Share via

Come risolvere gli errori di accesso di Microsoft Entra

  • Articolo

I log di accesso di Microsoft Entra consentono di trovare le risposte alle domande relative alla gestione dell'accesso alle applicazioni nell'organizzazione, tra cui:

  • Qual è il modello di accesso di un utente?
  • Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?
  • Qual è lo stato di questi accessi?

Inoltre, i log di accesso possono anche aiutare a risolvere gli errori di accesso per gli utenti dell'organizzazione. In questa guida viene descritto come isolare un errore di accesso nel report degli accessi e usarlo per comprendere la causa radice dell'errore. Sono descritti anche alcuni errori comuni di accesso.

Prerequisiti

È necessario:

  • Tenant di Microsoft Entra con licenza P1 o P2.
  • Un utente con il ruolo Lettore di report, Lettore di sicurezza o Sicurezza Amministrazione istrator per il tenant.
  • Inoltre, qualsiasi utente può accedere ai propri accessi da https://mysignins.microsoft.com.

Raccogliere i dettagli di accesso

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.

  2. Passare a Identity Monitoring & health Sign-in logs (Log di accesso per l'integrità>e monitoraggio delle identità).>

  3. Usare i filtri per limitare i risultati

    • Cercare in base al nome utente se si sta risolvendo la risoluzione dei problemi di un utente specifico.
    • Cercare in base all'applicazione se si stanno risolvendo i problemi relativi a un'app specifica.
    • Selezionare Errore dal menu Stato per visualizzare solo gli accessi non riusciti.

  4. Selezionare l'accesso non riuscito da analizzare per aprire la finestra dei dettagli.

  5. Esplorare i dettagli in ogni scheda. È possibile salvare alcuni dettagli per ulteriori operazioni di risoluzione dei problemi. Questi dettagli sono evidenziati nello screenshot che segue l'elenco.

    • ID correlazione
    • Codice dell'errore di accesso
    • Failure reason (Motivo dell'errore)
    • Nome utente, ID utente e identificatore di accesso

    Screenshot dei dettagli di accesso, con diversi dettagli evidenziati.

Risolvere i problemi relativi agli errori di accesso

Con i dettagli di accesso raccolti, è consigliabile esplorare i risultati e risolvere il problema.

Motivo dell'errore e dettagli aggiuntivi

Il motivo dell'errore e altri dettagli potrebbero fornire i dettagli e i passaggi successivi per risolvere il problema. Il motivo dell'errore descrive l'errore. I dettagli aggiuntivi forniscono altri dettagli e spesso indicano come risolvere il problema.

Screenshot dei dettagli dell'attività, con il motivo dell'errore e i dettagli evidenziati.

I motivi e i dettagli dell'errore seguenti sono comuni:

  • Il motivo dell'errore L'autenticazione non è riuscita durante la richiesta di autenticazione avanzata non fornisce molto da risolvere, ma il campo dei dettagli aggiuntivi indica che l'utente non ha completato la richiesta di autenticazione a più fattori. Chiedere di nuovo all'utente di accedere e completare le richieste di autenticazione a più fattori.
  • Il motivo dell'errore Il servizio federativo non è riuscito a rilasciare un token di aggiornamento primario OAuth fornisce un buon punto di partenza, ma i dettagli aggiuntivi spiegano brevemente il funzionamento dell'autenticazione in questo scenario e indicano di assicurarsi che la sincronizzazione del dispositivo sia abilitata.
  • Un motivo di errore comune è Errore durante la convalida delle credenziali a causa di un nome utente o una password non validi. L'utente ha immesso qualcosa in modo errato e deve riprovare.

Codice degli errori di accesso

Se sono necessarie informazioni più specifiche per la ricerca, è possibile usare il codice di errore di accesso per ulteriori ricerche.

  • Immettere il codice di errore nello strumento di ricerca del codice di errore per ottenere la descrizione del codice di errore e le informazioni di correzione.
  • Cercare un codice di errore nel riferimento ai codici di errore di accesso.

I codici di errore seguenti sono associati agli eventi di accesso, ma questo elenco non è esaustivo:

  • 50058: l'utente è autenticato ma non ha ancora eseguito l'accesso.

    • Questo codice di errore viene visualizzato per i tentativi di accesso quando l'utente non ha completato il processo di accesso.
    • Poiché l'utente non ha eseguito completamente l'accesso, il campo Utente potrebbe visualizzare un ID oggetto o un identificatore univoco globale (GUID) anziché un nome utente.
    • In alcune di queste situazioni, l'ID utente viene visualizzato come "00000000-0000-0000".

  • 90025: un servizio Interno di Microsoft Entra ha raggiunto la sua indennità di ripetizione dei tentativi per l'accesso dell'utente.

    • Questo errore si verifica spesso senza che l'utente noti e viene in genere risolto automaticamente.
    • Se persiste, chiedere di nuovo all'utente di accedere.

  • 500121: l'utente non ha completato il prompt MFA.

    • Questo errore viene spesso visualizzato se l'utente non ha completato la configurazione di MFA.
    • Indicare all'utente di completare il processo di installazione tramite l'accesso.

Se tutto il resto non riesce o il problema persiste nonostante l'esecuzione dell'azione consigliata, aprire una richiesta di supporto. Per altre informazioni, vedere come ottenere supporto per Microsoft Entra ID.

Passaggi successivi