Коды ошибок проверки подлинности и авторизации Microsoft Entra
Ищете сведения о кодах ошибок AADSTS, возвращаемых из службы маркеров безопасности Microsoft Entra (STS)? Ознакомьтесь с этим документом, чтобы найти описания ошибок AADSTS, исправления и некоторые предлагаемые обходные пути.
Заметка
Эта информация является предварительной и подлежит изменению. У вас есть вопрос или не удается найти то, что вы ищете? Создайте проблему GitHub или ознакомьтесь с параметрами поддержки и справки для разработчиков , чтобы узнать о других способах получения справки и поддержки.
Эта документация предоставляется для разработчиков и администраторов, но никогда не должна использоваться самим клиентом. Коды ошибок могут изменяться в любое время, чтобы предоставить более детализированные сообщения об ошибках, которые предназначены для разработчика при создании приложения. Приложения, которые принимают зависимость от текстовых или кодовых чисел ошибок, будут разбиты с течением времени.
Сведения о текущем коде ошибки подстановки
Коды ошибок и сообщения могут быть изменены. Для получения наиболее актуальных сведений ознакомьтесь со https://login.microsoftonline.com/error страницей, чтобы найти описания ошибок AADSTS, исправления и некоторые предлагаемые обходные пути.
Например, если вы получили код ошибки "AADSTS50058", выполните поиск в https://login.microsoftonline.com/error поле "50058". Вы также можете связаться непосредственно с определенной ошибкой, добавив номер кода ошибки в URL-адрес: https://login.microsoftonline.com/error?code=50058
Обработка кодов ошибок в приложении
Спецификация OAuth2.0 содержит рекомендации по обработке ошибок во время проверки подлинности с помощью error
части ответа об ошибке.
Ниже приведен пример ответа на ошибку:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Параметр | Описание |
---|---|
error |
Строка кода ошибки, которая может использоваться для классификации типов ошибок, возникающих, и должна использоваться для реагирования на ошибки. |
error_description |
Определенное сообщение об ошибке, которое может помочь разработчику определить первопричину ошибки проверки подлинности. Никогда не используйте это поле для реагирования на ошибку в коде. |
error_codes |
Список кодов ошибок, относящихся к stS, которые могут помочь в диагностика. |
timestamp |
Возвращает время, в течение которого произошла ошибка. |
trace_id |
Уникальный идентификатор запроса, который может помочь в диагностика. |
correlation_id |
Уникальный идентификатор запроса, который может помочь в диагностика между компонентами. |
error_uri |
Ссылка на страницу поиска ошибок с дополнительными сведениями об ошибке. Это только для использования разработчиком, не предоставляйте его пользователям. Только если в системе поиска ошибок есть дополнительные сведения об ошибке, не все ошибки содержат дополнительные сведения. |
Поле error
содержит несколько возможных значений: просмотрите ссылки документации по протоколу и спецификации OAuth 2.0, чтобы узнать больше об определенных ошибках (например, в потоке кода устройства) и о том, authorization_pending
как реагировать на них. Ниже перечислены некоторые распространенные:
Код ошибки | Описание | Действие клиента |
---|---|---|
invalid_request |
Ошибка протокола, например отсутствующий обязательный параметр. | Исправьте и повторно отправьте запрос. |
invalid_grant |
Некоторые материалы проверки подлинности (код проверки подлинности, маркер обновления, маркер доступа, вызов PKCE) были недопустимыми, неуправляемыми, отсутствующими или неиспользуемыми. | Попробуйте создать запрос к конечной точке /authorize , чтобы получить новый код авторизации. Рассмотрите возможность проверки и проверки использования этих протоколов приложения. |
unauthorized_client |
Клиент, прошедший проверку подлинности, не авторизован для использования этого типа предоставления авторизации. | Обычно это происходит, когда клиентское приложение не зарегистрировано в идентификаторе Microsoft Entra или не добавляется в клиент Microsoft Entra пользователя. Приложение может предложить пользователю инструкцию по установке приложения и его добавлению в идентификатор Microsoft Entra. |
invalid_client |
Сбой проверки подлинности клиента. | Учетные данные клиента недопустимы. Чтобы устранить эту проблему, администратор приложения обновляет учетные данные. |
unsupported_grant_type |
Сервер авторизации не поддерживает тип предоставления авторизации. | Измените тип гранта в запросе. Этот тип ошибки должен возникать только во время разработки и обнаруживаться во время первоначального тестирования. |
invalid_resource |
Целевой ресурс недопустим, так как он не существует, идентификатор Microsoft Entra id не может найти его или неправильно настроен. | Это означает, что ресурс, если он существует, не настроен в клиенте. Приложение может предложить пользователю инструкцию по установке приложения и его добавлению в идентификатор Microsoft Entra. Во время разработки это обычно указывает на неправильно настроенный тестовый клиент или опечатку в имени запрашиваемой области. |
interaction_required |
Запрос требует взаимодействия с пользователем. Например, требуется еще один шаг проверки подлинности. | Повторите запрос с тем же ресурсом в интерактивном режиме, чтобы пользователь смог выполнить все необходимые задачи. |
temporarily_unavailable |
Сервер временно занят для обработки запроса. | Повторите запрос. Клиентское приложение может объяснить пользователю, что его ответ задерживается из-за временного условия. |
Коды ошибок AADSTS
Ошибка | Описание |
---|---|
AADSTS16000 | InteractionRequired — учетная запись пользователя "{EmailHidden}" от поставщика удостоверений "{idp}" не существует в клиенте "{tenant}" и не может получить доступ к приложению "{appid}" ({appName}) в этом клиенте. Эта учетная запись должна быть добавлена в качестве внешнего пользователя в клиенте. Выйдите и войдите еще раз с помощью другой учетной записи пользователя Microsoft Entra. Эта ошибка довольно распространена при попытке входа в Центр администрирования Microsoft Entra с помощью личной учетной записи Майкрософт и без каталога, связанного с ним. |
AADSTS16001 | UserAccountSelectionInvalid — эта ошибка возникает, если пользователь выбирает плитку, в которую логика выбора сеанса отклонена. При активации эта ошибка позволяет пользователю восстановиться, выбрав из обновленного списка плиток или сеансов или выбрав другую учетную запись. Эта ошибка может возникать из-за дефекта кода или состояния гонки. |
AADSTS16002 | AppSessionSelectionInvalid — требование безопасности, указанное приложением, не было выполнено. |
AADSTS160021 | AppSessionSelectionInvalidSessionNotExist — приложение запросило сеанс пользователя, который не существует. Эту проблему можно устранить, создав новую учетную запись Azure. |
AADSTS16003 | SsoUserAccountNotFoundInResourceTenant — указывает, что пользователь не был явно добавлен в клиент. |
AADSTS17003 | CredentialKeyProvisioningFailed — идентификатор Microsoft Entra не может подготовить ключ пользователя. |
AADSTS20001 | WsFedSignInResponseError — возникла проблема с федеративным поставщиком удостоверений. Чтобы устранить эту проблему, обратитесь к идентификатору поставщика удостоверений. |
AADSTS20012 | WsFedMessageInvalid . Существует проблема с федеративным поставщиком удостоверений. Чтобы устранить эту проблему, обратитесь к идентификатору поставщика удостоверений. |
AADSTS20033 | FedMetadataInvalidTenantName . Существует проблема с федеративным поставщиком удостоверений. Чтобы устранить эту проблему, обратитесь к идентификатору поставщика удостоверений. |
AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported — служба резервного копирования поддерживает только запросы AuthN из шлюза Microsoft Entra. Эта ошибка возвращается, когда трафик предназначен для службы резервной проверки подлинности напрямую, а не через обратный прокси-сервер. |
AADSTS28002 | Предоставленное значение для области входных параметров "{scope}" недопустимо при запросе маркера доступа. Укажите допустимую область. |
AADSTS28003 | Предоставленное значение для области входных параметров не может быть пустым при запросе маркера доступа с помощью предоставленного кода авторизации. Укажите допустимую область. |
AADSTS40008 | OAuth2IdPUnretryableServerError — возникла проблема с федеративным поставщиком удостоверений. Чтобы устранить эту проблему, обратитесь к идентификатору поставщика удостоверений. |
AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError — возникла проблема с федеративным поставщиком удостоверений. Чтобы устранить эту проблему, обратитесь к идентификатору поставщика удостоверений. |
AADSTS40010 | OAuth2IdPRetryableServerError . Существует проблема с федеративным поставщиком удостоверений. Чтобы устранить эту проблему, обратитесь к идентификатору поставщика удостоверений. |
AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError . Существует проблема с федеративным поставщиком удостоверений. Чтобы устранить эту проблему, обратитесь к идентификатору поставщика удостоверений. |
AADSTS50000 | TokenIssuanceError — возникла проблема со службой входа. Откройте запрос в службу поддержки, чтобы устранить эту проблему. |
AADSTS50001 | InvalidResource — ресурс отключен или не существует. Проверьте код приложения, чтобы убедиться, что вы указали точный URL-адрес ресурса для ресурса, к которому вы пытаетесь получить доступ. |
AADSTS50002 | NotAllowedTenant — сбой входа из-за ограниченного доступа прокси-сервера в клиенте. Если это собственная политика клиента, вы можете изменить параметры ограниченного клиента, чтобы устранить эту проблему. |
AADSTS500011 | InvalidResourceServicePrincipalNotFound — субъект-ресурс с именем {name} не найден в клиенте с именем {tenant}. Это может произойти, если приложение не было установлено администратором клиента или предоставлено согласие любому пользователю в клиенте. Возможно, запрос проверки подлинности отправлен неправильному клиенту. Если вы ожидаете, что приложение будет установлено, может потребоваться предоставить администратору разрешения для его добавления. Ознакомьтесь с разработчиками ресурса и приложения, чтобы понять, что такое правильная настройка для вашего клиента. |
AADSTS500014 | InvalidResourceServicePrincipalDisabled — субъект-служба для ресурса "{идентификатор}" отключен. Это означает, что подписка в клиенте истекла или что администратор этого клиента отключил субъект-службу приложения, предотвращая выдачу маркеров для него. Дополнительные сведения см. в разделе "Отключить вход пользователя для приложения". |
AADSTS500021 | Доступ к клиенту "{tenant}" запрещен. AADSTS500021 указывает, что компонент ограничения клиента настроен и что пользователь пытается получить доступ к клиенту, который не указан в списке разрешенных клиентов, указанных в заголовке Restrict-Access-To-Tenant . Дополнительные сведения см. в разделе "Использование ограничений клиента для управления доступом к облачным приложениям SaaS". |
AADSTS500022 | Доступ к клиенту "{tenant}" запрещен. AADSTS500022 указывает, что компонент ограничения клиента настроен и пользователь пытается получить доступ к клиенту, который не указан в списке разрешенных клиентов, указанных в заголовке Restrict-Access-To-Tenant . Дополнительные сведения см. в разделе "Использование ограничений клиента для управления доступом к облачным приложениям SaaS". |
AADSTS50003 | MissingSigningKey — сбой входа из-за отсутствия ключа подписи или сертификата. Это может быть связано с отсутствием ключа подписи, настроенного в приложении. Дополнительные сведения см. в статье об устранении неполадок для AADSTS50003 ошибок. Если проблемы по-прежнему возникают, обратитесь к владельцу приложения или администратору приложения. |
AADSTS50005 | DevicePolicyError — пользователь пытался войти на устройство с платформы, не поддерживаемой в настоящее время с помощью политики условного доступа. |
AADSTS50006 | InvalidSignature — сбой проверки подписи из-за недопустимой подписи. |
AADSTS50007 | PartnerEncryptionCertificateMissing — сертификат шифрования партнера не найден для этого приложения. Откройте запрос в службу поддержки с корпорацией Майкрософт, чтобы получить это исправленное. |
AADSTS50008 | InvalidSamlToken — утверждение SAML отсутствует или неправильно настроено в маркере. Обратитесь к поставщику федерации. |
AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid — утверждение SAML недопустимо. Утверждение адреса электронной почты отсутствует или не соответствует домену из внешней области. |
AADSTS50010 | AudienceUriValidationFailed — проверка URI аудитории для приложения завершилась ошибкой, так как аудитории токенов не настроены. |
AADSTS50011 | InvalidReplyTo — адрес ответа отсутствует, неправильно настроен или не соответствует адресам ответа, настроенным для приложения. Как решение гарантирует, чтобы добавить этот отсутствующий адрес ответа в приложение Microsoft Entra или у кого-то есть разрешения на управление приложением в Microsoft Entra IF это для вас. Дополнительные сведения см. в статье об устранении неполадок для AADSTS50011 ошибок. |
AADSTS50012 | AuthenticationFailed — проверка подлинности завершилась ошибкой по одной из следующих причин:
|
AADSTS50013 | InvalidAssertion . Утверждение недопустимо из-за различных причин. Издатель токена не соответствует версии API в пределах допустимого диапазона времени -просроченный -неправильный. Маркер обновления в утверждении не является основным маркером обновления. Обратитесь к разработчику приложений. |
AADSTS500133 | Утверждение не в пределах допустимого диапазона времени. Убедитесь, что маркер доступа не истек, прежде чем использовать его для утверждения пользователя или запросить новый маркер. Текущее время: {curTime}, время истечения срока действия утверждения {expTime}. Утверждение недопустимо из-за различных причин:
|
AADSTS50014 | GuestUserInPendingState — учетная запись пользователя не существует в каталоге. Скорее всего, приложение выбрало неправильный клиент для входа, и вошедший в систему пользователь не смог сделать это, так как он не существовал в вашем клиенте. Если этот пользователь сможет войти в систему, добавьте их в качестве гостя. Дополнительные сведения см . в разделе "Добавление пользователей B2B". |
AADSTS50015 | ViralUserLegalAgeConsentRequiredState — пользователю требуется согласие на юридическую возрастную группу. |
AADSTS50017 | CertificateValidationFailed — сбой проверки сертификации, причины по следующим причинам:
|
AADSTS50020 | UserUnauthorized — пользователи не авторизованы для вызова этой конечной точки. Учетная запись пользователя "{email}" от поставщика удостоверений "{idp}" не существует в клиенте "{tenant}" и не может получить доступ к приложению "{appid}" ({appName}) в этом клиенте. Эта учетная запись должна быть добавлена в качестве внешнего пользователя в клиенте. Выйдите и войдите еще раз с помощью другой учетной записи пользователя Microsoft Entra. Если этот пользователь должен быть членом клиента, он должен быть приглашен через систему B2B. Дополнительные сведения см . в AADSTS50020. |
