Kody błędów uwierzytelniania i autoryzacji usługi Microsoft Entra

Szukasz informacji o kodach błędów usługi AADSTS, które są zwracane z usługi tokenu zabezpieczającego (STS) usługi Microsoft Entra? Zapoznaj się z niniejszym dokumentem, aby znaleźć opisy błędów usługi AADSTS, poprawki i niektóre sugerowane obejścia.

Uwaga

Niniejsze informacje mają charakter wstępny i mogą ulec zmianom. Masz pytanie lub nie możesz znaleźć tego, czego szukasz? Utwórz problem z usługą GitHub lub zobacz Opcje pomocy technicznej i pomocy dla deweloperów , aby dowiedzieć się więcej o innych sposobach uzyskiwania pomocy i pomocy technicznej.

Ta dokumentacja jest udostępniana w celu uzyskania wskazówek dla deweloperów i administratorów, ale nigdy nie powinna być używana przez samego klienta. Kody błędów mogą ulec zmianie w dowolnym momencie, aby zapewnić bardziej szczegółowe komunikaty o błędach, które mają pomóc deweloperowi podczas kompilowania aplikacji. Aplikacje, które przyjmują zależność od numerów kodu tekstowego lub błędu, zostaną przerwane w czasie.

Sprawdzanie informacji o bieżącym kodzie błędu

Kody błędów i komunikaty mogą ulec zmianie. Aby uzyskać najbardziej aktualne informacje, spójrz na stronę https://login.microsoftonline.com/error, aby znaleźć opisy błędów, poprawki i sugerowane obejścia dotyczące usług AADSTS.

Jeśli na przykład otrzymano kod błędu "AADSTS50058", wyszukaj https://login.microsoftonline.com/error ciąg "50058". Możesz również połączyć się bezpośrednio z określonym błędem, dodając numer kodu błędu do adresu URL: https://login.microsoftonline.com/error?code=50058.

Obsługa kodów błędów w aplikacji

Specyfikacja protokołu OAuth2.0 zawiera wskazówki dotyczące obsługi błędów podczas uwierzytelniania przy użyciu error części odpowiedzi o błędzie.

Oto przykładowa odpowiedź na błąd:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
  "correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}

Parametr	Opis
error	Ciąg kodu błędu, który może służyć do klasyfikowania typów występujących błędów i powinien służyć do reagowania na błędy.
error_description	Określony komunikat o błędzie, który może pomóc deweloperowi zidentyfikować główną przyczynę błędu uwierzytelniania. Nigdy nie używaj tego pola, aby reagować na błąd w kodzie.
error_codes	Lista kodów błędów specyficznych dla usługi STS, które mogą pomóc w diagnostyce.
timestamp	Spowoduje to zwrócenie czasu wystąpienia błędu.
trace_id	Unikatowy identyfikator żądania, który może pomóc w diagnostyce.
correlation_id	Unikatowy identyfikator żądania, który może pomóc w diagnostyce między składnikami.
error_uri	Link do strony wyszukiwania błędów z dodatkowymi informacjami na temat błędu. Dotyczy to tylko użycia deweloperów, nie prezentuj go użytkownikom. Występuje tylko wtedy, gdy system wyszukiwania błędów zawiera dodatkowe informacje o błędzie — nie wszystkie błędy zawierają dodatkowe informacje.

Pole error zawiera kilka możliwych wartości — przejrzyj linki do dokumentacji protokołu i specyfikacje protokołu OAuth 2.0, authorization_pending aby dowiedzieć się więcej o konkretnych błędach (na przykład w przepływie kodu urządzenia) i sposobie reagowania na nie. Poniżej wymieniono niektóre typowe z nich:

Kod błędu	opis	Akcja klienta
invalid_request	Błąd protokołu, taki jak brak wymaganego parametru.	Napraw i prześlij ponownie żądanie.
invalid_grant	Niektóre materiały uwierzytelniania (kod uwierzytelniania, token odświeżania, token dostępu, wyzwanie PKCE) były nieprawidłowe, nierozłączne, brakujące lub w inny sposób bezużyteczne	Spróbuj utworzyć nowe żądanie do punktu końcowego /authorize , aby uzyskać nowy kod autoryzacji. Rozważ przejrzenie i zweryfikowanie użycia protokołów przez aplikację.
unauthorized_client	Uwierzytelniony klient nie ma autoryzacji do korzystania z tego typu udzielania autoryzacji.	Dzieje się tak zwykle, gdy aplikacja kliencka nie jest zarejestrowana w identyfikatorze Entra firmy Microsoft lub nie jest dodawana do dzierżawy firmy Microsoft Entra użytkownika. Aplikacja może monitować użytkownika z instrukcjami dotyczącymi instalowania aplikacji i dodawania jej do identyfikatora Entra firmy Microsoft.
invalid_client	Uwierzytelnianie klienta nie powiodło się.	Poświadczenia klienta nie są prawidłowe. Aby rozwiązać ten problem, administrator aplikacji aktualizuje poświadczenia.
unsupported_grant_type	Serwer autoryzacji nie obsługuje typu udzielania autoryzacji.	Zmień typ udzielenia w żądaniu. Ten typ błędu powinien wystąpić tylko podczas programowania i być wykrywany podczas testowania początkowego.
invalid_resource	Zasób docelowy jest nieprawidłowy, ponieważ nie istnieje, identyfikator Entra firmy Microsoft nie może go znaleźć lub nie jest poprawnie skonfigurowany.	Oznacza to, że zasób, jeśli istnieje, nie został skonfigurowany w dzierżawie. Aplikacja może monitować użytkownika z instrukcjami dotyczącymi instalowania aplikacji i dodawania jej do identyfikatora Entra firmy Microsoft. Podczas programowania zwykle wskazuje to niepoprawnie skonfigurowaną dzierżawę testową lub literówkę w nazwie żądanego zakresu.
interaction_required	Żądanie wymaga interakcji z użytkownikiem. Na przykład wymagany jest kolejny krok uwierzytelniania.	Spróbuj ponownie wykonać żądanie przy użyciu tego samego zasobu, interaktywnie, aby użytkownik mógł wykonać wszelkie wymagane wyzwania.
temporarily_unavailable	Serwer jest tymczasowo zbyt zajęty, aby obsłużyć żądanie.	Ponów próbę żądania. Aplikacja kliencka może wyjaśnić użytkownikowi, że jego odpowiedź jest opóźniona z powodu stanu tymczasowego.

