para Acesso Condicional. O usuário precisa usar um dos aplicativos da lista de aplicativos aprovados para usar para obter acesso. |
| AADSTS53003 | BlockedByConditionalAccess - O acesso foi bloqueado pelas políticas de Acesso Condicional. A política de acesso não permite a emissão de tokens. Se isso for inesperado, consulte a política de Acesso Condicional aplicada a essa solicitação ou entre em contato com o administrador. Para obter informações adicionais, visite resolver problemas de início de sessão com Acesso Condicional. |
| AADSTS530035 | BlockedBySecurityDefaults - O acesso foi bloqueado por padrões de segurança. Isso ocorre devido à solicitação estar a usar autenticação herdada ou que é considerada insegura pelas políticas de segurança padrão. Para obter informações adicionais, visite as políticas de segurança aplicadas. |
| AADSTS53004 | ProofUpBlockedDueToRisk - O usuário precisa concluir o processo de registro de autenticação multifator antes de acessar este conteúdo. O usuário deve se registrar para autenticação multifator. |
| AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr - Não é possível configurar métodos de autenticação multifator porque a organização exige que estas informações sejam definidas a partir de locais ou dispositivos específicos. |
| AADSTS53011 | Utilizador bloqueado devido ao risco associado ao inquilino residencial. |
| AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity - Um administrador delegado foi impedido de aceder ao inquilino devido ao risco associado à conta no seu inquilino de origem. |
| AADSTS54000 | RegraDeBloqueioDeUsuárioMenorDeIdadeNoGrupoLegal |
| AADSTS54005 | O código de autorização OAuth2 já foi resgatado, tente novamente com um novo código válido ou use um token de atualização existente. |
| AADSTS65001 | DelegationDoesNotExist - O usuário ou administrador não consentiu em usar o aplicativo com ID X. Envie uma solicitação de autorização interativa para este usuário e recurso. |
| AADSTS65002 | O consentimento entre o aplicativo primário '{applicationId}' e o recurso primário '{resourceId}' deve ser configurado por meio de pré-autorização - os aplicativos de propriedade e operados pela Microsoft devem obter aprovação do proprietário da API antes de solicitar tokens para essa API. Um desenvolvedor em seu locatário pode estar tentando reutilizar uma ID de aplicativo de propriedade da Microsoft. Esse erro impede que eles se passem por um aplicativo da Microsoft para chamar outras APIs. Eles devem mudar para outro ID de aplicação que registrem. |
| AADSTS65004 | UserDeclinedConsent - O usuário se recusou a consentir para acessar o aplicativo. Pedir ao utilizador que repita o início de sessão e que autorize o acesso à aplicação |
| AADSTS65005 | MisconfiguredApplication - A lista de acesso a recursos exigidos do aplicativo não contém aplicativos detectáveis pelo recurso, ou o aplicativo cliente solicitou acesso a um recurso que não foi especificado na sua lista de acesso a recursos exigidos, ou o serviço Graph retornou um pedido inválido ou recurso não encontrado. Se o aplicativo suportar SAML, você pode ter configurado o aplicativo com o identificador (entidade) errado. Para saber mais, consulte o artigo de solução de problemas para o erro AADSTS650056. |
| AADSTS650052 | O aplicativo precisa de acesso a um serviço (\"{name}\") que sua organização \"{organization}\" não tenha assinado ou habilitado. Contacte o seu Administrador de TI para rever a configuração das subscrições de serviços. |
| AADSTS650054 | O aplicativo solicitou permissões para acessar um recurso que foi removido ou não está mais disponível. Verifique se todos os recursos que o aplicativo está chamando estão presentes no locatário em que você está operando. |