AADSTS500208 | Домен не является допустимым доменом входа для типа учетной записи. Эта ситуация возникает, когда учетная запись пользователя не соответствует ожидаемому типу учетной записи для данного клиента. Например, если клиент настроен на разрешение только рабочих или учебных учетных записей, а пользователь пытается войти с помощью личной учетной записи Майкрософт, он получит эту ошибку. |
AADSTS500212 | NotAllowedByOutboundPolicyTenant — администратор пользователя установил политику исходящего доступа, которая не разрешает доступ к клиенту ресурсов. |
AADSTS500213 | NotAllowedByInboundPolicyTenant. Политика доступа между клиентами ресурса не позволяет этому пользователю получить доступ к этому клиенту. |
AADSTS50027 | InvalidJwtToken — недопустимый токен JWT из-за следующих причин:
|
AADSTS50029 | Недопустимый универсальный код ресурса (URI) — доменное имя содержит недопустимые символы. Обратитесь к администратору клиента. |
AADSTS50032 | WeakRsaKey — указывает, что неправильный пользователь пытается использовать слабый ключ RSA. |
AADSTS50033 | RetryableError — указывает временную ошибку, не связанную с операциями базы данных. |
AADSTS50034 | UserAccountNotFound — чтобы войти в это приложение, учетная запись должна быть добавлена в каталог. Эта ошибка может возникать, так как пользователь неправильно ввел имя пользователя или не входит в клиент. Возможно, приложение выбрало неправильный клиент для входа, и вошедший в систему пользователь не смог сделать это, так как он не существовал в вашем клиенте. Если этот пользователь должен иметь возможность войти в систему, добавьте их в качестве гостя. См. здесь: добавление пользователей B2B. |
AADSTS50042 | В принципе отсутствует соль, необходимая для создания парного идентификатора. Обратитесь к администратору клиента. |
AADSTS50043 | Не в состоянииToGeneratePairwiseIdentifierWithMultipleSalts |
AADSTS50048 | SubjectMismatchesIssuer — утверждение издателя несоответствия субъекта в утверждении клиента. Обратитесь к администратору клиента. |
AADSTS50049 | NoSuchInstanceForDiscovery — неизвестный или недопустимый экземпляр. |
AADSTS50050 | MalformedDiscoveryRequest — запрос неправильно сформирован. |
AADSTS50053 | Эта ошибка может привести к двум разным причинам:
Чтобы определить, какая причина сбоя вызвала эту ошибку, войдите в Центр администрирования Microsoft Entra по крайней мере администратор облачных приложений. Перейдите к клиенту Microsoft Entra, а затем мониторинг и работоспособность —>журналы входа. Найдите неудачный вход пользователя с кодом ошибки входа 50053 и проверьте причину сбоя. |
AADSTS50055 | InvalidPasswordExpiredPassword — срок действия пароля истек. Срок действия пароля пользователя истек, поэтому его вход или сеанс завершился. Они будут предложены возможность сбросить его или попросить администратора сбросить его с помощью пароля пользователя с помощью идентификатора Microsoft Entra. |
AADSTS50056 | Недопустимый или пустой пароль: пароль не существует в каталоге для этого пользователя. Пользователю необходимо снова ввести пароль. |
AADSTS50057 | UserDisabled — учетная запись пользователя отключена. Объект пользователя в Active Directory, который поддерживает эту учетную запись, отключен. Администратор может повторно включить эту учетную запись с помощью PowerShell |
AADSTS50058 | UserInformationNotProvided — сведения о сеансе недостаточно для единого входа. Это означает, что пользователь не вошел в систему. Это распространенная ошибка, которая ожидается, когда пользователь не прошел проверку подлинности и еще не выполнил вход. Если эта ошибка обнаружена в контексте единого входа, в котором пользователь ранее выполнил вход, это означает, что сеанс единого входа не найден или недопустим. Эта ошибка может быть возвращена приложению, если указан запрос=нет. |
AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided . Сведения об идентификации клиента не найдены в запросе или подразумеваются указанными учетными данными. Пользователь может обратиться к администратору клиента, чтобы устранить проблему. |
AADSTS50061 | SignoutInvalidRequest — не удалось завершить выход. Запрос был недопустим. |
AADSTS50064 | CredentialAuthenticationError — проверка учетных данных по имени пользователя или паролю завершилась ошибкой. |
AADSTS50068 | SignoutInitiatorNotParticipant — выход завершился ошибкой. Приложение, инициируемое выходом, не является участником текущего сеанса. |
AADSTS50070 | SignoutUnknownSessionIdentifier — сбой выхода. Запрос выхода указал идентификатор имени, который не соответствовал существующим сеансам. |
AADSTS50071 | SignoutMessageExpired — истек срок действия запроса на выход. |
AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt — пользователю необходимо зарегистрировать для проверки подлинности второго фактора (интерактивный). |
AADSTS50074 | UserStrongAuthClientAuthAuthNRequiredInterrupt — требуется строгая проверка подлинности, и пользователь не прошел вызов MFA. |
AADSTS50076 | UserStrongAuthClientAuthAuthNRequired . Из-за изменения конфигурации, внесенных администратором, например политикой условного доступа, принудительного применения для каждого пользователя или из-за перехода в новое расположение, пользователь должен использовать многофакторную проверку подлинности для доступа к ресурсу. Повторите попытку с новым запросом авторизации для ресурса. |
AADSTS50078 | UserStrongAuthExpired— срок действия многофакторной проверки подлинности истек из-за политик, настроенных администратором. Чтобы получить доступ к {resource}, необходимо обновить многофакторную проверку подлинности. |
AADSTS50079 | UserStrongAuthEnrollmentRequired . Из-за изменений конфигурации, внесенных администратором, например политикой условного доступа, принудительного применения для каждого пользователя или из-за того, что пользователь переехал в новое расположение, пользователь должен использовать многофакторную проверку подлинности. Для завершения многофакторной проверки подлинности необходимо зарегистрировать управляемый пользователь, или федеративный пользователь должен получить многофакторное утверждение от федеративного поставщика удостоверений. |
AADSTS50085 | Для обновления маркера требуется имя входа социального поставщика удостоверений. Повторите вход пользователя с помощью имени пользователя -password |
AADSTS50086 | SasNonRetryableError |
AADSTS50087 | SasRetryableError — во время строгой проверки подлинности произошла временная ошибка. Повторите попытку. |
AADSTS50088 | Достигнуто ограничение на вызовы MFA для телекоммуникаций. Повторите попытку через несколько минут. |
AADSTS50089 | Сбой проверки подлинности из-за истечения срока действия маркера потока. Ожидается: коды проверки подлинности, маркеры обновления и сеансы истекают со временем или отменяются пользователем или администратором. Приложение запрашивает новое имя входа от пользователя. |
AADSTS50097 | DeviceAuthenticationRequired — требуется проверка подлинности устройства. |
AADSTS50099 | PKeyAuthInvalidJwtUnauthorized — недопустимая подпись JWT. |
AADSTS50105 | EntitlementGrantsNotFound — пользователь, вошедший в систему, не назначается роли для вошедшего в приложение. Назначьте пользователя приложению. Дополнительные сведения см. в статье об устранении неполадок для AADSTS50105 ошибок. |
AADSTS50107 | InvalidRealmUri — запрошенный объект области федерации не существует. Обратитесь к администратору клиента. |
AADSTS50120 | ThresholdJwtInvalidJwtFormat — проблема с заголовком JWT. Обратитесь к администратору клиента. |
AADSTS50124 | ClaimsTransformationInvalidInputParameter — преобразование утверждений содержит недопустимый входной параметр. Чтобы обновить политику, обратитесь к администратору клиента. |
