Microsoft Entra 로그인 오류 문제를 해결하는 방법

  • 아티클

Microsoft Entra 로그인 로그를 사용하면 다음을 포함하여 조직의 애플리케이션에 대한 액세스 관리와 관련된 질문에 대한 답변을 찾을 수 있습니다.

  • 사용자의 로그인 패턴이란?
  • 한 주 동안 얼마나 많은 사용자가 로그인했나요?
  • 이러한 로그인의 상태란?

또한 로그인 로그는 조직의 사용자에 대한 로그인 실패 문제를 해결하는 데 도움이 될 수 있습니다. 이 가이드에서는 로그인 보고서에서 로그인 실패를 격리하고, 이를 사용하여 실패의 근본 원인을 파악하는 방법에 대해 알아봅니다. 몇 가지 일반적인 로그인 오류도 설명합니다.

필수 조건

다음 작업을 수행해야 합니다.

  • P1 또는 P2 라이선스가 있는 Microsoft Entra 테넌트.
  • 테넌트에 대한 보고서 읽기 권한자, 보안 읽기 권한자 또는 보안 관리이 있는 사용자입니다.
  • 또한 모든 사용자는 https://mysignins.microsoft.com에서 고유한 로그인에 액세스할 수 있습니다.

로그인 세부 정보 수집

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

  1. Microsoft Entra 관리 센터보고서 읽기 권한자 이상의 권한으로 로그인합니다.

  2. ID>모니터링 및 상태>로그인 로그로 찾습니다.

  3. 필터를 사용하여 결과 범위 좁히기

    • 특정 사용자 문제를 해결하는 경우 사용자 이름으로 검색합니다.
    • 특정 앱과 관련된 문제를 해결하는 경우 애플리케이션별로 검색합니다.
    • 상태 메뉴에서 실패를 선택하여 실패한 로그인만 표시합니다.

  4. 조사하려는 실패한 로그인을 선택하여 세부 정보 창을 엽니다.

  5. 각 탭에서 세부 정보를 탐색합니다. 추가 문제 해결을 위해 몇 가지 세부 정보를 저장할 수 있습니다. 이러한 세부 정보는 목록 다음의 스크린샷에서 강조 표시됩니다.

    • 상관 관계 ID
    • 로그인 오류 코드
    • 실패 이유
    • 사용자 이름, 사용자 ID 및 로그인 식별자

    여러 가지 세부 정보가 강조 표시된 로그인 세부 정보를 보여 주는 스크린샷입니다.

로그인 오류 문제 해결

로그인 세부 정보가 수집되면 결과를 탐색하고 문제를 해결해야 합니다.

실패 이유 및 추가 세부 정보

실패 이유추가 세부 정보는 문제를 해결하기 위한 세부 정보 및 다음 단계를 제공할 수 있습니다. 실패 이유는 오류를 설명합니다. 추가 세부 정보는 자세한 내용을 제공하며 문제 해결 방법을 알려 주는 경우가 많습니다.

실패 이유 및 세부 정보가 강조 표시된 활동 세부 정보를 보여 주는 스크린샷입니다.

다음과 같은 실패 이유 및 세부 정보가 표시되는 것이 일반적입니다.

  • 강력한 인증 요청 중에 인증이 실패함 실패 이유는 문제 해결에 많은 정보를 제공하지 않지만 추가 세부 정보 필드에는 사용자가 MFA 프롬프트를 완료하지 못했다고 표시됩니다. 사용자가 다시 로그인하도록 하고 MFA 프롬프트를 완료합니다.
  • 페더레이션 서비스가 OAuth 기본 새로 고침 토큰을 발급하지 못함 실패 이유는 좋은 시작점을 제공하지만, 추가 세부 정보에서는 이 시나리오에서 인증이 작동하는 방식을 간략하게 설명하고 디바이스 동기화가 사용하도록 설정되어 있는지 확인하도록 지시합니다.
  • 일반적인 실패 이유는 잘못된 사용자 이름 또는 암호로 인해 자격 증명 유효성 검사 오류가 발생함입니다. 사용자가 잘못 입력했으며 다시 시도해야 합니다.

로그인 오류 코드

조사 결과에 대한 자세한 설명이 필요한 경우 추가 조사를 위해 로그인 오류 코드를 사용할 수 있습니다.

다음 오류 코드는 로그인 이벤트와 연결되지만 이 목록은 완전하지 않습니다.

  • 50058: 사용자가 인증되었지만 아직 로그인되지 않았습니다.

    • 이 오류 코드는 사용자가 로그인 프로세스를 완료하지 않은 로그인 시도에 대해 나타납니다.
    • 사용자가 완전히 로그인하지 않았기 때문에 사용자 필드에 사용자 이름 대신 개체 ID 또는 GUID(Globally Unique Identifier)가 표시될 수 있습니다.
    • 이러한 상황에서 사용자 ID는 "00000000-0000-0000"처럼 표시됩니다.

  • 90025: 내부 Microsoft Entra 서비스가 사용자를 로그인하기 위한 재시도 허용 한도에 도달했습니다.

    • 이 오류는 사용자가 알아차리지 못한 상황에서 발생하는 경우가 많으며 일반적으로 자동으로 해결됩니다.
    • 계속되면 사용자가 다시 로그인하도록 합니다.

  • 500121: 사용자가 MFA 프롬프트를 완료하지 못했습니다.

    • 이 오류는 사용자가 MFA 설정을 완료하지 않은 경우 자주 발생합니다.
    • 사용자에게 로그인을 통해 설정 프로세스를 완료하도록 지시합니다.

다른 모든 방법이 실패하거나 추천된 작업 과정을 수행했는데도 문제가 지속되면 지원 요청을 엽니다. 자세한 내용은 Microsoft Entra ID에 대한 지원을 받는 방법을 참조하세요.

다음 단계