| AADSTS650056 | Aplicação configurada incorretamente. Isso pode ser devido a um dos seguintes: o cliente não listou nenhuma permissão para '{name}' nas permissões solicitadas no registro do aplicativo do cliente. Ou o administrador não deu consentimento ao inquilino. Em alternativa, veja qual é o identificador da aplicação no pedido para garantir que corresponde ao identificador da aplicação cliente configurado. Também pode verificar se o certificado no pedido é válido. Contacte o administrador para corrigir a configuração ou dar consentimento em nome do inquilino. ID do aplicativo cliente: {ID}. Contacte o administrador para corrigir a configuração ou dar consentimento em nome do inquilino. |
| AADSTS650057 | Recurso inválido. O cliente solicitou acesso a um recurso que não está listado nas permissões solicitadas no registro do aplicativo do cliente. ID do aplicativo cliente: {appId}({appName}). Valor do recurso da solicitação: {resource}. ID do aplicativo de recurso: {resourceAppId}. Lista de recursos válidos do registro do aplicativo: {regList}. |
| AADSTS67003 | AtorIdentidadeDeServiçoInválida |
| AADSTS70000 | InvalidGrant - Falha na autenticação. O token de atualização não é válido. O erro pode ser devido aos seguintes motivos:
|
| AADSTS70001 | UnauthorizedClient – A aplicação está desativada. Para saber mais, consulte o artigo de resolução de problemas para o erro AADSTS70001. |
| AADSTS700011 | UnauthorizedClientAppNotFoundInOrgIdTenant - Aplicativo com identificador {appIdentifier} não foi encontrado no diretório. Um aplicativo cliente solicitou um token do seu locatário, mas o aplicativo cliente não existe no seu locatário, portanto, a chamada falhou. |
| AADSTS70002 | InvalidClient - Erro ao validar as credenciais. O client_secret especificado não corresponde ao valor esperado para este cliente. Corrija o client_secret e tente novamente. Para saber mais, veja Usar o código de autorização para solicitar um token de acesso. |
| AADSTS700025 | InvalidClientPublicClientWithCredential - O cliente é público, portanto, nem 'client_assertion' nem 'client_secret' devem ser apresentados. |
| AADSTS700027 | A asserção do cliente falhou na validação da assinatura. Erro do desenvolvedor - o aplicativo está tentando entrar sem os parâmetros de autenticação necessários ou corretos. |
| AADSTS70003 | UnsupportedGrantType - O aplicativo retornou um tipo de concessão sem suporte. |
| AADSTS700030 | Certificado inválido - o nome do sujeito no certificado não está autorizado. Nomes dos Sujeitos/Nomes Alternativos dos Sujeitos (até 10) no certificado de token são: {certificateSubjects}. |
| AADSTS70004 | InvalidRedirectUri - O aplicativo retornou um URI de redirecionamento inválido. O endereço de redirecionamento especificado pelo cliente não corresponde a nenhum dos endereços configurados ou a nenhum dos endereços na lista de aprovações OIDC. |
| AADSTS70005 | UnsupportedResponseType - O aplicativo retornou um tipo de resposta sem suporte devido aos seguintes motivos:
|
| AADSTS700054 | Response_type 'id_token' não está habilitado para o aplicativo. O aplicativo solicitou um token de ID do ponto de extremidade de autorização, mas não tinha a concessão implícita de token de ID habilitada. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem e, em seguida, navegue para Identidade>Aplicações>Registo de Aplicações. Selecione seu aplicativo e, em seguida, selecione Autenticação. Em Concessão implícita e fluxos híbridos, certifique-se de que os tokens de ID estão selecionados. |
| AADSTS70007 | UnsupportedResponseMode - O aplicativo retornou um valor não suportado de response_mode ao solicitar um token. |
| AADSTS70008 | ExpiredOrRevokedGrant - O token de atualização expirou devido à inatividade. O token foi emitido em XXX e ficou inativo por um certo período de tempo. |
| AADSTS700082 | ExpiredOrRevokedGrantInactiveToken - O token de atualização expirou devido à inatividade. O token foi emitido em {issueDate} e ficou inativo por {time}. Parte esperada do ciclo de vida do token - o usuário passou um longo período de tempo sem usar o aplicativo, portanto, o token expirou quando o aplicativo tentou atualizá-lo. |
| AADSTS700084 | O token de atualização foi emitido para um aplicativo de página única (SPA) e, portanto, tem um tempo de vida fixo e limitado de {time}, que não pode ser estendido. Já expirou e um novo pedido para fazer sign in deve ser enviado pelo SPA para a página de sign in. O token foi emitido em {issueDate}. |