AADSTS501241 | Обязательный вход "{paramName}", отсутствующий из идентификатора преобразования "{transformId}". Эта ошибка возвращается, когда идентификатор Microsoft Entra пытается создать ответ SAML на приложение. Утверждение NameID или NameIdentifier является обязательным в ответе SAML, и если идентификатор Microsoft Entra ID не удалось получить исходный атрибут для утверждения NameID, он возвращает эту ошибку. В качестве разрешения убедитесь, что вы добавляете правила утверждений. Чтобы добавить правила утверждений, войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений, а затем перейдите к приложениям Identity>Applications>Enterprise. Выберите приложение, выберите единый вход , а затем в разделе "Атрибуты пользователя" и "Утверждения " введите уникальный идентификатор пользователя (идентификатор имени). |
AADSTS50125 | PasswordResetRegistrationRequiredInterrupt — вход был прерван из-за записи сброса пароля или регистрации пароля. |
AADSTS50126 | InvalidUserNameOrPassword — ошибка проверки учетных данных из-за недопустимого имени пользователя или пароля. Пользователь не ввел правильные учетные данные. Ожидается, что в журналах отображается некоторое количество этих ошибок из-за ошибок пользователей. |
AADSTS50127 | BrokerAppNotInstalled — пользователю необходимо установить приложение брокера, чтобы получить доступ к этому содержимому. |
AADSTS50128 | Недопустимое доменное имя. Сведения, определяемые клиентом, не найдены в запросе или подразумеваются указанными учетными данными. |
AADSTS50129 | DeviceIsNotWorkplaceJoined — присоединение к рабочему месту требуется для регистрации устройства. |
AADSTS50131 | ConditionalAccessFailed — указывает различные ошибки условного доступа, такие как плохое состояние устройства Windows, запрос заблокирован из-за подозрительных действий, политики доступа или принятия решений политики безопасности. |
AADSTS50132 | SsoArtifactInvalidOrExpired — сеанс недействителен из-за истечения срока действия пароля или последнего изменения пароля. |
AADSTS50133 | SsoArtifactRevoked — сеанс недействителен из-за истечения срока действия пароля или недавнего изменения пароля. |
AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter — неправильный центр обработки данных. Чтобы авторизовать запрос, инициированный приложением в потоке устройств OAuth 2.0, сторона авторизации должна находиться в том же центре обработки данных, где находится исходный запрос. |
AADSTS50135 | PasswordChangeCompromisedPassword — изменение пароля требуется из-за риска учетной записи. |
AADSTS50136 | RedirectMsaSessionToApp — обнаружен один сеанс MSA. |
AADSTS50139 | SessionMissingMsaOAuth2RefreshToken — сеанс недопустим из-за отсутствия внешнего маркера обновления. |
AADSTS50140 | KmsiInterrupt — эта ошибка произошла из-за прерывания при входе пользователя в систему. Это ожидаемая часть потока входа, где пользователю будет предложено остаться вошедшем в текущий браузер, чтобы упростить дальнейшие входы. Дополнительные сведения см. в статье "Новые возможности входа в Microsoft Entra" и "Сохранение входа в систему". Чтобы получить дополнительные сведения, можно открыть запрос в службу поддержки с идентификатором корреляции, идентификатором запроса и кодом ошибки. |
AADSTS50143 | Несоответствие сеанса — сеанс недопустим, так как клиент пользователя не соответствует указанию домена из-за другого ресурса. Чтобы получить дополнительные сведения, откройте запрос в службу поддержки с идентификатором корреляции, идентификатором запроса и кодом ошибки. |
AADSTS50144 | InvalidPasswordExpiredOnPremPassword — срок действия пароля Active Directory пользователя истек. Создайте новый пароль для пользователя или используйте средство самостоятельного сброса пароля. |
AADSTS50146 | MissingCustomSigningKey. Это приложение необходимо настроить с помощью ключа подписи для конкретного приложения. Он либо не настроен с одним, либо ключ истек или еще не действителен. Обратитесь к владельцу приложения. |
AADSTS501461 | AcceptMappedClaims поддерживается только для аудитории токенов, соответствующей GUID приложения или аудитории в проверенных доменах клиента. Измените идентификатор ресурса или используйте ключ подписи для конкретного приложения. |
AADSTS50147 | MissingCodeChallenge — размер параметра вызова кода недействителен. |
AADSTS501481 | Code_Verifier не соответствует code_challenge, предоставленному в запросе авторизации. |
AADSTS501491 | InvalidCodeChallengeMethodInvalidSize — недопустимый размер параметра Code_Challenge. |
AADSTS50155 | DeviceAuthenticationFailed — сбой проверки подлинности устройства для этого пользователя. |
AADSTS50158 | ExternalSecurityChallenge — внешний вызов безопасности не был удовлетворен. |
AADSTS50161 | InvalidExternalSecurityChallengeConfiguration— утверждения, отправленные внешним поставщиком, недостаточно или отсутствуют утверждения, запрошенные внешнему поставщику. |
AADSTS50166 | ExternalClaimsProviderThrottled — не удалось отправить запрос поставщику утверждений. |
AADSTS50168 | ChromeBrowserSoInterruptRequired . Клиент может получить маркер единого входа через расширение учетных записей Windows 10, но маркер не найден в запросе или истек срок действия предоставленного маркера. |
AADSTS50169 | InvalidRequestBadRealm — область не является настроенной областью текущего пространства имен службы. |
AADSTS50170 | MissingExternalClaimsProviderMapping — отсутствует сопоставление внешних элементов управления. |
AADSTS50173 | FreshTokenNeeded . Предоставленный грант истек из-за его отмены, и требуется новый маркер проверки подлинности. Администратор или пользователь отозвали маркеры для этого пользователя, что привело к сбою последующих обновлений маркеров и необходимости повторной проверки подлинности. Снова войдите в систему. |
AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers — внешний вызов не поддерживается для сквозных пользователей. |
AADSTS50178 | SessionControlNotSupportedForPassthroughUsers — элемент управления сеансом не поддерживается для пользователей сквозного руководства. |
AADSTS50180 | WindowsIntegratedAuthMissing — требуется встроенная проверка подлинности Windows. Включите клиент для простого единого входа. |
AADSTS50187 | DeviceInformationNotProvided — служба не смогла выполнить проверку подлинности устройства. |
AADSTS50192 | Недопустимый запрос — RawCredentialExpectedNotFound — учетные данные не были включены в запрос на вход. Пример: пользователь выполняет проверку подлинности на основе сертификатов (CBA) и сертификат не отправляется (или прокси-сервер удаляет) сертификат пользователя в запросе на вход. |
AADSTS50194 | Приложение "{appId}"({appName}) не настроено в качестве мультитенантного приложения. Использование /common endpoint не поддерживается для таких приложений, созданных после "{time}". Используйте конечную точку для конкретного клиента или настройте приложение для мультитенантного использования. |
AADSTS50196 | LoopDetected — обнаружен цикл клиента. Проверьте логику приложения, чтобы убедиться, что кэширование маркеров реализовано и что условия ошибки обрабатываются правильно. Приложение сделало слишком много одного запроса слишком коротким периодом, указывая на то, что он находится в неисправном состоянии или неправильно запрашивает маркеры. |
AADSTS50197 | ConflictingIdentities — не удалось найти пользователя. Повторите вход. |
AADSTS50199 | CmsiInterrupt — по соображениям безопасности для этого запроса требуется подтверждение пользователя. Прерывание отображается для всех перенаправлений схем в мобильных браузерах. Никаких действий не требуется. Пользователю было предложено подтвердить, что это приложение, в которое они намерены войти. Это функция безопасности, которая помогает предотвратить атаки спуфингов. Это происходит из-за того, что системное веб-представление использовалось для запроса маркера для собственного приложения. Чтобы избежать этого запроса, URI перенаправления должен быть частью следующего безопасного списка: http:// https:// chrome-extension:// (только в классическом браузере Chrome) |
