Microsoft Entra hitelesítési és engedélyezési hibakódok
Információra van szüksége a Microsoft Entra biztonsági tokenekkel kapcsolatos szolgáltatása (STS) által visszaadott AADSTS-hibakódokról? Ebben a dokumentumban megtalálja az AADSTS-hibák leírását, javítását és néhány javasolt kerülő megoldást.
Megjegyzés
Ezek az információk előzetesek, és változhat a tartalmuk. Kérdése van, vagy nem találja, amit keres? Hozzon létre egy GitHub-problémát, vagy tekintse meg a támogatási és támogatási lehetőségeket a fejlesztők számára, és ismerje meg, hogyan kérhet segítséget és támogatást.
Ez a dokumentáció fejlesztői és rendszergazdai útmutatást nyújt, de az ügyfélnek soha nem szabad használnia. A hibakódok bármikor változhatnak, hogy részletesebb hibaüzeneteket nyújtsanak, amelyek célja, hogy segítsenek a fejlesztőnek az alkalmazás létrehozása során. A szöveg- vagy hibakódszámoktól függőséget vállaló alkalmazások idővel megszakadnak.
A hibakódok és -üzenetek változhatnak. A legnaprakészebb információkat a https://login.microsoftonline.com/error oldal tartalmazza, ahol megtalálhatók az AADSTS-hibák leírásai, javításai és néhány kerülő megoldás.
Ha például a "AADSTS50058" hibakódot kapta, keressen https://login.microsoftonline.com/error rá az "50058" kifejezésre. Közvetlenül egy adott hibára is hivatkozhat, ha hozzáadja a hibakód számát az URL-címhez: https://login.microsoftonline.com/error?code=50058.
Az OAuth2.0 specifikáció útmutatást nyújt a hibák hitelesítés közbeni kezeléséhez a error hibaválasz részével.
Íme egy minta hibaválasz:
JSON
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
| Paraméter | Leírás |
|---|---|
error |
Hibakódsztring, amely a előforduló hibák típusainak besorolására használható, és a hibákra való reagáláshoz használható. |
error_description |
Egy adott hibaüzenet, amely segíthet a fejlesztőknek a hitelesítési hibák kiváltó okának azonosításában. Soha ne használja ezt a mezőt a kódban szereplő hibákra való reagáláshoz. |
error_codes |
Az STS-specifikus hibakódok listája, amelyek segíthetnek a diagnosztikában. |
timestamp |
Ez azt az időpontot adja vissza, amikor a hiba történt. |
trace_id |
A kérés egyedi azonosítója, amely segíthet a diagnosztikában. |
correlation_id |
A kérés egyedi azonosítója, amely segíthet az összetevők közötti diagnosztikában. |
error_uri |
A hibakeresési lapra mutató hivatkozás, amely további információkat tartalmaz a hibáról. Ez csak a fejlesztői használatra vonatkozik, ne mutassa be a felhasználóknak. Csak akkor jelenik meg, ha a hibakeresési rendszer további információkkal rendelkezik a hibáról – nem minden hiba tartalmaz további információt. |
A error mező számos lehetséges értékkel rendelkezik – tekintse át a protokoll dokumentációjának hivatkozásait és az OAuth 2.0 specifikációit, authorization_pending hogy többet tudjon meg a konkrét hibákról (például az eszközkód-folyamatról), és hogy hogyan reagálhat rájuk. Az alábbiakban néhány gyakoriat talál:
| Hibakód | Leírás | Ügyfélművelet |
|---|---|---|
invalid_request |
Protokollhiba, például hiányzó kötelező paraméter. | Javítsa ki és küldje el újra a kérést. |
invalid_grant |
A hitelesítési anyagok némelyike (hitelesítési kód, frissítési jogkivonat, hozzáférési jogkivonat, PKCE-feladat) érvénytelen, nem elemezhető, hiányzó vagy egyébként használhatatlan volt | Új engedélyezési kód lekéréséhez próbáljon meg új kérést kérni a /authorize végponthoz. Fontolja meg az alkalmazás protokollok használatának áttekintését és érvényesítését. |
unauthorized_client |
A hitelesített ügyfél nem jogosult erre az engedélyezési engedélyezési típusra. | Ez általában akkor fordul elő, ha az ügyfélalkalmazás nincs regisztrálva a Microsoft Entra-azonosítóban, vagy nincs hozzáadva a felhasználó Microsoft Entra-bérlője. Az alkalmazás megkérheti a felhasználót az alkalmazás telepítésére és a Microsoft Entra-azonosítóhoz való hozzáadására vonatkozó utasítással. |
invalid_client |
Az ügyfélhitelesítés nem sikerült. | Az ügyfél hitelesítő adatai érvénytelenek. A javításhoz az alkalmazásadminisztrátor frissíti a hitelesítő adatokat. |
unsupported_grant_type |
Az engedélyezési kiszolgáló nem támogatja az engedélyezési engedélyezési típust. | Módosítsa a támogatási típust a kérelemben. Ez a hibatípus csak a fejlesztés során fordulhat elő, és az első tesztelés során észlelhető. |
invalid_resource |
A célerőforrás érvénytelen, mert nem létezik, a Microsoft Entra-azonosító nem találja, vagy nincs megfelelően konfigurálva. | Ez azt jelzi, hogy az erőforrás , ha létezik, nem lett konfigurálva a bérlőben. Az alkalmazás megkérheti a felhasználót az alkalmazás telepítésére és a Microsoft Entra-azonosítóhoz való hozzáadására vonatkozó utasítással. A fejlesztés során ez általában egy helytelenül beállított tesztbérlőt vagy elírást jelez a kért hatókör nevében. |
interaction_required |
A kérés felhasználói beavatkozást igényel. Például egy másik hitelesítési lépésre van szükség. | Próbálkozzon újra a kéréssel ugyanazzal az erőforrással, interaktív módon, hogy a felhasználó elvégezhesse a szükséges kihívásokat. |
temporarily_unavailable |
A kiszolgáló átmenetileg túl elfoglalt a kérés kezeléséhez. | Ismételje meg a kérést. Az ügyfélalkalmazás elmagyarázhatja a felhasználónak, hogy a válasza egy ideiglenes feltétel miatt késik. |
| Hiba | Leírás |
|---|---|
| AADSTS16000 | InteractionRequired – A(z) {idp} identitásszolgáltató {EmailHidden} felhasználói fiókja nem létezik a(z) "{tenant}" bérlőben, és nem fér hozzá a(z) {appid}({appName}) alkalmazáshoz az adott bérlőben. Ezt a fiókot először külső felhasználóként kell hozzáadni a bérlőhöz. Jelentkezzen ki, és jelentkezzen be újra egy másik Microsoft Entra felhasználói fiókkal. Ez a hiba meglehetősen gyakori, ha személyes Microsoft-fiókkal próbál bejelentkezni a Microsoft Entra felügyeleti központba, és nincs hozzá társított címtár. |
| AADSTS16001 | UserAccountSelectionInvalid – Ez a hiba akkor jelenik meg, ha a felhasználó olyan csempén választ, amelyet a munkamenet-kiválasztási logika elutasított. Ha aktiválódik, ez a hiba lehetővé teszi a felhasználó számára a helyreállítást a csempék/munkamenetek frissített listájából való kiválasztással vagy egy másik fiók kiválasztásával. Ez a hiba kódhiba vagy versenyállapot miatt fordulhat elő. |
| AADSTS16002 | AppSessionSelectionInvalid – Az alkalmazás által megadott SID-követelmény nem teljesült. |
| AADSTS160021 | AppSessionSelectionInvalidSessionNotExist – Az alkalmazás nem létező felhasználói munkamenetet kért. Ez a probléma új Azure-fiók létrehozásával oldható meg. |
| AADSTS16003 | SsoUserAccountNotFoundInResourceTenant – Azt jelzi, hogy a felhasználó nem lett explicit módon hozzáadva a bérlőhöz. |
| AADSTS17003 | CredentialKeyProvisioningFailed – A Microsoft Entra ID nem tudja kiépíteni a felhasználói kulcsot. |
| AADSTS20001 | WsFedSignInResponseError – Probléma van az összevont identitásszolgáltatóval. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával. |
| AADSTS20012 | WsFedMessageInvalid – Probléma merült fel az összevont identitásszolgáltatóval kapcsolatban. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával. |
| AADSTS20033 | FedMetadataInvalidTenantName – Probléma van az összevont identitásszolgáltatóval. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával. |
| AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported – A biztonsági mentési hitelesítési szolgáltatás csak a Microsoft Entra Gatewaytől érkező AuthN-kéréseket engedélyezi. Ez a hiba akkor jelenik meg, ha a forgalom a fordított proxy helyett közvetlenül a biztonsági mentési hitelesítési szolgáltatást célozza meg. |
| AADSTS28002 | A(z) "{scope}" bemeneti paraméter hatókörének megadott értéke nem érvényes hozzáférési jogkivonat kérésekor. Adjon meg érvényes hatókört. |
| AADSTS28003 | A bemeneti paraméter hatókörének megadott értéke nem lehet üres, ha hozzáférési jogkivonatot kér a megadott engedélyezési kóddal. Adjon meg érvényes hatókört. |
| AADSTS399284 | InboundIdTokenIssuerInvalid – Az összevonásban kapott bejövő azonosító jogkivonat érvénytelen kiállítóval rendelkezik. Vagy üres, vagy nem egyezik meg a tartományazonosítóval. |