Kody błędów usługi AADSTS

Błąd	opis
AADSTS16000	InteractionRequired — konto użytkownika "{EmailHidden}" od dostawcy tożsamości "{idp}" nie istnieje w dzierżawie "{tenant}" i nie może uzyskać dostępu do aplikacji "{appid}" ({appName}) w tej dzierżawie. To konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj ponownie przy użyciu innego konta użytkownika Microsoft Entra. Ten błąd jest dość powszechny podczas próby zalogowania się do centrum administracyjnego firmy Microsoft Entra przy użyciu osobistego konta Microsoft i bez skojarzonego z nim katalogu.
AADSTS16001	UserAccountSelectionInvalid — ten błąd jest wyświetlany, jeśli użytkownik wybierze kafelek, który odrzucił logikę wyboru sesji. Po wyzwoleniu ten błąd umożliwia użytkownikowi odzyskanie przez wybranie zaktualizowanej listy kafelków/sesji lub wybranie innego konta. Ten błąd może wystąpić z powodu wady kodu lub stanu wyścigu.
AADSTS16002	AppSessionSelectionInvalid — wymagania dotyczące określonego identyfikatora SID określonego przez aplikację nie zostały spełnione.
AADSTS160021	AppSessionSelectionInvalidSessionNotExist — aplikacja zażądała sesji użytkownika, która nie istnieje. Ten problem można rozwiązać, tworząc nowe konto platformy Azure.
AADSTS16003	SsoUserAccountNotFoundInResourceTenant — wskazuje, że użytkownik nie został jawnie dodany do dzierżawy.
AADSTS17003	CredentialKeyProvisioningFailed — identyfikator Entra firmy Microsoft nie może aprowizować klucza użytkownika.
AADSTS20001	WsFedSignInResponseError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS20012	WsFedMessageInvalid — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS20033	FedMetadataInvalidTenantName — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS230109	CachedCredentialNonGWAuthNRequestsNotSupported — usługa uwierzytelniania kopii zapasowej zezwala tylko na żądania AuthN z usługi Microsoft Entra Gateway. Ten błąd jest zwracany, gdy ruch jest kierowany bezpośrednio do usługi uwierzytelniania kopii zapasowej zamiast przechodzić przez zwrotny serwer proxy.
AADSTS28002	Podana wartość zakresu parametru wejściowego "{scope}" jest nieprawidłowa podczas żądania tokenu dostępu. Określ prawidłowy zakres.
AADSTS28003	Podana wartość zakresu parametrów wejściowych nie może być pusta podczas żądania tokenu dostępu przy użyciu podanego kodu autoryzacji. Określ prawidłowy zakres.
AADSTS40008	OAuth2IdPUnretryableServerError — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS40009	OAuth2IdPRefreshTokenRedemptionUserError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS40010	OAuth2IdPRetryableServerError — występuje problem z dostawcą tożsamości federacyjnej. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS40015	OAuth2IdPAuthCodeRedemptionUserError — występuje problem z federacyjnym dostawcą tożsamości. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.
AADSTS50000	TokenIssuanceError — występuje problem z usługą logowania. Otwórz bilet pomocy technicznej, aby rozwiązać ten problem.
AADSTS50001	InvalidResource — zasób jest wyłączony lub nie istnieje. Sprawdź kod aplikacji, aby upewnić się, że określono dokładny adres URL zasobu dla zasobu, do którego próbujesz uzyskać dostęp.
AADSTS50002	NotAllowedTenant — logowanie nie powiodło się z powodu ograniczonego dostępu serwera proxy w dzierżawie. Jeśli są to Twoje własne zasady dzierżawy, możesz zmienić ustawienia dzierżawy z ograniczeniami, aby rozwiązać ten problem.
AADSTS500011	InvalidResourceServicePrincipalNotFound — jednostka zasobu o nazwie {name} nie została znaleziona w dzierżawie o nazwie {tenant}. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub żaden użytkownik w dzierżawie nie wyraził odpowiedniej zgody. Żądanie uwierzytelniania mogło zostać wysłane do nieprawidłowej dzierżawy. Jeśli oczekujesz, że aplikacja zostanie zainstalowana, może być konieczne podanie uprawnień administratora, aby ją dodać. Zapoznaj się z deweloperami zasobów i aplikacji, aby dowiedzieć się, jaka jest właściwa konfiguracja dzierżawy.
AADSTS500014	InvalidResourceServicePrincipalDisabled — jednostka usługi dla zasobu "{identifier}" jest wyłączona. Oznacza to, że subskrypcja w ramach dzierżawy wygasła lub że administrator tej dzierżawy wyłączył jednostkę usługi aplikacji, uniemożliwiając wystawianie dla niej tokenów. Aby uzyskać więcej informacji, zobacz Wyłączanie logowania użytkownika dla aplikacji.
AADSTS500021	Odmowa dostępu do dzierżawy "{tenant}". AADSTS500021 wskazuje, że funkcja ograniczeń dzierżawy jest skonfigurowana i że użytkownik próbuje uzyskać dostęp do dzierżawy, która nie znajduje się na liście dozwolonych dzierżaw określonych w nagłówku Restrict-Access-To-Tenant. Aby uzyskać więcej informacji, zobacz Używanie ograniczeń dzierżawy do zarządzania dostępem do aplikacji w chmurze SaaS.
AADSTS500022	Odmowa dostępu do dzierżawy "{tenant}". AADSTS500022 wskazuje, że funkcja ograniczeń dzierżawy jest skonfigurowana i że użytkownik próbuje uzyskać dostęp do dzierżawy, która nie znajduje się na liście dozwolonych dzierżaw określonych w nagłówku Restrict-Access-To-Tenant. Aby uzyskać więcej informacji, zobacz Używanie ograniczeń dzierżawy do zarządzania dostępem do aplikacji w chmurze SaaS.
AADSTS50003	MissingSigningKey — logowanie nie powiodło się z powodu braku klucza podpisywania lub certyfikatu. Przyczyną może być brak skonfigurowanego klucza podpisywania w aplikacji. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50003. Jeśli nadal występują problemy, skontaktuj się z właścicielem aplikacji lub administratorem aplikacji.
AADSTS50005	DevicePolicyError — użytkownik próbował zalogować się do urządzenia z platformy, która nie jest obecnie obsługiwana za pomocą zasad dostępu warunkowego.
AADSTS50006	InvalidSignature — weryfikacja podpisu nie powiodła się z powodu nieprawidłowego podpisu.
AADSTS50007	PartnerEncryptionCertificateMissing — nie znaleziono certyfikatu szyfrowania partnera dla tej aplikacji. Otwórz bilet pomocy technicznej dla firmy Microsoft, aby rozwiązać ten problem.
AADSTS50008	InvalidSamlToken — brak asercji SAML lub jest on nieprawidłowo skonfigurowany w tokenie. Skontaktuj się z dostawcą federacji.
AADSTS5000224	NotAllowedTenantBlockedTenantFraud — niestety, ten zasób jest niedostępny. Jeśli ten komunikat jest wyświetlany przez pomyłkę, skontaktuj się z pomocą techniczną firmy Microsoft.
AADSTS5000819	InvalidSamlTokenEmailMissingOrInvalid — potwierdzenie SAML jest nieprawidłowe. Brak oświadczenia adresu e-mail lub nie jest zgodny z domeną z obszaru zewnętrznego.
AADSTS50010	AudienceUriValidationFailed — weryfikacja identyfikatora URI odbiorców dla aplikacji nie powiodła się, ponieważ nie skonfigurowano odbiorców tokenu.
AADSTS50011	InvalidReplyTo — brak adresu odpowiedzi, nieprawidłowo skonfigurowany lub nie jest zgodny z adresami odpowiedzi skonfigurowanymi dla aplikacji. Rozwiązanie zapewnia dodanie tego brakującego adresu odpowiedzi do aplikacji Microsoft Entra lub posiadanie osoby z uprawnieniami do zarządzania aplikacją w firmie Microsoft Entra, jeśli to zrobisz. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50011.
AADSTS50012	AuthenticationFailed — uwierzytelnianie nie powiodło się z jednego z następujących powodów: Nazwa podmiotu certyfikatu podpisywania nie jest autoryzowana Nie można odnaleźć pasujących zasad zaufanego urzędu dla autoryzowanej nazwy podmiotu Łańcuch certyfikatów nie jest prawidłowy Certyfikat podpisywania jest nieprawidłowy Zasady nie są skonfigurowane w dzierżawie Odcisk palca certyfikatu podpisywania nie jest autoryzowany Potwierdzenie klienta zawiera nieprawidłowy podpis
AADSTS50013	InvalidAssertion — asercja jest nieprawidłowa z różnych powodów — wystawca tokenu nie pasuje do wersji interfejsu API w prawidłowym zakresie czasu — wygasł - źle sformułowany — token odświeżania w asercji nie jest podstawowym tokenem odświeżania. Skontaktuj się z deweloperem aplikacji.
AADSTS500133	Potwierdzenie nie mieści się w prawidłowym zakresie czasu. Upewnij się, że token dostępu nie wygasł przed użyciem go do asercji użytkownika lub zażądaj nowego tokenu. Bieżący czas: {curTime}, czas wygaśnięcia potwierdzenia {expTime}. Potwierdzenie jest nieprawidłowe z różnych powodów: Wystawca tokenu nie jest zgodny z wersją interfejsu API w prawidłowym zakresie czasu Wygasłe Nieprawidłowo Token odświeżania w asercji nie jest podstawowym tokenem odświeżania
