Foutcodes van Microsoft Entra-verificatie en -autorisatie
Bent u op zoek naar informatie over de AADSTS-foutcodes die worden geretourneerd door de STS (beveiligingstokenservice) van Microsoft Entra? Lees dit document om AADSTS-foutbeschrijvingen, oplossingen en enkele voorgestelde tijdelijke oplossingen te vinden.
Notitie
Deze informatie is voorlopig en kan worden gewijzigd. Hebt u een vraag of kunt u niet vinden wat u zoekt? Maak een GitHub-probleem of zie ondersteunings- en helpopties voor ontwikkelaars voor meer informatie over andere manieren waarop u hulp en ondersteuning kunt krijgen.
Deze documentatie wordt verstrekt voor richtlijnen voor ontwikkelaars en beheerders, maar mag nooit door de client zelf worden gebruikt. Foutcodes kunnen op elk gewenst moment worden gewijzigd om gedetailleerdere foutberichten te bieden die bedoeld zijn om de ontwikkelaar te helpen bij het bouwen van hun toepassing. Apps die afhankelijk zijn van tekst- of foutcodenummers, worden in de loop van de tijd verbroken.
Zoek informatie op over de huidige foutcode
Foutcodes en berichten kunnen worden gewijzigd. Bekijk de pagina https://login.microsoftonline.com/error voor de meest recente informatie om AADSTS-foutbeschrijvingen, oplossingen en een aantal voorgestelde tijdelijke oplossingen te vinden.
Als u bijvoorbeeld de foutcode 'AADSTS50058' hebt ontvangen, voert u een zoekopdracht uit naar https://login.microsoftonline.com/error '50058'. U kunt ook rechtstreeks een koppeling maken naar een specifieke fout door het foutcodenummer toe te voegen aan de URL: https://login.microsoftonline.com/error?code=50058.
Omgaan met foutcodes in uw toepassing
De OAuth2.0-specificatie bevat richtlijnen voor het afhandelen van fouten tijdens verificatie met behulp van het error gedeelte van de foutreactie.
Hier volgt een voorbeeld van een foutreactie:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
| Parameter | Description |
|---|---|
error |
Een foutcodetekenreeks die kan worden gebruikt voor het classificeren van typen fouten die optreden en moet worden gebruikt om te reageren op fouten. |
error_description |
Een specifiek foutbericht waarmee een ontwikkelaar de hoofdoorzaak van een verificatiefout kan identificeren. Gebruik dit veld nooit om te reageren op een fout in uw code. |
error_codes |
Een lijst met STS-specifieke foutcodes die kunnen helpen bij diagnostische gegevens. |
timestamp |
Hiermee wordt het tijdstip geretourneerd waarop de fout is opgetreden. |
trace_id |
Een unieke id voor de aanvraag die kan helpen bij diagnostische gegevens. |
correlation_id |
Een unieke id voor de aanvraag die kan helpen bij diagnostische gegevens over onderdelen. |
error_uri |
Een koppeling naar de foutzoekpagina met aanvullende informatie over de fout. Dit is alleen bedoeld voor het gebruik van ontwikkelaars en presenteer het niet aan gebruikers. Alleen aanwezig wanneer het opzoeksysteem voor fouten aanvullende informatie over de fout bevat. Niet alle fouten bevatten aanvullende informatie. |
Het error veld heeft verschillende mogelijke waarden: bekijk de koppelingen naar protocoldocumentatie en OAuth 2.0-specificaties voor meer informatie over specifieke fouten (bijvoorbeeld authorization_pending in de apparaatcodestroom) en hoe u erop kunt reageren. Hier worden enkele veelvoorkomende items vermeld:
| Foutcode | Beschrijving | Clientactie |
|---|---|---|
invalid_request |
Protocolfout, zoals een ontbrekende, vereiste parameter. | Herstel de aanvraag en dien ze opnieuw in. |
invalid_grant |
Een deel van het verificatiemateriaal (verificatiecode, vernieuwingstoken, toegangstoken, PKCE-uitdaging) was ongeldig, onparseerbaar, ontbreekt of anderszins onbruikbaar | Probeer een nieuwe aanvraag naar het /authorize eindpunt om een nieuwe autorisatiecode op te halen. Overweeg het gebruik van de protocollen van die app te controleren en te valideren. |
unauthorized_client |
De geverifieerde client is niet gemachtigd om dit autorisatietoestemmingstype te gebruiken. | Dit gebeurt meestal wanneer de clienttoepassing niet is geregistreerd in Microsoft Entra-id of niet wordt toegevoegd aan de Microsoft Entra-tenant van de gebruiker. De toepassing kan de gebruiker vragen om instructies voor het installeren van de toepassing en deze toe te voegen aan Microsoft Entra ID. |
invalid_client |
De clientauthenticatie is mislukt. | De clientreferenties zijn niet geldig. De toepassingsbeheerder werkt de referenties bij om dit probleem op te lossen. |
unsupported_grant_type |
De autorisatieserver biedt geen ondersteuning voor het autorisatietoestemmingstype. | Wijzig het toekenningstype in de aanvraag. Dit type fout mag alleen optreden tijdens de ontwikkeling en moet tijdens de eerste test worden gedetecteerd. |
invalid_resource |
De doelresource is ongeldig omdat deze niet bestaat, microsoft Entra-id kan deze niet vinden of niet juist is geconfigureerd. | Dit geeft aan dat de resource, als deze bestaat, niet is geconfigureerd in de tenant. De toepassing kan de gebruiker vragen om instructies voor het installeren van de toepassing en deze toe te voegen aan Microsoft Entra ID. Tijdens de ontwikkeling duidt dit meestal op een onjuist ingestelde testtenant of een typefout in de naam van het aangevraagde bereik. |
interaction_required |
Voor de aanvraag is gebruikersinteractie vereist. Er is bijvoorbeeld een andere verificatiestap vereist. | Voer de aanvraag opnieuw uit met dezelfde resource, interactief, zodat de gebruiker alle vereiste uitdagingen kan voltooien. |
temporarily_unavailable |
De server is tijdelijk te druk om de aanvraag te verwerken. | Probeer de aanvraag opnieuw. De clienttoepassing kan de gebruiker uitleggen dat de reactie is vertraagd vanwege een tijdelijke toestand. |
AADSTS-foutcodes
| Fout | Beschrijving |
|---|---|
| AADSTS16000 | InteractionRequired - Gebruikersaccount {EmailHidden} van id-provider {idp} bestaat niet in tenant {tenant} en heeft geen toegang tot de toepassing {appid}({appName}) in die tenant. Dit account moet eerst worden toegevoegd als externe gebruiker in de tenant. Meld u af en meld u opnieuw aan met een ander Microsoft Entra-gebruikersaccount. Deze fout komt vrij vaak voor wanneer u zich probeert aan te melden bij het Microsoft Entra-beheercentrum met behulp van een persoonlijk Microsoft-account en er geen directory aan is gekoppeld. |
| AADSTS16001 | UserAccountSelectionInvalid: deze fout wordt weergegeven als de gebruiker een tegel selecteert die door de sessieselectielogica is geweigerd. Wanneer deze fout wordt geactiveerd, kan de gebruiker herstellen door een bijgewerkte lijst met tegels/sessies te kiezen of door een ander account te kiezen. Deze fout kan optreden vanwege een codefout of racevoorwaarde. |
| AADSTS16002 | AppSessionSelectionInvalid: er is niet voldaan aan de door de app opgegeven SID-vereiste. |
| AADSTS160021 | AppSessionSelectionInvalidSessionNotExist - De toepassing heeft een gebruikerssessie aangevraagd die niet bestaat. Dit probleem kan worden opgelost door een nieuw Azure-account te maken. |
| AADSTS16003 | SsoUserAccountNotFoundInResourceTenant - Geeft aan dat de gebruiker niet expliciet is toegevoegd aan de tenant. |
| AADSTS17003 | CredentialKeyProvisioningFailed - Microsoft Entra ID kan de gebruikerssleutel niet inrichten. |
| AADSTS20001 | WsFedSignInResponseError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen. |
| AADSTS20012 | WsFedMessageInvalid: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen. |
| AADSTS20033 | FedMetadataInvalidTenantName: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen. |
| AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported - Backup Auth Service staat alleen AuthN-aanvragen van Microsoft Entra Gateway toe. Deze fout wordt geretourneerd wanneer verkeer de back-upverificatieservice rechtstreeks richt in plaats van de omgekeerde proxy te doorlopen. |
| AADSTS28002 | De opgegeven waarde voor het invoerparameterbereik {scope} is niet geldig bij het aanvragen van een toegangstoken. Geef een geldig bereik op. |
| AADSTS28003 | De opgegeven waarde voor het bereik van de invoerparameter kan niet leeg zijn bij het aanvragen van een toegangstoken met behulp van de opgegeven autorisatiecode. Geef een geldig bereik op. |