| AADSTS40008 | OAuth2IdPUnretryableServerError – Probléma van az összevont identitásszolgáltatóval. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával. |
| AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError – Probléma van az összevont identitásszolgáltatóval. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával. |
| AADSTS40010 | OAuth2IdPRetryableServerError – Probléma van az összevont identitásszolgáltatóval. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával. |
| AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError – Probléma van az összevont identitásszolgáltatóval. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával. |
| AADSTS50000 | TokenIssuanceError – Probléma van a bejelentkezési szolgáltatással. Hozzon létre támogatási jegyet a probléma megoldásához. |
| AADSTS50001 | InvalidResource – Az erőforrás le van tiltva, vagy nem létezik. Ellenőrizze az alkalmazás kódját, hogy megadta-e a elérni kívánt erőforrás pontos URL-címét. |
| AADSTS50002 | NotAllowedTenant – A bejelentkezés sikertelen volt a bérlő korlátozott proxyhozzáférése miatt. Saját bérlői szabályzat esetén módosíthatja a korlátozott bérlői beállításokat a probléma megoldásához. |
| AADSTS500011 | InvalidResourceServicePrincipalNotFound – A(z) {name} nevű erőforrásnév nem található a(z) {tenant} nevű bérlőben. Ez akkor fordulhat elő, ha az alkalmazást nem a bérlő rendszergazdája telepítette, vagy nem fogadta el egy felhasználó sem a bérlőben. Elképzelhető, hogy rossz bérlőhöz küldte a hitelesítési kérést. Ha arra számít, hogy az alkalmazás telepítve lesz, előfordulhat, hogy rendszergazdai engedélyeket kell adnia a hozzáadáshoz. Kérdezze meg az erőforrás és az alkalmazás fejlesztőit, hogy mi a bérlő megfelelő beállítása. |
| AADSTS500014 | InvalidResourceServicePrincipalDisabled – A(z) {identifier} erőforrás szolgáltatásneve le van tiltva. Ez azt jelzi, hogy a bérlőn belüli előfizetés elévült, vagy a bérlő rendszergazdája letiltotta az alkalmazás szolgáltatásnevét, megakadályozva a jogkivonatok kiadását. További információ: Felhasználói bejelentkezés letiltása az alkalmazáshoz. |
| AADSTS500021 | A(z) {tenant} bérlőhöz való hozzáférés megtagadva. AADSTS500021 azt jelzi, hogy a bérlőkorlátozási funkció konfigurálva van, és hogy a felhasználó olyan bérlőhöz próbál hozzáférni, amely nem szerepel a fejlécben Restrict-Access-To-Tenantmegadott engedélyezett bérlők listájában. További információ: SaaS-felhőalkalmazásokhoz való hozzáférés kezelése bérlői korlátozások használatával. |
| AADSTS500022 | A(z) {tenant} bérlőhöz való hozzáférés megtagadva. AADSTS500022 azt jelzi, hogy a bérlőkorlátozási funkció konfigurálva van, és hogy a felhasználó olyan bérlőhöz próbál hozzáférni, amely nem szerepel a fejlécben Restrict-Access-To-Tenantmegadott engedélyezett bérlők listájában. További információ: SaaS-felhőalkalmazásokhoz való hozzáférés kezelése bérlői korlátozások használatával. |
| AADSTS50003 | MissingSigningKey – A bejelentkezés sikertelen volt egy hiányzó aláírókulcs vagy tanúsítvány miatt. Ennek az lehet az oka, hogy nincs konfigurálva aláírókulcs az alkalmazásban. További információt a hiba AADSTS50003 hibaelhárítási cikkében talál. Ha továbbra is problémákat tapasztal, forduljon az alkalmazás tulajdonosához vagy egy alkalmazás rendszergazdájához. |
| AADSTS50005 | DevicePolicyError – A felhasználó olyan platformról próbált bejelentkezni egy eszközre, amely jelenleg nem támogatott feltételes hozzáférési szabályzattal. |
| AADSTS50006 | InvalidSignature – Érvénytelen aláírás miatt nem sikerült az aláírás ellenőrzése. |
| AADSTS50007 | PartnerEncryptionCertificateMissing – A partnertitkosítási tanúsítvány nem található ehhez az alkalmazáshoz. A javításhoz nyisson meg egy támogatási jegyet a Microsoftnál. |
| AADSTS50008 | InvalidSamlToken – Az SAML-állítás hiányzik vagy helytelenül van konfigurálva a jogkivonatban. Forduljon az összevonási szolgáltatójához. |
| AADSTS5000224 | NotAllowedTenantBlockedTenantFraud – Sajnáljuk, ez az erőforrás nem érhető el. Ha ezt az üzenetet tévedésből látja, forduljon a Microsoft ügyfélszolgálatához. |
| AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid – Az SAML-helyesség érvénytelen. Az e-mail-cím jogcíme hiányzik, vagy nem egyezik meg egy külső tartomány tartományában. |
| AADSTS50010 | AudienceUriValidationFailed – Az alkalmazás célközönség URI-ellenőrzése nem sikerült, mivel nem konfiguráltak jogkivonat-célközönségeket. |
| AADSTS50011 | InvalidReplyTo – A válaszcím hiányzik, helytelenül van konfigurálva, vagy nem egyezik az alkalmazáshoz konfigurált válaszcímekkel. A megoldás biztosítja, hogy ezt a hiányzó válaszcímet hozzáadja a Microsoft Entra alkalmazáshoz, vagy rendelkezik olyan személyrel, aki jogosult az alkalmazás kezelésére a Microsoft Entra IF-ben. További információt a hiba AADSTS50011 hibaelhárítási cikkében talál. |
| AADSTS50012 | AuthenticationFailed – A hitelesítés az alábbi okok valamelyike miatt meghiúsult:
|
| AADSTS50013 | InvalidAssertion – Az érvényesség különböző okok miatt érvénytelen – A jogkivonat-kiállító nem egyezik az API-verzióval az érvényes időtartományon belül -lejárt -hibásan formázott - Az érvényesítési jogkivonat frissítési jogkivonata nem elsődleges frissítési jogkivonat. Lépjen kapcsolatba az alkalmazás fejlesztővel. |
| AADSTS500133 | A helyesség nem az érvényes időtartományon belül van. Győződjön meg arról, hogy a hozzáférési jogkivonat még nem járt le, mielőtt felhasználói jogkivonatot használ, vagy új jogkivonatot kér. Jelenlegi idő: {curTime}, az érvényesség lejárati ideje {expTime}. Az állítás különböző okok miatt érvénytelen:
|
| AADSTS50014 | GuestUserInPendingState – A felhasználói fiók nem létezik a címtárban. Egy alkalmazás valószínűleg nem a megfelelő bérlőt választotta a bejelentkezéshez, és a jelenleg bejelentkezett felhasználó nem tudta ezt megtenni, mivel nem léteztek a bérlőben. Ha a felhasználónak be kell tudnia jelentkezni, vegye fel vendégként. További információ: B2B-felhasználók hozzáadása. |
| AADSTS50015 | ViralUserLegalAgeConsentRequiredState – A felhasználónak jogi korcsoport-hozzájárulásra van szüksége. |
| AADSTS50017 | CertificateValidationFailed – A tanúsítvány érvényesítése sikertelen, az alábbi okok miatt:
|
| AADSTS500141 | A felhasználó beváltása befejeződött, de a kérést nem a célalkalmazás kezdeményezte. |
| AADSTS5001256 | Érvénytelen id_token miatt nem sikerült elvégezni a hitelesítést külső szolgáltatóval. Hiba részletei: {details} |
| AADSTS50020 | UserUnauthorized – A felhasználók nem jogosultak meghívni ezt a végpontot. A(z) "{idp}" identitásszolgáltatótól származó "{email}" felhasználói fiók nem létezik a(z) "{tenant}" bérlőben, és nem fér hozzá a(z) {appid}({appName}) alkalmazáshoz az adott bérlőben. Ezt a fiókot először külső felhasználóként kell hozzáadni a bérlőhöz. Jelentkezzen ki, és jelentkezzen be újra egy másik Microsoft Entra felhasználói fiókkal. Ha ennek a felhasználónak a bérlő tagja kell lennie, akkor a B2B rendszeren keresztül kell meghívni őket. További információkért látogasson el a AADSTS50020. |
| AADSTS500207 | A fióktípus nem használható a elérni kívánt erőforráshoz. |
| AADSTS500208 | A tartomány nem érvényes bejelentkezési tartomány a fióktípushoz – Ez a helyzet akkor fordul elő, ha a felhasználó fiókja nem felel meg az adott bérlőhöz várt fióktípusnak. Ha például a bérlő úgy van konfigurálva, hogy csak munkahelyi vagy iskolai fiókokat engedélyezzen, és a felhasználó egy személyes Microsoft-fiókkal próbál bejelentkezni, ezt a hibát fogja kapni. |
| AADSTS500212 | NotAllowedByOutboundPolicyTenant – A felhasználó rendszergazdája olyan kimenő hozzáférési szabályzatot állított be, amely nem teszi lehetővé az erőforrás-bérlőhöz való hozzáférést. |
| AADSTS500213 | NotAllowedByInboundPolicyTenant – Az erőforrás-bérlő bérlők közötti hozzáférési szabályzata nem engedélyezi a felhasználó számára a bérlő elérését. |
| AADSTS50027 | InvalidJwtToken – Érvénytelen JWT-jogkivonat a következő okok miatt:
|
| AADSTS50029 | Érvénytelen URI – a tartománynév érvénytelen karaktert tartalmaz. Lépjen kapcsolatba a bérlő rendszergazdájával. |
| AADSTS50032 | WeakRsaKey – Azt jelzi, hogy a hibás felhasználó megkísérel gyenge RSA-kulcsot használni. |