AADSTS50014	GuestUserInPendingState — konto użytkownika nie istnieje w katalogu. Aplikacja prawdopodobnie wybrała niewłaściwą dzierżawę do logowania, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w dzierżawie. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Aby uzyskać więcej informacji, odwiedź stronę Dodawanie użytkowników B2B.
AADSTS50015	ViralUserLegalAgeConsentRequiredState — użytkownik wymaga zgody ze strony prawnej grupy wiekowej.
AADSTS50017	CertificateValidationFailed — weryfikacja certyfikatu nie powiodła się z następujących powodów: Nie można odnaleźć certyfikatu wystawcy na liście zaufanych certyfikatów Nie można odnaleźć oczekiwanego elementu CrlSegment Nie można odnaleźć certyfikatu wystawcy na liście zaufanych certyfikatów Punkt dystrybucji różnicowej listy CRL jest skonfigurowany bez odpowiedniego punktu dystrybucji listy CRL Nie można pobrać prawidłowych segmentów listy CRL z powodu problemu z przekroczeniem limitu czasu Nie można pobrać listy CRL Skontaktuj się z administratorem dzierżawy.
AADSTS50020	UserUnauthorized — użytkownicy nie mają autoryzacji do wywoływania tego punktu końcowego. Konto użytkownika "{email}" od dostawcy tożsamości "{idp}" nie istnieje w dzierżawie "{tenant}" i nie może uzyskać dostępu do aplikacji "{appid}" ({appName}) w tej dzierżawie. To konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj ponownie przy użyciu innego konta użytkownika Microsoft Entra. Jeśli ten użytkownik powinien być członkiem dzierżawy, powinien zostać zaproszony za pośrednictwem systemu B2B. Aby uzyskać dodatkowe informacje, odwiedź AADSTS50020.
AADSTS500208	Domena nie jest prawidłową domeną logowania dla typu konta — taka sytuacja występuje, gdy konto użytkownika nie jest zgodne z oczekiwanym typem konta dla danej dzierżawy. Jeśli na przykład dzierżawa jest skonfigurowana tak, aby zezwalała tylko na konta służbowe, a użytkownik próbuje zalogować się przy użyciu osobistego konta Microsoft, zostanie wyświetlony ten błąd.
AADSTS500212	NotAllowedByOutboundPolicyTenant — administrator użytkownika ustawił zasady dostępu wychodzącego, które nie zezwalają na dostęp do dzierżawy zasobów.
AADSTS500213	NotAllowedByInboundPolicyTenant — zasady dostępu między dzierżawami zasobów nie zezwalają temu użytkownikowi na dostęp do tej dzierżawy.
AADSTS50027	InvalidJwtToken — nieprawidłowy token JWT z następujących powodów: nie zawiera oświadczenia nonce, oświadczenia sub niezgodność identyfikatora podmiotu zduplikowane oświadczenie w oświadczeniach idToken nieoczekiwany wystawca nieoczekiwani odbiorcy nie mieści się w prawidłowym zakresie czasu format tokenu nie jest prawidłowy weryfikacja tokenu zewnętrznego identyfikatora od wystawcy nie powiodła się.
AADSTS50029	Nieprawidłowy identyfikator URI — nazwa domeny zawiera nieprawidłowe znaki. Skontaktuj się z administratorem dzierżawy.
AADSTS50032	WeakRsaKey — wskazuje błędną próbę użycia słabego klucza RSA przez użytkownika.
AADSTS50033	RetryableError — wskazuje błąd przejściowy, który nie jest związany z operacjami bazy danych.
AADSTS50034	UserAccountNotFound — aby zalogować się do tej aplikacji, konto musi zostać dodane do katalogu. Ten błąd może wystąpić, ponieważ użytkownik nieprawidłowo wpisił swoją nazwę użytkownika lub nie znajduje się w dzierżawie. Aplikacja mogła wybrać niewłaściwą dzierżawę, aby się zalogować, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w dzierżawie. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Zobacz dokumentację tutaj: Dodawanie użytkowników B2B.
AADSTS50042	UnableToGeneratePairwiseIdentifierWithMissingSalt — brakuje soli wymaganej do wygenerowania identyfikatora parowania w zasadzie. Skontaktuj się z administratorem dzierżawy.
AADSTS50043	UnableToGeneratePairwiseIdentifierWithMultipleSalts
AADSTS50048	SubjectMismatchesIssuer — niedopasowanie oświadczenia wystawcy w asercji klienta. Skontaktuj się z administratorem dzierżawy.
AADSTS50049	NoSuchInstanceForDiscovery — nieznane lub nieprawidłowe wystąpienie.
AADSTS50050	MalformedDiscoveryRequest — żądanie jest źle sformułowane.
AADSTS50053	Ten błąd może wynikać z dwóch różnych powodów: IdsLocked — konto jest zablokowane, ponieważ użytkownik próbował zalogować się zbyt wiele razy przy użyciu nieprawidłowego identyfikatora użytkownika lub hasła. Użytkownik jest zablokowany z powodu powtarzających się prób logowania. Zobacz Korygowanie zagrożeń i odblokowywanie użytkowników. Ewentualnie logowanie zostało zablokowane, ponieważ pochodzi z adresu IP ze złośliwym działaniem. Aby określić przyczynę błędu spowodowaną tym błędem, zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze. Przejdź do dzierżawy usługi Microsoft Entra, a następnie pozycję Monitorowanie i kondycja —> dzienniki logowania. Znajdź nieudane logowanie użytkownika z kodem błędu logowania 50053 i sprawdź przyczynę niepowodzenia.
AADSTS50055	InvalidPasswordExpiredPassword — hasło wygasło. Hasło użytkownika wygasło, a zatem jego identyfikator logowania lub sesja została zakończona. Będą oni mieli możliwość jego zresetowania lub poprosić administratora o zresetowanie go za pomocą resetowania hasła użytkownika przy użyciu identyfikatora Microsoft Entra.
AADSTS50056	Nieprawidłowe lub puste hasło: hasło nie istnieje w katalogu dla tego użytkownika. Użytkownik powinien zostać poproszony o ponowne wprowadzenie hasła.
AADSTS50057	UserDisabled — konto użytkownika jest wyłączone. Obiekt użytkownika w usłudze Active Directory kopii zapasowej tego konta został wyłączony. Administrator może ponownie włączyć to konto za pomocą programu PowerShell
AADSTS50058	UserInformationNotProvided — informacje o sesji nie są wystarczające dla logowania jednokrotnego. Oznacza to, że użytkownik nie jest zalogowany. Jest to typowy błąd, który jest oczekiwany, gdy użytkownik jest nieuwierzytelniony i nie zalogował się jeszcze. Jeśli ten błąd występuje w kontekście logowania jednokrotnego, w którym użytkownik wcześniej się zalogował, oznacza to, że sesja logowania jednokrotnego nie została znaleziona lub nieprawidłowa. Ten błąd może zostać zwrócony do aplikacji, jeśli określono parametr prompt=none.
AADSTS50059	MissingTenantRealmAndNoUserInformationProvided — informacje identyfikujące dzierżawę nie zostały znalezione w żądaniu ani przez podane poświadczenia. Użytkownik może skontaktować się z administratorem dzierżawy, aby rozwiązać ten problem.
AADSTS50061	SignoutInvalidRequest — nie można ukończyć wylogowania. Żądanie było nieprawidłowe.
AADSTS50064	CredentialAuthenticationError — sprawdzanie poprawności poświadczeń dla nazwy użytkownika lub hasła nie powiodło się.
AADSTS50068	SignoutInitiatorNotParticipant — wylogowywanie nie powiodło się. Aplikacja, która zainicjowała wylogowanie, nie jest uczestnikiem bieżącej sesji.
AADSTS50070	SignoutUnknownSessionIdentifier — wylogowanie nie powiodło się. Żądanie wylogowania określiło identyfikator nazwy, który nie jest zgodny z istniejącymi sesjami.
AADSTS50071	SignoutMessageExpired — żądanie wylogowania wygasło.
AADSTS50072	UserStrongAuthEnrollmentRequiredInterrupt — użytkownik musi zarejestrować się na potrzeby uwierzytelniania dwuskładnikowego (interakcyjnego).
AADSTS50074	UserStrongAuthAuthNRequiredInterrupt — wymagane jest silne uwierzytelnianie i użytkownik nie przeszedł wyzwania uwierzytelniania wieloskładnikowego.
AADSTS50076	UserStrongAuthAuthNRequired — ze względu na zmianę konfiguracji wprowadzoną przez administratora, taką jak zasady dostępu warunkowego, wymuszanie poszczególnych użytkowników lub przeniesienie do nowej lokalizacji, użytkownik musi użyć uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do zasobu. Ponów próbę przy użyciu nowego żądania autoryzacji dla zasobu.
AADSTS50078	UserStrongAuthExpired — prezentowane uwierzytelnianie wieloskładnikowe wygasło z powodu zasad skonfigurowanych przez administratora. Aby uzyskać dostęp do zasobu "{resource}", należy odświeżyć uwierzytelnianie wieloskładnikowe.
AADSTS50079	UserStrongAuthEnrollmentRequired — ze względu na zmianę konfiguracji wprowadzoną przez administratora, taką jak zasady dostępu warunkowego, wymuszanie poszczególnych użytkowników lub użytkownik przeniósł się do nowej lokalizacji, użytkownik jest wymagany do korzystania z uwierzytelniania wieloskładnikowego. Użytkownik zarządzany musi zarejestrować informacje zabezpieczające w celu ukończenia uwierzytelniania wieloskładnikowego lub użytkownik federacyjny musi pobrać oświadczenie wieloskładnikowe od dostawcy tożsamości federacyjnej.
AADSTS50085	Token odświeżania wymaga danych logowania dostawy tożsamości z serwisów społecznościowych. Użytkownik musi zalogować się ponownie przy użyciu nazwy użytkownika i hasła
AADSTS50086	SasNonRetryableError