| AADSTS40008 | OAuth2IdPUnretryableServerError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen. |
| AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen. |
| AADSTS40010 | OAuth2IdPRetryableServerError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen. |
| AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen. |
| AADSTS50000 | TokenIssuanceError: er is een probleem met de aanmeldingsservice. Open een ondersteuningsticket om dit probleem op te lossen. |
| AADSTS50001 | InvalidResource: de resource is uitgeschakeld of bestaat niet. Controleer de code van uw app om ervoor te zorgen dat u de exacte resource-URL hebt opgegeven voor de resource waartoe u toegang probeert te krijgen. |
| AADSTS50002 | NotAllowedTenant: aanmelden is mislukt vanwege een beperkte proxytoegang op de tenant. Als het uw eigen tenantbeleid is, kunt u de instellingen voor de beperkte tenant wijzigen om dit probleem op te lossen. |
| AADSTS500011 | InvalidResourceServicePrincipalNotFound: de resource-principal met de naam {name} is niet gevonden in de tenant met de naam {tenant}. Dit kan gebeuren als de toepassing niet is geïnstalleerd door de beheerder van de tenant of als er geen toestemming voor is verleend door een gebruiker in de tenant. Mogelijk hebt u de verificatieaanvraag naar de verkeerde tenant verzonden. Als u verwacht dat de app wordt geïnstalleerd, moet u mogelijk beheerdersmachtigingen opgeven om deze toe te voegen. Neem contact op met de ontwikkelaars van de resource en toepassing om te begrijpen wat de juiste installatie voor uw tenant is. |
| AADSTS500014 | InvalidResourceServicePrincipalDisabled : de service-principal voor de resource {identifier} is uitgeschakeld. Dit geeft aan dat een abonnement binnen de tenant is verlopen of dat een beheerder voor deze tenant de service-principal van de toepassing heeft uitgeschakeld, waardoor tokens niet kunnen worden uitgegeven. Zie Gebruikersaanmelding uitschakelen voor toepassing voor meer informatie. |
| AADSTS500021 | De toegang tot de tenant {tenant} wordt geweigerd. AADSTS500021 geeft aan dat de tenantbeperkingsfunctie is geconfigureerd en dat de gebruiker toegang probeert te krijgen tot een tenant die zich niet in de lijst met toegestane tenants bevindt die zijn opgegeven in de header Restrict-Access-To-Tenant. Zie Tenantbeperkingen gebruiken om de toegang tot SaaS-cloudtoepassingen te beheren voor meer informatie. |
| AADSTS500022 | De toegang tot de tenant {tenant} wordt geweigerd. AADSTS500022 geeft aan dat de tenantbeperkingsfunctie is geconfigureerd en dat de gebruiker toegang probeert te krijgen tot een tenant die zich niet in de lijst met toegestane tenants bevindt die zijn opgegeven in de header Restrict-Access-To-Tenant. Zie Tenantbeperkingen gebruiken om de toegang tot SaaS-cloudtoepassingen te beheren voor meer informatie. |
| AADSTS50003 | MissingSigningKey - Aanmelden is mislukt vanwege een ontbrekende ondertekeningssleutel of certificaat. Dit kan komen doordat er geen ondertekeningssleutel is geconfigureerd in de app. Zie het artikel over probleemoplossing voor fout AADSTS50003 voor meer informatie. Als u nog steeds problemen ziet, neemt u contact op met de eigenaar van de app of een app-beheerder. |
| AADSTS50005 | DevicePolicyError: gebruiker heeft geprobeerd zich aan te melden bij een apparaat vanaf een platform dat momenteel niet wordt ondersteund via beleid voor voorwaardelijke toegang. |
| AADSTS50006 | InvalidSignature - Verificatie van handtekening is mislukt vanwege een ongeldige handtekening. |
| AADSTS50007 | PartnerEncryptionCertificateMissing : het partnerversleutelingscertificaat is niet gevonden voor deze app. Open een ondersteuningsticket bij Microsoft om dit probleem op te lossen. |
| AADSTS50008 | InvalidSamlToken - SAML-assertie ontbreekt of is onjuist geconfigureerd in het token. Neem contact op met uw federatieprovider. |
| AADSTS5000224 | NotAllowedTenantBlockedTenantFraud - Deze resource is helaas niet beschikbaar. Als u dit bericht per ongeluk ziet, neemt u contact op met De ondersteuning van Microsoft. |
| AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid - SAML Assertion is ongeldig. E-mailadresclaim ontbreekt of komt niet overeen met het domein van een externe realm. |
| AADSTS50010 | AudienceUriValidationFailed - Validatie van doelgroep-URI voor de app is mislukt omdat er geen tokendoelpunten zijn geconfigureerd. |
| AADSTS50011 | InvalidReplyTo: het antwoordadres ontbreekt, is onjuist geconfigureerd of komt niet overeen met antwoordadressen die zijn geconfigureerd voor de app. Als oplossing zorgt u ervoor dat dit ontbrekende antwoordadres wordt toegevoegd aan de Microsoft Entra-toepassing of iemand met de machtigingen hebt om uw toepassing te beheren in Microsoft Entra ALS dit voor u doet. Zie het artikel over probleemoplossing voor fout AADSTS50011 voor meer informatie. |
| AADSTS50012 | AuthenticationFailed - Verificatie is om een van de volgende redenen mislukt:
|
| AADSTS50013 | InvalidAssertion - Assertion is ongeldig vanwege verschillende redenen: de tokenverlener komt niet overeen met de API-versie binnen het geldige tijdsbereik -verlopen -ongeldig - vernieuwingstoken in de assertie is geen primair vernieuwingstoken. Neem contact op met de app-ontwikkelaar. |
| AADSTS500133 | Assertie valt niet binnen het geldige tijdsbereik. Zorg ervoor dat het toegangstoken niet is verlopen voordat u het gebruikt voor gebruikersverklaring of vraag een nieuw token aan. Huidige tijd: {curTime}, verlooptijd van assertie {expTime}. Verklaring is ongeldig vanwege verschillende redenen:
|
| AADSTS50014 | GuestUserInPendingState - Het gebruikersaccount bestaat niet in de map. Een toepassing heeft waarschijnlijk de verkeerde tenant gekozen om u aan te melden en de momenteel aangemelde gebruiker is verhinderd dit te doen omdat deze niet bestond in uw tenant. Als deze gebruiker zich moet kunnen aanmelden, voegt u deze toe als gast. Ga naar B2B-gebruikers toevoegen voor meer informatie. |
| AADSTS50015 | ViralUserLegalAgeConsentRequiredState - De gebruiker vereist toestemming voor juridische leeftijdsgroepen. |
| AADSTS50017 | CertificateValidationFailed - Certificeringsvalidatie is mislukt, redenen om de volgende redenen:
|
| AADSTS50020 | UserUnauthorized: gebruikers zijn niet gemachtigd om dit eindpunt aan te roepen. Gebruikersaccount {email} van id-provider {idp} bestaat niet in tenant {tenant} en heeft geen toegang tot de toepassing {appid}({appName}) in die tenant. Dit account moet eerst worden toegevoegd als externe gebruiker in de tenant. Meld u af en meld u opnieuw aan met een ander Microsoft Entra-gebruikersaccount. Als deze gebruiker lid moet zijn van de tenant, moet deze worden uitgenodigd via het B2B-systeem. Ga naar AADSTS50020 voor meer informatie. |
| AADSTS500208 | Het domein is geen geldig aanmeldingsdomein voor het accounttype. Deze situatie treedt op wanneer het account van de gebruiker niet overeenkomt met het verwachte accounttype voor de opgegeven tenant. Als de tenant bijvoorbeeld zodanig is geconfigureerd dat alleen werk- of schoolaccounts zijn toegestaan en de gebruiker zich probeert aan te melden met een persoonlijk Microsoft-account, wordt deze fout weergegeven. |
| AADSTS500212 | NotAllowedByOutboundPolicyTenant: de beheerder van de gebruiker heeft een uitgaand toegangsbeleid ingesteld dat geen toegang toestaat tot de resourcetenant. |
| AADSTS500213 | NotAllowedByInboundPolicyTenant: het toegangsbeleid voor meerdere tenants van de resourcetenant staat deze gebruiker geen toegang tot deze tenant toe. |
| AADSTS50027 | InvalidJwtToken - Ongeldig JWT-token vanwege de volgende redenen:
|
| AADSTS50029 | Ongeldige URI: domeinnaam bevat ongeldige tekens. Neem contact op met de beheerder van de tenant. |
| AADSTS50032 | WeakRsaKey - Geeft aan dat de onjuiste gebruiker probeert een zwakke RSA-sleutel te gebruiken. |
| AADSTS50033 | RetryableError: geeft een tijdelijke fout aan die niet is gerelateerd aan de databasebewerkingen. |