| AADSTS50033 | RetryableError – Átmeneti hibát jelez, amely nem kapcsolódik az adatbázisműveletekhez. |
| AADSTS50034 | UserAccountNotFound – Az alkalmazásba való bejelentkezéshez a fiókot hozzá kell adni a címtárhoz. Ez a hiba azért fordulhat elő, mert a felhasználó helytelenül gépelte be a felhasználónevét, vagy nem szerepel a bérlőben. Előfordulhat, hogy egy alkalmazás nem a megfelelő bérlőt választotta a bejelentkezéshez, és a jelenleg bejelentkezett felhasználó nem tudta ezt megtenni, mivel nem léteznek a bérlőben. Ha a felhasználónak be kell tudnia jelentkezni, vegye fel vendégként. Tekintse meg az itt található dokumentumokat: B2B-felhasználók hozzáadása. |
| AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt – A párirányú azonosító létrehozásához szükséges só elvben hiányzik. Lépjen kapcsolatba a bérlő rendszergazdájával. |
| AADSTS50043 | UnableToGeneratePairwiseIdentifierWithMultipleSalts |
| AADSTS50048 | SubjectMismatchesIssuer – A tárgyeltérések kiállítói jogcíme az ügyfél-állításban. Lépjen kapcsolatba a bérlő rendszergazdájával. |
| AADSTS50049 | NoSuchInstanceForDiscovery – Ismeretlen vagy érvénytelen példány. |
| AADSTS50050 | MalformedDiscoveryRequest – A kérés hibás. |
| AADSTS50053 | A hiba két különböző okból eredhet:
A hiba okának megállapításához jelentkezzen be legalább felhőalkalmazás-rendszergazdaként a Microsoft Entra felügyeleti központba. Nyissa meg a Microsoft Entra-bérlőt, majd a Monitorozás > állapot –> Bejelentkezési naplókat. Keresse meg a sikertelen felhasználói bejelentkezést az 50053-os bejelentkezési hibakóddal, és ellenőrizze a hiba okát. |
| AADSTS50055 | InvalidPasswordExpiredPassword – A jelszó lejárt. A felhasználó jelszava lejárt, ezért a bejelentkezés vagy a munkamenet véget ért. Lehetőséget kapnak az alaphelyzetbe állítására, vagy megkérhetik a rendszergazdát, hogy állítsa alaphelyzetbe a felhasználó jelszavának alaphelyzetbe állításával a Microsoft Entra-azonosító használatával. |
| AADSTS50056 | Érvénytelen vagy null jelszó: a jelszó nem létezik a felhasználó címtárában. A felhasználónak ismét meg kell adnia a jelszavát. |
| AADSTS50057 | UserDisabled – A felhasználói fiók le van tiltva. A fiók biztonsági mentését végző Active Directory felhasználói objektum le lett tiltva. A rendszergazda újra engedélyezheti ezt a fiókot a PowerShell-lel |
| AADSTS50058 | UserInformationNotProvided – A munkamenet adatai nem elegendőek az egyszeri bejelentkezéshez. Ez azt jelenti, hogy a felhasználó nincs bejelentkezve. Ez egy gyakori hiba, amely akkor várható, ha egy felhasználó nincs hitelesítve, és még nem jelentkezett be.
Ha ez a hiba olyan SSO-környezetben jelentkezik, amelyben a felhasználó korábban bejelentkezett, ez azt jelenti, hogy az egyszeri bejelentkezés munkamenete vagy nem található, vagy érvénytelen. Ez a hiba akkor lehet visszaadva az alkalmazásnak, ha a prompt=none paraméter nincs megadva. |
| AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided – A bérlői azonosító adatok nem találhatók sem a kérésben, sem a megadott hitelesítő adatokkal. A felhasználó kapcsolatba léphet a bérlő rendszergazdájával a probléma megoldásához. |
| AADSTS50061 | SignoutInvalidRequest – A kijelentkezés nem fejezhető be. A kérés érvénytelen volt. |
| AADSTS50064 | CredentialAuthenticationError – A felhasználónév vagy jelszó hitelesítő adatainak érvényesítése sikertelen volt. |
| AADSTS50068 | SignoutInitiatorNotParticipant – A kijelentkezés sikertelen volt. A kijelentkezés kezdeményezését kezdeményező alkalmazás nem résztvevője az aktuális munkamenetnek. |
| AADSTS50070 | SignoutUnknownSessionIdentifier – A kijelentkezés sikertelen volt. A kijelentkezés kérése olyan névazonosítót adott meg, amely nem felel meg a meglévő munkamenet(ek)nek. |
| AADSTS50071 | SignoutMessageExpired – A kijelentkezési kérelem lejárt. |
| AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt – A felhasználónak regisztrálnia kell a második faktoros hitelesítéshez (interaktív). |
| AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt – Erős hitelesítésre van szükség, és a felhasználó nem felelt meg az MFA-feladatnak. |
| AADSTS50076 | UserStrongAuthClientAuthNRequired – A rendszergazda által végrehajtott konfigurációváltozás, például a feltételes hozzáférési szabályzat, a felhasználónkénti kényszerítés vagy az új helyre való áthelyezés miatt a felhasználónak többtényezős hitelesítést kell használnia az erőforrás eléréséhez. Próbálkozzon újra egy új engedélyezési kéréssel az erőforráshoz. |
| AADSTS50078 | UserStrongAuthExpired – A többtényezős hitelesítés a rendszergazda által konfigurált szabályzatok miatt lejárt. A(z) {resource} eléréséhez frissítenie kell a többtényezős hitelesítést. |
| AADSTS50079 | UserStrongAuthEnrollmentRequired – A rendszergazda által végrehajtott konfigurációváltozás, például a feltételes hozzáférési szabályzat, a felhasználónkénti kényszerítés vagy az új helyre való áthelyezés miatt a felhasználónak többtényezős hitelesítést kell használnia. A felügyelt felhasználóknak biztonsági adatokat kell regisztrálniuk a többtényezős hitelesítés elvégzéséhez, vagy egy összevont felhasználónak le kell szereznie a többtényezős jogcímet az összevont identitásszolgáltatótól. |
| AADSTS50085 | A frissítési jogkivonathoz közösségi identitásszolgáltatói bejelentkezés szükséges. A felhasználónak újra be kell jelentkeznie a felhasználónévvel és jelszóval |
| AADSTS50086 | SasNonRetryableError |
| AADSTS50087 | SasRetryableError – Átmeneti hiba történt az erős hitelesítés során. Próbálkozzon újra. |
| AADSTS50088 | Az elért távközlési MFA-hívások korlátja. Próbálkozzon újra néhány perc múlva. |
| AADSTS50089 | A hitelesítés a folyamat jogkivonatának lejárt miatt meghiúsult. Várt – a hitelesítési kódok, a frissítési jogkivonatok és a munkamenetek idővel lejárnak, vagy a felhasználó vagy a rendszergazda visszavonja. Az alkalmazás új bejelentkezést kér a felhasználótól. |
| AADSTS50097 | DeviceAuthenticationRequired – Eszközhitelesítés szükséges. |
| AADSTS50099 | PKeyAuthInvalidJwtUnauthorized – A JWT-aláírás érvénytelen. |
| AADSTS50105 | EntitlementGrantsNotFound – A bejelentkezett felhasználó nincs hozzárendelve a bejelentkezett alkalmazás szerepköréhez. Rendelje hozzá a felhasználót az alkalmazáshoz. További információt a hiba AADSTS50105 hibaelhárítási cikkében talál. |
| AADSTS50107 | InvalidRealmUri – A kért összevonási tartományobjektum nem létezik. Lépjen kapcsolatba a bérlő rendszergazdájával. |
| AADSTS50120 | ThresholdJwtInvalidJwtFormat – JWT fejléccel kapcsolatos probléma. Lépjen kapcsolatba a bérlő rendszergazdájával. |
| AADSTS50124 | ClaimsTransformationInvalidInputParameter – A jogcímátalakítás érvénytelen bemeneti paramétert tartalmaz. Lépjen kapcsolatba a bérlő rendszergazdájával a szabályzat frissítése érdekében. |
| AADSTS501241 | A(z) "{paramName}" kötelező bemenet hiányzik a(z) {transformId} átalakítási azonosítóból. Ez a hiba akkor jelenik meg, amikor a Microsoft Entra ID SAML-választ próbál létrehozni az alkalmazásra. A NameID jogcím vagy a NameIdentifier kötelező az SAML-válaszban, és ha a Microsoft Entra ID nem tudta lekérni a NameID-jogcím forrásattribútumát, akkor ezt a hibát adja vissza. Megoldásként győződjön meg arról, hogy jogcímszabályokat ad hozzá. Jogcímszabályok hozzáadásához jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként, majd keresse meg az Identity>> Jelölje ki az alkalmazást, válassza az Egyszeri bejelentkezés lehetőséget, majd a Felhasználói attribútumok > Jogcímek területen adja meg az egyedi felhasználóazonosítót (névazonosítót). |
| AADSTS50125 | PasswordResetRegistrationRequiredInterrupt – A bejelentkezés a jelszó alaphelyzetbe állítása vagy a jelszóregisztráció bejegyzése miatt megszakadt. |
| AADSTS50126 | InvalidUserNameOrPassword – Hiba történt a hitelesítő adatok érvénytelen felhasználónév vagy jelszó miatt történő érvényesítésekor. A felhasználó nem adta meg a megfelelő hitelesítő adatokat. A felhasználók által elkövetett hibák miatt várhatóan néhány ilyen hiba jelenik meg a naplókban. |
| AADSTS50127 | BrokerAppNotInstalled – A felhasználónak telepítenie kell egy közvetítőalkalmazást a tartalomhoz való hozzáféréshez. |