AADSTS50087	SasRetryableError — wystąpił błąd przejściowy podczas silnego uwierzytelniania. Spróbuj ponownie.
AADSTS50088	Osiągnięto limit połączeń telekomunikacyjnych MFA. Spróbuj ponownie za kilka minut.
AADSTS50089	Uwierzytelnianie nie powiodło się z powodu wygaśnięcia tokenu przepływu. Oczekiwane — kody uwierzytelniania, tokeny odświeżania i sesje wygasają w czasie lub są odwoływały się przez użytkownika lub administratora. Aplikacja zażąda nowego logowania od użytkownika.
AADSTS50097	DeviceAuthenticationRequired — wymagane jest uwierzytelnianie urządzenia.
AADSTS50099	PKeyAuthInvalidJwtUnauthorized — podpis JWT jest nieprawidłowy.
AADSTS50105	EntitlementGrantsNotFound — zalogowany użytkownik nie jest przypisany do roli zalogowanej aplikacji. Przypisz użytkownika do aplikacji. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS50105.
AADSTS50107	InvalidRealmUri — żądany obiekt obszaru federacji nie istnieje. Skontaktuj się z administratorem dzierżawy.
AADSTS50120	ThresholdJwtInvalidJwtFormat — problem z nagłówkiem JWT. Skontaktuj się z administratorem dzierżawy.
AADSTS50124	ClaimsTransformationInvalidInputParameter — przekształcanie oświadczeń zawiera nieprawidłowy parametr wejściowy. Skontaktuj się z administratorem dzierżawy, aby zaktualizować zasady.
AADSTS501241	Brak obowiązkowego danych wejściowych "{paramName}" z identyfikatora przekształcenia "{transformId}". Ten błąd jest zwracany, gdy identyfikator Entra firmy Microsoft próbuje skompilować odpowiedź SAML na aplikację. Oświadczenie NameID lub NameIdentifier jest obowiązkowe w odpowiedzi SAML i jeśli identyfikator Entra firmy Microsoft nie może uzyskać atrybutu źródłowego dla oświadczenia NameID, zwraca ten błąd. Aby rozwiązać ten problem, upewnij się, że dodano reguły oświadczeń. Aby dodać reguły oświadczeń, zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator aplikacji w chmurze, a następnie przejdź do pozycji Aplikacje dla przedsiębiorstw tożsamości>>. Wybierz aplikację, wybierz pozycję Logowanie jednokrotne , a następnie w obszarze Atrybuty użytkownika i oświadczenia wprowadź unikatowy identyfikator użytkownika (identyfikator nazwy).
AADSTS50125	PasswordResetRegistrationRequiredInterrupt — logowanie zostało przerwane z powodu hasła lub wpisu rejestracji hasła.
AADSTS50126	InvalidUserNameOrPassword — błąd podczas sprawdzania poprawności poświadczeń z powodu nieprawidłowej nazwy użytkownika lub hasła. Użytkownik nie wprowadzał odpowiednich poświadczeń. Spodziewaj się, że w dziennikach pojawi się pewna liczba tych błędów, ponieważ użytkownicy popełniają błędy.
AADSTS50127	BrokerAppNotInstalled — użytkownik musi zainstalować aplikację brokera, aby uzyskać dostęp do tej zawartości.
AADSTS50128	Nieprawidłowa nazwa domeny — żadne informacje identyfikujące dzierżawę nie znajdują się w żądaniu lub implikowane przez podane poświadczenia.
AADSTS50129	DeviceIsNotWorkplaceJoined — dołączanie w miejscu pracy jest wymagane do zarejestrowania urządzenia.
AADSTS50131	ConditionalAccessFailed — wskazuje różne błędy dostępu warunkowego, takie jak nieprawidłowy stan urządzenia z systemem Windows, żądanie zablokowane z powodu podejrzanych działań, zasad dostępu lub decyzji dotyczących zasad zabezpieczeń.
AADSTS50132	SsoArtifactInvalidOrExpired — sesja nie jest prawidłowa z powodu wygaśnięcia hasła lub ostatniej zmiany hasła.
AADSTS50133	SsoArtifactRevoked — sesja nie jest prawidłowa z powodu wygaśnięcia hasła lub ostatniej zmiany hasła.
AADSTS50134	DeviceFlowAuthorizeWrongDatacenter — nieprawidłowe centrum danych. Aby autoryzować żądanie zainicjowane przez aplikację w przepływie urządzenia OAuth 2.0, strona autoryzująca musi znajdować się w tym samym centrum danych, w którym znajduje się oryginalne żądanie.
AADSTS50135	PasswordChangeCompromisedPassword — zmiana hasła jest wymagana z powodu ryzyka związanego z kontem.
AADSTS50136	RedirectMsaSessionToApp — wykryto pojedynczą sesję MSA.
AADSTS50139	SessionMissingMsaOAuth2RefreshToken — sesja jest nieprawidłowa z powodu brakującego tokenu odświeżania zewnętrznego.
AADSTS50140	KmsiInterrupt — ten błąd wystąpił z powodu przerwania "Nie wylogowuj mnie", gdy użytkownik logował się. Jest to oczekiwana część przepływu logowania, w której użytkownik jest pytany, czy chce pozostać zalogowanym w bieżącej przeglądarce, aby ułatwić dalsze logowania. Aby uzyskać więcej informacji, zobacz Wprowadzenie nowych środowisk logowania do usługi Microsoft Entra i "Nie wylogowuj mnie". Aby uzyskać więcej szczegółów, możesz otworzyć bilet pomocy technicznej z identyfikatorem korelacji, identyfikatorem żądania i kodem błędu.
AADSTS50143	Niezgodność sesji — sesja jest nieprawidłowa, ponieważ dzierżawa użytkownika nie jest zgodna z wskazówką domeny ze względu na inny zasób. Otwórz bilet pomocy technicznej z identyfikatorem korelacji, identyfikatorem żądania i kodem błędu, aby uzyskać więcej informacji.
AADSTS50144	InvalidPasswordExpiredOnPremPassword — hasło usługi Active Directory użytkownika wygasło. Wygeneruj nowe hasło dla użytkownika lub użyj narzędzia do samoobsługowego resetowania hasła.
AADSTS50146	MissingCustomSigningKey — ta aplikacja jest wymagana do skonfigurowania przy użyciu klucza podpisywania specyficznego dla aplikacji. Nie skonfigurowano go z jednym lub klucz wygasł lub nie jest jeszcze prawidłowy. Skontaktuj się z właścicielem aplikacji.
AADSTS501461	Funkcja AcceptMappedClaims jest obsługiwana tylko dla odbiorców tokenów pasujących do identyfikatora GUID aplikacji lub odbiorców w zweryfikowanych domenach dzierżawy. Zmień identyfikator zasobu lub użyj klucza podpisywania specyficznego dla aplikacji.
AADSTS50147	MissingCodeChallenge — rozmiar parametru wyzwania kodu jest nieprawidłowy.
AADSTS501481	Code_Verifier nie jest zgodna z code_challenge podanym w żądaniu autoryzacji.
AADSTS501491	InvalidCodeChallengeMethodInvalidSize — nieprawidłowy rozmiar parametru Code_Challenge.
AADSTS50155	DeviceAuthenticationFailed — uwierzytelnianie urządzenia nie powiodło się dla tego użytkownika.
AADSTS50158	ExternalSecurityChallenge — zewnętrzne wyzwanie bezpieczeństwa nie zostało spełnione.
AADSTS50161	InvalidExternalSecurityChallengeConfiguration — oświadczenia wysyłane przez dostawcę zewnętrznego nie są wystarczające lub brakuje oświadczenia żądanego do dostawcy zewnętrznego.
AADSTS50166	ExternalClaimsProviderThrottled — nie można wysłać żądania do dostawcy oświadczeń.
AADSTS50168	ChromeBrowserSsoInterruptRequired — klient może uzyskać token logowania jednokrotnego za pośrednictwem rozszerzenia Konta systemu Windows 10, ale token nie został znaleziony w żądaniu lub podany token wygasł.
AADSTS50169	InvalidRequestBadRealm — obszar nie jest skonfigurowanym obszarem bieżącej przestrzeni nazw usługi.
AADSTS50170	MissingExternalClaimsProviderMapping — brakuje mapowania kontrolek zewnętrznych.
AADSTS50173	FreshTokenNeeded — podane przyznanie wygasło z powodu jego odwołania, a potrzebny jest nowy token uwierzytelniania. Administrator lub użytkownik odwołał tokeny dla tego użytkownika, powodując niepowodzenie kolejnych odświeżeń tokenów i wymaga ponownego uwierzytelnienia. Zaloguj się ponownie.
AADSTS50177	ExternalChallengeNotSupportedForPassthroughUsers — wyzwanie zewnętrzne nie jest obsługiwane dla użytkowników przekazujących.
AADSTS50178	SessionControlNotSupportedForPassthroughUsers — kontrolka sesji nie jest obsługiwana dla użytkowników przekazujących.
AADSTS50180	WindowsIntegratedAuthMissing — wymagane jest zintegrowane uwierzytelnianie systemu Windows. Włącz dzierżawę dla bezproblemowego logowania jednokrotnego.
AADSTS50187	DeviceInformationNotProvided — usługa nie może przeprowadzić uwierzytelniania urządzenia.
AADSTS50192	Nieprawidłowe żądanie — RawCredentialExpectedNotFound — nie podano poświadczeń w żądaniu logowania. Przykład: użytkownik wykonuje uwierzytelnianie oparte na certyfikatach (CBA) i nie jest wysyłany żaden certyfikat (lub serwer proxy usuwa) certyfikat użytkownika w żądaniu logowania.
AADSTS50194	Aplikacja "{appId}"({appName}) nie jest skonfigurowana jako aplikacja wielodostępna. Użycie /common endpoint nie jest obsługiwane dla takich aplikacji utworzonych po "{time}". Użyj punktu końcowego specyficznego dla dzierżawy lub skonfiguruj aplikację jako wielodostępną.
AADSTS50196	LoopDetected — wykryto pętlę klienta. Sprawdź logikę aplikacji, aby upewnić się, że buforowanie tokenów jest implementowane i że warunki błędu są obsługiwane poprawnie. Aplikacja wykonała zbyt wiele tego samego żądania w zbyt krótkim czasie, co oznacza, że jest w stanie wadliwym lub obraźliwie żąda tokenów.