AADSTS51000 | RequiredFeatureNotEnabled — функция отключена. |
AADSTS51001 | DomainHintMustbePresent — указание домена должно присутствовать с локальным идентификатором безопасности или локальным идентификатором участника-участника-службы. |
AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant — облако ресурсов {resourceCloud} не разрешено в клиенте удостоверений {identityTenant}. {resourceCloud} — облачный экземпляр, которому принадлежит ресурс. {identityTenant} — это клиент, из которого создается удостоверение входа. |
AADSTS51004 | UserAccountNotInDirectory — учетная запись пользователя не существует в каталоге. Скорее всего, приложение выбрало неправильный клиент для входа, и вошедший в систему пользователь не смог сделать это, так как он не существовал в вашем клиенте. Если этот пользователь должен иметь возможность войти в систему, добавьте их в качестве гостя. Дополнительные сведения см . в разделе "Добавление пользователей B2B". |
AADSTS51005 | TemporaryRedirect — эквивалент состояния HTTP 307, который указывает, что запрошенные сведения находятся в URI, указанном в заголовке расположения. После получения этого состояния следуйте заголовку расположения, связанному с ответом. Когда исходный метод запроса был POST, перенаправленный запрос также будет использовать метод POST. |
AADSTS51006 | ForceReauthDueToInsufficientAuth — требуется встроенная проверка подлинности Windows. Пользователь вошел в систему с помощью маркера сеанса, который отсутствует встроенное утверждение проверка подлинности Windows. Попросите пользователя снова войти в систему. |
AADSTS52004 | ДелегированиеDoesNotExistForLinkedIn — пользователь не предоставил согласие на доступ к ресурсам LinkedIn. |
AADSTS53000 | DeviceNotCompliant — политика условного доступа требует соответствующего устройства, и устройство не соответствует требованиям. Пользователь должен зарегистрировать свое устройство с утвержденным поставщиком MDM, таким как Intune. Дополнительные сведения см . в статье об исправлении устройства условного доступа. |
AADSTS53001 | DeviceNotDomainJoined — политика условного доступа требует присоединенного к домену устройства, а устройство не присоединено к домену. Пользователь использует присоединенное к домену устройство. |
AADSTS53002 | ApplicationUsedIsNotAnApprovedApp — используемое приложение не является утвержденным приложением для условного доступа. Чтобы получить доступ, пользователь должен использовать одно из приложений из списка утвержденных приложений. |
AADSTS53003 | BlockedByConditionalAccess — Доступ заблокирован политиками условного доступа. Политика доступа не разрешает выдачу маркеров. Если это непредвиденное, ознакомьтесь с политикой условного доступа, применяемой к этому запросу, или обратитесь к администратору. Дополнительные сведения см . в статье об устранении неполадок входа с помощью условного доступа. |
AADSTS530035 | BlockedBySecurityDefaults — доступ заблокирован по умолчанию. Это связано с запросом с использованием устаревшей проверки подлинности или считается небезопасным по политикам безопасности по умолчанию. Дополнительные сведения см . в политиках безопасности. |
AADSTS53004 | ProofUpBlockedDueToRisk — пользователю необходимо завершить процесс регистрации многофакторной проверки подлинности перед доступом к этому содержимому. Пользователь должен зарегистрировать для многофакторной проверки подлинности. |
AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr — не удается настроить методы многофакторной проверки подлинности, так как для организации требуется задать эти сведения из определенных расположений или устройств. |
AADSTS53011 | Пользователь заблокирован из-за риска для домашнего клиента. |
AADSTS530034 | ДелегатAdminBlockedDueToSuspiciousActivity — делегированный администратор был заблокирован доступ к клиенту из-за риска учетной записи в своем домашнем клиенте. |
AADSTS54000 | MinorUserBlockedLegalAgeGroupRule |
AADSTS54005 | Код авторизации OAuth2 уже активирован, повторите попытку с новым допустимым кодом или используйте существующий маркер обновления. |
AADSTS65001 | ДелегированиеDoesNotExist — пользователь или администратор не предоставил согласие на использование приложения с идентификатором X. Отправьте интерактивный запрос авторизации для этого пользователя и ресурса. |
AADSTS65002 | Согласие между сторонним приложением "{applicationId}" и сторонним ресурсом "{resourceId}" необходимо настроить с помощью предварительной проверки подлинности - приложения, принадлежащие и управляемые корпорацией Майкрософт, должны получить утверждение от владельца API перед запросом маркеров для этого API. Разработчик в клиенте может пытаться повторно использовать идентификатор приложения, принадлежащий корпорации Майкрософт. Эта ошибка предотвращает их олицетворение приложения Майкрософт для вызова других API. Они должны перейти на другой идентификатор приложения, который они регистрируют. |
AADSTS65004 | UserDeclinedConsent — пользователь отказался предоставить доступ к приложению. Повторите вход и согласие пользователя на приложение. |
AADSTS65005 | MisconfiguredApplication. Список доступа к ресурсам, необходимый приложению, не содержит приложений, обнаруженных ресурсом, или клиентское приложение запрашивало доступ к ресурсу, который не был указан в списке доступа к необходимым ресурсам или службе Graph, возвращенный неправильным запросом или ресурсом не найден. Если приложение поддерживает SAML, возможно, вы настроили приложение с неправильным идентификатором (сущность). Дополнительные сведения см. в статье об устранении неполадок для AADSTS650056 ошибок. |
AADSTS650052 | Приложению требуется доступ к службе (\"{name}\") , на которую ваша организация \"{organization}\" не подписана или включена. Обратитесь к ИТ-администратору, чтобы просмотреть конфигурацию подписок службы. |
AADSTS650054 | Приложение попросило разрешения на доступ к ресурсу, который был удален или больше недоступен. Убедитесь, что все ресурсы, в которых вызывается приложение, находятся в клиенте, в который вы работаете. |
AADSTS650056 | Неправильно настроенное приложение. Это может произойти из-за одной из следующих причин: клиент не перечислил никаких разрешений для "{name}" в запрошенных разрешениях в регистрации приложения клиента. Кроме того, администратор не предоставил согласия в клиенте. Также проверьте идентификатор приложения в запросе, чтобы убедиться, что он соответствует заданному идентификатору клиентского приложения. Или проверьте сертификат в запросе, чтобы убедиться, что он действителен. Обратитесь к администратору, чтобы исправить конфигурацию или согласие от имени клиента. Идентификатор клиентского приложения: {ID}. Обратитесь к администратору, чтобы исправить конфигурацию или согласие от имени клиента. |
AADSTS650057 | Недопустимый ресурс. Клиент запросил доступ к ресурсу, который не указан в запрошенных разрешениях в регистрации приложения клиента. Идентификатор клиентского приложения: {appId}({appName}). Значение ресурса из запроса: {resource}. Идентификатор приложения ресурса: {resourceAppId}. Список допустимых ресурсов из регистрации приложения: {regList}. |
AADSTS67003 | ActorNotValidServiceIdentity |
AADSTS70000 | InvalidGrant — сбой проверки подлинности. Недопустимый маркер обновления. Ошибка может быть вызвана следующими причинами:
|