| AADSTS70011 | InvalidScope - O escopo solicitado pelo aplicativo é inválido. |
| AADSTS70012 | MsaServerError - Ocorreu um erro de servidor ao autenticar um usuário MSA (consumidor). Tente novamente. Se continuar a falhar, abra um pedido de suporte |
| AADSTS70016 | AuthorizationPending - Erro de fluxo de dispositivo OAuth 2.0. A autorização está pendente. O dispositivo tentará sondar novamente a solicitação. |
| AADSTS70018 | BadVerificationCode - Código de verificação inválido devido ao usuário digitar código de usuário errado para o fluxo de código do dispositivo. A autorização não é aprovada. |
| AADSTS70019 | CodeExpired - O código de verificação expirou. Peça ao utilizador que volte a tentar iniciar sessão. |
| AADSTS70043 | BadTokenDueToSignInFrequency - O token de atualização expirou ou é inválido por causa de verificações de frequência de início de sessão pelo Acesso Condicional. O token foi emitido em {issueDate} e o tempo de vida máximo permitido para esta solicitação é {time}. |
| AADSTS75001 | BindingSerializationError - Ocorreu um erro durante a vinculação de mensagens SAML. |
| AADSTS75003 | UnsupportedBindingError - O aplicativo retornou um erro relacionado à vinculação sem suporte (a resposta do protocolo SAML não pode ser enviada por meio de associações diferentes de HTTP POST). |
| AADSTS75005 | Saml2MessageInvalid - O Microsoft Entra não suporta a solicitação SAML enviada pelo aplicativo para SSO. Para saber mais, consulte o artigo de solução de problemas para o erro AADSTS75005. |
| AADSTS7500514 | Não foi encontrado um tipo de resposta SAML suportado. Os tipos de resposta suportados são 'Response' (no namespace XML 'urn:oasis:names:tc:SAML:2.0:protocol') ou 'Assertion' (no namespace XML 'urn:oasis:names:tc:SAML:2.0:assertion'). Erro de aplicativo - o desenvolvedor lidará com esse erro. |
| AADSTS750054 | SAMLRequest ou SAMLResponse têm de estar presentes como parâmetros da cadeia da consulta no pedido HTTP para Enlace de redirecionamento SAML. Para saber mais, consulte o artigo de solução de problemas para o erro AADSTS750054. |
| AADSTS75008 | RequestDeniedError - A solicitação do aplicativo foi negada porque a solicitação SAML tinha um destino inesperado. |
| AADSTS75011 | NoMatchedAuthnContextInOutputClaims - O método de autenticação pelo qual o utilizador foi autenticado com o serviço não corresponde ao método de autenticação solicitado. Para saber mais, consulte o artigo de solução de problemas para o erro AADSTS75011. |
| AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy - A Solicitação de Autenticação SAML2 tem NameIdPolicy inválida. |
| AADSTS76021 | ApplicationRequiresSignedRequests - A solicitação enviada pelo cliente não é assinada enquanto o aplicativo requer solicitações assinadas |
| AADSTS76026 | RequestIssueTimeExpired - IssueTime num pedido de autenticação SAML2 expirou. |
| AADSTS80001 | OnPremiseStoreIsNotAvailable - O Agente de Autenticação não consegue se conectar ao Ative Directory. Verifique se os servidores do agente são membros da mesma floresta do AD que os usuários cujas senhas precisam ser validadas e se eles podem se conectar ao Ative Directory. |
| AADSTS80002 | OnPremisePasswordValidatorRequestTimedout - O tempo limite da solicitação de validação de senha expirou. Verifique se o Ative Directory está disponível e respondendo às solicitações dos agentes. |
| AADSTS80005 | OnPremisePasswordValidatorUnpredictableWebException - Ocorreu um erro desconhecido ao processar a resposta do Agente de Autenticação. Repita o pedido. Se continuar a falhar, abra um ticket de suporte para obter mais detalhes sobre o erro. |
| AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem - O Agente de Autenticação não consegue validar a senha do usuário. Verifique os logs do agente para obter mais informações e verifique se o Ative Directory está operando conforme o esperado. |