AADSTS50197	ConflictingIdentities — nie można odnaleźć użytkownika. Spróbuj zalogować się ponownie.
AADSTS50199	CmsiInterrupt — ze względów bezpieczeństwa wymagane jest potwierdzenie użytkownika dla tego żądania. Przerwanie jest wyświetlane dla wszystkich przekierowań schematu w przeglądarkach mobilnych. Nie musisz wykonywać żadnej akcji. Użytkownik został poproszony o potwierdzenie, że ta aplikacja jest aplikacją, do której zamierza się zalogować. Jest to funkcja zabezpieczeń, która pomaga zapobiegać atakom fałszowania. Dzieje się tak, ponieważ systemowy widok internetowy został użyty do żądania tokenu dla aplikacji natywnej. Aby uniknąć tego monitu, identyfikator URI przekierowania powinien być częścią następującej listy bezpiecznych: http:// https:// chrome-extension:// (tylko przeglądarka dla komputerów stacjonarnych)
AADSTS51000	RequiredFeatureNotEnabled — funkcja jest wyłączona.
AADSTS51001	DomainHintMustbePresent — wskazówka dotycząca domeny musi być obecna z lokalnym identyfikatorem zabezpieczeń lub lokalną nazwą UPN.
AADSTS1000104	XCB2BResourceCloudNotAllowedOnIdentityTenant — chmura zasobów {resourceCloud} nie jest dozwolona w dzierżawie tożsamości {identityTenant}. {resourceCloud} — wystąpienie chmury, które jest właścicielem zasobu. {identityTenant} — to dzierżawa, z której pochodzi tożsamość logowania.
AADSTS51004	UserAccountNotInDirectory — konto użytkownika nie istnieje w katalogu. Aplikacja prawdopodobnie wybrała niewłaściwą dzierżawę, aby się zalogować, a obecnie zalogowany użytkownik nie mógł tego zrobić, ponieważ nie istniał w dzierżawie. Jeśli ten użytkownik powinien mieć możliwość zalogowania się, dodaj go jako gościa. Aby uzyskać więcej informacji, odwiedź stronę Dodawanie użytkowników B2B.
AADSTS51005	TemporaryRedirect — odpowiednik stanu HTTP 307, który wskazuje, że żądane informacje znajdują się w identyfikatorze URI określonym w nagłówku lokalizacji. Po otrzymaniu tego stanu postępuj zgodnie z nagłówkiem lokalizacji skojarzonym z odpowiedzią. Gdy oryginalna metoda żądania to POST, przekierowane żądanie będzie również używać metody POST.
AADSTS51006	ForceReauthDueToInsufficientAuth — wymagane jest zintegrowane uwierzytelnianie systemu Windows. Użytkownik zalogował się przy użyciu tokenu sesji, który nie ma zintegrowanego oświadczenia uwierzytelniania systemu Windows. Poproś użytkownika o ponowne zalogowanie się.
AADSTS52004	DelegationDoesNotExistForLinkedIn — użytkownik nie udzielił zgody na dostęp do zasobów LinkedIn.
AADSTS53000	DeviceNotCompliant — zasady dostępu warunkowego wymagają zgodnego urządzenia, a urządzenie nie jest zgodne. Użytkownik musi zarejestrować swoje urządzenie przy użyciu zatwierdzonego dostawcy rozwiązania do zarządzania urządzeniami przenośnymi, na przykład usługi Intune. Aby uzyskać dodatkowe informacje, odwiedź stronę Korygowanie urządzeń z dostępem warunkowym.
AADSTS53001	DeviceNotDomainJoined — zasady dostępu warunkowego wymagają urządzenia przyłączonego do domeny, a urządzenie nie jest przyłączone do domeny. Użytkownik musi używać urządzenia przyłączonego do domeny.
AADSTS53002	ApplicationUsedIsNotAnApprovedApp — używana aplikacja nie jest zatwierdzoną aplikacją dostępu warunkowego. Użytkownik musi użyć jednej z aplikacji z listy zatwierdzonych aplikacji do użycia w celu uzyskania dostępu.
AADSTS53003	BlockedByConditionalAccess — dostęp został zablokowany przez zasady dostępu warunkowego. Zasady dostępu nie zezwalają na wystawianie tokenów. Jeśli jest to nieoczekiwane, zobacz zasady dostępu warunkowego zastosowane do tego żądania lub skontaktuj się z administratorem. Aby uzyskać dodatkowe informacje, odwiedź stronę rozwiązywanie problemów z logowaniem przy użyciu dostępu warunkowego.
AADSTS530035	BlockedBySecurityDefaults — dostęp został domyślnie zablokowany przez zabezpieczenia. Jest to spowodowane tym, że żądanie używa starszego uwierzytelniania lub jest uznawane za niebezpieczne przez domyślne zasady zabezpieczeń. Aby uzyskać dodatkowe informacje, odwiedź stronę wymuszanych zasad zabezpieczeń.
AADSTS53004	ProofUpBlockedDueToRisk — użytkownik musi ukończyć proces rejestracji uwierzytelniania wieloskładnikowego przed uzyskaniem dostępu do tej zawartości. Użytkownik powinien zarejestrować się w celu uwierzytelniania wieloskładnikowego.
AADSTS53010	ProofUpBlockedDueToSecurityInfoAcr — nie można skonfigurować metod uwierzytelniania wieloskładnikowego, ponieważ organizacja wymaga ustawienia tych informacji z określonych lokalizacji lub urządzeń.
AADSTS53011	Użytkownik został zablokowany z powodu ryzyka związanego z dzierżawą główną.
AADSTS530034	DelegatedAdminBlockedDueToSuspiciousActivity — administrator delegowany nie mógł uzyskać dostępu do dzierżawy z powodu ryzyka związanego z kontem w dzierżawie macierzystej.
AADSTS54000	MinorUserBlockedLegalAgeGroupRule
AADSTS54005	Kod autoryzacji OAuth2 został już zrealizowany. Spróbuj ponownie za pomocą nowego prawidłowego kodu lub użyj istniejącego tokenu odświeżania.
AADSTS65001	DelegowanieDoesNotExist — użytkownik lub administrator nie wyraził zgody na używanie aplikacji o identyfikatorze X. Wyślij interakcyjne żądanie autoryzacji dla tego użytkownika i zasobu.
AADSTS65002	Przed żądaniem tokenów dla tego interfejsu API należy skonfigurować zgodę między aplikacją innej firmy "{applicationId}" i zasobem pierwszej firmy "{resourceId}" — aplikacje należące do firmy Microsoft i obsługiwane przez firmę Microsoft muszą uzyskać zatwierdzenie od właściciela interfejsu API. Deweloper w dzierżawie może próbować ponownie użyć identyfikatora aplikacji należącego do firmy Microsoft. Ten błąd uniemożliwia im personifikację aplikacji firmy Microsoft w celu wywołania innych interfejsów API. Muszą przejść do innego identyfikatora aplikacji, który rejestrują.
AADSTS65004	UserDeclinedConsent — użytkownik odmówił zgody na dostęp do aplikacji. Użytkownik musi ponowić próbę zalogowania się i wyrazić zgodę na aplikację
AADSTS65005	MisconfiguredApplication — lista wymaganych zasobów aplikacji nie zawiera aplikacji wykrywalnych przez zasób lub aplikacja kliencka zażądała dostępu do zasobu, który nie został określony na liście wymaganych zasobów lub usługa Graph zwróciła nieprawidłowe żądanie lub nie znaleziono zasobu. Jeśli aplikacja obsługuje protokół SAML, być może skonfigurowano aplikację przy użyciu nieprawidłowego identyfikatora (jednostki). Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS650056.
AADSTS650052	Aplikacja musi mieć dostęp do usługi (\"{name}\") , do którego organizacja \"{organization}\" nie zasubskrybowała ani nie została włączona. Skontaktuj się z administratorem działu IT, aby sprawdzić konfigurację subskrypcji usług.
AADSTS650054	Aplikacja poprosiła o uprawnienia dostępu do usuniętego zasobu lub nie jest już dostępna. Upewnij się, że wszystkie wywoływane zasoby aplikacji znajdują się w dzierżawie, w której działasz.
AADSTS650056	Nieprawidłowo skonfigurowana aplikacja. Może to być spowodowane jedną z następujących przyczyn: klient nie wymienił żadnych uprawnień dla elementu "{name}" w żądanych uprawnieniach w rejestracji aplikacji klienta. Lub administrator nie wyraził zgody w dzierżawie. Lub sprawdź identyfikator aplikacji w żądaniu, aby upewnić się, że jest on zgodny ze skonfigurowanym identyfikatorem aplikacji klienckiej. Możesz też sprawdzić certyfikat w żądaniu, aby upewnić się, że jest prawidłowy. Skontaktuj się z administratorem, aby naprawić konfigurację lub uzyskać zgodę w imieniu dzierżawy. Identyfikator aplikacji klienckiej: {ID}. Skontaktuj się z administratorem, aby naprawić konfigurację lub uzyskać zgodę w imieniu dzierżawy.
AADSTS650057	Nieprawidłowy zasób. Klient zażądał dostępu do zasobu, który nie znajduje się na liście żądanych uprawnień w rejestracji aplikacji klienta. Identyfikator aplikacji klienckiej: {appId}({appName}). Wartość zasobu z żądania: {resource}. Identyfikator aplikacji zasobu: {resourceAppId}. Lista prawidłowych zasobów z rejestracji aplikacji: {regList}.
AADSTS67003	AktorNotValidServiceIdentity
AADSTS70000	InvalidGrant — uwierzytelnianie nie powiodło się. Token odświeżania jest nieprawidłowy. Błąd może być spowodowany następującymi przyczynami: Nagłówek powiązania tokenu jest pusty Skrót powiązania tokenu jest niezgodny
AADSTS70001	UnauthorizedClient — aplikacja jest wyłączona. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów dotyczący AADSTS70001 błędów.