AADSTS70001 | UnauthorizedClient — приложение отключено. Дополнительные сведения см. в статье об устранении неполадок для AADSTS70001 ошибок. |
AADSTS700011 | UnauthorizedClientAppNotFoundInOrgIdTenant — Приложение с идентификатором {appIdentifier} не найдено в каталоге. Клиентское приложение запрашивает маркер от клиента, но клиентское приложение не существует в вашем клиенте, поэтому вызов завершился ошибкой. |
AADSTS70002 | InvalidClient — ошибка проверки учетных данных. Указанный client_secret не соответствует ожидаемому значению для этого клиента. Исправьте client_secret и повторите попытку. Дополнительные сведения см. в разделе "Использование кода авторизации для запроса маркера доступа". |
AADSTS700025 | InvalidClientPublicClientWithCredential — клиент является общедоступным, поэтому не должен быть представлен ни "client_assertion", ни "client_secret". |
AADSTS700027 | Сбой проверки подписи на утверждение клиента. Ошибка разработчика — приложение пытается войти без необходимых или правильных параметров проверки подлинности. |
AADSTS70003 | UnsupportedGrantType — приложение вернуло неподдерживаемый тип предоставления. |
AADSTS700030 | Недопустимый сертификат — имя субъекта в сертификате не авторизовано. SubjectNames/SubjectAlternativeNames (до 10) в сертификате токена: {certificateSubjects}. |
AADSTS70004 | InvalidRedirectUri — приложение вернуло недопустимый URI перенаправления. Адрес перенаправления, указанный клиентом, не соответствует каким-либо настроенным адресам или адресам в списке утверждаемых OIDC. |
AADSTS70005 | UnsupportedResponseType — приложение вернуло неподдерживаемый тип ответа из-за следующих причин:
|
AADSTS700054 | Response_type "id_token" не включен для приложения. Приложение запросило маркер идентификатора из конечной точки авторизации, но не включило неявное предоставление маркера идентификатора. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений, а затем перейдите к приложениям> удостоверений>Регистрация приложений. Выберите приложение и выберите проверку подлинности. В разделе "Неявное предоставление и гибридные потоки" убедитесь, что выбраны маркеры идентификатора . |
AADSTS70007 | UnsupportedResponseMode — приложение вернуло неподдерживаемое значение response_mode при запросе маркера. |
AADSTS70008 | ExpiredOrRevokedGrant — срок действия маркера обновления истек из-за неактивности. Токен был выдан на XXX и неактивен в течение определенного периода времени. |
AADSTS700082 | ExpiredOrRevokedGrantInactiveToken — срок действия маркера обновления истек из-за неактивности. Маркер был выдан в {issueDate} и неактивен для {time}. Ожидаемая часть жизненного цикла маркера — пользователь пошел длительный период времени без использования приложения, поэтому срок действия маркера истек, когда приложение попыталось обновить его. |
AADSTS700084 | Маркер обновления был выдан одному приложению страницы (SPA), поэтому имеет фиксированное, ограниченное время существования {time}, которое не может быть расширено. Срок действия истек, и новый запрос на вход должен отправляться spa на страницу входа. Маркер был выдан в {issueDate}. |
AADSTS70011 | InvalidScope — область, запрошенная приложением, является недопустимой. |
AADSTS70012 | MsaServerError — при проверке подлинности пользователя MSA (потребитель) произошла ошибка сервера. Повторить. Если запрос в службу поддержки продолжится, откройте запрос в службу поддержки. |
AADSTS70016 | AuthorizationPending — ошибка потока устройства OAuth 2.0. Авторизация ожидается. Устройство повторит опрос запроса. |
AADSTS70018 | BadVerificationCode — недопустимый код проверки из-за ввода пользователем неправильного кода пользователя для потока кода устройства. Авторизация не утверждена. |
AADSTS70019 | CodeExpired — срок действия кода проверки истек. Повторите вход пользователя. |
AADSTS70043 | BadTokenDueToSignInFrequency — срок действия маркера обновления истек или недопустим из-за проверки частоты входа с помощью условного доступа. Маркер был выдан в {issueDate}, а максимально допустимое время существования этого запроса — {time}. |
AADSTS75001 | BindingSerializationError — произошла ошибка во время привязки сообщения SAML. |
AADSTS75003 | UnsupportedBindingError — приложение вернуло ошибку, связанную с неподдерживаемой привязкой (ответ протокола SAML не может быть отправлен через привязки, отличные от HTTP POST). |
AADSTS75005 | Saml2MessageInvalid — Microsoft Entra не поддерживает запрос SAML, отправленный приложением для единого входа. Дополнительные сведения см. в статье об устранении неполадок для AADSTS75005 ошибок. |
AADSTS7500514 | Не найден поддерживаемый тип ответа SAML. Поддерживаемые типы ответов: "Response" (в пространстве имен XML "urn:oasis:name:tc:SAML:2.0:protocol") или "Утверждение" (в пространстве имен XML "urn:oasis:name:tc:SAML:2.0:assert". Ошибка приложения — разработчик будет обрабатывать эту ошибку. |
AADSTS750054 | SAMLRequest или SAMLResponse должны присутствовать в качестве параметров строки запроса в HTTP-запросе для привязки перенаправления SAML. Дополнительные сведения см. в статье об устранении неполадок для AADSTS750054 ошибок. |
AADSTS75008 | RequestDeniedError — запрос из приложения был отклонен, так как запрос SAML имел неожиданное назначение. |
AADSTS75011 | NoMatchedAuthnContextInOutputClaims — метод проверки подлинности, с помощью которого пользователь прошел проверку подлинности со службой, не соответствует запрошенным методу проверки подлинности. Дополнительные сведения см. в статье по устранению неполадок для AADSTS75011 ошибок. |
AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy — запрос проверки подлинности SAML2 имеет недопустимый nameIdPolicy. |
AADSTS76021 | ApplicationRequiresSignedRequests— запрос, отправленный клиентом, не подписан, пока приложению требуются подписанные запросы. |
AADSTS76026 | RequestIssueTimeExpired — issueTime в запросе проверки подлинности SAML2 истек срок действия. |
AADSTS80001 | OnPremiseStoreIsNotAvailable— агент проверки подлинности не может подключиться к Active Directory. Убедитесь, что серверы агентов являются членами того же леса AD, что и пользователи, пароли которых необходимо проверить, и они могут подключаться к Active Directory. |
AADSTS80002 | OnPremisePasswordValidatorRequestTimedout — время ожидания запроса проверки пароля. Убедитесь, что Active Directory доступен и отвечает на запросы от агентов. |
AADSTS80005 | OnPremisePasswordValidatorUn предсказуемаяWebException — при обработке ответа агента проверки подлинности произошла неизвестная ошибка. Повторите запрос. Если он продолжает завершаться ошибкой, откройте запрос в службу поддержки, чтобы получить дополнительные сведения об ошибке. |
AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem — агент проверки подлинности не может проверить пароль пользователя. Проверьте журналы агента для получения дополнительных сведений и убедитесь, что Active Directory работает должным образом. |
AADSTS80010 | OnPremisePasswordValidationEncryptionException — агент проверки подлинности не может расшифровать пароль. |
AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours — пользователи пытались войти за пределами разрешенных часов (это указано в AD). |
AADSTS80013 | OnPremisePasswordValidationTimeSkew — попытка проверки подлинности не может быть завершена из-за временных отклонений между компьютером, на котором выполняется агент проверки подлинности и AD. Устранение проблем с синхронизацией времени. |
AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout — запрос проверки ответил после превышения максимального времени. Откройте запрос в службу поддержки с кодом ошибки, идентификатором корреляции и меткой времени, чтобы получить дополнительные сведения об этой ошибке. |