| AADSTS50034 | UserAccountNotFound : als u zich wilt aanmelden bij deze toepassing, moet het account worden toegevoegd aan de map. Deze fout kan optreden omdat de gebruiker zijn gebruikersnaam verkeerd heeft getypt of zich niet in de tenant bevindt. Een toepassing heeft mogelijk de verkeerde tenant gekozen om u aan te melden en de momenteel aangemelde gebruiker is verhinderd dit te doen omdat deze niet bestond in uw tenant. Als deze gebruiker zich moet kunnen aanmelden, voegt u deze toe als gast. Zie de documenten hier: B2B-gebruikers toevoegen. |
| AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt - Het zout dat is vereist voor het genereren van een paargewijze id ontbreekt in principe. Neem contact op met de beheerder van de tenant. |
| AADSTS50043 | UnableToGeneratePairwiseIdentifierWithMultipleSalts |
| AADSTS50048 | SubjectMismatchesIssuer - Claim van verlener van onderwerp komt niet overeen in de clientverklaring. Neem contact op met de beheerder van de tenant. |
| AADSTS50049 | NoSuchInstanceForDiscovery - Onbekend of ongeldig exemplaar. |
| AADSTS50050 | MalformedDiscoveryRequest- De aanvraag is onjuist ingedeeld. |
| AADSTS50053 | Deze fout kan twee verschillende oorzaken hebben:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder om te bepalen welke foutreden deze fout heeft veroorzaakt. Navigeer naar uw Microsoft Entra-tenant en controleer vervolgens de logboeken voor bewaking en status -> Aanmeldingslogboeken. Zoek de mislukte gebruikersaanmelding met foutcode 50053 en controleer de reden van de fout. |
| AADSTS50055 | InvalidPasswordExpiredPassword - Het wachtwoord is verlopen. Het wachtwoord van de gebruiker is verlopen en daarom is de aanmelding of sessie beëindigd. Ze krijgen de mogelijkheid om het opnieuw in te stellen, of kunnen een beheerder vragen om het opnieuw in te stellen via het wachtwoord van een gebruiker opnieuw instellen met behulp van Microsoft Entra-id. |
| AADSTS50056 | Ongeldig of null-wachtwoord: het wachtwoord bestaat niet in de map voor deze gebruiker. De gebruiker moet worden gevraagd om het wachtwoord opnieuw in te voeren. |
| AADSTS50057 | UserDisabled: het gebruikersaccount is uitgeschakeld. Het gebruikersobject in Active Directory waarmee dit account wordt back-up gemaakt, is uitgeschakeld. Een beheerder kan dit account opnieuw inschakelen via PowerShell |
| AADSTS50058 | UserInformationNotProvided - Sessiegegevens zijn niet voldoende voor eenmalige aanmelding. Dit betekent dat een gebruiker niet is aangemeld. Dit is een veelvoorkomende fout die wordt verwacht wanneer een gebruiker niet is geverifieerd en nog niet is aangemeld. Als deze fout optreedt in een SSO-context waarin de gebruiker zich eerder heeft aangemeld, betekent dit dat de SSO-sessie niet is gevonden of ongeldig is. Deze fout kan worden geretourneerd naar de toepassing als prompt=geen is opgegeven. |
| AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided - Tenant-identificatiegegevens zijn niet gevonden in de aanvraag of geïmpliceerd door opgegeven referenties. De gebruiker kan contact opnemen met de tenantbeheerder om het probleem op te lossen. |
| AADSTS50061 | SignoutInvalidRequest - Kan afmelden niet voltooien. De aanvraag is ongeldig. |
| AADSTS50064 | CredentialAuthenticationError: validatie van referenties voor gebruikersnaam of wachtwoord is mislukt. |
| AADSTS50068 | SignoutInitiatorNotParticipant - Afmelden is mislukt. De app waarmee afmelding is gestart, is geen deelnemer in de huidige sessie. |
| AADSTS50070 | SignoutUnknownSessionIdentifier - Afmelden is mislukt. De afmeldingsaanvraag heeft een naam-id opgegeven die niet overeenkomt met de bestaande sessies. |
| AADSTS50071 | SignoutMessageExpired - De afmeldingsaanvraag is verlopen. |
| AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt - Gebruiker moet zich inschrijven voor tweede factor authentication (interactief). |
| AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt : sterke verificatie is vereist en de gebruiker heeft de MFA-uitdaging niet doorstaan. |
| AADSTS50076 | UserStrongAuthClientAuthNRequired: vanwege een configuratiewijziging die is aangebracht door de beheerder, zoals beleid voor voorwaardelijke toegang, afdwingen per gebruiker of omdat u bent verplaatst naar een nieuwe locatie, moet de gebruiker meervoudige verificatie gebruiken om toegang te krijgen tot de resource. Probeer het opnieuw met een nieuwe autorisatieaanvraag voor de resource. |
| AADSTS50078 | UserStrongAuthExpired- Gepresenteerde meervoudige verificatie is verlopen vanwege beleid dat is geconfigureerd door uw beheerder. U moet uw meervoudige verificatie vernieuwen voor toegang tot {resource}. |
| AADSTS50079 | UserStrongAuthEnrollmentRequired : vanwege een configuratiewijziging die is aangebracht door de beheerder, zoals beleid voor voorwaardelijke toegang, afdwinging per gebruiker of omdat de gebruiker naar een nieuwe locatie is verplaatst, moet de gebruiker meervoudige verificatie gebruiken. Een beheerde gebruiker moet beveiligingsgegevens registreren om meervoudige verificatie te voltooien, of een federatieve gebruiker moet de claim met meerdere factoren ophalen van de federatieve id-provider. |
| AADSTS50085 | Vernieuwingstoken vereist een sociale IDP-aanmelding. Laat gebruikers proberen zich opnieuw aan te melden met gebruikersnaam en wachtwoord |
| AADSTS50086 | SasNonRetryableError |
| AADSTS50087 | SasRetryableError: er is een tijdelijke fout opgetreden tijdens sterke verificatie. Probeer het opnieuw. |
| AADSTS50088 | Limiet voor telecom MFA-oproepen bereikt. Probeer het over een paar minuten opnieuw. |
| AADSTS50089 | Verificatie is mislukt omdat het stroomtoken is verlopen. Verwacht: verificatiecodes, vernieuwingstokens en sessies verlopen na verloop van tijd of worden ingetrokken door de gebruiker of een beheerder. De app vraagt een nieuwe aanmelding aan bij de gebruiker. |
| AADSTS50097 | DeviceAuthenticationRequired - Apparaatverificatie is vereist. |
| AADSTS50099 | PKeyAuthInvalidJwtUnauthorized : de JWT-handtekening is ongeldig. |
| AADSTS50105 | EntitlementGrantsNotFound : de aangemelde gebruiker is niet toegewezen aan een rol voor de aangemelde app. Wijs de gebruiker toe aan de app. Zie het artikel over probleemoplossing voor fout AADSTS50105 voor meer informatie. |
| AADSTS50107 | InvalidRealmUri - Het aangevraagde federatiedomeinobject bestaat niet. Neem contact op met de beheerder van de tenant. |
| AADSTS50120 | ThresholdJwtInvalidJwtFormat - Probleem met JWT-header. Neem contact op met de beheerder van de tenant. |
| AADSTS50124 | ClaimsTransformationInvalidInputParameter - Claimtransformatie bevat ongeldige invoerparameter. Neem contact op met de tenantbeheerder om het beleid bij te werken. |
| AADSTS501241 | Verplichte invoer {paramName} ontbreekt in transformatie-id {transformId}. Deze fout wordt geretourneerd terwijl Microsoft Entra-id probeert een SAML-antwoord te bouwen op de toepassing. NameID-claim of NameIdentifier is verplicht in het SAML-antwoord en als microsoft-entra-id het bronkenmerk voor nameID-claim niet kan ophalen, wordt deze fout geretourneerd. Zorg er als oplossing voor dat u claimregels toevoegt. Als u claimregels wilt toevoegen, meldt u zich als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum en bladert u vervolgens naar Bedrijfstoepassingen voor identiteitstoepassingen>>. Selecteer uw toepassing, selecteer Eenmalige aanmelding en voer vervolgens in User Attributes &Claims de unieke gebruikers-id (naam-id) in. |
| AADSTS50125 | PasswordResetRegistrationRequiredInterrupt - Aanmelden is onderbroken vanwege een wachtwoordherstel- of wachtwoordregistratievermelding. |
| AADSTS50126 | InvalidUserNameOrPassword: fout bij het valideren van referenties vanwege een ongeldige gebruikersnaam of wachtwoord. De gebruiker heeft de juiste referenties niet ingevoerd. Verwacht een aantal van deze fouten in uw logboeken omdat gebruikers fouten maken. |
| AADSTS50127 | BrokerAppNotInstalled - Gebruiker moet een broker-app installeren om toegang te krijgen tot deze inhoud. |
| AADSTS50128 | Ongeldige domeinnaam: er zijn geen tenantgegevens gevonden in de aanvraag of impliciet door opgegeven referenties. |
| AADSTS50129 | DeviceIsNotWorkplaceJoined - Workplace join is vereist om het apparaat te registreren. |
