Come risolvere gli errori di accesso di Microsoft Entra
I log di accesso di Microsoft Entra consentono di trovare le risposte alle domande relative alla gestione dell'accesso alle applicazioni nell'organizzazione, tra cui:
- Qual è il modello di accesso di un utente?
- Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?
- Qual è lo stato di questi accessi?
Inoltre, i log di accesso possono anche aiutare a risolvere gli errori di accesso per gli utenti dell'organizzazione. In questa guida viene descritto come isolare un errore di accesso nel report degli accessi e usarlo per comprendere la causa radice dell'errore. Sono descritti anche alcuni errori comuni di accesso.
Prerequisiti
È necessario:
- Tenant di Microsoft Entra con licenza P1 o P2.
- Un utente con il ruolo Lettore di report, Lettore di sicurezza o Sicurezza Amministrazione istrator per il tenant.
- Inoltre, qualsiasi utente può accedere ai propri accessi da https://mysignins.microsoft.com.
Raccogliere i dettagli di accesso
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.
Passare a Identity Monitoring & health Sign-in logs (Log di accesso per l'integrità>e monitoraggio delle identità).>
Usare i filtri per limitare i risultati
- Cercare in base al nome utente se si sta risolvendo la risoluzione dei problemi di un utente specifico.
- Cercare in base all'applicazione se si stanno risolvendo i problemi relativi a un'app specifica.
- Selezionare Errore dal menu Stato per visualizzare solo gli accessi non riusciti.
Selezionare l'accesso non riuscito da analizzare per aprire la finestra dei dettagli.
Esplorare i dettagli in ogni scheda. È possibile salvare alcuni dettagli per ulteriori operazioni di risoluzione dei problemi. Questi dettagli sono evidenziati nello screenshot che segue l'elenco.
- ID correlazione
- Codice dell'errore di accesso
- Failure reason (Motivo dell'errore)
- Nome utente, ID utente e identificatore di accesso
Risolvere i problemi relativi agli errori di accesso
Con i dettagli di accesso raccolti, è consigliabile esplorare i risultati e risolvere il problema.
Motivo dell'errore e dettagli aggiuntivi
Il motivo dell'errore e altri dettagli potrebbero fornire i dettagli e i passaggi successivi per risolvere il problema. Il motivo dell'errore descrive l'errore. I dettagli aggiuntivi forniscono altri dettagli e spesso indicano come risolvere il problema.
I motivi e i dettagli dell'errore seguenti sono comuni:
- Il motivo dell'errore L'autenticazione non è riuscita durante la richiesta di autenticazione avanzata non fornisce molto da risolvere, ma il campo dei dettagli aggiuntivi indica che l'utente non ha completato la richiesta di autenticazione a più fattori. Chiedere di nuovo all'utente di accedere e completare le richieste di autenticazione a più fattori.
- Il motivo dell'errore Il servizio federativo non è riuscito a rilasciare un token di aggiornamento primario OAuth fornisce un buon punto di partenza, ma i dettagli aggiuntivi spiegano brevemente il funzionamento dell'autenticazione in questo scenario e indicano di assicurarsi che la sincronizzazione del dispositivo sia abilitata.
- Un motivo di errore comune è Errore durante la convalida delle credenziali a causa di un nome utente o una password non validi. L'utente ha immesso qualcosa in modo errato e deve riprovare.
Codice degli errori di accesso
Se sono necessarie informazioni più specifiche per la ricerca, è possibile usare il codice di errore di accesso per ulteriori ricerche.
- Immettere il codice di errore nello strumento di ricerca del codice di errore per ottenere la descrizione del codice di errore e le informazioni di correzione.
- Cercare un codice di errore nel riferimento ai codici di errore di accesso.
I codici di errore seguenti sono associati agli eventi di accesso, ma questo elenco non è esaustivo:
50058: l'utente è autenticato ma non ha ancora eseguito l'accesso.
- Questo codice di errore viene visualizzato per i tentativi di accesso quando l'utente non ha completato il processo di accesso.
- Poiché l'utente non ha eseguito completamente l'accesso, il campo Utente potrebbe visualizzare un ID oggetto o un identificatore univoco globale (GUID) anziché un nome utente.
- In alcune di queste situazioni, l'ID utente viene visualizzato come "00000000-0000-0000".
90025: un servizio Interno di Microsoft Entra ha raggiunto la sua indennità di ripetizione dei tentativi per l'accesso dell'utente.
- Questo errore si verifica spesso senza che l'utente noti e viene in genere risolto automaticamente.
- Se persiste, chiedere di nuovo all'utente di accedere.
500121: l'utente non ha completato il prompt MFA.
- Questo errore viene spesso visualizzato se l'utente non ha completato la configurazione di MFA.
- Indicare all'utente di completare il processo di installazione tramite l'accesso.
Se tutto il resto non riesce o il problema persiste nonostante l'esecuzione dell'azione consigliata, aprire una richiesta di supporto. Per altre informazioni, vedere come ottenere supporto per Microsoft Entra ID.
Passaggi successivi
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per