AADSTS81004 | Не удалось выполнить попытку проверки подлинности Kerberos DesktopSsoIdentityInTicketIsNotAuthenticated. |
AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported — пакет проверки подлинности не поддерживается. |
AADSTS81006 | DesktopSsoNoAuthorizationHeader — заголовок авторизации не найден. |
AADSTS81007 | DesktopSsoTenantIsNotOptIn — клиент не включен для простого единого входа. |
AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat — не удалось проверить билет Kerberos пользователя. |
AADSTS81010 | DesktopSsoAuthTokenInvalid — сбой простого единого входа, так как срок действия билета Kerberos пользователя истек или недопустим. |
AADSTS81011 | DesktopSsoLookupUserBySidFailed — не удалось найти объект пользователя на основе сведений в билете Kerberos пользователя. |
AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn — пользователь, пытающийся войти в Microsoft Entra ID, отличается от пользователя, вошедшего на устройство. |
AADSTS90002 | InvalidTenantName — имя клиента не найдено в хранилище данных. Убедитесь, что у вас есть правильный идентификатор клиента. Разработчик приложений получит эту ошибку, если приложение пытается войти в клиент, который не удается найти. Зачастую это связано с тем, что межоблачное приложение использовалось в неправильном облаке или разработчик пытался войти в клиент, производный от адреса электронной почты, но домен не зарегистрирован. |
AADSTS90004 | InvalidRequestFormat — запрос неправильно отформатирован. |
AADSTS90005 | InvalidRequestWithMultipleRequirements — не удалось завершить запрос. Запрос недействителен, так как идентификатор и указание входа не могут использоваться вместе. |
AADSTS90006 | ExternalServerRetryableError — служба временно недоступна. |
AADSTS90007 | InvalidSessionId — недопустимый запрос. Не удается проанализировать переданный идентификатор сеанса. |
AADSTS90008 | TokenForItselfRequiresGraphPermission— пользователь или администратор не предоставил согласие на использование приложения. По крайней мере, приложению требуется доступ к идентификатору Microsoft Entra, указав разрешение на вход и чтение профиля пользователя. |
AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier — приложение запрашивает для себя маркер. Этот сценарий поддерживается только в том случае, если указанный ресурс использует идентификатор приложения на основе GUID. |
AADSTS90010 | NotSupported — не удалось создать алгоритм. |
AADSTS9001023 | Тип предоставления не поддерживается для конечных точек /common или /consumers. Используйте конечную точку /organizations или клиента. |
AADSTS90012 | RequestTimeout — запрошенное время ожидания истекло. |
AADSTS90013 | InvalidUserInput — входные данные пользователя недопустимы. |
AADSTS90014 | MissingRequiredField — этот код ошибки может отображаться в различных случаях, когда ожидаемое поле отсутствует в учетных данных. |
AADSTS900144 | Текст запроса должен содержать следующий параметр: "{name}". Ошибка разработчика — приложение пытается войти без необходимых или правильных параметров проверки подлинности. |
AADSTS90015 | QueryStringTooLong — строка запроса слишком длинна. |
AADSTS90016 | MissingRequiredClaim — недопустимый маркер доступа. Необходимое утверждение отсутствует. |
AADSTS90019 | MissingTenantRealm — идентификатор Microsoft Entra не удалось определить идентификатор клиента из запроса. |
AADSTS90020 | Утверждение SAML 1.1 отсутствует неизменяемый идентификатор пользователя. Ошибка разработчика — приложение пытается войти без необходимых или правильных параметров проверки подлинности. |
AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat — недопустимый формат имени субъекта или не соответствует ожидаемому name[/host][@realm] формату. Имя субъекта является обязательным, узел и область являются необязательными и могут иметь значение NULL. |
AADSTS90023 | InvalidRequest — недопустимый запрос службы проверки подлинности. |
AADSTS900236 | InvalidRequestSamlPropertyUnsupported. Свойство запроса проверки подлинности SAML "{propertyName}" не поддерживается и не должно быть задано. |
AADSTS9002313 | InvalidRequest — запрос неправильно сформирован или недопустим. - Проблема возникает, так как с запросом к определенной конечной точке возникла ошибка. Предложение этой проблемы заключается в том, чтобы получить трассировку fiddler об ошибке и проверить правильность форматирования запроса или нет. |
AADSTS9002332 | Приложение "{principalId}"({principalName}) настроено только для пользователей Microsoft Entra. Не используйте конечную точку /consumers для выполнения этого запроса. |
AADSTS90024 | RequestBudgetExceededError — произошла временная ошибка. Повторить. |
AADSTS90027 | Мы не можем выдавать маркеры из этой версии API в клиенте MSA. Обратитесь к поставщику приложений, так как они должны использовать протокол версии 2.0 для поддержки этого протокола. |
AADSTS90033 | MsodsServiceUnavailable. Служба каталогов Майкрософт (MSODS) недоступна. |
AADSTS90036 | MsodsServiceUnretryableFailure — произошла непредвиденная, не повторная ошибка из службы WCF, размещенной MSODS. Откройте запрос в службу поддержки, чтобы получить дополнительные сведения об ошибке. |
AADSTS90038 | NationalCloudTenantRedirection — указанный клиент Y принадлежит национальному облаку X. Текущий облачный экземпляр Z не объединяется с X. Возвращается ошибка перенаправления облака. |
AADSTS900384 | Сбой проверки подписи токена JWT. Фактическое содержимое сообщения зависит от среды выполнения, существует множество причин для этой ошибки. Дополнительные сведения см. в сообщении об возвращенных исключениях. |
AADSTS90043 | NationalCloudAuthCodeRedirection — функция отключена. |
AADSTS900432 | Конфиденциальный клиент не поддерживается в межоблачном запросе. |
AADSTS90051 | Invalid NationalCloudId — национальный идентификатор облака содержит недопустимый идентификатор облака. |
AADSTS90055 | TenantThrottlingError — слишком много входящих запросов. Это исключение возникает для заблокированных клиентов. |
AADSTS90056 | BadResourceRequest — чтобы активировать код для маркера доступа, приложение должно отправить запрос POST в /token конечную точку. Кроме того, до этого необходимо указать код авторизации и отправить его в запрос POST на /token конечную точку. Дополнительные сведения о потоке кода авторизации OAuth 2.0 см. в этой статье. Перенаправите пользователя в /authorize конечную точку, которая вернет authorization_code. Разместив запрос на /token конечную точку, пользователь получает маркер доступа. Проверьте Регистрация приложений > конечных точек, чтобы убедиться, что две конечные точки настроены правильно. |
AADSTS900561 | BadResourceRequestInvalidRequest — конечная точка принимает только запросы {valid_verbs}. Получено запрос {invalid_verb}. {valid_verbs} представляет список http-команд, поддерживаемых конечной точкой (например, POST), {invalid_verb} — это HTTP-команда, используемая в текущем запросе (например, GET). Это может быть вызвано ошибкой разработчика или из-за того, что пользователи нажимают кнопку "Назад" в браузере, запуская неправильный запрос. Его можно игнорировать. |
AADSTS90072 | PassThroughUserMfaError — внешняя учетная запись, в которую пользователь входит, не существует в клиенте, вошедшего в систему; поэтому пользователь не может удовлетворить требования MFA для клиента. Эта ошибка также может возникать, если пользователи синхронизированы, но в атрибуте ImmutableID (sourceAnchor) между Active Directory и Идентификатором Microsoft Entra имеется несоответствие. Учетная запись должна быть добавлена в качестве внешнего пользователя в клиенте. Выйдите и войдите с помощью другой учетной записи пользователя Microsoft Entra. Дополнительные сведения см . в настройке внешних удостоверений. |