| AADSTS50131 | ConditionalAccessFailed: geeft verschillende voorwaardelijke toegangsfouten aan, zoals de status van een ongeldig Windows-apparaat, de aanvraag is geblokkeerd vanwege verdachte activiteiten, toegangsbeleid of beslissingen over beveiligingsbeleid. |
| AADSTS50132 | SsoArtifactInvalidOrExpired - De sessie is niet geldig vanwege het verlopen van het wachtwoord of recente wachtwoordwijziging. |
| AADSTS50133 | SsoArtifactRevoked : de sessie is niet geldig vanwege het verlopen van het wachtwoord of recente wachtwoordwijziging. |
| AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter - Verkeerde datacenter. Als u een aanvraag wilt autoriseren die is geïnitieerd door een app in de OAuth 2.0-apparaatstroom, moet de autoriserende partij zich in hetzelfde datacenter bevinden als de oorspronkelijke aanvraag zich bevindt. |
| AADSTS50135 | PasswordChangeCompromisedPassword : wachtwoordwijziging is vereist vanwege accountrisico. |
| AADSTS50136 | RedirectMsaSessionToApp - Enkele MSA-sessie gedetecteerd. |
| AADSTS50139 | SessionMissingMsaOAuth2RefreshToken: de sessie is ongeldig vanwege een ontbrekend extern vernieuwingstoken. |
| AADSTS50140 | KmsiInterrupt : deze fout is opgetreden vanwege interrupt 'Aangemeld blijven' toen de gebruiker zich aanmeldde. Dit is een verwacht onderdeel van de aanmeldingsstroom, waarbij een gebruiker wordt gevraagd of hij of zij aangemeld wil blijven bij de huidige browser om verdere aanmeldingen eenvoudiger te maken. Zie de nieuwe microsoft Entra-aanmeldingservaring en 'Aangemeld blijven' voor meer informatie. U kunt een ondersteuningsticket openen met correlatie-id, aanvraag-id en foutcode voor meer informatie. |
| AADSTS50143 | Sessie komt niet overeen: sessie is ongeldig omdat de gebruikerstenant niet overeenkomt met de domeinhint vanwege een andere resource. Open een ondersteuningsticket met correlatie-id, aanvraag-id en een foutcode voor meer informatie. |
| AADSTS50144 | InvalidPasswordExpiredOnPremPassword - Het Active Directory-wachtwoord van de gebruiker is verlopen. Genereer een nieuw wachtwoord voor de gebruiker of laat de gebruiker het selfserviceprogramma voor opnieuw instellen gebruiken om het wachtwoord opnieuw in te stellen. |
| AADSTS50146 | MissingCustomSigningKey: deze app moet worden geconfigureerd met een app-specifieke ondertekeningssleutel. Deze is niet geconfigureerd met een sleutel of de sleutel is verlopen of is nog niet geldig. Neem contact op met de eigenaar van de toepassing. |
| AADSTS501461 | AcceptMappedClaims wordt alleen ondersteund voor een tokendoelgroep die overeenkomt met de toepassings-GUID of een doelgroep binnen de geverifieerde domeinen van de tenant. Wijzig de resource-id of gebruik een toepassingsspecifieke ondertekeningssleutel. |
| AADSTS50147 | MissingCodeChallenge: de grootte van de parameter voor de codevraag is niet geldig. |
| AADSTS501481 | De Code_Verifier komt niet overeen met de code_challenge die is opgegeven in de autorisatieaanvraag. |
| AADSTS501491 | InvalidCodeChallengeMethodInvalidSize - Ongeldige grootte van Code_Challenge parameter. |
| AADSTS50155 | DeviceAuthenticationFailed - Apparaatverificatie is mislukt voor deze gebruiker. |
| AADSTS50158 | ExternalSecurityChallenge- Externe beveiligingsvraag is niet voldaan. |
| AADSTS50161 | InvalidExternalSecurityChallengeConfiguration - Claims die worden verzonden door externe provider is niet voldoende of Ontbrekende claim aangevraagd bij externe provider. |
| AADSTS50166 | ExternalClaimsProviderThrottled - Kan de aanvraag niet verzenden naar de claimprovider. |
| AADSTS50168 | ChromeBrowserSsoInterruptRequired - De client kan een SSO-token verkrijgen via de extensie Windows 10-accounts, maar het token is niet gevonden in de aanvraag of het opgegeven token is verlopen. |
| AADSTS50169 | InvalidRequestBadRealm - De realm is geen geconfigureerde realm van de huidige servicenaamruimte. |
| AADSTS50170 | MissingExternalClaimsProviderMapping : de toewijzing van externe besturingselementen ontbreekt. |
| AADSTS50173 | FreshTokenNeeded: de opgegeven toekenning is verlopen omdat deze is ingetrokken en er is een nieuw verificatietoken nodig. Een beheerder of een gebruiker heeft de tokens voor deze gebruiker ingetrokken, waardoor volgende tokenvernieuwingen mislukken en opnieuw moeten worden geverifieerd. Laat de gebruiker zich opnieuw aanmelden. |
| AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers - Externe uitdaging wordt niet ondersteund voor passthrough-gebruikers. |
| AADSTS50178 | SessionControlNotSupportedForPassthroughUsers - Sessiebeheer wordt niet ondersteund voor passthrough-gebruikers. |
| AADSTS50180 | WindowsIntegratedAuthMissing - Geïntegreerde Windows-verificatie is vereist. Schakel de tenant in voor een naadloze eenmalige aanmelding (SSO). |
| AADSTS50187 | DeviceInformationNotProvided: de service kan geen apparaatverificatie uitvoeren. |
| AADSTS50192 | Ongeldige aanvraag - RawCredentialExpectedNotFound - Er is geen referentie opgenomen in de aanmeldingsaanvraag. Voorbeeld: gebruiker voert verificatie op basis van certificaten (CBA) uit en er wordt geen certificaat verzonden (of proxy wordt verwijderd) het certificaat van de gebruiker in de aanmeldingsaanvraag. |
| AADSTS50194 | De toepassing {appId}({appName}) is niet geconfigureerd als een multitenant-toepassing. Het gebruik van het /common-eindpunt wordt niet ondersteund voor dergelijke toepassingen die zijn gemaakt na {time}. Gebruik een tenantspecifiek eindpunt of configureer de toepassing als multitenant. |
| AADSTS50196 | LoopDetected: er is een clientlus gedetecteerd. Controleer de logica van de app om ervoor te zorgen dat tokencaching is geïmplementeerd en dat foutvoorwaarden correct worden verwerkt. De app heeft in een te korte periode te veel van dezelfde aanvraag gedaan, wat aangeeft dat de app een foutieve status heeft of dat tokens onrechtmatig worden aangevraagd. |
| AADSTS50197 | ConflictingIdentities : de gebruiker kan niet worden gevonden. Probeer u opnieuw aan te melden. |
| AADSTS50199 | CmsiInterrupt - Om veiligheidsredenen is gebruikersbevestiging vereist voor deze aanvraag. Interrupt wordt weergegeven voor alle schemaomleidingen in mobiele browsers. Geen actie vereist. De gebruiker is gevraagd om te bevestigen dat deze app de toepassing is waarmee hij of zij zich wil aanmelden. Dit is een beveiligingsfunctie waarmee adresvervalsingsaanvallen worden voorkomen. Dit komt doordat een systeemwebweergave is gebruikt om een token aan te vragen voor een systeemeigen toepassing. Om deze prompt te voorkomen, moet de omleidings-URI deel uitmaken van de volgende veilige lijst: http:// https:// chrome-extension:// (alleen desktop Chrome-browser) |
| AADSTS51000 | RequiredFeatureNotEnabled : de functie is uitgeschakeld. |
| AADSTS51001 | DomainHintMustbePresent - Domeinhint moet aanwezig zijn met een on-premises beveiligings-id of on-premises UPN. |
| AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant - Resourcecloud {resourceCloud} is niet toegestaan voor identiteitstenant {identityTenant}. {resourceCloud} - cloudinstantie die eigenaar is van de resource. {identityTenant} - is de tenant waaruit de aanmeldingsidentiteit afkomstig is. |
| AADSTS51004 | UserAccountNotInDirectory: het gebruikersaccount bestaat niet in de map. Een toepassing heeft waarschijnlijk de verkeerde tenant gekozen om u aan te melden en de momenteel aangemelde gebruiker is verhinderd dit te doen, omdat deze niet in uw tenant bestond. Als deze gebruiker zich moet kunnen aanmelden, voegt u deze toe als gast. Ga naar B2B-gebruikers toevoegen voor meer informatie. |
| AADSTS51005 | TemporaryRedirect: equivalent aan HTTP-status 307, wat aangeeft dat de aangevraagde informatie zich bevindt op de URI die is opgegeven in de locatieheader. Wanneer u deze status ontvangt, volgt u de locatieheader die is gekoppeld aan het antwoord. Wanneer de oorspronkelijke aanvraagmethode POST was, gebruikt de omgeleide aanvraag ook de POST-methode. |
| AADSTS51006 | ForceReauthDueToInsufficientAuth - Geïntegreerde Windows-verificatie is vereist. Gebruiker die zich heeft aangemeld met behulp van een sessietoken dat de geïntegreerde Windows-verificatieclaim mist. Vraag de gebruiker om zich opnieuw aan te melden. |
| AADSTS52004 | DelegationDoesNotExistForLinkedIn - De gebruiker heeft geen toestemming gegeven voor toegang tot LinkedIn-resources. |