| AADSTS80010 | OnPremisePasswordValidationEncryptionException - O Agente de Autenticação não consegue desencriptar a palavra-passe. |
| AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours - Os utilizadores tentaram iniciar sessão fora das horas permitidas (estas são especificadas no AD). |
| AADSTS80013 | OnPremisePasswordValidationTimeSkew - A tentativa de autenticação não pôde ser concluída devido à distorção de tempo entre a máquina que executa o agente de autenticação e o AD. Corrija problemas de sincronização de tempo. |
| AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout - A solicitação de validação foi respondida após o tempo máximo decorrido excedido. Abra um ticket de suporte com o código de erro, ID de correlação e marcador temporal para obter mais detalhes sobre esse erro. |
| AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated - Tentativa de autenticação Kerberos falhou. |
| AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported - O pacote de autenticação não é suportado. |
| AADSTS81006 | DesktopSsoNoAuthorizationHeader - Nenhum cabeçalho de autorização foi encontrado. |
| AADSTS81007 | DesktopSsoTenantIsNotOptIn - O inquilino não está habilitado para SSO sem interrupções. |
| AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat - Não é possível validar o bilhete Kerberos do utilizador. |
| AADSTS81010 | DesktopSsoAuthTokenInvalid - O SSO contínuo falhou porque o tíquete Kerberos do usuário expirou ou é inválido. |
| AADSTS81011 | DesktopSsoLookupUserBySidFailed - Não é possível localizar o objeto do usuário com base nas informações no tíquete Kerberos do usuário. |
| AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - O utilizador que está a tentar iniciar sessão no Microsoft Entra ID é diferente do utilizador que iniciou sessão no dispositivo. |
| AADSTS90002 | InvalidTenantName - O nome do locatário não foi encontrado no armazenamento de dados. Verifique se você tem o ID de locatário correto. O desenvolvedor do aplicativo receberá esse erro se seu aplicativo tentar entrar em um locatário que não conseguimos encontrar. Muitas vezes, isso ocorre porque um aplicativo entre nuvens foi usado na nuvem errada ou o desenvolvedor tentou entrar em um locatário derivado de um endereço de e-mail, mas o domínio não está registrado. |
| AADSTS90004 | InvalidRequestFormat - A solicitação não está formatada corretamente. |
| AADSTS90005 | InvalidRequestWithMultipleRequirements - Não é possível concluir a solicitação. A solicitação não é válida porque o identificador e a dica de login não podem ser usados juntos. |
| AADSTS90006 | ExternalServerRetryableError - O serviço está temporariamente indisponível. |
| AADSTS90007 | InvalidSessionId - Solicitação incorreta. O ID de sessão passado não pode ser analisado. |
| AADSTS90008 | TokenForItselfRequiresGraphPermission - O utilizador ou administrador não consentiu na utilização da aplicação. No mínimo, a aplicação requer acesso ao Microsoft Entra ID, com a permissão de início de sessão e leitura do perfil de utilizador. |
| AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier - A aplicação está a solicitar um token para si. Este cenário só é suportado se o recurso especificado estiver a utilizar o ID de aplicação baseado em GUID. |
| AADSTS90010 | NotSupported - Não é possível criar o algoritmo. |
| AADSTS9001023 | O tipo de concessão não é suportado nos pontos finais /common ou /consumers. Por favor, utilize o ponto de extremidade /organizations ou específico para o locatário. |
| AADSTS90012 | RequestTimeout - O tempo limite solicitado expirou. |
| AADSTS90013 | InvalidUserInput - A entrada do usuário não é válida. |
| AADSTS90014 | MissingRequiredField - Este código de erro pode aparecer em vários casos quando um campo esperado não está presente na credencial. |
| AADSTS900144 | O corpo da solicitação deve conter o seguinte parâmetro: '{name}'. Erro do desenvolvedor - o aplicativo está tentando entrar sem os parâmetros de autenticação necessários ou corretos. |
| AADSTS90015 | QueryStringTooLong - A cadeia de caracteres de consulta é muito longa. |
