Cómo solucionar errores de inicio de sesión de Microsoft Entra

Los registros de inicios de sesión de Microsoft Entra le permiten encontrar respuesta a algunas preguntas sobre la administración del acceso a las aplicaciones de la organización, como las siguientes:

• ¿Cuál es el patrón de inicio de sesión de un usuario?
• ¿Cuántos usuarios tienen usuarios que han iniciado sesión durante una semana?
• ¿Cuál es el estado de estos inicios de sesión?

Además, los registros de inicios de sesión también pueden ayudarle a solucionar errores de inicio de sesión con usuarios de la organización. En esta guía, aprenderá a aislar un error del informe de inicios de sesión y a utilizarlo para entender la causa principal del problema. También se describen algunos errores comunes de inicio de sesión.

Requisitos previos

Necesita:

• Un inquilino de Microsoft Entra con una licencia P1 o P2.
• Un usuario con el rol Lector de informes, Lector de seguridad o Administrador de seguridad para el inquilino.
• Además, cualquier usuario puede acceder a sus propios inicios de sesión desde https://mysignins.microsoft.com.

Recopilación de detalles de inicio de sesión

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienzas.

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como Lector de informes.

2. Vaya a Identidad>Supervisión y estado>Registros de inicio de sesión.

3. Usar los filtros para limitar los resultados

   • Busque por nombre de usuario si va a solucionar problemas de un usuario específico.
   • Busque por aplicación si está solucionando problemas con una aplicación específica.
   • Seleccione Error en el menú Estado para mostrar únicamente los inicios de sesión erróneos.

4. Seleccione el inicio de sesión con errores que desea investigar para abrir la ventana de detalles.

5. Explora los detalles de cada pestaña. Es posible que desees guardar algunos detalles para solucionar problemas adicionales. Estos detalles se resaltan en la captura de pantalla que sigue a la lista.

   • Id. de correlación
   • Código de error de inicio de sesión
   • Motivo del error
   • Nombre de usuario, identificador de usuario e identificador de inicio de sesión

   

Solución de errores de inicio de sesión

Con los detalles de inicio de sesión recopilados, debe explorar los resultados y solucionar el problema.

Motivo del error y detalles adicionales

El motivo del error y detalles adicionales pueden proporcionarte los detalles y los siguientes pasos para resolver el problema. El motivo del error es una descripción del error. Los detalles adicionales proporcionan más información y a menudo le indican cómo resolver el problema.

Los siguientes motivos de error y detalles son comunes:

• El motivo de error por el que se produjo un error de autenticación durante la solicitud de autenticación sólida no proporciona mucho para solucionar problemas, pero el campo de detalles adicionales indica que el usuario no completó la solicitud de MFA. Vuelva a hacer que el usuario inicie sesión y complete la solicitud de MFA.
• El motivo del error El servicio de federación no pudo emitir un token de actualización principal de OAuth proporciona un buen punto de partida, pero los detalles adicionales explican brevemente cómo funciona la autenticación en este escenario y le indican que se asegure de que la sincronización de dispositivos está habilitada.
• Un motivo de error habitual es Se ha producido un error al validar las credenciales debido a un nombre de usuario o contraseña no válidos. El usuario escribió algo incorrectamente y debe intentarlo de nuevo.

Códigos de error de inicio de sesión

Si necesita más detalles para la investigación, puede usar el código de error de inicio de sesión para realizar más investigaciones.

• Escriba el código de error en la Herramienta de búsqueda código de error para obtener la descripción del código de error y la información de corrección.
• Busque un código de error en la referencia de códigos de error de inicio de sesión.

Los siguientes códigos de error están asociados a eventos de inicio de sesión, pero esta lista no es exhaustiva:

• 50058: el usuario está autenticado pero aún no ha iniciado sesión.

  • Este código de error aparece para los intentos de inicio de sesión cuando el usuario no completó el proceso de inicio de sesión.
  • Dado que el usuario no ha iniciado sesión por completo, el campo Usuario puede mostrar un Id. de objeto o un identificador único global (GUID) en lugar de un nombre de usuario.
  • En algunas de estas situaciones, el Id. de usuario aparece como "00000000-0000-0000".

• 90025: un servicio interno de Microsoft Entra ha alcanzado su límite de reintentos para iniciar sesión.

  • Este error suele ocurrir sin que el usuario se note y normalmente se resuelve automáticamente.
  • Si persiste, haga que el usuario inicie sesión de nuevo.

• 500121: el usuario no completó la solicitud de MFA.

  • Este error suele aparecer si el usuario no ha completado la configuración de MFA.
  • Indique al usuario que complete el proceso de configuración hasta el inicio de sesión.

Si nada de lo demás funciona o el problema persiste a pesar de tomar las medidas recomendadas, abra una solicitud de soporte técnico. Para obtener más información, vea cómo obtener asistencia para Microsoft Entra ID.

Pasos siguientes

• Referencia de códigos de error de inicio de sesión
• Información general sobre los informes de inicios de sesión
• Cómo usar el diagnóstico de inicio de sesión