Jak rozwiązywać problemy z błędami logowania w usłudze Microsoft Entra

Dzienniki logowania firmy Microsoft Entra umożliwiają znajdowanie odpowiedzi na pytania dotyczące zarządzania dostępem do aplikacji w organizacji, w tym:

• Co to jest wzorzec logowania użytkownika?
• Ilu użytkowników zalogowało się w ciągu tygodnia?
• Jaki jest stan tych logowań?

Ponadto dzienniki logowania mogą również pomóc w rozwiązywaniu problemów z błędami logowania dla użytkowników w organizacji. W tym przewodniku dowiesz się, jak odizolować błąd logowania w raporcie logowania i użyć go do zrozumienia głównej przyczyny niepowodzenia. Opisano również niektóre typowe błędy logowania.

Wymagania wstępne

Potrzebujesz:

• Działająca dzierżawa Microsoft Entra z odpowiednią przypisaną licencją Microsoft Entra.
  • Aby uzyskać pełną listę wymagań dotyczących licencji, zobacz Microsoft Entra monitoring and health licensing (Licencjonowanie monitorowania i kondycji firmy Microsoft).
• Czytelnik raportów jest najmniej uprzywilejowaną rolą wymaganą do uzyskania dostępu do dzienników aktywności.
• Ponadto każdy użytkownik może uzyskiwać dostęp do swoich logowań z https://mysignins.microsoft.com.

Zbieranie szczegółów logowania

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.

2. Przejdź do Entra ID Monitorowanie & zdrowie Dzienniki logowania.

3. Użyj filtrów, aby zawęzić wyniki

   • Wyszukaj według nazwy użytkownika, jeśli rozwiązujesz problem z określonym użytkownikiem.
   • Wyszukaj według aplikacji, jeśli rozwiązujesz problemy z określoną aplikacją.
   • Wybierz pozycję Niepowodzenie w menu Stan , aby wyświetlić tylko nieudane logowania.

4. Wybierz nieudane logowanie, które chcesz zbadać, aby otworzyć okno szczegółów.

5. Zapoznaj się ze szczegółami na każdej karcie. Możesz zapisać kilka szczegółów w celu dalszego rozwiązywania problemów. Te szczegóły zostały wyróżnione na zrzucie ekranu poniżej listy.

   • Identyfikator korelacji
   • Kod błędu logowania
   • Przyczyna niepowodzenia
   • Nazwa użytkownika, identyfikator użytkownika i identyfikator logowania

   

Rozwiązywanie problemów z błędami logowania

Po zebraniu szczegółów logowania należy zapoznać się z wynikami i rozwiązać problem.

Przyczyna błędu i dodatkowe szczegóły

Przyczyna błędu i dodatkowe szczegóły mogą zawierać szczegółowe informacje i następne kroki w celu rozwiązania problemu. Powód błędu opisuje usterkę. Dodatkowe szczegóły zawierają więcej szczegółów i często informują o tym, jak rozwiązać problem.

Typowe są następujące przyczyny awarii i szczegóły:

• Przyczyna niepowodzenia uwierzytelnienia podczas silnego uwierzytelniania nie daje zbyt wiele informacji do rozwiązania problemu, ale dodatkowe pole szczegółów wskazuje, że użytkownik nie ukończył monitu MFA. Niech użytkownik zaloguje się ponownie i ukończy monity uwierzytelniania wieloskładnikowego.
• Przyczyna niepowodzenia Usługa federacyjna nie zdołała wydać podstawowego tokenu odświeżania OAuth stanowi dobry punkt wyjścia, ale dodatkowe szczegóły krótko wyjaśniają, jak działa uwierzytelnianie w tym scenariuszu, i informują, aby upewnić się, że synchronizacja urządzenia jest włączona.
• Typową przyczyną niepowodzenia jest błąd podczas walidacji poświadczeń z powodu nieprawidłowej nazwy użytkownika lub hasła. Użytkownik wprowadził coś niepoprawnie i musi spróbować ponownie.

Kody błędów logowania

Jeśli potrzebujesz bardziej szczegółowych informacji do badań, możesz użyć kodu błędu logowania do dalszej analizy.

• Wprowadź kod błędu w narzędziu wyszukiwania kodu błędu, aby uzyskać opis kodu błędu i informacje dotyczące korygowania.
• Wyszukaj kod błędu w odniesieniu do kodów błędów logowania.

Następujące kody błędów są skojarzone ze zdarzeniami logowania, ale ta lista nie jest wyczerpująca:

• 50058: Użytkownik jest uwierzytelniany, ale jeszcze nie jest zalogowany.

  • Ten kod błędu jest wyświetlany w przypadku prób logowania, gdy użytkownik nie ukończył procesu logowania.
  • Ponieważ użytkownik nie zalogował się całkowicie, pole Użytkownik może wyświetlać identyfikator obiektu lub globalnie unikatowy identyfikator (GUID) zamiast nazwy użytkownika.
  • W niektórych z tych sytuacji identyfikator użytkownika jest wyświetlany jako "000000000-0000-0000-0000".

• 90025: Wewnętrzna usługa Microsoft Entra osiągnęła limit ponawiania prób, aby zalogować użytkownika.

  • Ten błąd często występuje bez zauważenia użytkownika i jest zwykle rozwiązywany automatycznie.
  • Jeśli problem będzie się powtarzał, poproś użytkownika o ponowne zalogowanie się.

• 500121: użytkownik nie ukończył monitu uwierzytelniania wieloskładnikowego.

  • Ten błąd często pojawia się, jeśli użytkownik nie ukończył konfigurowania uwierzytelniania wieloskładnikowego.
  • Poinstruuj użytkownika, aby ukończył proces konfiguracji, aż do zalogowania się.

• 70046: Sprawdzanie wygaśnięcia sesji lub ponownego uwierzytelnienie nie powiodło się.

  • Ten błąd może wystąpić, jeśli token sesji wygasł lub jeśli sprawdzanie ponownego uwierzytelniania nie powiodło się.
  • Sprawdzanie ponownego uwierzytelniania może wystąpić, jeśli włączono zasady dostępu warunkowego, aby wymagać ponownego uwierzytelnienia dla różnych poziomów ryzyka logowania.

Jeśli wszystkie inne rozwiązania zawiodą lub problem będzie się utrzymywać pomimo podjęcia zalecanych działań, otwórz zgłoszenie do pomocy technicznej. Aby uzyskać więcej informacji, zobacz , jak uzyskać pomoc techniczną dotyczącą identyfikatora Entra firmy Microsoft.

Następne kroki

• Lista kodów błędów logowania
• Omówienie raportu logowania
• Jak używać diagnostyki logowania