| AADSTS90016 | MissingRequiredClaim - O token de acesso não é válido. A reivindicação necessária está em falta. |
| AADSTS90019 | MissingTenantRealm - O ID do Microsoft Entra não conseguiu determinar o identificador de locatário a partir da requisição. |
| AADSTS90020 | A asserção SAML 1.1 está faltando ImmutableID do usuário. Erro do desenvolvedor - o aplicativo está tentando entrar sem os parâmetros de autenticação necessários ou corretos. |
| AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat - O formato de nome principal não é válido ou não atende ao formato esperado name[/host][@realm]. O nome principal é obrigatório, host e realm são opcionais e podem ser definidos como null. |
| AADSTS90023 | InvalidRequest - A solicitação de serviço de autenticação não é válida. |
| AADSTS900236 | InvalidRequestSamlPropertyUnsupported- A propriedade de solicitação de autenticação SAML '{propertyName}' não é suportada e não deve ser definida. |
| AADSTS9002313 | InvalidRequest - A solicitação está malformada ou inválida. - A questão surge porque houve algo de errado com o pedido para um determinado endpoint. A sugestão para este problema é obter um registo com o fiddler do erro que ocorre e verificar se a solicitação está formatada corretamente ou não. |
| AADSTS9002332 | O aplicativo '{principalId}'({principalName}) está configurado para uso apenas por usuários do Microsoft Entra. Por favor, não use o ponto de extremidade /consumers para processar este pedido. |
| AADSTS90024 | RequestBudgetExceededError - Ocorreu um erro transitório. Tente novamente. |
| AADSTS90027 | Não podemos emitir tokens nesta versão da API no tenant MSA. Entre em contato com o fornecedor do aplicativo, pois eles precisam usar a versão 2.0 do protocolo para oferecer suporte a isso. |
| AADSTS90033 | MsodsServiceUnavailable - O Microsoft Online Directory Service (MSODS) não está disponível. |
| AADSTS90036 | MsodsServiceUnretryableFailure - Ocorreu um erro inesperado e não recuperável de um serviço WCF hospedado pelo MSODS. Abra um pedido de suporte para obter mais detalhes sobre o erro. |
| AADSTS90038 | NationalCloudTenantRedirection - O locatário especificado 'Y' pertence à National Cloud 'X'. A instância de nuvem atual 'Z' não se federa com X. Um erro de redirecionamento de nuvem é retornado. |
| AADSTS900384 | O token JWT falhou na validação da assinatura. O conteúdo real da mensagem é específico do tempo de execução, há uma variedade de causas para esse erro. Consulte a mensagem de exceção retornada para obter detalhes. |
| AADSTS90043 | NationalCloudAuthCodeRedirection - O recurso está desativado. |
| AADSTS900432 | O Cliente Confidencial não é suportado na solicitação Cross Cloud. |
| AADSTS90051 | InvalidNationalCloudId - O identificador nacional de nuvem contém um identificador de nuvem inválido. |
| AADSTS90055 | TenantThrottlingError - Há muitas solicitações de entrada. Essa exceção é lançada para locatários bloqueados. |
| AADSTS90056 | BadResourceRequest - Para resgatar o código para um token de acesso, a aplicação deve enviar uma solicitação POST para o /token ponto final. Além disso, antes disso, deve fornecer um código de autorização e incluí-lo na solicitação POST para o /token endpoint. Consulte este artigo para obter uma visão geral do fluxo de código de autorização do OAuth 2.0. Direcione o utilizador para o ponto de extremidade /authorize, que irá devolver um código de autorização. Ao postar uma solicitação no /token ponto de extremidade, o usuário obtém o token de acesso. Verifique Registos de Aplicações> Endpoints para confirmar se os dois endpoints foram configurados corretamente. |
| AADSTS900561 | BadResourceRequestInvalidRequest - O ponto de extremidade só aceita solicitações {valid_verbs}. Recebeu um pedido {invalid_verb}. {valid_verbs} representa uma lista de verbos HTTP suportados pelo ponto de extremidade (por exemplo, POST), {invalid_verb} é um verbo HTTP usado na solicitação atual (por exemplo, GET). Isso pode ser devido a um erro do desenvolvedor, ou devido aos usuários pressionando o botão Voltar em seu navegador, acionando uma solicitação incorreta. Pode ser ignorado. |
