Vorgehensweise: Behandeln von Anmeldefehlern bei Microsoft Entra
Mit den Microsoft Entra.Anmeldeprotokollen können Sie Antworten auf Fragen zur Verwaltung des Zugriffs auf die Anwendungen in Ihrer Organisation finden, z. B.:
- Wie sieht das Anmeldemuster eines Benutzers aus?
- Wie viele Benutzer sind für Benutzer im Laufe einer Woche angemeldet?
- Wie lautet der Status dieser Anmeldungen?
Darüber hinaus können Ihnen die Anmeldeprotokolle auch als Hilfe bei der Problembehandlung von Anmeldefehlern für die Benutzer*innen Ihrer Organisation dienen. In dieser Anleitung wird beschrieben, wie Sie im Bericht zu Anmeldeaktivitäten einen Anmeldefehler isolieren und verwenden, um die Grundursache des Fehlers zu ermitteln. Einige häufige Anmeldefehler werden ebenfalls beschrieben.
Voraussetzungen
Sie benötigen:
- Ein funktionierender Microsoft Entra-Mandant mit der entsprechenden Microsoft Entra-Lizenz, die ihm zugeordnet ist.
- Eine vollständige Liste der Lizenzanforderungen finden Sie unter Microsoft Entra Monitoring and Health Licensing.
- Der Berichtsleser ist die am wenigsten privilegierte Rolle, die für den Zugriff auf Aktivitätsprotokolle erforderlich ist.
- Darüber hinaus kann jeder Benutzer über https://mysignins.microsoft.com auf die eigenen Anmeldungen zugreifen.
Sammeln von Details zur Anmeldung
Tipp
Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Berichtleseberechtigter an.
Browsen Sie zu Identität>Überwachung und Integrität>Anmeldeprotokolle.
Verwenden der Filter, um die Ergebnisse einzugrenzen
- Suchen Sie nach Benutzername, wenn Sie die Problembehandlung für einen bestimmten Benutzer durchführen.
- Suchen Sie nach Anwendung, wenn Sie die Problembehandlung für eine bestimmte App durchführen.
- Wählen Sie die Option Fehler im Menü Status aus, um nur die nicht erfolgreichen Anmeldungen anzuzeigen.
Wählen Sie die nicht erfolgreiche Anmeldung aus, die Sie untersuchen möchten, um das Detailfenster zu öffnen.
Erkunden Sie die Details auf den einzelnen Registerkarten. Sie können einige Details für weitere Problembehandlungen speichern. Diese Details sind im Screenshot im Anschluss an die Liste hervorgehoben.
- Korrelations-ID
- Anmeldefehler
- Fehlerursache
- Benutzername, Benutzer-ID und Anmeldebezeichner
Beheben von Anmeldefehlern
Nachdem Anmeldedetails erfasst wurden, sollten Sie die Ergebnisse untersuchen und das Problem beheben.
Fehlerursache und zusätzliche Details
Unter Fehlerursache und Zusätzliche Details finden Sie möglicherweise die Details und nächsten Schritte zum Beheben des Problems. Die Fehlerursache beschreibt den Fehler. Die zusätzlichen Details enthalten weitere Details und geben häufig an, wie Sie das Problem beheben können.
Häufig liegen die folgenden Fehlerursachen und Details vor:
- Die Fehlerursache Fehler bei der Authentifizierung während starker Authentifizierungsanforderung bietet nicht viel zur Problembehandlung, aber das Feld mit zusätzlichen Details besagt, dass der Benutzer die MFA-Eingabeaufforderung nicht abgeschlossen hat. Bitten Sie den Benutzer, sich erneut anzumelden und die MFA-Eingabeaufforderungen abzuschließen.
- Die Fehlerursache Der Verbunddienst konnte kein primäres OAuth-Aktualisierungstoken ausstellen, bietet einen guten Ausgangspunkt, aber in den zusätzlichen Details wird kurz erläutert, wie die Authentifizierung in diesem Szenario funktioniert, und Sie werden darauf hingewiesen, dass die Gerätesynchronisierung aktiviert ist.
- Eine häufige Fehlerursache ist Fehler beim Überprüfen der Anmeldeinformationen aufgrund eines ungültigen Benutzernamens oder Kennworts. Der Benutzer hat etwas falsch eingegeben und muss es erneut versuchen.
Anmeldefehlercodes
Wenn Sie weitere Einzelheiten für die Recherche benötigen, können Sie den Anmeldefehlercode für weitere Recherchen verwenden.
- Geben Sie den Fehlercode in das Fehlercode-Suchtool ein, um die Beschreibung des Fehlercodes und die Informationen zur Behebung abzurufen.
- Suchen Sie in den Fehlercodes des Berichts mit den Anmeldeaktivitäten nach einem Fehlercode.
Die folgenden Fehlercodes sind Anmeldeereignissen zugeordnet, aber diese Liste ist nicht vollständig:
50058: Der Benutzer ist authentifiziert, aber noch nicht angemeldet.
- Dieser Fehlercode wird bei Anmeldeversuchen angezeigt, wenn der Benutzer den Anmeldevorgang nicht abgeschlossen hat.
- Da sich der Benutzer nicht vollständig angemeldet hat, zeigt das Feld „Benutzer“ möglicherweise anstelle eines Benutzernamens eine Objekt-ID oder einen global eindeutigen Bezeichner (GUID) an.
- In einigen dieser Situationen wird die Benutzer-ID als „00000000-0000-0000“ angezeigt.
90025: Ein interner Microsoft Entra-Dienst erreicht die Wiederholungsberechtigung, um den Benutzer anzumelden.
- Dieser Fehler tritt häufig auf, ohne dass der Benutzer es erkennt, und er wird in der Regel automatisch behoben.
- Wenn er weiterhin vorhanden ist, bitten Sie den Benutzer, sich erneut anzumelden.
500121: Der Benutzer hat die MFA-Eingabeaufforderung nicht abgeschlossen.
- Dieser Fehler tritt häufig auf, wenn der Benutzer die Einrichtung der MFA nicht abgeschlossen hat.
- Weisen Sie den Benutzer an, den Einrichtungsprozess bis zur Anmeldung abzuschließen.
70046: Die Sitzung ist abgelaufen, oder die Überprüfung der erneuten Authentifizierung ist fehlgeschlagen.
- Dieser Fehler kann auftreten, wenn ein Sitzungstoken abgelaufen ist oder eine erneute Überprüfung der Authentifizierung fehlgeschlagen ist.
- Eine erneute Überprüfung der Authentifizierung kann erfolgen, wenn eine Richtlinie für bedingten Zugriff aktiviert ist, die eine erneute Überprüfung der Authentifizierung für verschiedene Anmelderisikostufen erfordert.
Wenn Sie keinen Erfolg haben oder das Problem trotz der empfohlenen Vorgehensweise weiterhin besteht, können Sie eine Supportanfrage erstellen. Weitere Informationen finden Sie unter Anfordern von Support für Microsoft Entra ID.