| AADSTS53000 | DeviceNotCompliant - Beleid voor voorwaardelijke toegang vereist een compatibel apparaat en het apparaat is niet compatibel. De gebruiker moet het apparaat inschrijven bij een goedgekeurde MDM-provider zoals Intune. Ga voor meer informatie naar het herstel van het apparaat voor voorwaardelijke toegang. |
| AADSTS53001 | DeviceNotDomainJoined - Beleid voor voorwaardelijke toegang vereist een apparaat dat lid is van een domein en het apparaat is niet lid van een domein. Laat de gebruiker een apparaat gebruiken dat lid is van een domein. |
| AADSTS53002 | ApplicationUsedIsNotAnApprovedApp - De app die wordt gebruikt, is geen goedgekeurde app voor voorwaardelijke toegang. De gebruiker moet een van de apps uit de lijst met goedgekeurde apps gebruiken om toegang te krijgen. |
| AADSTS53003 | BlockedByConditionalAccess - Toegang is geblokkeerd door beleid voor voorwaardelijke toegang. Het toegangsbeleid staat tokenuitgifte niet toe. Als dit onverwacht is, raadpleegt u het beleid voor voorwaardelijke toegang dat is toegepast op deze aanvraag of neemt u contact op met de beheerder. Ga voor meer informatie naar het oplossen van problemen met aanmelden met voorwaardelijke toegang. |
| AADSTS530035 | BlockedBySecurityDefaults - Toegang is standaard geblokkeerd. Dit komt doordat de aanvraag gebruikmaakt van verouderde verificatie of als onveilig wordt beschouwd volgens het standaardbeleid voor beveiliging. Ga naar afgedwongen beveiligingsbeleid voor meer informatie. |
| AADSTS53004 | ProofUpBlockedDueToRisk: de gebruiker moet het registratieproces voor meervoudige verificatie voltooien voordat deze inhoud wordt geopend. De gebruiker moet zich registreren voor meervoudige verificatie. |
| AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr : kan meervoudige verificatiemethoden niet configureren omdat de organisatie vereist dat deze gegevens worden ingesteld vanaf specifieke locaties of apparaten. |
| AADSTS53011 | Gebruiker geblokkeerd vanwege risico's op de thuistenant. |
| AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity : een gedelegeerde beheerder is geblokkeerd voor toegang tot de tenant vanwege accountrisico's in hun thuistenant. |
| AADSTS54000 | MinorUserBlockedLegalAgeGroupRule |
| AADSTS54005 | OAuth2-autorisatiecode is al ingewisseld. Probeer het opnieuw met een nieuwe geldige code of gebruik een bestaand vernieuwingstoken. |
| AADSTS65001 | DelegationDoesNotExist : de gebruiker of beheerder heeft niet toestemming gegeven voor het gebruik van de toepassing met id X. Verzend een interactieve autorisatieaanvraag voor deze gebruiker en resource. |
| AADSTS65002 | Toestemming tussen de first party-toepassing {applicationId} en de eerste partijresource {resourceId} moet worden geconfigureerd via preauthorization. Toepassingen die eigendom zijn van en worden beheerd door Microsoft, moeten goedkeuring krijgen van de API-eigenaar voordat tokens voor die API worden aangevraagd. Een ontwikkelaar in uw tenant probeert mogelijk een app-id die eigendom is van Microsoft opnieuw te gebruiken. Deze fout voorkomt dat ze een Microsoft-toepassing imiteren om andere API's aan te roepen. Ze moeten overstappen op een andere app-id die ze registreren. |
| AADSTS65004 | UserDeclinedConsent: gebruiker heeft geweigerd om toestemming te geven voor toegang tot de app. Laat de gebruiker zich opnieuw aanmelden en toestemming geven voor de app |
| AADSTS65005 | Onjuist geconfigureerdeApplication: de vereiste lijst met resourcetoegangslijsten bevat geen apps die kunnen worden gedetecteerd door de resource, of de client-app heeft toegang aangevraagd tot de resource, die niet is opgegeven in de vereiste resourcetoegangslijst of Graph-service heeft een ongeldige aanvraag of resource geretourneerd. Als de app SAML ondersteunt, hebt u de app mogelijk geconfigureerd met de verkeerde id (entiteit). Zie het artikel over probleemoplossing voor fout AADSTS650056 voor meer informatie. |
| AADSTS650052 | De app heeft toegang nodig tot een service (\"{name}\") waarvoor uw organisatie \"{organization}\" zich niet heeft geabonneerd of ingeschakeld. Neem contact op met de IT-beheerder om de configuratie van je serviceabonnementen te controleren. |
| AADSTS650054 | De toepassing heeft om machtigingen gevraagd om toegang te krijgen tot een resource die is verwijderd of niet meer beschikbaar is. Zorg ervoor dat alle resources die de app aanroept aanwezig zijn in de tenant waarin u werkt. |
| AADSTS650056 | Onjuist geconfigureerde toepassing. Dit kan een van de volgende oorzaken hebben: de client heeft geen machtigingen voor {name} vermeld in de aangevraagde machtigingen in de registratie van de clienttoepassing. Of de beheerder heeft geen toestemming gegeven in de tenant. Of controleer de toepassings-id in de aanvraag om er zeker van te zijn dat deze overeenkomt met de geconfigureerde clienttoepassings-id. Of controleer het certificaat in de aanvraag om te controleren of het geldig is. Neem contact op met uw beheerder om de configuratie of toestemming namens de tenant op te lossen. Client-app-id: {ID}. Neem contact op met uw beheerder om de configuratie of toestemming namens de tenant op te lossen. |
| AADSTS650057 | Invalid resource. De client heeft toegang aangevraagd tot een resource die niet wordt vermeld in de aangevraagde machtigingen in de toepassingsregistratie van de client. Client-app-id: {appId}({appName}). Resourcewaarde van aanvraag: {resource}. Id van resource-app: {resourceAppId}. Lijst met geldige resources uit app-registratie: {regList}. |
| AADSTS67003 | ActorNotValidServiceIdentity |
| AADSTS70000 | InvalidGrant - Verificatie is mislukt. Het vernieuwingstoken is niet geldig. De fout kan de volgende oorzaken hebben:
|
| AADSTS70001 | UnauthorizedClient: de toepassing is uitgeschakeld. Zie het artikel over probleemoplossing voor fout AADSTS70001 voor meer informatie. |
| AADSTS700011 | UnauthorizedClientAppNotFoundInOrgIdTenant - Toepassing met id {appIdentifier} is niet gevonden in de map. Een clienttoepassing heeft een token aangevraagd vanuit uw tenant, maar de client-app bestaat niet in uw tenant, dus de aanroep is mislukt. |
| AADSTS70002 | InvalidClient: fout bij het valideren van de referenties. De opgegeven client_secret komt niet overeen met de verwachte waarde voor deze client. Corrigeer de client_secret en probeer het opnieuw. Zie De autorisatiecode gebruiken om een toegangstoken aan te vragen voor meer informatie. |
| AADSTS700025 | InvalidClientPublicClientWithCredential - Client is openbaar, dus 'client_assertion' of 'client_secret' moet worden weergegeven. |
| AADSTS700027 | Validatie van handtekening van clientverklaring is mislukt. Fout bij ontwikkelaars: de app probeert zich aan te melden zonder de vereiste of juiste verificatieparameters. |
| AADSTS70003 | UnsupportedGrantType - De app heeft een niet-ondersteund toekenningstype geretourneerd. |
| AADSTS700030 | Ongeldig certificaat: de onderwerpnaam in het certificaat is niet geautoriseerd. SubjectNames/SubjectAlternativeNames (maximaal 10) in tokencertificaat zijn: {certificateSubjects}. |
| AADSTS70004 | InvalidRedirectUri: de app heeft een ongeldige omleidings-URI geretourneerd. Het omleidingsadres dat is gespecificeerd door de client komt niet overeen met een geconfigureerd adres of een adres op de OIDC-goedkeuringslijst. |
| AADSTS70005 | UnsupportedResponseType - De app heeft om de volgende redenen een niet-ondersteund antwoordtype geretourneerd:
|
| AADSTS700054 | Response_type 'id_token' is niet ingeschakeld voor de toepassing. De toepassing heeft een id-token aangevraagd vanaf het autorisatie-eindpunt, maar er is geen impliciete toekenning van id-token ingeschakeld. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder en blader vervolgens naar Identiteitstoepassingen>> App-registraties. Selecteer uw toepassing en selecteer vervolgens Verificatie. Controleer onder Impliciete toekenning en hybride stromen of id-tokens zijn geselecteerd. |
| AADSTS70007 | UnsupportedResponseMode : de app heeft een niet-ondersteunde waarde geretourneerd bij het aanvragen van response_mode een token. |