| AADSTS90072 | PassThroughUserMfaError - A conta externa com a qual o usuário entra não existe no locatário no qual ele entrou; portanto, o usuário não pode satisfazer os requisitos de MFA para o locatário. Este erro também pode ocorrer se os usuários estiverem sincronizados, mas há uma incompatibilidade no atributo ImmutableID (sourceAnchor) entre o Ative Directory e o Microsoft Entra ID. A conta deve ser adicionada como um usuário externo no locatário primeiro. Saia e entre com uma conta de usuário diferente do Microsoft Entra. Para obter mais informações, visite configurando identidades externas. |
| AADSTS90081 | OrgIdWsFederationMessageInvalid - Ocorreu um erro quando o serviço tentou processar uma mensagem WS-Federation. A mensagem não é válida. |
| AADSTS90082 | OrgIdWsFederationNotSupported - A política de autenticação selecionada para a solicitação não é suportada no momento. |
| AADSTS90084 | OrgIdWsFederationGuestNotAllowed - Contas de convidado não são permitidas para este site. |
| AADSTS90085 | OrgIdWsFederationSltRedemptionFailed - O serviço não é capaz de emitir um token porque o objeto da empresa ainda não foi configurado. |
| AADSTS90086 | OrgIdWsTrustDaTokenExpired - O token DA do usuário expirou. |
| AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed - Ocorreu um erro ao criar a mensagem WS-Federation a partir do URI. |
| AADSTS90090 | GraphRetryableError - O serviço está temporariamente indisponível. |
| AADSTS90091 | GraphServiceInacessível |
| AADSTS90092 | GraphNonRetryableError |
| AADSTS90093 | GraphUserUnauthorized - Graph retornou um código de erro de proibição para a solicitação. |
| AADSTS90094 | AdminConsentRequired - É necessário o consentimento do administrador. |
| AADSTS900382 | O Cliente Confidencial não é suportado na solicitação Cross Cloud. |
| AADSTS90095 | AdminConsentRequiredRequestAccess- Na experiência do Fluxo de Trabalho de Consentimento do Administrador, uma interrupção que aparece quando o usuário é informado de que precisa solicitar o consentimento do administrador. |
| AADSTS90099 | O aplicativo '{appId}' ({appName}) não foi autorizado no locatário '{tenant}'. Os aplicativos devem ser autorizados a acessar o locatário externo antes que os administradores delegados do parceiro possam usá-los. Forneça pré-consentimento ou execute a API apropriada do Partner Center para autorizar o aplicativo. |
| AADSTS900971 | Nenhum endereço de resposta fornecido. |
| AADSTS90100 | InvalidRequestParameter - O parâmetro está vazio ou não é válido. |
| AADSTS901002 | AADSTS901002: O parâmetro de solicitação 'resource' não é suportado. |
| AADSTS90101 | InvalidEmailAddress - Os dados fornecidos não são um endereço de e-mail válido. O endereço de e-mail deve estar no formato someone@example.com. |
| AADSTS90102 | InvalidUriParameter - O valor deve ser um URI absoluto válido. |
| AADSTS90107 | InvalidXml - A solicitação não é válida. Certifique-se de que os seus dados não têm carateres inválidos. |
| AADSTS90112 | Espera-se que o identificador do aplicativo seja um GUID. |
| AADSTS90114 | InvalidExpiryDate - O carimbo de data/hora de expiração de token em massa fará com que um token expirado seja emitido. |
| AADSTS90117 | EntradaDePedidoInválida |
| AADSTS90119 | InvalidUserCode - O código de usuário é nulo ou vazio. |
| AADSTS90120 | InvalidDeviceFlowRequest - A solicitação já foi autorizada ou recusada. |
| AADSTS90121 | InvalidEmptyRequest - Solicitação vazia inválida. |
| AADSTS90123 | IdentityProviderAccessDenied - O token não pode ser emitido porque o provedor de emissão de identidade ou declaração negou a solicitação. |
| AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported - O recurso não é suportado nos endpoints /common ou /consumers. Em vez disso, use o ponto de extremidade específico do locatário /organizations. |
| AADSTS90125 | DebugModeEnrollTenantNotFound - O usuário não está no sistema. Certifique-se de que introduziu o nome de utilizador corretamente. |