| AADSTS50128 | Érvénytelen tartománynév – Nem található bérlőazonosító információ sem a kérelemben, sem a megadott hitelesítő adatokban. |
| AADSTS50129 | DeviceIsNotWorkplaceJoined – Az eszköz regisztrálásához munkahelyi illesztés szükséges. |
| AADSTS50131 | ConditionalAccessFailed – Különböző feltételes hozzáférési hibákat jelez, például rossz Windows-eszközállapotot, gyanús tevékenység miatt letiltott kéréseket, hozzáférési szabályzatot vagy biztonsági szabályzattal kapcsolatos döntéseket. |
| AADSTS50132 | SsoArtifactInvalidOrExpired – A munkamenet nem érvényes a jelszó lejárata vagy a jelszó legutóbbi módosítása miatt. |
| AADSTS50133 | SsoArtifactRevoked – A munkamenet nem érvényes a jelszó lejárata vagy a jelszó legutóbbi módosítása miatt. |
| AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter – Helytelen adatközpont. Az OAuth 2.0 eszközfolyamatban egy alkalmazás által kezdeményezett kérés engedélyezéséhez az engedélyező félnek ugyanabban az adatközpontban kell lennie, ahol az eredeti kérés található. |
| AADSTS50135 | PasswordChangeCompromisedPassword – A fiókkockázat miatt jelszómódosításra van szükség. |
| AADSTS50136 | RedirectMsaSessionToApp – Egyetlen MSA-munkamenet észlelhető. |
| AADSTS50139 | SessionMissingMsaOAuth2RefreshToken – A munkamenet érvénytelen egy hiányzó külső frissítési jogkivonat miatt. |
| AADSTS50140 | KmsiInterrupt – Ez a hiba a "Be van jelentkezve" megszakítás miatt történt, amikor a felhasználó bejelentkezett. Ez a bejelentkezési folyamat várt része, ahol a rendszer megkérdezi a felhasználót, hogy szeretne-e bejelentkezni az aktuális böngészőbe a további bejelentkezések megkönnyítése érdekében. További információ: Az új Microsoft Entra-bejelentkezés és a "Bejelentkezés megtartása" című szolgáltatás! További részletekért nyisson meg egy támogatási jegyet korrelációs azonosítóval, kérelemazonosítóval és hibakóddal. |
| AADSTS50143 | A munkamenet eltérése – A munkamenet érvénytelen, mert a felhasználói bérlő nem egyezik a tartományra vonatkozó tippel a különböző erőforrás miatt. Küldjön támogatási jegyet a korrelációs azonosítóval, a kérelemazonosítóval és a hibakóddal a részletek megismeréséhez. |
| AADSTS50144 | InvalidPasswordExpiredOnPremPassword – A felhasználó Active Directory-jelszava lejárt. Hozzon létre egy új jelszót a felhasználó számára, vagy állítsa alaphelyzetbe a jelszót az önkiszolgáló visszaállítási eszközzel. |
| AADSTS50146 | MissingCustomSigningKey – Ezt az alkalmazást alkalmazásspecifikus aláíró kulccsal kell konfigurálni. Vagy nincs konfigurálva, vagy a kulcs lejárt, vagy még nem érvényes. Lépjen kapcsolatba az alkalmazás tulajdonosával. |
| AADSTS501461 | Az AcceptMappedClaims csak az alkalmazás GUID azonosítójával vagy a bérlő ellenőrzött tartományainak célközönségével egyező jogkivonat-célközönség esetében támogatott. Módosítsa az erőforrás-azonosítót, vagy használjon alkalmazásspecifikus aláírókulcsot. |
| AADSTS50147 | MissingCodeChallenge – A kódkontraszt paraméter mérete nem érvényes. |
| AADSTS501481 | A Code_Verifier nem egyezik az engedélyezési kérelemben megadott code_challenge. |
| AADSTS501491 | InvalidCodeChallengeMethodInvalidSize – Érvénytelen Code_Challenge paraméter mérete. |
| AADSTS50155 | DeviceAuthenticationFailed – Az eszközhitelesítés nem sikerült a felhasználó számára. |
| AADSTS50158 | ExternalSecurityChallenge – A külső biztonsági kihívás nem teljesült. |
| AADSTS50161 | InvalidExternalSecurityChallengeConfiguration – A külső szolgáltató által küldött jogcímek nem elegendőek, vagy hiányzik a külső szolgáltatónak kért jogcím. |
| AADSTS50166 | ExternalClaimsProviderThrottled – Nem sikerült elküldeni a kérést a jogcímszolgáltatónak. |
| AADSTS50168 | ChromeBrowserSsoInterruptRequired – Az ügyfél képes SSO-jogkivonatot beszerezni a Windows 10-fiókok bővítményen keresztül, de a jogkivonat nem található a kérelemben, vagy a megadott jogkivonat lejárt. |
| AADSTS50169 | InvalidRequestBadRealm – A tartomány nem az aktuális szolgáltatásnévtér konfigurált tartománya. |
| AADSTS50170 | MissingExternalClaimsProviderMapping – A külső vezérlők leképezése hiányzik. |
| AADSTS50173 | FreshTokenNeeded – A megadott támogatás a visszavonása miatt lejárt, és új hitelesítési jogkivonatra van szükség. Egy rendszergazda vagy egy felhasználó visszavonta a felhasználó jogkivonatait, ami miatt a jogkivonatok későbbi frissítései meghiúsultak, és újrahitelesítést igényelnek. A felhasználó ismét jelentkezzen be. |
| AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers – A külső kihívás átengedő felhasználók számára nem támogatott. |
| AADSTS50178 | SessionControlNotSupportedForPassthroughUsers – Az átengedő felhasználók nem támogatják a munkamenet-vezérlést. |
| AADSTS50180 | WindowsIntegratedAuthMissing – Integrált Windows-hitelesítésre van szükség. Engedélyezze a Seamless SSO-t a bérlőn. |
| AADSTS50187 | DeviceInformationNotProvided – A szolgáltatás nem hajtotta végre az eszközhitelesítést. |
| AADSTS50192 | Érvénytelen kérelem – RawCredentialExpectedNotFound – A bejelentkezési kérelem nem tartalmaz hitelesítő adatokat. Példa: a felhasználó tanúsítványalapú hitelesítést (CBA) hajt végre, és a bejelentkezési kérelemben nem küld tanúsítványt (vagy a proxy eltávolítja) a felhasználó tanúsítványát. |
| AADSTS50194 | A(z) {appId}({appName}) alkalmazás nincs több-bérlős alkalmazásként konfigurálva. A /common végpont használata nem támogatott a(z) {time} után létrehozott alkalmazások esetében. Használjon bérlőspecifikus végpontot, vagy konfigurálja az alkalmazást több-bérlősre. |
| AADSTS50196 | LoopDetected – A rendszer ügyfélhurkot észlelt. Ellenőrizze az alkalmazás logikáját, hogy a jogkivonat gyorsítótárazása implementálva legyen, és hogy a hibafeltételek megfelelően legyenek kezelve. Az alkalmazás túl rövid idő alatt túl sok ilyen kérést küldött, ami azt jelzi, hogy hibás állapotban van, vagy visszaélésszerűen kér jogkivonatokat. |
| AADSTS50197 | Ütköződentitások – A felhasználó nem található. Próbáljon meg újra bejelentkezni. |
| AADSTS50199 | CmsiInterrupt – Biztonsági okokból a kéréshez felhasználói megerősítés szükséges. A megszakítás minden sémaátirányításnál megjelenik a mobilböngészőkben. Nincs szükség beavatkozásra. A rendszer arra kérte a felhasználót, hogy erősítse meg, hogy ez az alkalmazás az az alkalmazás, amelybe be szeretne jelentkezni. Ez egy biztonsági funkció, amely segít megelőzni a hamisítási támadásokat. Ez azért fordul elő, mert a rendszer webnézete egy natív alkalmazás jogkivonatának lekérésére szolgál. A kérés elkerülése érdekében az átirányítási URI-nak a következő biztonságos lista részét kell képeznie: http:// https:// chrome-extension:// (csak asztali Chrome böngészőben) |
| AADSTS51000 | RequiredFeatureNotEnabled – A funkció le van tiltva. |
| AADSTS51001 | DomainHintMustbePresent – A tartománymutatónak helyszíni biztonsági azonosítóval vagy helyszíni UPN-nel kell rendelkeznie. |
| AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant – A(z) {resourceCloud} erőforrásfelhő nem engedélyezett a(z) {identityTenant} identitásbérlőn. {resourceCloud} – az erőforrást birtokbaadó felhőpéldány. {identityTenant} – az a bérlő, ahonnan a bejelentkezési identitás származik. |
| AADSTS51004 | UserAccountNotInDirectory – A felhasználói fiók nem létezik a címtárban. Egy alkalmazás valószínűleg nem a megfelelő bérlőt választotta a bejelentkezéshez, és a jelenleg bejelentkezett felhasználó nem tudta ezt megtenni, mivel nem voltak a bérlőben. Ha a felhasználónak be kell tudnia jelentkezni, vegye fel vendégként. További információ: B2B-felhasználók hozzáadása. |
| AADSTS51005 | TemporaryRedirect – A 307-es HTTP-állapotnak felel meg, amely azt jelzi, hogy a kért információ a hely fejlécében megadott URI-ban található. Amikor megkapja ezt az állapotot, kövesse a válaszhoz társított hely fejlécét. Amikor az eredeti kérelemmetódus POST volt, az átirányított kérés a POST metódust is használni fogja. |
| AADSTS51006 | ForceReauthDueToInsufficientAuth – Integrált Windows-hitelesítésre van szükség. A felhasználó olyan munkamenet-jogkivonattal jelentkezett be, amely nem tartalmazza az integrált Windows-hitelesítési jogcímet. Kérje meg a felhasználót, hogy jelentkezzen be újra. |
