Jak rozwiązywać problemy z błędami logowania w usłudze Microsoft Entra
Dzienniki logowania firmy Microsoft Entra umożliwiają znajdowanie odpowiedzi na pytania dotyczące zarządzania dostępem do aplikacji w organizacji, w tym:
- Co to jest wzorzec logowania użytkownika?
- Ilu użytkowników zalogowało się w ciągu tygodnia?
- Jaki jest stan tych logowań?
Ponadto dzienniki logowania mogą również pomóc w rozwiązywaniu problemów z błędami logowania dla użytkowników w organizacji. W tym przewodniku dowiesz się, jak odizolować błąd logowania w raporcie logowania i użyć go do zrozumienia głównej przyczyny niepowodzenia. Opisano również niektóre typowe błędy logowania.
Wymagania wstępne
Należy wykonać:
- Dzierżawa firmy Microsoft Entra z licencją P1 lub P2.
- Użytkownik z rolą Czytelnik raportów, Czytelnik zabezpieczeń lub Administrator zabezpieczeń dla dzierżawy.
- Ponadto każdy użytkownik może uzyskiwać dostęp do własnych logów z witryny https://mysignins.microsoft.com.
Zbieranie szczegółów logowania
Napiwek
Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.
Przejdź do dzienników logowania do monitorowania tożsamości>i kondycji.>
Użyj filtrów, aby zawęzić wyniki
- Wyszukaj według nazwy użytkownika, jeśli rozwiązujesz problem z określonym użytkownikiem.
- Wyszukaj według aplikacji, jeśli rozwiązujesz problemy z określoną aplikacją.
- Wybierz pozycję Niepowodzenie w menu Stan , aby wyświetlić tylko nieudane logowania.
Wybierz nieudane logowanie, które chcesz zbadać, aby otworzyć okno szczegółów.
Zapoznaj się ze szczegółami na każdej karcie. Możesz zapisać kilka szczegółów w celu dalszego rozwiązywania problemów. Te szczegóły zostały wyróżnione na zrzucie ekranu poniżej listy.
- Identyfikator korelacji
- Kod błędu logowania
- Przyczyna niepowodzenia
- Nazwa użytkownika, identyfikator użytkownika i identyfikator logowania
Rozwiązywanie problemów z błędami logowania
Po zebraniu szczegółów logowania należy zapoznać się z wynikami i rozwiązać problem.
Przyczyna błędu i dodatkowe szczegóły
Przyczyna błędu i dodatkowe szczegóły mogą zawierać szczegółowe informacje i następne kroki w celu rozwiązania problemu. Przyczyna błędu opisuje błąd. Dodatkowe szczegóły zawierają więcej szczegółów i często informują o tym, jak rozwiązać problem.
Typowe są następujące przyczyny awarii i szczegóły:
- Przyczyna niepowodzenia uwierzytelnianie nie powiodło się podczas silnego żądania uwierzytelniania nie zapewnia zbyt wiele do rozwiązania problemu, ale dodatkowe pole szczegółów wskazuje, że użytkownik nie ukończył monitu uwierzytelniania wieloskładnikowego. Zaloguj się ponownie i ukończ monity uwierzytelniania wieloskładnikowego.
- Przyczyna niepowodzenia Usługa federacyjna nie może wydać podstawowego tokenu odświeżania OAuth zapewnia dobry punkt wyjścia, ale dodatkowe szczegóły krótko wyjaśniają, jak działa uwierzytelnianie w tym scenariuszu i poinformuj o upewnieniu się, że synchronizacja urządzenia jest włączona.
- Typową przyczyną niepowodzenia jest błąd podczas walidacji poświadczeń z powodu nieprawidłowej nazwy użytkownika lub hasła. Użytkownik wprowadził coś niepoprawnie i musi spróbować ponownie.
Kody błędów logowania
Jeśli potrzebujesz bardziej szczegółowych informacji do badań, możesz użyć kodu błędu logowania do dalszych badań.
- Wprowadź kod błędu w narzędziu wyszukiwania kodu błędu, aby uzyskać opis kodu błędu i informacje dotyczące korygowania.
- Wyszukaj kod błędu w dokumentacji kodów błędów logowania.
Następujące kody błędów są skojarzone ze zdarzeniami logowania, ale ta lista nie jest wyczerpująca:
50058: Użytkownik jest uwierzytelniany, ale jeszcze nie jest zalogowany.
- Ten kod błędu jest wyświetlany w przypadku prób logowania, gdy użytkownik nie ukończył procesu logowania.
- Ponieważ użytkownik nie zalogował się całkowicie, pole Użytkownik może wyświetlać identyfikator obiektu lub globalnie unikatowy identyfikator (GUID) zamiast nazwy użytkownika.
- W niektórych z tych sytuacji identyfikator użytkownika jest wyświetlany jako "000000000-0000-0000-0000".
90025: Wewnętrzna usługa Microsoft Entra osiągnęła limit ponawiania prób, aby zalogować użytkownika.
- Ten błąd często występuje bez zauważenia użytkownika i jest zwykle rozwiązywany automatycznie.
- Jeśli będzie się powtarzać, użytkownik zaloguj się ponownie.
500121: użytkownik nie ukończył monitu uwierzytelniania wieloskładnikowego.
- Ten błąd często pojawia się, jeśli użytkownik nie ukończył konfigurowania uwierzytelniania wieloskładnikowego.
- Poinstruuj użytkownika, aby ukończył proces instalacji, aby zalogował się.
70046: Sprawdzanie sesji wygasło lub nie powiodło się ponowne uwierzytelnianie.
- Ten błąd może wystąpić, jeśli token sesji wygasł lub jeśli ponowne sprawdzenie uwierzytelniania nie powiodło się.
- Ponowne uwierzytelnianie może wystąpić, jeśli włączono zasady dostępu warunkowego, aby wymagać ponownego uwierzytelniania dla różnych poziomów ryzyka logowania.
Jeśli wszystkie inne elementy nie powiedzą się lub problem będzie się powtarzać pomimo podjęcia zalecanego przebiegu akcji, otwórz wniosek o pomoc techniczną. Aby uzyskać więcej informacji, zobacz , jak uzyskać pomoc techniczną dotyczącą identyfikatora Entra firmy Microsoft.