Como solucionar erros de início de sessão do Microsoft Entra
Os logs de entrada do Microsoft Entra permitem que você encontre respostas para perguntas sobre como gerenciar o acesso aos aplicativos na sua organização, incluindo:
- O que é o padrão de entrada de um usuário?
- Quantos usuários entraram em uma semana?
- Qual é o status dessas entradas?
Além disso, os logs de entrada também podem ajudar a solucionar problemas de falhas de entrada de usuários na sua organização. Neste guia, você aprende como isolar uma falha de entrada no relatório de entrada e usá-la para reconhecer a causa raiz da falha. Alguns erros comuns de entrada também são descritos.
Pré-requisitos
Você precisa de:
- Um locatário do Microsoft Entra em funcionamento com a licença apropriada do Microsoft Entra associada a ele.
- Para obter uma lista completa dos requisitos de licença, veja Licenciamento de monitoramento e integridade do Microsoft Entra.
- Leitor de Relatórios é a função menos privilegiada necessária para acessar os logs de atividades.
- Além disso, qualquer usuário pode acessar suas próprias entradas em https://mysignins.microsoft.com.
Coletar os detalhes da entrada
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.
Navegue até Identidade>Monitoramento e integridade>Logs de entrada.
Utilize os filtros para restringir os resultados
- Pesquisar por nome de usuário se estiver solucionando problemas de um usuário específico.
- Pesquise por aplicativo se estiver solucionando problemas com um aplicativo específico.
- Selecione Falha no menu Status para exibir apenas as entradas com falha.
Selecione a entrada com falha que você deseja investigar para abrir a janela de detalhes.
Explore os detalhes de cada guia. Talvez você queira salvar alguns detalhes para solucionar problemas futuros. Esses detalhes são destacados na captura de tela a seguir da lista.
- ID de Correlação
- Código de erro de logon
- Razão da falha
- Nome de usuário, ID de usuário e identificador de entrada
Solucionar problemas de erros de credenciais
Com os detalhes de entrada coletados, você deverá explorar os resultados e solucionar o problema.
Motivo da falha e detalhes adicionais
O Motivo da falha e os Detalhes adicionais podem fornecer os detalhes e as próximas etapas para resolver o problema. O motivo da falha descreve o erro. A seção Detalhes adicionais fornece mais detalhes e, muitas vezes, informa como resolver o problema.
Os seguintes motivos e detalhes da falha são comuns:
- O motivo da falha Autenticação falhou durante a solicitação de autenticação forte não oferece muito para solucionar o problema, mas o campo de detalhes adicionais diz que o usuário não concluiu o prompt da MFA. Peça ao usuário que entre novamente e conclua os prompts da MFA.
- O motivo da falha O Serviço de Federação não conseguiu emitir um Token de Atualização Primário OAuth fornece um bom ponto de partida, mas os detalhes adicionais explicam brevemente como a autenticação funciona nesse cenário e informam que você deve se certificar de que a sincronização do dispositivo está ativada.
- Um motivo comum de falha é Erro ao validar credenciais devido a nome de usuário ou senha inválidos. O usuário inseriu algo incorretamente e precisa tentar novamente.
Códigos de erro de entrada
Se precisar de mais detalhes para pesquisar, você pode usar o código de erro de entrada para pesquisas adicionais.
- Insira o código de erro na ferramenta de pesquisa de código de erro para obter a descrição do código de erro e as informações de correção.
- Pesquise um código de erro na referência de códigos de erro de entrada.
Os códigos de erro a seguir estão associados a eventos de entrada, mas essa lista não é exaustiva:
50058: o usuário está autenticado, mas ainda não se conectou.
- Esse código de erro é exibido nas tentativas de entrada quando o usuário não concluiu o processo de entrada.
- Como o usuário não iniciou a sessão completamente, o campo Usuário pode exibir uma ID de objeto ou um identificador global exclusivo (GUID) em vez de um nome de usuário.
- Em algumas dessas situações, a ID do usuário aparece como "00000000-0000-0000".
90025: um serviço interno do Microsoft Entra atingiu sua permissão de novas tentativas para conectar o usuário.
- Esse erro geralmente ocorre sem a percepção do usuário e normalmente é resolvido automaticamente.
- Se o problema persistir, peça ao usuário para entrar novamente.
500121: o usuário não concluiu o prompt da MFA.
- Esse erro geralmente aparece se o usuário não tiver concluído a configuração da MFA.
- Instrua o usuário a concluir o processo de configuração até entrar.
70046: Sessão expirada ou falha na verificação de reautenticação.
- Esse erro pode ocorrer se um token de sessão tiver expirado ou se uma verificação de reautenticação falhou.
- Uma verificação de reautenticação pode ocorrer se uma política de acesso condicional estiver habilitada para exigir reautenticação para vários níveis de risco de entrada.
Se tudo falhar, ou se o problema persistir apesar da adoção do curso de ação recomendado, abra uma solicitação de suporte. Para obter mais informações, confira como obter suporte para o Microsoft Entra ID.