| AADSTS52004 | DelegationDoesNotExistForLinkedIn – A felhasználó nem adott hozzájárulást a LinkedIn-erőforrásokhoz való hozzáféréshez. |
| AADSTS53000 | DeviceNotCompliant – A feltételes hozzáférési szabályzatnak megfelelő eszközre van szüksége, és az eszköz nem megfelelő. A felhasználónak regisztrálnia kell az eszközét egy jóváhagyott MDM-szolgáltatóval, például az Intune-nal. További információkért látogasson el a Feltételes hozzáférés eszköz szervizelésére. |
| AADSTS53001 | DeviceNotDomainJoined – A feltételes hozzáférési szabályzat tartományhoz csatlakoztatott eszközt igényel, és az eszköz nem csatlakozik tartományhoz. A felhasználó használjon tartományhoz csatlakoztatott eszközt. |
| AADSTS53002 | ApplicationUsedIsNotAnApprovedApp – A használt alkalmazás nem jóváhagyott alkalmazás a feltételes hozzáféréshez. A hozzáféréshez a felhasználónak a jóváhagyott alkalmazások listájából származó egyik alkalmazást kell használnia. |
| AADSTS53003 | BlockedByConditionalAccess – A hozzáférést a feltételes hozzáférési szabályzatok blokkolták. A hozzáférési szabályzat nem engedélyezi a jogkivonatok kiállítását. Ha ez nem várt, tekintse meg a kérelemre alkalmazott feltételes hozzáférési szabályzatot, vagy forduljon a rendszergazdához. További információ: a feltételes hozzáféréssel való bejelentkezés hibaelhárítása. |
| AADSTS530035 | BlockedBySecurityDefaults – A hozzáférést a biztonsági alapértelmezések blokkolták. Ennek oka az örökölt hitelesítést használó kérés, vagy a biztonsági alapértelmezett házirendek nem biztonságosnak minősülnek. További információkért látogasson el a kényszerített biztonsági szabályzatokra. |
| AADSTS53004 | ProofUpBlockedDueToRisk – A felhasználónak a tartalom elérése előtt be kell fejeznie a többtényezős hitelesítés regisztrációs folyamatát. A felhasználónak regisztrálnia kell a többtényezős hitelesítésre. |
| AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr – Nem lehet többtényezős hitelesítési módszereket konfigurálni, mert a szervezetnek adott helyekről vagy eszközökről kell beállítania ezeket az adatokat. |
| AADSTS53011 | A felhasználó az otthoni bérlőre vonatkozó kockázat miatt le van tiltva. |
| AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity – A delegált rendszergazda az otthoni bérlő fiókkockázata miatt letiltotta a bérlő elérését. |
| AADSTS54000 | MinorUserBlockedLegalAgeGroupRule |
| AADSTS54005 | Az OAuth2 engedélyezési kód már beváltva lett, próbálkozzon újra egy új érvényes kóddal, vagy használjon meglévő frissítési jogkivonatot. |
| AADSTS65001 | DelegationDoesNotExist – A felhasználó vagy a rendszergazda nem járult hozzá az alkalmazás X azonosítóval való használatához. Küldjön interaktív engedélyezési kérelmet ehhez a felhasználóhoz és erőforráshoz. |
| AADSTS65002 | A(z) {applicationId} első féltől származó alkalmazás és a(z) {resourceId} első féltől származó erőforrás közötti hozzájárulást előhitelesítéssel kell konfigurálni – a Microsoft tulajdonában lévő és üzemeltetett alkalmazásoknak jóváhagyást kell kapniuk az API-tulajdonostól, mielőtt jogkivonatokat kérnek az adott API-hoz. Előfordulhat, hogy a bérlő egyik fejlesztője megpróbálja újra felhasználni a Microsoft tulajdonában lévő alkalmazásazonosítót. Ez a hiba megakadályozza, hogy megszemélyesíthessenek egy Microsoft-alkalmazást más API-k meghívásához. Át kell lépniük egy másik, általuk regisztrált alkalmazásazonosítóra. |
| AADSTS65004 | UserDeclinedConsent – A felhasználó nem járult hozzá az alkalmazáshoz való hozzáféréshez. Kérje meg a felhasználót, hogy jelentkezzen be újra, és hagyja jóvá az alkalmazást |
| AADSTS65005 | Helytelenül konfiguráltApplication – Az alkalmazáshoz szükséges erőforrás-hozzáférési lista nem tartalmaz az erőforrás által felderíthető alkalmazásokat, vagy az ügyfélalkalmazás hozzáférést kért az erőforráshoz, amelyet nem adott meg a szükséges erőforrás-hozzáférési listán, vagy a Graph szolgáltatás hibás kérést adott vissza, vagy az erőforrás nem található. Ha az alkalmazás támogatja az SAML-t, előfordulhat, hogy helytelen azonosítóval (entity) konfigurálta az alkalmazást. További információt a hiba AADSTS650056 hibaelhárítási cikkében talál. |
| AADSTS650052 | Az alkalmazásnak hozzá kell férnie egy olyan szolgáltatáshoz (\"{name}\") , amelyre a szervezet \"{organization}\" nem iratkozott fel vagy nem engedélyezte. Kérje meg az informatikai rendszergazdát a szolgáltatás-előfizetések konfigurációjának felülvizsgálatára. |
| AADSTS650054 | Az alkalmazás engedélyt kért egy eltávolított vagy már nem elérhető erőforrás eléréséhez. Győződjön meg arról, hogy az alkalmazás által hívott összes erőforrás megtalálható a bérlőben, amelyben ön üzemel. |
| AADSTS650056 | Helytelenül konfigurált alkalmazás. Ennek oka a következők egyike lehet: az ügyfél nem sorolt fel "{name}" engedélyeket a kért engedélyek között az ügyfél alkalmazásregisztrációjában. Vagy a rendszergazda nem adott hozzájárulást a bérlőben. Vagy ellenőrizni kell az alkalmazás azonosítóját a kérelemben, hogy egyezik-e a konfigurált ügyfélalkalmazás azonosítójával. Vagy ellenőrizni kell a tanúsítványt a kérelemben, hogy érvényes-e. Lépjen kapcsolatba a rendszergazdával a konfiguráció kijavításáért vagy a bérlő nevében adott jóváhagyásért. Ügyfélalkalmazás azonosítója: {ID}. Lépjen kapcsolatba a rendszergazdával a konfiguráció kijavításáért vagy a bérlő nevében adott jóváhagyásért. |
| AADSTS650057 | Érvénytelen erőforrás. Az ügyfél hozzáférést kért egy olyan erőforráshoz, amely nem szerepel az ügyfél alkalmazásregisztrációjában a kért engedélyek között. Ügyfélalkalmazás azonosítója: {appId}({appName}). Erőforrás-érték kérésből: {resource}. Erőforrásalkalmazás azonosítója: {resourceAppId}. Az alkalmazásregisztrációból származó érvényes erőforrások listája: {regList}. |
| AADSTS67003 | ActorNotValidServiceIdentity |
| AADSTS70000 | InvalidGrant – A hitelesítés nem sikerült. A frissítési jogkivonat érvénytelen. A hiba oka a következő okok lehetnek:
|
| AADSTS70001 | UnauthorizedClient – Az alkalmazás le lett tiltva. További információt a hiba AADSTS70001 hibaelhárítási cikkében talál. |
| AADSTS700011 | UnauthorizedClientAppNotFoundInOrgIdTenant – Az {appIdentifier} azonosítójú alkalmazás nem található a könyvtárban. Egy ügyfélalkalmazás jogkivonatot kért a bérlőtől, de az ügyfélalkalmazás nem létezik a bérlőben, ezért a hívás sikertelen volt. |
| AADSTS70002 | InvalidClient – Hiba a hitelesítő adatok ellenőrzésekor. A megadott client_secret nem egyezik meg az ügyfél várt értékével. Javítsa ki a client_secret, és próbálkozzon újra. További információ: Hozzáférési jogkivonat kérése az engedélyezési kóddal. |
| AADSTS700025 | InvalidClientPublicClientWithCredential – Az ügyfél nyilvános, ezért sem a "client_assertion", sem a "client_secret" nem jelenik meg. |
| AADSTS700027 | Az ügyfél-érvényesítés nem sikerült az aláírás ellenőrzése során. Fejlesztői hiba – az alkalmazás a szükséges vagy helyes hitelesítési paraméterek nélkül próbál bejelentkezni. |
| AADSTS70003 | UnsupportedGrantType – Az alkalmazás nem támogatott támogatási típust adott vissza. |
| AADSTS700030 | Érvénytelen tanúsítvány – a tanúsítvány tulajdonosának neve nincs engedélyezve. A tokentanúsítvány SubjectNames/SubjectAlternativeNames (legfeljebb 10) a következő: {certificateSubjects}. |
| AADSTS70004 | InvalidRedirectUri – Az alkalmazás érvénytelen átirányítási URI-t adott vissza. Az ügyfél által megadott átirányítási cím nem egyezik meg egyik konfigurált címmel sem, illetve az OIDC jóváhagyási listán szereplő címekkel sem. |
| AADSTS70005 | UnsupportedResponseType – Az alkalmazás a következő okok miatt nem támogatott választípust adott vissza:
|
| AADSTS700054 | Response_type "id_token" nincs engedélyezve az alkalmazás számára. Az alkalmazás egy azonosító jogkivonatot kért az engedélyezési végponttól, de nem engedélyezte az azonosító jogkivonat implicit megadását. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként, majd keresse meg az >> Válassza ki az alkalmazást, majd válassza a Hitelesítés lehetőséget. Az Implicit engedélyezési és hibrid folyamatok területen győződjön meg arról, hogy az azonosító jogkivonatok ki van választva. |