| AADSTS70008 | ExpiredOrRevokedGrant - Het vernieuwingstoken is verlopen vanwege inactiviteit. Het token is uitgegeven op XXX en was gedurende een bepaalde tijd inactief. |
| AADSTS700082 | ExpiredOrRevokedGrantInactiveToken : het vernieuwingstoken is verlopen vanwege inactiviteit. Het token is uitgegeven op {issueDate} en is inactief voor {time}. Verwacht onderdeel van de levenscyclus van het token: de gebruiker heeft een langere periode zonder de toepassing te gebruiken, dus het token is verlopen toen de app deze probeerde te vernieuwen. |
| AADSTS700084 | Het vernieuwingstoken is uitgegeven aan één pagina-app (BEVEILIGD-WACHTWOORDVERIFICATIE) en heeft daarom een vaste, beperkte levensduur van {time}, die niet kan worden verlengd. Het is nu verlopen en er moet een nieuwe aanmeldingsaanvraag worden verzonden door de beveiligd-WACHTWOORDVERIFICATIE naar de aanmeldingspagina. Het token is uitgegeven op {issueDate}. |
| AADSTS70011 | InvalidScope: het bereik dat door de app is aangevraagd, is ongeldig. |
| AADSTS70012 | MsaServerError: er is een serverfout opgetreden tijdens het verifiëren van een MSA-gebruiker (consumer). Probeer het opnieuw. Als dit probleem blijft bestaan, opent u een ondersteuningsticket |
| AADSTS70016 | AuthorizationPending - OAuth 2.0-apparaatstroomfout. Autorisatie is in behandeling. Het apparaat probeert de aanvraag opnieuw te peilen. |
| AADSTS70018 | BadVerificationCode: ongeldige verificatiecode vanwege het typen van de gebruiker in verkeerde gebruikerscode voor de apparaatcodestroom. Autorisatie is niet goedgekeurd. |
| AADSTS70019 | CodeExpired : verificatiecode is verlopen. Laat de gebruiker de aanmelding opnieuw proberen. |
| AADSTS70043 | BadTokenDueToSignInFrequency: het vernieuwingstoken is verlopen of is ongeldig vanwege aanmeldingsfrequentiecontroles door voorwaardelijke toegang. Het token is uitgegeven op {issueDate} en de maximaal toegestane levensduur voor deze aanvraag is {time}. |
| AADSTS75001 | BindingSerializationError: er is een fout opgetreden tijdens de SAML-berichtbinding. |
| AADSTS75003 | UnsupportedBindingError: de app heeft een fout geretourneerd met betrekking tot niet-ondersteunde binding (SAML-protocolantwoord kan niet worden verzonden via andere bindingen dan HTTP POST). |
| AADSTS75005 | Saml2MessageInvalid - Microsoft Entra biedt geen ondersteuning voor de SAML-aanvraag die is verzonden door de app voor eenmalige aanmelding. Zie het artikel over probleemoplossing voor fout AADSTS75005 voor meer informatie. |
| AADSTS7500514 | Er is geen ondersteund type SAML-antwoord gevonden. De ondersteunde antwoordtypen zijn 'Response' (in XML-naamruimte 'urn:oasis:names:tc:SAML:2.0:protocol') of 'Assertion' (in XML-naamruimte 'urn:oasis:names:tc:SAML:2.0:assertion'). Toepassingsfout: de ontwikkelaar verwerkt deze fout. |
| AADSTS750054 | De SAMLRequest of de SAMLResponse moet aanwezig zijn als querytekenreeksparameters in de HTTP-aanvraag voor de binding voor SAML-omleiding. Zie het artikel over probleemoplossing voor fout AADSTS750054 voor meer informatie. |
| AADSTS75008 | RequestDeniedError: de aanvraag van de app is geweigerd omdat de SAML-aanvraag een onverwachte bestemming had. |
| AADSTS75011 | NoMatchedAuthnContextInOutputClaims: de verificatiemethode waarmee de gebruiker is geverifieerd bij de service komt niet overeen met de aangevraagde verificatiemethode. Zie het artikel over probleemoplossing voor fout AADSTS75011 voor meer informatie. |
| AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy - SAML2 Authentication Request heeft ongeldige NameIdPolicy. |
| AADSTS76021 | ApplicationRequiresSignedRequests - De aanvraag die door de client wordt verzonden, is niet ondertekend terwijl de toepassing ondertekende aanvragen vereist |
| AADSTS76026 | RequestIssueTimeExpired - IssueTime in een SAML2-verificatieaanvraag is verlopen. |
| AADSTS80001 | OnPremiseStoreIsNotAvailable : de verificatieagent kan geen verbinding maken met Active Directory. Zorg ervoor dat agentservers lid zijn van hetzelfde AD-forest als de gebruikers van wie de wachtwoorden moeten worden gevalideerd en dat ze verbinding kunnen maken met Active Directory. |
| AADSTS80002 | Er is een time-out opgetreden voor de aanvraag voor wachtwoordvalidatie in OnPremisePasswordValidatorRequestTimedout. Zorg ervoor dat Active Directory beschikbaar is en reageert op aanvragen van de agents. |
| AADSTS80005 | OnPremisePasswordValidatorUnpredictableWebException : er is een onbekende fout opgetreden tijdens het verwerken van het antwoord van de verificatieagent. Probeer de aanvraag opnieuw. Als deze blijft mislukken, opent u een ondersteuningsticket voor meer informatie over de fout. |
| AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem : de verificatieagent kan het wachtwoord van de gebruiker niet valideren. Controleer de agentlogboeken voor meer informatie en controleer of Active Directory werkt zoals verwacht. |
| AADSTS80010 | OnPremisePasswordValidationEncryptionException : de verificatieagent kan het wachtwoord niet ontsleutelen. |
| AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours - De gebruikers hebben geprobeerd zich buiten de toegestane uren aan te melden (dit is opgegeven in AD). |
| AADSTS80013 | OnPremisePasswordValidationTimeSkew: de verificatiepoging kan niet worden voltooid vanwege tijdverschil tussen de computer waarop de verificatieagent en AD worden uitgevoerd. Problemen met tijdsynchronisatie oplossen. |
| AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout - Validatieaanvraag gereageerd nadat de maximale verstreken tijd is overschreden. Open een ondersteuningsticket met de foutcode, correlatie-id en tijdstempel voor meer informatie over deze fout. |
| AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated - Kerberos-verificatiepoging is mislukt. |
| AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported : het verificatiepakket wordt niet ondersteund. |
| AADSTS81006 | DesktopSsoNoAuthorizationHeader - Er is geen autorisatieheader gevonden. |
| AADSTS81007 | DesktopSsoTenantIsNotOptIn - De tenant is niet ingeschakeld voor naadloze eenmalige aanmelding. |
| AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat - Kan het Kerberos-ticket van de gebruiker niet valideren. |
| AADSTS81010 | DesktopSsoAuthTokenInvalid - Naadloze eenmalige aanmelding is mislukt omdat het Kerberos-ticket van de gebruiker is verlopen of ongeldig is. |
| AADSTS81011 | DesktopSsoLookupUserBySidFailed - Kan gebruikersobject niet vinden op basis van informatie in het Kerberos-ticket van de gebruiker. |
| AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn : de gebruiker die zich probeert aan te melden bij Microsoft Entra ID, verschilt van de gebruiker die is aangemeld bij het apparaat. |
| AADSTS90002 | InvalidTenantName: de naam van de tenant is niet gevonden in het gegevensarchief. Controleer of u de juiste tenant-id hebt. De ontwikkelaar van de toepassing ontvangt deze fout als de app zich probeert aan te melden bij een tenant die niet kan worden gevonden. Dit komt vaak doordat een cross-cloud-app is gebruikt voor de verkeerde cloud of de ontwikkelaar heeft geprobeerd zich aan te melden bij een tenant die is afgeleid van een e-mailadres, maar het domein niet is geregistreerd. |
| AADSTS90004 | InvalidRequestFormat : de aanvraag is niet juist opgemaakt. |
| AADSTS90005 | InvalidRequestWithMultipleRequirements - Kan de aanvraag niet voltooien. De aanvraag is niet geldig omdat de id en aanmeldingshint niet samen kunnen worden gebruikt. |
| AADSTS90006 | ExternalServerRetryableError : de service is tijdelijk niet beschikbaar. |
| AADSTS90007 | InvalidSessionId - Ongeldige aanvraag. De doorgegeven sessie-id kan niet worden geparseerd. |
| AADSTS90008 | TokenForItselfRequiresGraphPermission - De gebruiker of beheerder heeft niet toestemming gegeven om de toepassing te gebruiken. Voor de toepassing is minimaal toegang tot Microsoft Entra-id vereist door de machtiging voor aanmelden en gebruikersprofiel op te geven. |
| AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier : de toepassing vraagt een token voor zichzelf aan. Dit scenario wordt alleen ondersteund als de opgegeven resource gebruikmaakt van de op GUID gebaseerde toepassings-id. |