| AADSTS90126 | DebugModeEnrollTenantNotInferred - O tipo de utilizador não é suportado neste endpoint. O sistema não pode inferir o locatário do usuário a partir do nome de usuário. |
| AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported - A aplicação não é suportada nos pontos de extremidade /common ou /consumers. Em vez disso, use o ponto de extremidade específico do /organizations ou do locatário. |
| AADSTS120000 | MudançaDeSenhaSenhaAtualIncorreta |
| AADSTS120002 | MudançaDePalavraPasseNovaInvalidaSenhaFraca |
| AADSTS120003 | Alteração de palavra-passe inválida: a nova palavra-passe contém o nome do membro |
| AADSTS120004 | AlteraçãoComplexidadeSenhaNoLocal |
| AADSTS120005 | MudançaDeSenhaNoLocalSucessoNuvemFalha |
| AADSTS120008 | PasswordChangeAsyncJobStateTerminated - Ocorreu um erro não repetitivo. |
| AADSTS120011 | AlteraçãoDeSenhaAsyncFalhaNaInferênciaUpn |
| AADSTS120012 | A alteração de senha precisa ser feita localmente |
| AADSTS120013 | FalhaDeConectividadeNaAlteraçãoDeSenhaNoLocal |
| AADSTS120014 | Alteração de Palavra-passe em Conta de Utilizador No Local Bloqueada ou Desativada |
| AADSTS120015 | Alteração de Senha Necessária para Ação do Administrador AD |
| AADSTS120016 | UtilizadorNãoEncontradoParaAlteraçãoDePalavraPassePorSspr |
| AADSTS120018 | AlteraçãoDeSenhaSenhaNãoEstáDeAcordoComPolíticaAmbígua |
| AADSTS120020 | FalhaNaMudançaDeSenha |
| AADSTS120021 | PartnerServiceSsprInternalServiceError |
| AADSTS130004 | NgcKeyNotFound - O principal do utilizador não tem a chave de ID NGC configurada. |
| AADSTS130005 | NgcInvalidSignature - Falha na verificação da assinatura da chave NGC. |
| AADSTS130006 | NgcTransportKeyNotFound - A chave de transporte NGC não está configurada no dispositivo. |
| AADSTS130007 | NgcDeviceIsDisabled - O dispositivo está desativado. |
| AADSTS130008 | NgcDeviceIsNotFound - O dispositivo referenciado pela chave NGC não foi encontrado. |
| AADSTS135010 | ChaveNãoEncontrada |
| AADSTS135011 | O dispositivo usado durante a autenticação está desativado. |
| AADSTS140000 | InvalidRequestNonce - A solicitação nonce não é fornecida. |
| AADSTS140001 | InvalidSessionKey - A chave de sessão não é válida. |
| AADSTS165004 | O conteúdo real da mensagem é específico do tempo de execução. Consulte a mensagem de exceção retornada para obter detalhes. |
| AADSTS165900 | InvalidApiRequest - Solicitação inválida. |
| AADSTS220450 | UnsupportedAndroidWebViewVersion - A versão do Chrome WebView não é suportada. |
| AADSTS220501 | Download de CRL Inválido |
| AADSTS221000 | DeviceOnlyTokensNotSupportedByResource - O recurso não está configurado para aceitar tokens exclusivamente de dispositivo. |
| AADSTS240001 | BulkAADJTokenUnauthorized - O usuário não está autorizado a registrar dispositivos no Microsoft Entra ID. |
| AADSTS240002 | RequiredClaimIsMissing - O id_token não pode ser usado como urn:ietf:params:oauth:grant-type:jwt-bearer autorização. |
| AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout - A substituição de expressão regular para a transformação de declarações atingiu o tempo limite. Isso indica que uma expressão regular muito complexa pode ter sido configurada para este aplicativo. Uma nova tentativa da solicitação pode ser bem-sucedida. Caso contrário, entre em contato com o administrador para corrigir a configuração. |
| AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy - O administrador do locatário configurou uma política de segurança que bloqueia essa solicitação. Verifique as políticas de segurança definidas ao nível do inquilino para determinar se o pedido cumpre os requisitos da política. |
| AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest – A aplicação não foi encontrada no diretório/locatário. Este erro poderá ocorrer se a aplicação não tiver sido instalada pelo administrador do inquilino ou não tiver sido permitida por qualquer utilizador do inquilino. Poderá ter configurado incorretamente o valor do identificador da aplicação ou enviado o pedido de autenticação para o inquilino errado. |
