Como solucionar erros de início de sessão do Microsoft Entra

Os logs de entrada do Microsoft Entra permitem que você encontre respostas para perguntas sobre como gerenciar o acesso aos aplicativos na sua organização, incluindo:

• O que é o padrão de entrada de um usuário?
• Quantos usuários entraram em uma semana?
• Qual é o status dessas entradas?

Além disso, os logs de entrada também podem ajudar a solucionar problemas de falhas de entrada de usuários na sua organização. Neste guia, você aprende como isolar uma falha de entrada no relatório de entrada e usá-la para reconhecer a causa raiz da falha. Alguns erros comuns de entrada também são descritos.

Pré-requisitos

Você precisa de:

• Um locatário do Microsoft Entra em funcionamento com a licença apropriada do Microsoft Entra associada a ele.
  • Para obter uma lista completa dos requisitos de licença, consulte o monitoramento e o licenciamento de saúde do Microsoft Entra.
• O Leitor de Relatórios é a função menos privilegiada necessária para acessar os logs de atividades.
• Além disso, qualquer usuário pode acessar suas próprias entradas em https://mysignins.microsoft.com.

Coletar os detalhes da entrada

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.

2. Navegue até Entra ID>Monitoramento e integridade>logs de entrada.

3. Utilize os filtros para restringir os resultados

   • Pesquisar por nome de usuário se estiver solucionando problemas de um usuário específico.
   • Pesquise por aplicativo se estiver solucionando problemas com um aplicativo específico.
   • Selecione Falha no menu Status para exibir somente entradas com falha.

4. Selecione a entrada com falha que você deseja investigar para abrir a janela de detalhes.

5. Explore os detalhes de cada guia. Talvez você queira salvar alguns detalhes para solucionar problemas futuros. Esses detalhes são destacados na captura de tela a seguir da lista.

   • ID de Correlação
   • Código de erro de logon
   • Razão da falha
   • Nome de usuário, ID de usuário e identificador de entrada

   

Solucionar problemas de erros de credenciais

Com os detalhes de entrada coletados, você deverá explorar os resultados e solucionar o problema.

Motivo da falha e detalhes adicionais

O motivo da falha e detalhes adicionais podem fornecer os detalhes e as próximas etapas para resolver o problema. O motivo da falha descreve o erro. A seção Detalhes adicionais fornece mais detalhes e, muitas vezes, informa como resolver o problema.

Os seguintes motivos e detalhes da falha são comuns:

• O motivo da falha Autenticação falhou durante a solicitação de autenticação forte não oferece muito para depurar, mas o campo de detalhes adicionais diz que o usuário não concluiu a etapa de MFA. Peça ao usuário que entre novamente e conclua os prompts da MFA.
• A razão pela qual o Serviço de Federação falhou ao emitir um Token de Atualização Primária do OAuth fornece um bom ponto de partida, mas os detalhes adicionais explicam sucintamente como a autenticação funciona nesse cenário e orientam você a verificar se a sincronização do dispositivo está habilitada.
• Um motivo de falha comum é o erro de validação de credenciais devido ao nome de usuário ou senha inválido. O usuário inseriu algo incorretamente e precisa tentar novamente.

Códigos de erro de entrada

Se você precisar de mais detalhes para pesquisar, poderá usar o código de erro de entrada para mais pesquisas.

• Insira o código de erro na ferramenta de pesquisa de código de erro para obter a descrição do código de erro e as informações de correção.
• Pesquise um código de erro na referência de códigos de erro de logins.

Os códigos de erro a seguir estão associados a eventos de entrada, mas essa lista não é exaustiva:

• 50058: O usuário está autenticado, mas ainda não está conectado.

  • Esse código de erro é exibido nas tentativas de entrada quando o usuário não concluiu o processo de entrada.
  • Como o usuário não iniciou a sessão completamente, o campo Usuário pode exibir uma ID de objeto ou um identificador global exclusivo (GUID) em vez de um nome de usuário.
  • Em algumas dessas situações, a ID do usuário aparece como "00000000-0000-0000".

• 90025: Um serviço interno do Microsoft Entra atingiu seu limite de tentativas para autenticar o usuário.

  • Esse erro geralmente ocorre sem a percepção do usuário e normalmente é resolvido automaticamente.
  • Se o problema persistir, peça ao usuário para entrar novamente.

• 500121: o usuário não concluiu o prompt de MFA.

  • Esse erro geralmente aparece se o usuário não tiver concluído a configuração da MFA.
  • Instrua o usuário a concluir o processo de configuração até entrar.

• 70046: Falha na verificação de reautenticação ou expiração da sessão.

  • Esse erro pode ocorrer se um token de sessão tiver expirado ou se uma verificação de reautenticação falhou.
  • Uma verificação de reautenticação pode ocorrer se uma política de acesso condicional estiver habilitada para exigir reautenticação para vários níveis de risco de entrada.

Se tudo falhar, ou se o problema persistir apesar da adoção do curso de ação recomendado, abra uma solicitação de suporte. Para obter mais informações, confira como obter suporte para a ID do Microsoft Entra.

Próximas etapas

• Referência de códigos de erro de login
• Visão geral do relatório de entradas
• Como usar o diagnóstico de login