| AADSTS70007 | UnsupportedResponseMode – Az alkalmazás nem támogatott értéket response_mode adott vissza a jogkivonat kérésekor. |
| AADSTS70008 | ExpiredOrRevokedGrant – A frissítési jogkivonat inaktivitás miatt lejárt. A jogkivonatot XXX-en állították ki, és bizonyos ideig inaktív volt. |
| AADSTS700082 | ExpiredOrRevokedGrantInactiveToken – A frissítési jogkivonat inaktivitás miatt lejárt. A jogkivonat a(z) {issueDate} webhelyen lett kiállítva, és a(z) {time} számára inaktív volt. A jogkivonat életciklusának várt része – a felhasználó hosszabb időt töltött el az alkalmazás használata nélkül, ezért a jogkivonat lejárt, amikor az alkalmazás megpróbálta frissíteni. |
| AADSTS700084 | A frissítési jogkivonat egyoldalas alkalmazáshoz (SPA) lett kibocsátva, ezért {time} rögzített, korlátozott élettartamú, amelyet nem lehet meghosszabbítani. Ez lejárt, és az SPA-nak új bejelentkezési kérelmet kell küldenie a bejelentkezési lapra. A jogkivonat a(z) {issueDate} webhelyen lett kiállítva. |
| AADSTS70011 | InvalidScope – Az alkalmazás által kért hatókör érvénytelen. |
| AADSTS70012 | MsaServerError – Kiszolgálóhiba történt egy MSA -felhasználó (fogyasztó) hitelesítése közben. Próbálkozzon újra. Ha a hiba továbbra is fennáll, küldjön támogatási jegyet |
| AADSTS70016 | AuthorizationPending – OAuth 2.0-s eszközfolyamat-hiba. Az engedélyezés függőben van. Az eszköz újra megkísérli a kérés lekérdezését. |
| AADSTS70018 | BadVerificationCode – Érvénytelen ellenőrző kód, mert a felhasználó helytelen felhasználói kódot ír be az eszközkód-folyamathoz. Az engedélyezés nincs jóváhagyva. |
| AADSTS70019 | CodeExpired – Az ellenőrző kód lejárt. A felhasználó próbálja meg újra a bejelentkezést. |
| AADSTS70043 | BadTokenDueToSignInFrequency – A frissítési jogkivonat lejárt vagy érvénytelen a feltételes hozzáférés által végzett bejelentkezési gyakoriság-ellenőrzések miatt. A jogkivonatot a rendszer a(z) {issueDate} webhelyen adta ki, és a kérelem maximálisan engedélyezett élettartama {time}. |
| AADSTS75001 | BindingSerializationError – Hiba történt az SAML-üzenetkötés során. |
| AADSTS75003 | Nem támogatottBindingError – Az alkalmazás nem támogatott kötéssel kapcsolatos hibát adott vissza (az SAML protokoll válasza nem küldhető el a HTTP POST-en kívül más kötéseken keresztül). |
| AADSTS75005 | Saml2MessageInvalid – A Microsoft Entra nem támogatja az alkalmazás által az egyszeri bejelentkezéshez küldött SAML-kérést. További információt a hiba AADSTS75005 hibaelhárítási cikkében talál. |
| AADSTS7500514 | Nem található támogatott SAML-választípus. A támogatott választípusok a "Válasz" (az "urn:oázis:names:tc:SAML:2.0:protocol" XML-névtérben) vagy az "Assertion" (az "urn:oasis:names:tc:SAML:2.0:assertion" XML-névtérben). Alkalmazáshiba – ezt a hibát a fejlesztő fogja kezelni. |
| AADSTS750054 | A SAMLRequest vagy a SAMLResponse elemnek szerepelnie kell a lekérdezési sztring paramétereként a SAML-átirányítási kötés HTTP-kérelmében. További információért tekintse meg az AADSTS750054 hibaelhárító cikket. |
| AADSTS75008 | RequestDeniedError – Az alkalmazás kérését a rendszer megtagadta, mivel az SAML-kérelem nem várt célhelyet kapott. |
| AADSTS75011 | NoMatchedAuthnContextInOutputClaims – Az a hitelesítési módszer, amellyel a felhasználó hitelesített a szolgáltatással, nem egyezik a kért hitelesítési módszerrel. További információért tekintse meg az AADSTS75011 hibaelhárító cikket. |
| AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy – A SAML2 hitelesítési kérelem érvénytelen NameIdPolicy értékkel rendelkezik. |
| AADSTS76021 | ApplicationRequiresSignedRequests – Az ügyfél által küldött kérés nincs aláírva, miközben az alkalmazás aláírt kéréseket igényel |
| AADSTS76026 | RequestIssueTimeExpired – Az SAML2 hitelesítési kérelemben lévő IssueTime lejárt. |
| AADSTS80001 | OnPremiseStoreIsNotAvailable – A hitelesítési ügynök nem tud csatlakozni az Active Directoryhoz. Győződjön meg arról, hogy az ügynökkiszolgálók ugyanahhoz az AD-erdőhöz tartoznak, mint azok a felhasználók, akiknek a jelszavát ellenőrizni kell, és képesek csatlakozni az Active Directoryhoz. |
| AADSTS80002 | OnPremisePasswordValidatorRequestTimedout – A jelszóérvényesítési kérés túllépte az időkorlátot. Győződjön meg arról, hogy az Active Directory elérhető, és válaszol az ügynököktől érkező kérésekre. |
| AADSTS80005 | OnPremisePasswordValidatorUnpredictableWebException – Ismeretlen hiba történt a hitelesítési ügynök válaszának feldolgozása során. Ismételje meg a kérést. Ha továbbra is sikertelen, nyisson meg egy támogatási jegyet a hibával kapcsolatos további részletekért. |
| AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem – A hitelesítési ügynök nem tudja ellenőrizni a felhasználó jelszavát. További információt az ügynöknaplókban talál, és ellenőrizze, hogy az Active Directory a várt módon működik-e. |
| AADSTS80010 | OnPremisePasswordValidationEncryptionException – A hitelesítési ügynök nem tudja visszafejteni a jelszót. |
| AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours – A felhasználók az engedélyezett órákon kívül próbáltak bejelentkezni (ez az AD-ben van megadva). |
| AADSTS80013 | OnPremisePasswordValidationTimeSkew – A hitelesítési kísérlet nem hajtható végre a hitelesítési ügynököt futtató gép és az AD közötti időeltérés miatt. Időszinkronizálási problémák elhárítása. |
| AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout – Az érvényességi kérelem a maximális eltelt idő túllépése után válaszolt. Nyisson meg egy támogatási jegyet a hibakóddal, a korrelációs azonosítóval és az időbélyeggel a hiba további részleteinek lekéréséhez. |
| AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated – A Kerberos hitelesítési kísérlet sikertelen volt. |
| AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported – A hitelesítési csomag nem támogatott. |
| AADSTS81006 | DesktopSsoNoAuthorizationHeader – Nem található engedélyezési fejléc. |
| AADSTS81007 | DesktopSsoTenantIsNotOptIn – A bérlő nincs engedélyezve a közvetlen egyszeri bejelentkezéshez. |
| AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat – Nem sikerült ellenőrizni a felhasználó Kerberos-jegyét. |
| AADSTS81010 | DesktopSsoAuthTokenInvalid – A közvetlen egyszeri bejelentkezés meghiúsult, mert a felhasználó Kerberos-jegye lejárt vagy érvénytelen. |
| AADSTS81011 | DesktopSsoLookupUserBySidFailed – Nem található felhasználói objektum a felhasználó Kerberos-jegyében található információk alapján. |
| AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn – A Microsoft Entra-azonosítóba bejelentkezni próbáló felhasználó eltér az eszközre bejelentkezett felhasználótól. |
| AADSTS90002 | InvalidTenantName – A bérlő neve nem található az adattárban. Ellenőrizze, hogy a megfelelő bérlőazonosítóval rendelkezik-e. Az alkalmazás fejlesztője akkor kapja meg ezt a hibát, ha az alkalmazás olyan bérlőbe próbál bejelentkezni, amelyet nem találunk. Ennek oka gyakran az, hogy egy felhőközi alkalmazást nem a megfelelő felhőben használtak, vagy a fejlesztő megpróbált bejelentkezni egy e-mail-címből származó bérlőbe, de a tartomány nincs regisztrálva. |
| AADSTS90004 | InvalidRequestFormat – A kérés nincs megfelelően formázva. |
| AADSTS90005 | InvalidRequestWithMultipleRequirements – A kérés nem fejezhető be. A kérés érvénytelen, mert az azonosító és a bejelentkezési tipp nem használható együtt. |
| AADSTS90006 | ExternalServerRetryableError – A szolgáltatás átmenetileg nem érhető el. |
| AADSTS90007 | InvalidSessionId – Hibás kérés. A megadott munkamenet-azonosító nem elemezhető. |
| AADSTS90008 | TokenForItselfRequiresGraphPermission – A felhasználó vagy a rendszergazda nem járult hozzá az alkalmazás használatához. Legalább az alkalmazásnak hozzáférésre van szüksége a Microsoft Entra-azonosítóhoz a bejelentkezési és olvasási felhasználói profil engedélyének megadásával. |
| AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier – Az alkalmazás jogkivonatot kér magának. Ez a forgatókönyv csak akkor támogatott, ha a megadott erőforrás GUID-alapú alkalmazásazonosítót használ. |
| AADSTS90010 | Nem támogatott – Nem hozható létre az algoritmus. |