AADSTS700011	Brak autoryzacjiClientAppNotFoundInOrgIdTenant — aplikacja o identyfikatorze {appIdentifier} nie została znaleziona w katalogu. Aplikacja kliencka zażądała tokenu z dzierżawy, ale aplikacja kliencka nie istnieje w dzierżawie, więc wywołanie nie powiodło się.
AADSTS70002	InvalidClient — błąd podczas sprawdzania poprawności poświadczeń. Określona client_secret nie jest zgodna z oczekiwaną wartością tego klienta. Popraw client_secret i spróbuj ponownie. Aby uzyskać więcej informacji, zobacz Używanie kodu autoryzacji do żądania tokenu dostępu.
AADSTS700025	InvalidClientPublicClientWithCredential — klient jest publiczny, więc nie należy przedstawiać ani "client_assertion", ani "client_secret".
AADSTS700027	Weryfikacja podpisu klienta nie powiodła się. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania.
AADSTS70003	UnsupportedGrantType — aplikacja zwróciła nieobsługiwany typ udzielania.
AADSTS700030	Nieprawidłowy certyfikat — nazwa podmiotu w certyfikacie nie jest autoryzowana. SubjectNames/SubjectAlternativeNames (do 10) w certyfikacie tokenu są: {certificateSubjects}.
AADSTS70004	InvalidRedirectUri — aplikacja zwróciła nieprawidłowy identyfikator URI przekierowania. Adres przekierowania określony przez klienta nie pasuje do żadnych skonfigurowanych adresów ani żadnych adresów na liście zatwierdzonych dostawców OIDC.
AADSTS70005	NieobsługiwaneResponseType — aplikacja zwróciła nieobsługiwany typ odpowiedzi z następujących powodów: typ odpowiedzi "token" nie jest włączony dla aplikacji typ odpowiedzi „id_token” wymaga zakresu OpenID — zawiera nieobsługiwaną wartość parametru OAuth w zakodowanym kanale wctx
AADSTS700054	Response_type "id_token" nie jest włączona dla aplikacji. Aplikacja zażądała tokenu identyfikatora z punktu końcowego autoryzacji, ale nie ma włączonego niejawnego przyznania tokenu identyfikatora. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze, a następnie przejdź do pozycji Aplikacje> tożsamości>Rejestracje aplikacji. Wybierz aplikację, a następnie wybierz pozycję Uwierzytelnianie. W obszarze Niejawne udzielanie i przepływy hybrydowe upewnij się, że wybrano tokeny identyfikatorów .
AADSTS70007	UnsupportedResponseMode — aplikacja zwróciła nieobsługiwaną wartość response_mode podczas żądania tokenu.
AADSTS70008	ExpiredOrRevokedGrant — token odświeżania wygasł z powodu braku aktywności. Token został wystawiony na XXX i był nieaktywny przez określony czas.
AADSTS700082	ExpiredOrRevokedGrantInactiveToken — token odświeżania wygasł z powodu braku aktywności. Token został wystawiony w dniu {issueDate} i był nieaktywny dla {time}. Oczekiwana część cyklu życia tokenu — użytkownik przeszedł dłuższy czas bez korzystania z aplikacji, więc token wygasł, gdy aplikacja próbowała go odświeżyć.
AADSTS700084	Token odświeżania został wystawiony dla aplikacji jednostronicowej (SPA) i dlatego ma stały, ograniczony okres istnienia {time}, którego nie można rozszerzyć. Teraz wygasła, a nowe żądanie logowania musi zostać wysłane przez SPA na stronę logowania. Token został wystawiony w dniu {issueDate}.
AADSTS70011	InvalidScope — zakres żądany przez aplikację jest nieprawidłowy.
AADSTS70012	MsaServerError — wystąpił błąd serwera podczas uwierzytelniania użytkownika MSA (konsumenta). Spróbuj ponownie. Jeśli próba ponownie nie powiedzie się, otwórz bilet pomocy technicznej
AADSTS70016	AuthorizationPending — błąd przepływu urządzenia OAuth 2.0. Autoryzacja jest oczekująca. Urządzenie ponowi próbę sondowania żądania.
AADSTS70018	BadVerificationCode — nieprawidłowy kod weryfikacyjny z powodu wpisywania przez użytkownika nieprawidłowego kodu użytkownika dla przepływu kodu urządzenia. Autoryzacja nie jest zatwierdzona.
AADSTS70019	CodeExpired — kod weryfikacyjny wygasł. Użytkownik musi się ponownie zalogować.
AADSTS70043	BadTokenDueToSignInFrequency — token odświeżania wygasł lub jest nieprawidłowy z powodu sprawdzania częstotliwości logowania przez dostęp warunkowy. Token został wystawiony w dniu {issueDate}, a maksymalny dozwolony okres istnienia tego żądania to {time}.
AADSTS75001	BindingSerializationError — wystąpił błąd podczas powiązania komunikatu SAML.
AADSTS75003	UnsupportedBindingError — aplikacja zwróciła błąd związany z nieobsługiwanym powiązaniem (nie można wysłać odpowiedzi protokołu SAML za pośrednictwem powiązań innych niż HTTP POST).
AADSTS75005	Saml2MessageInvalid — firma Microsoft Entra nie obsługuje żądania SAML wysyłanego przez aplikację do logowania jednokrotnego. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS75005.
AADSTS7500514	Nie można odnaleźć obsługiwanego typu odpowiedzi SAML. Obsługiwane typy odpowiedzi to "Response" (w przestrzeni nazw XML "urn:oasis:names:tc:SAML:2.0:protocol") lub "Assertion" (w przestrzeni nazw XML "urn:oasis:names:SAML:2.0:assertion"). Błąd aplikacji — deweloper obsłuży ten błąd.
AADSTS750054	Żądanie HTTP dla powiązania przekierowania SAML musi zawierać element SAMLRequest lub SAMLResponse jako parametr ciągu zapytania. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS750054.
AADSTS75008	RequestDeniedError — żądanie z aplikacji zostało odrzucone, ponieważ żądanie SAML miało nieoczekiwane miejsce docelowe.
AADSTS75011	NoMatchedAuthnContextInOutputClaims — metoda uwierzytelniania, za pomocą której użytkownik uwierzytelniony w usłudze nie jest zgodny z żądaną metodą uwierzytelniania. Aby dowiedzieć się więcej, zobacz artykuł dotyczący rozwiązywania problemów z błędami AADSTS75011.
AADSTS75016	Saml2AuthenticationRequestInvalidNameIDPolicy — żądanie uwierzytelniania SAML2 ma nieprawidłową nazwę NameIdPolicy.
AADSTS76021	ApplicationRequiresSignedRequests — żądanie wysyłane przez klienta nie jest podpisane, gdy aplikacja wymaga podpisanych żądań
AADSTS76026	RequestIssueTimeExpired — problemTime w żądaniu uwierzytelniania SAML2 wygasła.
AADSTS80001	OnPremiseStoreIsNotAvailable — agent uwierzytelniania nie może nawiązać połączenia z usługą Active Directory. Upewnij się, że serwery agentów są członkami tego samego lasu usługi AD, co użytkownicy, których hasła muszą zostać zweryfikowane i mogą nawiązać połączenie z usługą Active Directory.
AADSTS80002	OnPremisePasswordValidatorRequestTimedout — upłynął limit czasu żądania weryfikacji hasła. Upewnij się, że usługa Active Directory jest dostępna i odpowiada na żądania od agentów.
AADSTS80005	OnPremisePasswordValidatorUn przewidywalnyWebException — wystąpił nieznany błąd podczas przetwarzania odpowiedzi agenta uwierzytelniania. Ponów próbę żądania. Jeśli nadal nie powiedzie się, otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu.
AADSTS80007	OnPremisePasswordValidatorErrorOccurredOnPrem — agent uwierzytelniania nie może zweryfikować hasła użytkownika. Sprawdź dzienniki agenta, aby uzyskać więcej informacji i sprawdź, czy usługa Active Directory działa zgodnie z oczekiwaniami.
AADSTS80010	OnPremisePasswordValidationEncryptionException — agent uwierzytelniania nie może odszyfrować hasła.
AADSTS80012	OnPremisePasswordValidationAccountLogonInvalidHours — użytkownicy próbowali zalogować się poza dozwolonymi godzinami (jest to określone w usłudze AD).
AADSTS80013	OnPremisePasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między maszyną z uruchomionym agentem uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu.
AADSTS80014	OnPremisePasswordValidationAuthenticationAgentTimeout — żądanie weryfikacji odpowiedziało po przekroczeniu maksymalnego czasu, który upłynął. Otwórz bilet pomocy technicznej z kodem błędu, identyfikatorem korelacji i znacznikiem czasu, aby uzyskać więcej informacji na temat tego błędu.
AADSTS81004	DesktopSsoIdentityInTicketIsNotAuthenticated — próba uwierzytelnienia Kerberos nie powiodła się.
AADSTS81005	DesktopSsoAuthenticationPackageNotSupported — pakiet uwierzytelniania nie jest obsługiwany.
AADSTS81006	DesktopSsoNoAuthorizationHeader — nie znaleziono nagłówka autoryzacji.
AADSTS81007	DesktopSsoTenantIsNotOptIn — dzierżawa nie jest włączona dla bezproblemowego logowania jednokrotnego.
AADSTS81009	DesktopSsoAuthorizationHeaderValueWithBadFormat — nie można zweryfikować biletu kerberos użytkownika.
AADSTS81010	DesktopSsoAuthTokenInvalid — bezproblemowe logowanie jednokrotne nie powiodło się, ponieważ bilet kerberos użytkownika wygasł lub jest nieprawidłowy.
AADSTS81011	DesktopSsoLookupUserBySidFailed — nie można odnaleźć obiektu użytkownika na podstawie informacji w bilecie kerberos użytkownika.
AADSTS81012	DesktopSsoMismatchBetweenTokenUpnAndChosenUpn — użytkownik próbujący zalogować się do identyfikatora Entra firmy Microsoft różni się od zalogowanego użytkownika na urządzeniu.
