Como solucionar erros de entrada do Microsoft Entra

  • Artigo

Os logs de entrada do Microsoft Entra permitem que você encontre respostas para perguntas sobre como gerenciar o acesso aos aplicativos em sua organização, incluindo:

  • O que é o padrão de início de sessão de um utilizador?
  • Quantos utilizadores iniciaram sessão ao longo de uma semana?
  • Qual é o estado destes inícios de sessão?

Além disso, os logs de entrada também podem ajudá-lo a solucionar falhas de entrada para usuários em sua organização. Neste guia, você aprenderá a isolar uma falha de entrada no relatório de entradas e usá-la para entender a causa raiz da falha. Alguns erros comuns de entrada também são descritos.

Pré-requisitos

Necessita de:

  • Um locatário do Microsoft Entra com uma licença P1 ou P2.
  • Um usuário com a função Leitor de Relatórios, Leitor de Segurança ou Administrador de Segurança para o locatário.
  • Além disso, qualquer utilizador pode aceder aos seus próprios inícios de sessão a partir do https://mysignins.microsoft.com.

Reunir detalhes de início de sessão

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.

  2. Navegue até Monitoramento de identidade>& logs de entrada de integridade>.

  3. Use os filtros para restringir os resultados

    • Pesquise por nome de utilizador se estiver a resolver problemas com um utilizador específico.
    • Pesquise por aplicativo se estiver solucionando problemas com um aplicativo específico.
    • Selecione Falha no menu Status para exibir apenas entradas com falha.

  4. Selecione o início de sessão com falha que pretende investigar para abrir a janela de detalhes.

  5. Explore os detalhes em cada separador. Talvez você queira salvar alguns detalhes para solucionar problemas adicionais. Esses detalhes são destacados na captura de tela a seguir à lista.

    • ID de Correlação
    • Código de erro de início de sessão
    • Razão da falha
    • Nome de utilizador, ID de utilizador e identificador de início de sessão

    Captura de ecrã dos detalhes de início de sessão, com vários detalhes realçados.

Resolver erros de início de sessão

Com os detalhes de início de sessão recolhidos, deve explorar os resultados e resolver o problema.

Motivo da falha e detalhes adicionais

O motivo da falha e os detalhes adicionais podem fornecer os detalhes e as próximas etapas para resolver o problema. O motivo da falha descreve o erro. Os Detalhes Adicionais fornecem mais detalhes e geralmente informam como resolver o problema.

Captura de ecrã dos detalhes da atividade, com o motivo da falha e os detalhes realçados.

Os seguintes motivos e detalhes de falha são comuns:

  • O motivo da falha A autenticação falhou durante a solicitação de autenticação forte não fornece muito para solucionar problemas, mas o campo de detalhes adicionais diz que o usuário não concluiu o prompt de MFA. Faça com que o usuário entre novamente e conclua os prompts de MFA.
  • O motivo da falha O Serviço de Federação não conseguiu emitir um Token de Atualização Primária OAuth fornece um bom ponto de partida, mas os detalhes adicionais explicam brevemente como a autenticação funciona nesse cenário e dizem para você se certificar de que a sincronização de dispositivos está habilitada.
  • Um motivo comum de falha é o erro ao validar credenciais devido a nome de usuário ou senha inválidos. O usuário inseriu algo incorretamente e precisa tentar novamente.

Códigos de erro de início de sessão

Se precisar de mais detalhes para pesquisar, você pode usar o código de erro de entrada para pesquisas adicionais.

  • Insira o código de erro na ferramenta de pesquisa de código de erro para obter a descrição do código de erro e as informações de correção.
  • Procure um código de erro na referência de códigos de erro de entrada.

Os seguintes códigos de erro estão associados a eventos de início de sessão, mas esta lista não é exaustiva:

  • 50058: O usuário está autenticado, mas ainda não está conectado.

    • Este código de erro é apresentado para tentativas de início de sessão quando o utilizador não concluiu o processo de início de sessão.
    • Como o usuário não entrou completamente, o campo Usuário pode exibir uma ID de objeto ou um identificador global exclusivo (GUID) em vez de um nome de usuário.
    • Em algumas dessas situações, o ID de usuário aparece como "00000000-0000-0000".

  • 90025: Um serviço interno do Microsoft Entra atingiu sua permissão de repetição para entrar o usuário.

    • Esse erro geralmente acontece sem que o usuário perceba e geralmente é resolvido automaticamente.
    • Se persistir, peça ao utilizador que inicie sessão novamente.

  • 500121: O usuário não concluiu o prompt de MFA.

    • Esse erro geralmente aparece se o usuário não tiver concluído a configuração do MFA.
    • Instrua o usuário a concluir o processo de configuração até o login.

Se tudo falhar ou se o problema persistir apesar de tomar o curso de ação recomendado, abra uma solicitação de suporte. Para obter mais informações, consulte como obter suporte para o Microsoft Entra ID.

Próximos passos