| AADSTS9001023 | Az engedélyezési típus nem támogatott a /common vagy /consumers végpontokon. Használja a /organizations vagy a bérlőspecifikus végpontot. |
| AADSTS90012 | RequestTimeout – A kért időtúllépés történt. |
| AADSTS90013 | InvalidUserInput – A felhasználótól származó bemenet érvénytelen. |
| AADSTS90014 | MissingRequiredField – Ez a hibakód különböző esetekben jelenhet meg, ha egy várt mező nem szerepel a hitelesítő adatokban. |
| AADSTS900144 | A kérelem törzsének tartalmaznia kell a következő paramétert: "{name}". Fejlesztői hiba – az alkalmazás a szükséges vagy helyes hitelesítési paraméterek nélkül próbál bejelentkezni. |
| AADSTS90015 | QueryStringTooLong – A lekérdezési sztring túl hosszú. |
| AADSTS90016 | MissingRequiredClaim – A hozzáférési jogkivonat érvénytelen. A szükséges jogcím hiányzik. |
| AADSTS90019 | MissingTenantRealm – A Microsoft Entra-azonosító nem tudta meghatározni a bérlőazonosítót a kérelemből. |
| AADSTS90020 | Az SAML 1.1 Assertion hiányzik a felhasználó ImmutableID azonosítójából. Fejlesztői hiba – az alkalmazás a szükséges vagy helyes hitelesítési paraméterek nélkül próbál bejelentkezni. |
| AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat – Az egyszerű névformátum nem érvényes, vagy nem felel meg a várt name[/host][@realm] formátumnak. Az egyszerű név megadása kötelező, a gazdagép és a tartomány megadása nem kötelező, és null értékre állítható be. |
| AADSTS90023 | InvalidRequest – A hitelesítési szolgáltatás kérése érvénytelen. |
| AADSTS900236 | InvalidRequestSamlPropertyUnsupported – A(z) "{propertyName}" SAML hitelesítési kérelem tulajdonság nem támogatott, ezért nem állítható be. |
| AADSTS9002313 | InvalidRequest – A kérelem hibás vagy érvénytelen. - A probléma azért merült fel, mert hiba történt egy adott végpontra irányuló kéréssel kapcsolatban. Ennek a problémának az a javaslata, hogy lekérje a hiba egy fiddler-nyomkövetését, és ellenőrizze, hogy a kérés megfelelően van-e formázva vagy sem. |
| AADSTS9002332 | A(z) "{principalId}" ({principalName}) alkalmazás csak a Microsoft Entra felhasználói számára van konfigurálva. Ne használja a /consumers végpontot a kérés kiszolgálásához. |
| AADSTS90024 | RequestBudgetExceededError – Átmeneti hiba történt. Próbálkozzon újra. |
| AADSTS90027 | Ebből az API-verzióból nem tudunk jogkivonatokat kiadni az MSA-bérlőn. Vegye fel a kapcsolatot az alkalmazás gyártójával, mert a protokoll 2.0-s verziójával kell ezt támogatniuk. |
| AADSTS90033 | MsodsServiceUnavailable – A Microsoft Online Directory Service (MSODS) nem érhető el. |
| AADSTS90036 | MsodsServiceUnretryableFailure – Váratlan, nem újrapróbálkozási hiba történt az MSODS által üzemeltetett WCF szolgáltatásból. Küldjön támogatási jegyet a hiba részleteinek megismeréséhez |
| AADSTS90038 | NationalCloudTenantRedirection – A megadott "Y" bérlő az "X" nemzeti felhőhöz tartozik. A jelenlegi "Z" felhőpéldány nem egyesül az X-sel. A rendszer felhőátirányítási hibát ad vissza. |
| AADSTS900384 | A JWT-jogkivonat nem tudta ellenőrizni az aláírást. A tényleges üzenettartalmak futásidejűek, ennek a hibának számos oka van. A részletekért tekintse meg a visszaadott kivételről szóló üzenetet. |
| AADSTS90043 | NationalCloudAuthCodeRedirection – A funkció le van tiltva. |
| AADSTS900432 | A felhőközi kérések nem támogatják a bizalmas ügyfelet. |
| AADSTS90051 | InvalidNationalCloudId – Az országos felhőazonosító érvénytelen felhőazonosítót tartalmaz. |
| AADSTS90055 | TenantThrottlingError – Túl sok bejövő kérés van. Ez a kivétel a letiltott bérlők esetében jelenik meg. |
| AADSTS90056 | BadResourceRequest – A hozzáférési jogkivonat kódjának beváltásához az alkalmazásnak post kérést kell küldenie a /token végpontnak. Ezt megelőzően meg kell adnia egy engedélyezési kódot, és el kell küldenie a POST-kérelemben a /token végpontnak. Ebben a cikkben áttekintheti az OAuth 2.0 engedélyezési kódfolyamatát. A felhasználó irányítása a /authorize végponthoz, amely egy authorization_code ad vissza. Ha elküld egy kérelmet a /token végpontnak, a felhasználó megkapja a hozzáférési jogkivonatot. Ellenőrizze Alkalmazásregisztrációk > végpontokat, hogy a két végpont megfelelően lett-e konfigurálva. |
| AADSTS900561 | BadResourceRequestInvalidRequest – A végpont csak {valid_verbs} kéréseket fogad el. {invalid_verb} kérés érkezett. A(z) {valid_verbs} a végpont által támogatott HTTP-parancsok listáját (például POST) jelöli, a(z) {invalid_verb} az aktuális kérelemben használt HTTP-parancs (például GET). Ennek oka lehet fejlesztői hiba, vagy az, hogy a felhasználók a böngészőben lenyomják a Vissza gombot, és rossz kérést váltanak ki. Ez figyelmen kívül hagyható. |
| AADSTS90072 | PassThroughUserMfaError – A külső fiók, amellyel a felhasználó bejelentkezik, nem létezik azon a bérlőn, amelybe bejelentkezett; így a felhasználó nem tudja kielégíteni a bérlő MFA-követelményeit. Ez a hiba akkor is előfordulhat, ha a felhasználók szinkronizálva vannak, de az Active Directory és a Microsoft Entra ID közötti ImmutableID (sourceAnchor) attribútum nem egyezik. Először külső felhasználóként kell hozzáadni a fiókot a bérlőben. Jelentkezzen ki, és jelentkezzen be egy másik Microsoft Entra-felhasználói fiókkal. További információt a külső identitások konfigurálásával kapcsolatban talál. |
| AADSTS90081 | OrgIdWsFederationMessageInvalid – Hiba történt, amikor a szolgáltatás WS-összevonási üzenetet próbált feldolgozni. Az üzenet érvénytelen. |
| AADSTS90082 | OrgIdWsFederationNotSupported – A kérelem kiválasztott hitelesítési házirendje jelenleg nem támogatott. |
| AADSTS90084 | OrgIdWsFederationGuestNotAllowed – A vendégfiókok nem engedélyezettek ezen a webhelyen. |
| AADSTS90085 | OrgIdWsFederationSltRedemptionFailed – A szolgáltatás nem tud jogkivonatot kibocsátani, mert a vállalati objektum még nem lett kiépítve. |
| AADSTS90086 | OrgIdWsTrustDaTokenExpired – A felhasználói DA-jogkivonat lejárt. |
| AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed – Hiba történt a WS-Federation üzenet URI-ból való létrehozása során. |
| AADSTS90090 | GraphRetryableError – A szolgáltatás átmenetileg nem érhető el. |
| AADSTS90091 | GraphServiceUnreachable |
| AADSTS90092 | GraphNonRetryableError |
| AADSTS90093 | GraphUserUnauthorized – A kéréshez tiltott hibakóddal visszaadott gráf. |
| AADSTS90094 | AdminConsentRequired – Rendszergazdai hozzájárulás szükséges. |
| AADSTS900382 | A felhőközi kérések nem támogatják a bizalmas ügyfelet. |
| AADSTS90095 | AdminConsentRequiredRequestAccess – A rendszergazdai hozzájárulás munkafolyamatában egy megszakítás jelenik meg, amely akkor jelenik meg, amikor a felhasználónak azt mondják, hogy hozzájárulást kell kérnie a rendszergazdától. |
| AADSTS90099 | A(z) "{appId}" ({appName}) alkalmazás nincs engedélyezve a(z) "{tenant}" bérlőben. Az alkalmazásokat engedélyezni kell a külső bérlő eléréséhez, mielőtt a partnerdelegált rendszergazdák használhatják őket. Adja meg az előzetes hozzájárulást, vagy hajtsa végre a megfelelő Partner Center API-t az alkalmazás engedélyezéséhez. |
| AADSTS900971 | Nincs megadva válaszcím. |
| AADSTS90100 | InvalidRequestParameter – A paraméter üres vagy érvénytelen. |
| AADSTS901002 | AADSTS901002: Az "erőforrás" kérelemparaméter nem támogatott. |
| AADSTS90101 | InvalidEmailAddress – A megadott adatok nem érvényes e-mail-cím. Az e-mail-címnek formátumot kell tartalmaznia someone@example.com. |
| AADSTS90102 | InvalidUriParameter – Az értéknek érvényes abszolút URI-nak kell lennie. |
| AADSTS90107 | InvalidXml – A kérés érvénytelen. Győződjön meg arról, hogy az adatok nem tartalmaznak érvénytelen karaktereket. |
| AADSTS90112 | Az alkalmazásazonosító várhatóan GUID lesz. |
| AADSTS90114 | InvalidExpiryDate – A tömeges jogkivonat lejárati időbélyege lejárt jogkivonat kiadását eredményezi. |
| AADSTS90117 | InvalidRequestInput |
| AADSTS90119 | InvalidUserCode – A felhasználói kód null értékű vagy üres. |
| AADSTS90120 | InvalidDeviceFlowRequest – A kérést már engedélyezték vagy elutasították. |
| AADSTS90121 | InvalidEmptyRequest – Érvénytelen üres kérelem. |
| AADSTS90123 | IdentityProviderAccessDenied – A jogkivonat nem adható ki, mert az identitás- vagy jogcímkiállítási szolgáltató megtagadta a kérést. |
| AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported – Az erőforrás nem támogatott a végpontokon vagy /common a /consumers végpontokon keresztül. Használja inkább a /organizations bérlőspecifikus végpontot. |
| AADSTS90125 | DebugModeEnrollTenantNotFound – A felhasználó nincs a rendszerben. Győződjön meg arról, hogy helyesen adta meg a felhasználónevet. |
| AADSTS90126 | DebugModeEnrollTenantNotInferred – A felhasználói típus nem támogatott ezen a végponton. A rendszer nem tudja a felhasználó bérlőjét a felhasználónévből következtetni. |
| AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported – Az alkalmazás nem támogatott a /common végpontokon keresztül /consumers . Használja inkább a /organizations bérlőspecifikus végpontot. |
| AADSTS120000 | PasswordChangeIncorrectCurrentPassword |
| AADSTS120002 | PasswordChangeInvalidNewPasswordWeak |
| AADSTS120003 | PasswordChangeInvalidNewPasswordContainsMemberName |
| AADSTS120004 | PasswordChangeOnPremComplexity |
| AADSTS120005 | PasswordChangeOnPremSuccessCloudFail |
| AADSTS120008 | PasswordChangeAsyncJobStateTerminated – Nem újrapróbálkozható hiba történt. |
| AADSTS120011 | PasswordChangeAsyncUpnInferenceFailed |
| AADSTS120012 | PasswordChangeNeedsToHappenOnPrem |
| AADSTS120013 | PasswordChangeOnPremisesConnectivityFailure |
| AADSTS120014 | PasswordChangeOnPremUserAccountLockedOutOrDisabled |
| AADSTS120015 | PasswordChangeADAdminActionRequired |
| AADSTS120016 | PasswordChangeUserNotFoundBySspr |
| AADSTS120018 | PasswordChangePasswordDoesnotComplyFuzzyPolicy |
| AADSTS120020 | PasswordChangeFailure |
| AADSTS120021 | PartnerServiceSsprInternalServiceError |
| AADSTS130004 | NgcKeyNotFound – A felhasználónéven nincs konfigurálva az NGC-azonosítókulcs. |
| AADSTS130005 | NgcInvalidSignature – Az NGC kulcsaláírás ellenőrzése sikertelen volt. |
| AADSTS130006 | NgcTransportKeyNotFound – Az NGC átviteli kulcs nincs konfigurálva az eszközön. |
| AADSTS130007 | NgcDeviceIsDisabled – Az eszköz le van tiltva. |
| AADSTS130008 | NgcDeviceIsNotFound – Az NGC-kulcs által hivatkozott eszköz nem található. |
| AADSTS135010 | KeyNotFound |
| AADSTS135011 | A hitelesítés során használt eszköz le van tiltva. |
| AADSTS140000 | InvalidRequestNonce – A kérelem nem szerepel a meg nem adva. |
| AADSTS140001 | InvalidSessionKey – A munkamenetkulcs érvénytelen. |
| AADSTS165004 | Az üzenet tényleges tartalma futásidejű. A részletekért tekintse meg a visszaadott kivételről szóló üzenetet. |
| AADSTS165900 | InvalidApiRequest – Érvénytelen kérelem. |
| AADSTS220450 | Nem támogatottAndroidWebViewVersion – A Chrome WebView verziója nem támogatott. |
| AADSTS220501 | InvalidCrlDownload |
| AADSTS221000 | DeviceOnlyTokensNotSupportedByResource – Az erőforrás nincs konfigurálva arra, hogy csak eszközalapú jogkivonatokat fogadjon el. |
| AADSTS240001 | BulkAADJTokenUnauthorized – A felhasználó nem jogosult eszközök regisztrálására a Microsoft Entra-azonosítóban. |
| AADSTS240002 | RequiredClaimIsMissing – A id_token nem használható támogatásként urn:ietf:params:oauth:grant-type:jwt-bearer . |
| AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout – A jogcímátalakítás normál kifejezéskiváltása túllépte az időkorlátot. Ez azt jelzi, hogy túl összetett reguláris kifejezés lett konfigurálva ehhez az alkalmazáshoz. A kérés újrapróbálkozása sikeres lehet. Ellenkező esetben forduljon a rendszergazdához a konfiguráció javításához. |
| AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy – A bérlői rendszergazda olyan biztonsági szabályzatot konfigurált, amely letiltja ezt a kérést. Ellenőrizze a bérlő szintjén definiált biztonsági szabályzatokat annak megállapításához, hogy a kérés megfelel-e a szabályzatkövetelményeknek. |
| AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest – Az alkalmazás nem található a könyvtárban/bérlőben. Ez akkor fordulhat elő, ha az alkalmazást nem a bérlő rendszergazdája telepítette, vagy nem fogadta el egy felhasználó sem a bérlőben. Előfordulhat, hogy helytelenül konfigurálta az alkalmazás azonosítóját, vagy rossz bérlőre küldte a hitelesítési kérést. |
| AADSTS700020 | InteractionRequired – A hozzáférési engedélyhez interakció szükséges. |
| AADSTS700022 | InvalidMultipleResourcesScope – A bemeneti paraméter hatókörének megadott értéke nem érvényes, mert több erőforrást tartalmaz. |
| AADSTS700023 | InvalidResourcelessScope – A bemeneti paraméter hatókörének megadott értéke nem érvényes hozzáférési jogkivonat kérésekor. |
| AADSTS7000215 | Érvénytelen ügyfél titkos kód van megadva. Fejlesztői hiba – az alkalmazás a szükséges vagy helyes hitelesítési paraméterek nélkül próbál bejelentkezni. |
| AADSTS7000218 | A kérelem törzsének a következő paramétert kell tartalmaznia: "client_assertion" vagy "client_secret". |
| AADSTS7000222 | InvalidClientSecretExpiredKeysProvided – A megadott titkos ügyfélkulcsok lejártak. Hozzon létre új kulcsokat az alkalmazáshoz, vagy fontolja meg a tanúsítvány hitelesítő adatainak használatát a további biztonság érdekében: https://aka.ms/certCreds |
| AADSTS700229 | ForbiddenTokenType – Csak alkalmazásalapú jogkivonatok használhatók összevont identitás hitelesítő adatokként a Microsoft Entra-kiállító számára. Használjon csak alkalmazásalapú hozzáférési jogkivonatot (amely az ügyfél hitelesítő adatainak folyamata során jön létre) a felhasználó által delegált hozzáférési jogkivonat helyett (amely egy felhasználói környezetből érkező kérést jelöl). |
| AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant – A megadott engedélyezési kód más bérlővel szemben használható, ezért elutasítva. Az OAuth2 engedélyezési kódját ugyanazon bérlőre kell beváltani, amelyhez (/common vagy /{tenant-ID} szükséges) lett beolvasva. |
| AADSTS1000000 | UserNotBoundError – A Bind API megköveteli, hogy a Microsoft Entra-felhasználó egy külső identitásszolgáltatóval is hitelesítse magát, ami még nem történt meg. |
| AADSTS1000002 | BindCompleteInterruptError – A kötés sikeresen befejeződött, de a felhasználót tájékoztatni kell. |
| AADSTS100007 | A Microsoft Entra Regional ONLY támogatja az MSI-k hitelesítését, vagy az 1P-alkalmazásokhoz készült SN+I-t használó MSAL-kérelmekhez, illetve a Microsoft-infrastruktúra-bérlők 3P-alkalmazásaihoz. |
| AADSTS1000031 | Az {appDisplayName} alkalmazás jelenleg nem érhető el. Forduljon az adminisztrátorához. |
| AADSTS7000112 | UnauthorizedClientApplicationDisabled – Az alkalmazás le van tiltva. |
| AADSTS7000114 | Az "appIdentifier" alkalmazás nem indíthat alkalmazásokat a hívások nevében. |
| AADSTS7500529 | Az "SAMLId-Guid" érték nem érvényes SAML-azonosító – A Microsoft Entra ID ezzel az attribútummal tölti fel a visszaadott válasz InResponseTo attribútumát. Az azonosító nem kezdődhet számmal, ezért gyakori stratégia, hogy egy sztringet, például az "AZONOSÍTÓt" elő kell írni egy GUID sztring-ábrázolására. Az id6c1c178c166d486687be4aaf5e482730 például érvényes azonosító. |
| AADSTS9002341 | V2Error: invalid_grant – A felhasználónak engedélyeznie kell az egyszeri bejelentkezést (SSO). Ez a hiba akkor fordul elő, ha a felhasználó nem adta meg az alkalmazás számára az egyszeri bejelentkezés végrehajtásához szükséges engedélyeket. A felhasználót át kell irányítani a hozzájárulási képernyőre, hogy megadja a szükséges engedélyeket.
További információért tekintse meg ezt a közleményt." |
| AADSTS901011 | NoEmailAddressCollectedFromExternalOidcIDP – A külső OpenID Connect (OIDC) identitásszolgáltatótól nem kapott e-mail-címet. Ez általában akkor fordul elő, ha a felhasználó a regisztrációkor Az e-mail- elrejtése lehetőséget választja. |
| AADSTS901012 | EmailAddressCollectedFromExternalOidcIDPNotVerified – Az identitásszolgáltató nem kapott ellenőrzött e-mail-címet. Az e-mail-címet nem ellenőrzi a külső OIDC-identitásszolgáltató azonosító jogkivonata. |
| AADSTS901014 | NoExternalIdentifierCollectedFromExternalOidcIDP – A külső azonosító nem létezik a külső OIDC identitásszolgáltató azonosító jogkivonatában. |
- Kérdése van, vagy nem találja, amit keres? Hozzon létre egy GitHub-problémát, vagy tekintse meg a támogatási és támogatási lehetőségeket a fejlesztők számára, és ismerje meg, hogyan kérhet segítséget és támogatást.