AADSTS90002	InvalidTenantName — nazwa dzierżawy nie została znaleziona w magazynie danych. Upewnij się, że masz prawidłowy identyfikator dzierżawy. Deweloper aplikacji otrzyma ten błąd, jeśli aplikacja spróbuje zalogować się do dzierżawy, której nie można odnaleźć. Często jest to spowodowane tym, że aplikacja między chmurami była używana w niewłaściwej chmurze lub deweloper próbował zalogować się do dzierżawy pochodzącej z adresu e-mail, ale domena nie jest zarejestrowana.
AADSTS90004	InvalidRequestFormat — żądanie nie jest poprawnie sformatowane.
AADSTS90005	InvalidRequestWithMultipleRequirements — nie można ukończyć żądania. Żądanie nie jest prawidłowe, ponieważ nie można używać razem identyfikatora i wskazówki logowania.
AADSTS90006	ExternalServerRetryableError — usługa jest tymczasowo niedostępna.
AADSTS90007	InvalidSessionId — nieprawidłowe żądanie. Nie można przeanalizować przekazanego identyfikatora sesji.
AADSTS90008	TokenForItselfRequiresGraphPermission — użytkownik lub administrator nie wyraził zgody na korzystanie z aplikacji. Aplikacja wymaga co najmniej dostępu do identyfikatora Entra firmy Microsoft, określając uprawnienia logowania i odczytu profilu użytkownika.
AADSTS90009	TokenForItselfMissingIdenticalAppIdentifier — aplikacja żąda tokenu dla siebie. Ten scenariusz jest obsługiwany tylko wtedy, gdy określony zasób korzysta z identyfikatora aplikacji opartego na identyfikatorze GUID.
AADSTS90010	Nieobsługiwane — nie można utworzyć algorytmu.
AADSTS9001023	Typ dotacji nie jest obsługiwany przez punkty końcowe /common lub /consumers. Użyj /organizations lub punktu końcowego specyficznego dla dzierżawy.
AADSTS90012	RequestTimeout — przekroczono limit czasu żądanego.
AADSTS90013	InvalidUserInput — dane wejściowe od użytkownika są nieprawidłowe.
AADSTS90014	MissingRequiredField — ten kod błędu może pojawić się w różnych przypadkach, gdy oczekiwane pole nie jest obecne w poświadczeniu.
AADSTS900144	Treść żądania musi zawierać następujący parametr: "{name}". Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania.
AADSTS90015	QueryStringTooLong — ciąg zapytania jest za długi.
AADSTS90016	MissingRequiredClaim — token dostępu jest nieprawidłowy. Brak wymaganego oświadczenia.
AADSTS90019	MissingTenantRealm — identyfikator Entra firmy Microsoft nie może określić identyfikatora dzierżawy z żądania.
AADSTS90020	Brak identyfikatora IMmutableID użytkownika asercji SAML 1.1. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania.
AADSTS90022	AuthenticatedInvalidPrincipalNameFormat — format nazwy głównej jest nieprawidłowy lub nie spełnia oczekiwanego name[/host][@realm] formatu. Główna nazwa jest wymagana, host i obszar są opcjonalne i można ustawić wartość null.
AADSTS90023	InvalidRequest — żądanie obsługi uwierzytelniania nie jest prawidłowe.
AADSTS900236	InvalidRequestSamlPropertyUnsupported — właściwość żądania uwierzytelniania SAML "{propertyName}" nie jest obsługiwana i nie może być ustawiona.
AADSTS9002313	InvalidRequest — żądanie jest źle sformułowane lub nieprawidłowe. — Pojawia się problem, ponieważ wystąpił problem z żądaniem do określonego punktu końcowego. Sugestią dla tego problemu jest pobranie śladu błędu występującego w fiddler i sprawdzenie, czy żądanie jest prawidłowo sformatowane, czy nie.
AADSTS9002332	Aplikacja "{principalId}"({principalName}) jest skonfigurowana do użytku tylko przez użytkowników firmy Microsoft Entra. Nie używaj punktu końcowego /consumers do obsługi tego żądania.
AADSTS90024	RequestBudgetExceededError — wystąpił błąd przejściowy. Spróbuj ponownie.
AADSTS90027	Nie możemy wystawiać tokenów z tej wersji interfejsu API w dzierżawie MSA. Skontaktuj się z dostawcą aplikacji, ponieważ musi użyć wersji 2.0 protokołu, aby to obsłużyć.
AADSTS90033	MsodsServiceUnavailable — usługa katalogowa online firmy Microsoft (MSODS) jest niedostępna.
AADSTS90036	MsodsServiceUnretryableFailure — wystąpił nieoczekiwany błąd, który nie można ponowić próby z usługi WCF hostowanej przez msODS. Otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu.
AADSTS90038	NationalCloudTenantRedirection — określona dzierżawa "Y" należy do chmury krajowej "X". Bieżące wystąpienie chmury "Z" nie federuje się z X. Zwracany jest błąd przekierowania w chmurze.
AADSTS900384	Weryfikacja podpisu tokenu JWT nie powiodła się. Rzeczywista zawartość komunikatu jest specyficzna dla środowiska uruchomieniowego. Istnieje wiele przyczyn tego błędu. Aby uzyskać szczegółowe informacje, zobacz zwrócony komunikat o wyjątku.
AADSTS90043	NationalCloudAuthCodeRedirection — funkcja jest wyłączona.
AADSTS900432	Klient poufny nie jest obsługiwany w żądaniu między chmurami.
AADSTS90051	InvalidNationalCloudId — identyfikator chmury krajowej zawiera nieprawidłowy identyfikator chmury.
AADSTS90055	TenantThrottlingError — istnieje zbyt wiele żądań przychodzących. Ten wyjątek jest zgłaszany dla zablokowanych dzierżaw.
AADSTS90056	BadResourceRequest — aby zrealizować kod tokenu dostępu, aplikacja powinna wysłać żądanie POST do punktu końcowego /token . Ponadto przed tym należy podać kod autoryzacji i wysłać go w żądaniu POST do punktu końcowego /token . Zapoznaj się z tym artykułem, aby zapoznać się z omówieniem przepływu kodu autoryzacji OAuth 2.0. Przekierowuj użytkownika do punktu końcowego /authorize , który zwróci authorization_code. Publikując żądanie do punktu końcowego /token , użytkownik otrzymuje token dostępu. Sprawdź Rejestracje aplikacji > Punkty końcowe, aby potwierdzić, że dwa punkty końcowe zostały prawidłowo skonfigurowane.
AADSTS900561	BadResourceRequestInvalidRequest — punkt końcowy akceptuje tylko żądania {valid_verbs}. Odebrano żądanie {invalid_verb}. {valid_verbs} reprezentuje listę czasowników HTTP obsługiwanych przez punkt końcowy (na przykład POST), {invalid_verb} jest czasownikiem HTTP używanym w bieżącym żądaniu (na przykład GET). Może to być spowodowane błędem dewelopera lub z powodu naciśnięcia przycisku Wstecz w przeglądarce przez użytkowników wyzwalającego nieprawidłowe żądanie. Można to zignorować.
AADSTS90072	PassThroughUserMfaError — konto zewnętrzne, za pomocą którego loguje się użytkownik, nie istnieje w dzierżawie, do której się zalogował; dlatego użytkownik nie może spełnić wymagań uwierzytelniania wieloskładnikowego dla dzierżawy. Ten błąd może również wystąpić, jeśli użytkownicy są zsynchronizowani, ale istnieje niezgodność atrybutu ImmutableID (sourceAnchor) między usługą Active Directory i identyfikatorem Entra firmy Microsoft. Konto należy najpierw dodać jako użytkownika zewnętrznego w dzierżawie. Wyloguj się i zaloguj się przy użyciu innego konta użytkownika Microsoft Entra. Aby uzyskać więcej informacji, odwiedź stronę konfigurowania tożsamości zewnętrznych.
AADSTS90081	OrgIdWsFederationMessageInvalid — wystąpił błąd, gdy usługa próbowała przetworzyć komunikat WS-Federation. Komunikat jest nieprawidłowy.
AADSTS90082	OrgIdWsFederationNotSupported — wybrane zasady uwierzytelniania dla żądania nie są obecnie obsługiwane.
AADSTS90084	OrgIdWsFederationGuestNotAllowed — konta gościa nie są dozwolone dla tej witryny.
AADSTS90085	OrgIdWsFederationSltRedemptionFailed — usługa nie może wydać tokenu, ponieważ obiekt firmy nie został jeszcze zainicjowany.
AADSTS90086	OrgIdWsTrustDaTokenExpired — token da użytkownika wygasł.
AADSTS90087	OrgIdWsFederationMessageCreationFromUriFailed — wystąpił błąd podczas tworzenia komunikatu WS-Federation z identyfikatora URI.
AADSTS90090	GraphRetryableError — usługa jest tymczasowo niedostępna.
AADSTS90091	GraphServiceUnreachable
AADSTS90092	GraphNonRetryableError
AADSTS90093	GraphUserUnauthorized — graf zwracany z kodem błędu zabronionego dla żądania.
AADSTS90094	AdminConsentRequired — wymagana jest zgoda administratora.
AADSTS900382	Klient poufny nie jest obsługiwany w żądaniu między chmurami.
AADSTS90095	AdminConsentRequiredRequestAccess — w środowisku przepływu pracy zgody administratora występuje przerwanie, które pojawia się, gdy użytkownik zostanie poinformowany, że musi poprosić administratora o zgodę.
AADSTS90099	Aplikacja "{appId}" ({appName}) nie została autoryzowana w dzierżawie "{tenant}". Aplikacje muszą być autoryzowane do uzyskiwania dostępu do dzierżawy zewnętrznej, zanim administratorzy delegowani przez partnera będą mogli ich używać. Podaj wstępnie zgodę lub wykonaj odpowiedni interfejs API Centrum partnerskiego, aby autoryzować aplikację.
AADSTS900971	Brak podanego adresu odpowiedzi.
AADSTS90100	InvalidRequestParameter — parametr jest pusty lub nieprawidłowy.