| AADSTS700020 | InteractionRequired - A concessão de acesso requer interação. |
| AADSTS700022 | InvalidMultipleResourcesScope - O valor fornecido para o escopo do parâmetro de entrada não é válido porque contém mais de um recurso. |
| AADSTS700023 | InvalidResourcelessScope - O valor fornecido para o escopo do parâmetro de entrada não é válido ao solicitar um token de acesso. |
| AADSTS7000215 | Foi fornecido um segredo de cliente inválido. Erro do desenvolvedor - o aplicativo está tentando entrar sem os parâmetros de autenticação necessários ou corretos. |
| AADSTS7000218 | O corpo do pedido deve conter o seguinte parâmetro: «client_assertion» ou «client_secret». |
| AADSTS7000222 | InvalidClientSecretExpiredKeysProvided - As chaves secretas do cliente fornecidas expiraram. Crie novas chaves para seu aplicativo ou considere usar credenciais de certificado para maior segurança: https://aka.ms/certCreds |
| AADSTS700229 | ForbiddenTokenType- Somente tokens de aplicativo podem ser usados como Credenciais de Identidade Federada para o emissor Microsoft Entra. Use um token de acesso somente de aplicativo (gerado durante um fluxo de credenciais de cliente) em vez de um token de acesso delegado pelo usuário (representando uma solicitação proveniente de um contexto de usuário). |
| AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant - O Código de Autorização fornecido destina-se a ser usado contra outra entidade, por isso, foi rejeitado. O Código de Autorização OAuth2 deve ser resgatado em relação ao mesmo locatário para o qual foi adquirido (/common ou /{tenant-ID}, conforme apropriado) |
| AADSTS1000000 | UserNotBoundError - A API de Bind requer que o usuário do Microsoft Entra também se autentique com um IDP externo, o que ainda não aconteceu. |
| AADSTS1000002 | BindCompleteInterruptError - A ligação foi concluída com êxito, mas o utilizador deve ser informado. |
| AADSTS100007 | A Microsoft Entra Regional apenas suporta autenticação para MSIs ou para solicitações do MSAL usando SN+I para aplicativos 1P ou 3P em inquilinos de infraestrutura da Microsoft. |
| AADSTS1000031 | O aplicativo {appDisplayName} não pode ser acessado no momento. Contacte o seu administrador. |
| AADSTS7000112 | UnauthorizedClientApplicationDisabled - A aplicação está desativada. |
| AADSTS7000114 | A aplicação 'appIdentifier' não tem permissão para fazer chamadas em nome de outra aplicação. |
| AADSTS7500529 | O valor 'SAMLId-Guid' não é um ID SAML válido - o Microsoft Entra ID usa esse atributo para preencher o atributo InResponseTo da resposta retornada. ID não deve começar com um número, portanto, uma estratégia comum é anexar uma cadeia de caracteres como "ID" à representação de cadeia de caracteres de um GUID. Por exemplo, id6c1c178c166d486687be4aaf5e482730 é um ID válido. |
| AADSTS9002341 | V2Error: invalid_grant - O usuário é obrigado a permitir o logon único (SSO). Este erro ocorre quando o usuário não concedeu as permissões necessárias para o aplicativo executar SSO. O usuário deve ser redirecionado para a tela de consentimento para conceder as permissões necessárias. Consulte este anúncio para obter mais informações." |
| AADSTS901011 | NoEmailAddressCollectedFromExternalOidcIDP - Não foi obtido nenhum endereço de e-mail do fornecedor de identidade externo OpenID Connect (OIDC). Isso geralmente acontece quando o usuário seleciona Ocultar meu e-mail ao se inscrever. |
| AADSTS901012 | EmailAddressCollectedFromExternalOidcIDPNotVerified - Nenhum endereço de e-mail verificado foi obtido do fornecedor de identidade. O endereço de e-mail não é verificado no token de ID do provedor de identidade OIDC externo. |
| AADSTS901014 | NoExternalIdentifierCollectedFromExternalOidcIDP - O identificador externo não existe no token de ID do provedor de identidade OIDC externo. |
Próximos passos
- Tem uma pergunta ou não consegue encontrar o que procura? Crie um problema no GitHub ou consulte Opções de suporte e ajuda para que os desenvolvedores aprendam sobre outras maneiras de obter ajuda e suporte.