| AADSTS90010 | NotSupported: kan het algoritme niet maken. |
| AADSTS9001023 | Het toekenningstype wordt niet ondersteund via de eindpunten /common of /consumers. Gebruik het /organizations- of tenantspecifieke eindpunt. |
| AADSTS90012 | RequestTimeout: er is een time-out opgetreden voor de aangevraagde aanvraag. |
| AADSTS90013 | InvalidUserInput: de invoer van de gebruiker is niet geldig. |
| AADSTS90014 | MissingRequiredField: deze foutcode kan in verschillende gevallen worden weergegeven wanneer een verwacht veld niet aanwezig is in de referentie. |
| AADSTS900144 | De hoofdtekst van de aanvraag moet de volgende parameter bevatten: {name}. Fout bij ontwikkelaars: de app probeert zich aan te melden zonder de vereiste of juiste verificatieparameters. |
| AADSTS90015 | QueryStringTooLong - De querytekenreeks is te lang. |
| AADSTS90016 | MissingRequiredClaim : het toegangstoken is niet geldig. De vereiste claim ontbreekt. |
| AADSTS90019 | MissingTenantRealm - Microsoft Entra-id kan de tenant-id van de aanvraag niet bepalen. |
| AADSTS90020 | De SAML 1.1-assertie ontbreekt in ImmutableID van de gebruiker. Fout bij ontwikkelaars: de app probeert zich aan te melden zonder de vereiste of juiste verificatieparameters. |
| AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat - De principal-naamindeling is niet geldig of voldoet niet aan de verwachte name[/host][@realm] indeling. De principal-naam is vereist, host en realm zijn optioneel en kunnen worden ingesteld op null. |
| AADSTS90023 | InvalidRequest: de verificatieserviceaanvraag is niet geldig. |
| AADSTS900236 | InvalidRequestSamlPropertyUnsupported- De samL-verificatieaanvraageigenschap {propertyName} wordt niet ondersteund en mag niet worden ingesteld. |
| AADSTS9002313 | InvalidRequest : aanvraag is ongeldig of ongeldig. - Het probleem treedt op omdat er iets mis is met de aanvraag voor een bepaald eindpunt. De suggestie voor dit probleem is om een fiddler-tracering te krijgen van de fout die optreedt en te kijken of de aanvraag correct is opgemaakt of niet. |
| AADSTS9002332 | De toepassing {principalId}({principalName}) is alleen geconfigureerd voor gebruik door Microsoft Entra-gebruikers. Gebruik het eindpunt /consumers niet om deze aanvraag te verwerken. |
| AADSTS90024 | RequestBudgetExceededError - Er is een tijdelijke fout opgetreden. Probeer het opnieuw. |
| AADSTS90027 | Er kunnen geen tokens van deze API-versie worden uitgeven op de MSA-tenant. Neem contact op met de leverancier van de toepassing, omdat ze versie 2.0 van het protocol moeten gebruiken om dit te ondersteunen. |
| AADSTS90033 | MsodsServiceUnavailable - De Microsoft Online Directory Service (MSODS) is niet beschikbaar. |
| AADSTS90036 | MsodsServiceUnretryableFailure : er is een onverwachte, niet-opnieuw te proberen fout opgetreden in de WCF-service die wordt gehost door MSODS. Open een ondersteuningsticket om meer informatie te krijgen over de fout. |
| AADSTS90038 | NationalCloudTenantRedirection - De opgegeven tenant 'Y' behoort tot de Nationale Cloud 'X'. Huidig cloudexemplaren Z worden niet gefedereerd met X. Er wordt een fout geretourneerd bij het omleiden van de cloud. |
| AADSTS900384 | Validatie van JWT-token is mislukt. De werkelijke berichtinhoud is runtimespecifiek, er zijn verschillende oorzaken voor deze fout. Raadpleeg het geretourneerde uitzonderingsbericht voor meer informatie. |
| AADSTS90043 | NationalCloudAuthCodeRedirection : de functie is uitgeschakeld. |
| AADSTS900432 | Confidential Client wordt niet ondersteund in crosscloud-aanvragen. |
| AADSTS90051 | InvalidNationalCloudId - De nationale cloud-id bevat een ongeldige cloud-id. |
| AADSTS90055 | TenantThrottlingError: er zijn te veel binnenkomende aanvragen. Deze uitzondering wordt gegenereerd voor geblokkeerde tenants. |
| AADSTS90056 | BadResourceRequest: als u de code voor een toegangstoken wilt inwisselen, moet de app een POST-aanvraag verzenden naar het /token eindpunt. Voordat u dit doet, moet u ook een autorisatiecode opgeven en deze verzenden in de POST-aanvraag naar het /token eindpunt. Raadpleeg dit artikel voor een overzicht van de OAuth 2.0-autorisatiecodestroom. De gebruiker doorsturen naar het /authorize eindpunt, dat een authorization_code retourneert. Door een aanvraag naar het /token eindpunt te plaatsen, krijgt de gebruiker het toegangstoken. Controleer App-registraties > Eindpunten om te controleren of de twee eindpunten correct zijn geconfigureerd. |
| AADSTS900561 | BadResourceRequestInvalidRequest - Het eindpunt accepteert alleen {valid_verbs}-aanvragen. Er is een {invalid_verb}-aanvraag ontvangen. {valid_verbs} vertegenwoordigt een lijst met HTTP-woorden die worden ondersteund door het eindpunt (bijvoorbeeld POST), {invalid_verb} is een HTTP-woord dat wordt gebruikt in de huidige aanvraag (bijvoorbeeld GET). Dit kan worden veroorzaakt door een fout in de ontwikkelaar of door gebruikers die op de knop Terug in hun browser drukken, waardoor een ongeldige aanvraag wordt geactiveerd. Het kan worden genegeerd. |
| AADSTS90072 | PassThroughUserMfaError: het externe account waarmee de gebruiker zich aanmeldt, bestaat niet in de tenant waarmee hij of zij zich heeft aangemeld; de gebruiker kan dus niet voldoen aan de MFA-vereisten voor de tenant. Deze fout kan ook optreden als de gebruikers zijn gesynchroniseerd, maar er is een onjuiste overeenkomst in het kenmerk ImmutableID (sourceAnchor) tussen Active Directory en Microsoft Entra ID. Het account moet eerst worden toegevoegd als externe gebruiker in de tenant. Meld u af en meld u aan met een ander Microsoft Entra-gebruikersaccount. Ga voor meer informatie naar het configureren van externe identiteiten. |
| AADSTS90081 | OrgIdWsFederationMessageInvalid : er is een fout opgetreden toen de service een WS-Federation-bericht probeerde te verwerken. Het bericht is niet geldig. |
| AADSTS90082 | OrgIdWsFederationNotSupported: het geselecteerde verificatiebeleid voor de aanvraag wordt momenteel niet ondersteund. |
| AADSTS90084 | OrgIdWsFederationGuestNotAllowed - Gastaccounts zijn niet toegestaan voor deze site. |
| AADSTS90085 | OrgIdWsFederationSltRedemptionFailed : de service kan geen token uitgeven omdat het bedrijfsobject nog niet is ingericht. |
| AADSTS90086 | OrgIdWsTrustDaTokenExpired - Het DA-token van de gebruiker is verlopen. |
| AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed: er is een fout opgetreden tijdens het maken van het WS-Federation-bericht van de URI. |
| AADSTS90090 | GraphRetryableError: de service is tijdelijk niet beschikbaar. |
| AADSTS90091 | GraphServiceUnreachable |
| AADSTS90092 | GraphNonRetryableError |
| AADSTS90093 | GraphUserUnauthorized - Graph geretourneerd met een verboden foutcode voor de aanvraag. |
| AADSTS90094 | AdminConsentRequired : beheerderstoestemming is vereist. |
| AADSTS900382 | Confidential Client wordt niet ondersteund in crosscloud-aanvragen. |
| AADSTS90095 | AdminConsentRequiredRequestAccess- In de werkstroom voor beheerderstoestemming wordt een onderbreking weergegeven wanneer de gebruiker wordt verteld dat hij of zij de beheerder om toestemming moet vragen. |
| AADSTS90099 | De toepassing {appId} ({appName}) is niet geautoriseerd in de tenant {tenant}. Toepassingen moeten zijn gemachtigd voor toegang tot de externe tenant voordat gedelegeerde beheerders van partners deze kunnen gebruiken. Geef vooraf toestemming of voer de juiste PartnerCentrum-API uit om de toepassing te autoriseren. |
| AADSTS900971 | Er is geen antwoordadres opgegeven. |
| AADSTS90100 | InvalidRequestParameter: de parameter is leeg of ongeldig. |
| AADSTS901002 | AADSTS901002: de aanvraagparameter resource wordt niet ondersteund. |
| AADSTS90101 | InvalidEmailAddress: de opgegeven gegevens zijn geen geldig e-mailadres. Het e-mailadres moet de indeling someone@example.comhebben. |
| AADSTS90102 | InvalidUriParameter: de waarde moet een geldige absolute URI zijn. |
| AADSTS90107 | InvalidXml: de aanvraag is niet geldig. Zorg ervoor dat uw gegevens geen ongeldige tekens bevatten. |
| AADSTS90112 | De toepassings-id is naar verwachting een GUID. |
| AADSTS90114 | InvalidExpiryDate: de verlooptijdstempel van het bulktoken zorgt ervoor dat er een verlopen token wordt uitgegeven. |