AADSTS901002	AADSTS901002: parametr żądania "resource" nie jest obsługiwany.
AADSTS90101	InvalidEmailAddress — podane dane nie są prawidłowym adresem e-mail. Adres e-mail musi mieć format someone@example.com.
AADSTS90102	InvalidUriParameter — wartość musi być prawidłowym bezwzględnym identyfikatorem URI.
AADSTS90107	InvalidXml — żądanie nie jest prawidłowe. Upewnij się, że dane nie mają nieprawidłowych znaków.
AADSTS90112	Identyfikator aplikacji powinien być identyfikatorem GUID.
AADSTS90114	InvalidExpiryDate — sygnatura czasowa wygaśnięcia tokenu zbiorczego spowoduje wystawienie wygasłego tokenu.
AADSTS90117	InvalidRequestInput
AADSTS90119	InvalidUserCode — kod użytkownika ma wartość null lub jest pusty.
AADSTS90120	InvalidDeviceFlowRequest — żądanie zostało już autoryzowane lub odrzucone.
AADSTS90121	InvalidEmptyRequest — nieprawidłowe puste żądanie.
AADSTS90123	IdentityProviderAccessDenied — nie można wydać tokenu, ponieważ dostawca wystawiania tożsamości lub oświadczeń odrzucił żądanie.
AADSTS90124	V1ResourceV2GlobalEndpointNotSupported — zasób nie jest obsługiwany przez /common punkty końcowe lub /consumers . Zamiast tego użyj punktu końcowego specyficznego /organizations dla dzierżawy lub.
AADSTS90125	DebugModeEnrollTenantNotFound — użytkownik nie znajduje się w systemie. Upewnij się, że nazwa użytkownika została wprowadzona poprawnie.
AADSTS90126	DebugModeEnrollTenantNotInferred — typ użytkownika nie jest obsługiwany w tym punkcie końcowym. System nie może wywnioskować dzierżawy użytkownika z nazwy użytkownika.
AADSTS90130	NonConvergedAppV2GlobalEndpointNotSupported — aplikacja nie jest obsługiwana za pośrednictwem /common punktów końcowych lub /consumers . Zamiast tego użyj punktu końcowego specyficznego /organizations dla dzierżawy lub.
AADSTS120000	PasswordChangeIncorrectCurrentPassword
AADSTS120002	PasswordChangeInvalidNewPasswordWeak
AADSTS120003	PasswordChangeInvalidNewPasswordContainsMemberName
AADSTS120004	PasswordChangeOnPremComplexity
AADSTS120005	PasswordChangeOnPremSuccessCloudFail
AADSTS120008	PasswordChangeAsyncJobStateTerminated — wystąpił błąd niemożliwy do ponowienia próby.
AADSTS120011	PasswordChangeAsyncUpnInferenceFailed
AADSTS120012	PasswordChangeNeedsToHappenOnPrem
AADSTS120013	PasswordChangeOnPremisesConnectivityFailure
AADSTS120014	PasswordChangeOnPremUserAccountLockedOutOrDisabled
AADSTS120015	PasswordChangeADAdminActionRequired
AADSTS120016	PasswordChangeUserNotFoundBySspr
AADSTS120018	PasswordChangePasswordDoesnotComplyFuzzyPolicy
AADSTS120020	PasswordChangeFailure
AADSTS120021	PartnerServiceSsprInternalServiceError
AADSTS130004	NgcKeyNotFound — podmiot zabezpieczeń użytkownika nie ma skonfigurowanego klucza identyfikatora NGC.
AADSTS130005	NgcInvalidSignature — weryfikacja podpisu klucza NGC nie powiodła się.
AADSTS130006	NgcTransportKeyNotFound — klucz transportu NGC nie jest skonfigurowany na urządzeniu.
AADSTS130007	NgcDeviceIsDisabled — urządzenie jest wyłączone.
AADSTS130008	NgcDeviceIsNotFound — nie znaleziono urządzenia, do których odwołuje się klucz NGC.
AADSTS135010	KeyNotFound
AADSTS135011	Urządzenie używane podczas uwierzytelniania jest wyłączone.
AADSTS140000	InvalidRequestNonce — nie podano adresu innego niż żądanie.
AADSTS140001	InvalidSessionKey — klucz sesji jest nieprawidłowy.
AADSTS165004	Rzeczywista zawartość komunikatu jest specyficzna dla środowiska uruchomieniowego. Aby uzyskać szczegółowe informacje, zobacz zwrócony komunikat o wyjątku.
AADSTS165900	InvalidApiRequest — nieprawidłowe żądanie.
AADSTS220450	NieobsługiwanyAndroidWebViewVersion — wersja WebView przeglądarki Chrome nie jest obsługiwana.
AADSTS220501	InvalidCrlDownload
AADSTS221000	DeviceOnlyTokensNotSupportedByResource — zasób nie jest skonfigurowany do akceptowania tokenów tylko dla urządzeń.
AADSTS240001	BulkAADJTokenUnauthorized — użytkownik nie ma autoryzacji do rejestrowania urządzeń w identyfikatorze Entra firmy Microsoft.
AADSTS240002	RequiredClaimIsMissing — nie można użyć id_token jako urn:ietf:params:oauth:grant-type:jwt-bearer udzielenia.
AADSTS501621	ClaimsTransformationTimeoutRegularExpressionTimeout — zastąpienie wyrażenia regularnego dla przekształcenia oświadczeń przekroczyło limit czasu. Oznacza to, że dla tej aplikacji może zostać skonfigurowane zbyt złożone wyrażenie regularne. Ponowienie próby żądania może zakończyć się powodzeniem. W przeciwnym razie skontaktuj się z administratorem, aby naprawić konfigurację.
AADSTS530032	BlockedByConditionalAccessOnSecurityPolicy — administrator dzierżawy skonfigurował zasady zabezpieczeń blokujące to żądanie. Sprawdź zasady zabezpieczeń zdefiniowane na poziomie dzierżawy, aby ustalić, czy żądanie spełnia wymagania zasad.
AADSTS700016	UnauthorizedClient_DoesNotMatchRequest — aplikacja nie została znaleziona w katalogu/dzierżawie. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub żaden użytkownik w dzierżawie nie wyraził odpowiedniej zgody. Być może nieprawidłowo skonfigurowano wartość identyfikatora aplikacji lub wysyłano żądanie uwierzytelniania do niewłaściwej dzierżawy.
AADSTS700020	InteractionRequired — udzielanie dostępu wymaga interakcji.
AADSTS700022	InvalidMultipleResourcesScope — podana wartość zakresu parametrów wejściowych jest nieprawidłowa, ponieważ zawiera więcej niż jeden zasób.
AADSTS700023	InvalidResourcelessScope — podana wartość zakresu parametrów wejściowych jest nieprawidłowa podczas żądania tokenu dostępu.
AADSTS7000215	Podano nieprawidłowy klucz tajny klienta. Błąd dewelopera — aplikacja próbuje się zalogować bez niezbędnych lub poprawnych parametrów uwierzytelniania.
AADSTS7000218	Treść żądania musi zawierać następujący parametr: "client_assertion" lub "client_secret".
AADSTS7000222	InvalidClientSecretExpiredKeysProvided — podane klucze tajne klienta wygasły. Utwórz nowe klucze dla aplikacji lub rozważ użycie poświadczeń certyfikatu w celu dodania zabezpieczeń: https://aka.ms/certCreds
AADSTS700229	ForbiddenTokenType — tylko tokeny tylko dla aplikacji mogą być używane jako poświadczenia tożsamości federacyjnej dla wystawcy entra firmy Microsoft. Użyj tokenu dostępu tylko do aplikacji (generowanego podczas przepływu poświadczeń klienta) zamiast tokenu dostępu delegowanego przez użytkownika (reprezentującego żądanie pochodzące z kontekstu użytkownika).
AADSTS700005	InvalidGrantRedeemAgainstWrongTenant — podany kod autoryzacji jest przeznaczony do użycia względem innej dzierżawy, dlatego odrzucony. Kod autoryzacji OAuth2 musi zostać zrealizowany dla tej samej dzierżawy, dla którego został on uzyskany (/common lub /{tenant-ID} zgodnie z potrzebami)
AADSTS1000000	UserNotBoundError — interfejs API powiązania wymaga, aby użytkownik firmy Microsoft Entra również uwierzytelnił się przy użyciu zewnętrznego dostawcy tożsamości, który jeszcze nie wystąpił.
AADSTS1000002	BindCompleteInterruptError — powiązanie zostało ukończone pomyślnie, ale użytkownik musi zostać poinformowany.
AADSTS100007	Firma Microsoft Entra Regional ONLY obsługuje uwierzytelnianie dla msIs OR dla żądań z biblioteki MSAL przy użyciu sn+I dla aplikacji 1P lub aplikacji 3P w dzierżawach infrastruktury firmy Microsoft.
AADSTS1000031	W tej chwili nie można uzyskać dostępu do aplikacji {appDisplayName}. Skontaktuj się z administratorem.
AADSTS7000112	UnauthorizedClientApplicationDisabled — aplikacja jest wyłączona.
AADSTS7000114	Aplikacja "appIdentifier" nie może wykonywać aplikacji w imieniu wywołań.
AADSTS7500529	Wartość "SAMLId-Guid" nie jest prawidłowym identyfikatorem SAML — identyfikator Entra firmy Microsoft używa tego atrybutu do wypełnienia atrybutu InResponseTo zwróconej odpowiedzi. Identyfikator nie może zaczynać się od liczby, dlatego typową strategią jest utworzenie ciągu takiego jak "ID" do ciągu reprezentującego identyfikator GUID. Na przykład id6c1c178c166d48687be4aaf5e482730 jest prawidłowym identyfikatorem.
AADSTS9002341	V2Error: invalid_grant — użytkownik jest wymagany do zezwolenia na logowanie jednokrotne (SSO). Ten błąd występuje, gdy użytkownik nie udzielił aplikacji niezbędnych uprawnień do wykonania logowania jednokrotnego. Użytkownik powinien zostać przekierowany do ekranu zgody, aby udzielić niezbędnych uprawnień. Aby uzyskać więcej informacji, zapoznaj się z tym ogłoszeniem .

Następne kroki

• Masz pytanie lub nie możesz znaleźć tego, czego szukasz? Utwórz problem z usługą GitHub lub zobacz Opcje pomocy technicznej i pomocy dla deweloperów , aby dowiedzieć się więcej o innych sposobach uzyskiwania pomocy i pomocy technicznej.