| AADSTS90117 | InvalidRequestInput |
| AADSTS90119 | InvalidUserCode: de gebruikerscode is null of leeg. |
| AADSTS90120 | InvalidDeviceFlowRequest: de aanvraag is al geautoriseerd of geweigerd. |
| AADSTS90121 | InvalidEmptyRequest - Ongeldige lege aanvraag. |
| AADSTS90123 | IdentityProviderAccessDenied : het token kan niet worden uitgegeven omdat de id- of claimuitgifteprovider de aanvraag heeft geweigerd. |
| AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported: de resource wordt niet ondersteund via de /common of /consumers eindpunten. Gebruik in plaats daarvan het /organizations of tenantspecifieke eindpunt. |
| AADSTS90125 | DebugModeEnrollTenantNotFound - De gebruiker bevindt zich niet in het systeem. Zorg ervoor dat u de gebruikersnaam correct hebt ingevoerd. |
| AADSTS90126 | DebugModeEnrollTenantNotInferred: het gebruikerstype wordt niet ondersteund op dit eindpunt. Het systeem kan de tenant van de gebruiker niet afleiden uit de gebruikersnaam. |
| AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported : de toepassing wordt niet ondersteund via de /common of /consumers eindpunten. Gebruik in plaats daarvan het /organizations of tenantspecifieke eindpunt. |
| AADSTS120000 | PasswordChangeIncorrectCurrentPassword |
| AADSTS120002 | PasswordChangeInvalidNewPasswordWeak |
| AADSTS120003 | PasswordChangeInvalidNewPasswordContainsMemberName |
| AADSTS120004 | PasswordChangeOnPremComplexity |
| AADSTS120005 | PasswordChangeOnPremSuccessCloudFail |
| AADSTS120008 | PasswordChangeAsyncJobStateTerminated : er is een fout opgetreden die niet opnieuw kan worden geprobeerd. |
| AADSTS120011 | PasswordChangeAsyncUpnInferenceFailed |
| AADSTS120012 | PasswordChangeNeedsToHappenOnPrem |
| AADSTS120013 | PasswordChangeOnPremisesConnectivityFailure |
| AADSTS120014 | PasswordChangeOnPremUserAccountLockedOutOrDisabled |
| AADSTS120015 | PasswordChangeADAdminActionRequired |
| AADSTS120016 | PasswordChangeUserNotFoundBySspr |
| AADSTS120018 | PasswordChangePasswordDoesnotComplyFuzzyPolicy |
| AADSTS120020 | PasswordChangeFailure |
| AADSTS120021 | PartnerServiceSsprInternalServiceError |
| AADSTS130004 | NgcKeyNotFound : de gebruikers-principal heeft de NGC-id-sleutel niet geconfigureerd. |
| AADSTS130005 | NgcInvalidSignature - Geverifieerde NGC-sleutelhandtekening is mislukt. |
| AADSTS130006 | NgcTransportKeyNotFound - De NGC-transportsleutel is niet geconfigureerd op het apparaat. |
| AADSTS130007 | NgcDeviceIsDisabled - Het apparaat is uitgeschakeld. |
| AADSTS130008 | NgcDeviceIsNotFound - Het apparaat waarnaar wordt verwezen door de NGC-sleutel is niet gevonden. |
| AADSTS135010 | KeyNotFound |
| AADSTS135011 | Het apparaat dat tijdens de authenticatie werd gebruikt, is uitgeschakeld. |
| AADSTS140000 | InvalidRequestNonce - Aanvraag nonce is niet opgegeven. |
| AADSTS140001 | InvalidSessionKey: de sessiesleutel is niet geldig. |
| AADSTS165004 | De werkelijke berichtinhoud is runtimespecifiek. Zie het geretourneerde uitzonderingsbericht voor meer informatie. |
| AADSTS165900 | InvalidApiRequest - Ongeldige aanvraag. |
| AADSTS220450 | Niet-ondersteundeAndroidWebViewVersion - De Chrome WebView-versie wordt niet ondersteund. |
| AADSTS220501 | InvalidCrlDownload |
| AADSTS221000 | DeviceOnlyTokensNotSupportedByResource: de resource is niet geconfigureerd voor het accepteren van tokens voor alleen apparaten. |
| AADSTS240001 | BulkAADJTokenUnauthorized : de gebruiker is niet gemachtigd om apparaten te registreren in Microsoft Entra-id. |
| AADSTS240002 | RequiredClaimIsMissing : de id_token kan niet worden gebruikt als urn:ietf:params:oauth:grant-type:jwt-bearer toekenning. |
| AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout : er is een time-out opgetreden voor vervanging van reguliere expressies voor claimtransformatie. Dit geeft aan dat er mogelijk een te complexe reguliere expressie is geconfigureerd voor deze toepassing. Een nieuwe poging van de aanvraag kan lukken. Neem anders contact op met uw beheerder om de configuratie te herstellen. |
| AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy : de tenantbeheerder heeft een beveiligingsbeleid geconfigureerd waarmee deze aanvraag wordt geblokkeerd. Controleer de beveiligingsbeleidsregels die zijn gedefinieerd op tenantniveau om na te gaan of uw aanvraag voldoet aan de beleidsvereisten. |
| AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest - De toepassing is niet in de map/tenant gevonden. Dit kan gebeuren als de toepassing niet is geïnstalleerd door de beheerder van de tenant of als er geen toestemming voor is verleend door een gebruiker in de tenant. U hebt mogelijk de id-waarde voor de toepassing onjuist geconfigureerd of uw verificatieaanvraag verzonden naar de verkeerde tenant. |
| AADSTS700020 | InteractionRequired: de toegangstoezeende vereist interactie. |
| AADSTS700022 | InvalidMultipleResourcesScope: de opgegeven waarde voor het bereik van de invoerparameter is niet geldig omdat deze meer dan één resource bevat. |
| AADSTS700023 | InvalidResourcelessScope: de opgegeven waarde voor het bereik van de invoerparameter is niet geldig bij het aanvragen van een toegangstoken. |
| AADSTS7000215 | Er is een ongeldig clientgeheim opgegeven. Fout bij ontwikkelaars: de app probeert zich aan te melden zonder de vereiste of juiste verificatieparameters. |
| AADSTS7000218 | De aanvraagbody moet de volgende parameter bevatten: 'client_assertion' of 'client_secret'. |
| AADSTS7000222 | InvalidClientSecretExpiredKeysProvided - De opgegeven clientgeheimsleutels zijn verlopen. Maak nieuwe sleutels voor uw app of overweeg certificaatreferenties te gebruiken voor extra beveiliging: https://aka.ms/certCreds |
| AADSTS700229 | ForbiddenTokenType: alleen app-tokens kunnen worden gebruikt als federatieve identiteitsreferenties voor Microsoft Entra-verlener. Gebruik een alleen-app-toegangstoken (gegenereerd tijdens een clientreferentiestroom) in plaats van een door de gebruiker gedelegeerd toegangstoken (dat een aanvraag vertegenwoordigt die afkomstig is van een gebruikerscontext). |
| AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant - Opgegeven autorisatiecode is bedoeld voor gebruik tegen andere tenants, dus geweigerd. OAuth2-autorisatiecode moet worden ingewisseld voor dezelfde tenant die is verkregen voor (/common of /{tenant-ID} indien van toepassing) |
| AADSTS1000000 | UserNotBoundError : de Bind-API vereist dat de Microsoft Entra-gebruiker ook verifieert met een externe IDP, wat nog niet is gebeurd. |
| AADSTS1000002 | BindCompleteInterruptError: de binding is voltooid, maar de gebruiker moet worden geïnformeerd. |
| AADSTS100007 | Microsoft Entra Regional ONLY ondersteunt alleen verificatie voor MSIs of voor aanvragen van MSAL met behulp van SN+I voor 1P-apps of 3P-apps in Microsoft-infrastructuurtenants. |
| AADSTS1000031 | De toepassing {appDisplayName} kan momenteel niet worden geopend. Neem contact op met uw beheerder. |
| AADSTS7000112 | UnauthorizedClientApplicationDisabled : de toepassing is uitgeschakeld. |
| AADSTS7000114 | Toepassing 'appIdentifier' is niet toegestaan om namens aanroepen een toepassing te maken. |
| AADSTS7500529 | De waarde 'SAMLId-Guid' is geen geldige SAML-id. Microsoft Entra-id gebruikt dit kenmerk om het kenmerk InResponseTo van het geretourneerde antwoord te vullen. De id mag niet beginnen met een getal, dus een algemene strategie is om een tekenreeks zoals 'ID' toe te voegen aan de tekenreeksweergave van een GUID. Id6c1c178c166d486687be4aaf5e482730 is bijvoorbeeld een geldige id. |
| AADSTS9002341 | V2Error: invalid_grant - De gebruiker is vereist om eenmalige aanmelding (SSO) toe te staan. Deze fout treedt op wanneer de gebruiker de benodigde machtigingen voor de toepassing niet heeft verleend om eenmalige aanmelding uit te voeren. De gebruiker moet worden omgeleid naar het toestemmingsscherm om de benodigde machtigingen te verlenen. Raadpleeg deze aankondiging voor meer informatie. |
Volgende stappen
- Hebt u een vraag of kunt u niet vinden wat u zoekt? Maak een GitHub-probleem of zie ondersteunings- en helpopties voor ontwikkelaars voor meer informatie over andere manieren waarop u hulp en ondersteuning kunt krijgen.