AADSTS90081 | OrgIdWsFederationMessageInvalid — произошла ошибка при попытке службы обработать сообщение WS-Federation. Сообщение недопустимо. |
AADSTS90082 | OrgIdWsFederationNotSupported — выбранная политика проверки подлинности для запроса в настоящее время не поддерживается. |
AADSTS90084 | OrgIdWsFederationGuestNotAllowed — гостевые учетные записи не допускаются для этого сайта. |
AADSTS90085 | OrgIdWsFederationSltRedemptionFailed — служба не может выдавать маркер, так как объект компании еще не подготовлен. |
AADSTS90086 | OrgIdWsTrustDaTokenExpired — срок действия маркера DA пользователя истек. |
AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed — произошла ошибка при создании сообщения WS-Federation из URI. |
AADSTS90090 | GraphRetryableError — служба временно недоступна. |
AADSTS90091 | GraphServiceUnreachable |
AADSTS90092 | GraphNonRetryableError |
AADSTS90093 | GraphUserUnauthorized — Graph, возвращенный с запрещенным кодом ошибки для запроса. |
AADSTS90094 | AdminConsentRequired — требуется согласие администратора. |
AADSTS900382 | Конфиденциальный клиент не поддерживается в межоблачном запросе. |
AADSTS90095 | AdminConsentRequiredRequestAccess— в рабочем процессе согласия администратора возникает прерывание, которое отображается, когда пользователю будет предложено запросить согласие администратора. |
AADSTS90099 | Приложение "{appId}" ({appName}) не было авторизовано в клиенте "{tenant}". Приложения должны быть авторизованы для доступа к внешнему клиенту, прежде чем делегированные администраторы партнеров смогут использовать их. Предоставьте согласие или выполните соответствующий API Центра партнеров для авторизации приложения. |
AADSTS900971 | Адрес ответа не указан. |
AADSTS90100 | InvalidRequestParameter — параметр пуст или недопуст. |
AADSTS901002 | AADSTS901002: параметр запроса resource не поддерживается. |
AADSTS90101 | InvalidEmailAddress — предоставленные данные не является допустимым адресом электронной почты. Адрес электронной почты должен быть в формате someone@example.com . |
AADSTS90102 | InvalidUriParameter — значение должно быть допустимым абсолютным универсальным кодом ресурса (URI). |
AADSTS90107 | InvalidXml — запрос недействителен. Убедитесь, что данные не имеют недопустимых символов. |
AADSTS90112 | Ожидается, что идентификатор приложения будет GUID. |
AADSTS90114 | InvalidExpiryDate — метка времени окончания срока действия массового маркера приведет к выпуску маркера с истекшим сроком действия. |
AADSTS90117 | InvalidRequestInput |
AADSTS90119 | InvalidUserCode — пользовательский код имеет значение NULL или пуст. |
AADSTS90120 | InvalidDeviceFlowRequest — запрос уже авторизован или отклонен. |
AADSTS90121 | InvalidEmptyRequest — недопустимый пустой запрос. |
AADSTS90123 | IdentityProviderAccessDenied — маркер не может быть выдан, так как поставщик выдачи удостоверений или утверждений отрицал запрос. |
AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported— ресурс не поддерживается по /common конечным точкам или /consumers конечным точкам. Вместо этого используйте конечную точку /organizations для конкретного клиента. |
AADSTS90125 | DebugModeEnrollTenantNotFound — пользователь не входит в систему. Убедитесь, что вы правильно ввели имя пользователя. |
AADSTS90126 | DebugModeEnrollTenantNotInferred— тип пользователя не поддерживается в этой конечной точке. Система не может выводить клиент пользователя из имени пользователя. |
AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported. Приложение не поддерживается по /common конечным точкам или /consumers конечным точкам. Вместо этого используйте конечную точку /organizations для конкретного клиента. |
AADSTS120000 | PasswordChangeIncorrectCurrentPassword |
AADSTS120002 | PasswordChangeInvalidNewPasswordWeak |
AADSTS120003 | PasswordChangeInvalidNewPasswordContainsMemberName |
AADSTS120004 | PasswordChangeOnPremComplexity |
AADSTS120005 | PasswordChangeOnPremSuccessCloudFail |
AADSTS120008 | PasswordChangeAsyncJobStateTerminated — произошла неизменяемая ошибка. |
AADSTS120011 | PasswordChangeAsyncUpnInferenceFailed |
AADSTS120012 | PasswordChangeNeedsToHappenOnPrem |
AADSTS120013 | PasswordChangeOnPremisesConnectivityFailure |
AADSTS120014 | PasswordChangeOnPremUserAccountLockedOutOrDisabled |
AADSTS120015 | PasswordChangeADAdminActionRequired |
AADSTS120016 | PasswordChangeUserNotFoundBySspr |
AADSTS120018 | PasswordChangePasswordDoesnotComplyFuzzyPolicy |
AADSTS120020 | PasswordChangeFailure |
AADSTS120021 | PartnerServiceSsprInternalServiceError |
AADSTS130004 | NgcKeyNotFound — субъект-пользователь не настроен ключ идентификатора NGC. |
AADSTS130005 | NgcInvalidSignature — сигнатура ключа NGC проверена сбоем. |
AADSTS130006 | NgcTransportKeyNotFound — на устройстве не настроен ключ транспорта NGC. |
AADSTS130007 | NgcDeviceIsDisabled — устройство отключено. |
AADSTS130008 | NgcDeviceIsNotFound — устройство, на которое ссылается ключ NGC, не найдено. |
AADSTS135010 | KeyNotFound |
AADSTS135011 | Устройство, используемое во время проверки подлинности, отключено. |
AADSTS140000 | InvalidRequestNonce — не предоставляется запрос nonce. |
AADSTS140001 | InvalidSessionKey — недопустимый ключ сеанса. |
AADSTS165004 | Фактическое содержимое сообщения зависит от среды выполнения. Дополнительные сведения см. в возвращаемом сообщении об исключении. |
AADSTS165900 | InvalidApiRequest — недопустимый запрос. |
AADSTS220450 | UnsupportedAndroidWebViewVersion — версия Chrome WebView не поддерживается. |
AADSTS220501 | InvalidCrlDownload |
AADSTS221000 | DeviceOnlyTokensNotSupportedByResource — ресурс не настроен на прием маркеров только для устройств. |
AADSTS240001 | BulkAADJTokenUnauthorized. Пользователь не авторизован для регистрации устройств в идентификаторе Microsoft Entra. |
AADSTS240002 | RequiredClaimIsMissing — id_token нельзя использовать в качестве urn:ietf:params:oauth:grant-type:jwt-bearer предоставления. |
AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout — время ожидания замены регулярных выражений для преобразования утверждений истекло. Это означает, что для этого приложения может быть настроено слишком сложное регулярное выражение. Повтор запроса может завершиться успешно. В противном случае обратитесь к администратору, чтобы исправить конфигурацию. |
AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy — администратор клиента настроил политику безопасности, которая блокирует этот запрос. Проверьте политики безопасности, определенные на уровне клиента, чтобы определить, соответствует ли запрос требованиям политики. |
AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest. Приложение не найдено в каталоге или клиенте. Это может произойти, если приложение не было установлено администратором клиента или предоставлено согласие любому пользователю в клиенте. Возможно, вы неправильно настроили значение идентификатора для приложения или отправили запрос проверки подлинности неправильному клиенту. |
AADSTS700020 | InteractionRequired. Для предоставления доступа требуется взаимодействие. |
AADSTS700022 | InvalidMultipleResourcesScope — указанное значение для области входных параметров недопустимо, так как оно содержит несколько ресурсов. |
AADSTS700023 | InvalidResourcelessScope — предоставленное значение для области входных параметров недопустимо при запросе маркера доступа. |
AADSTS7000215 | Указан недопустимый секрет клиента. Ошибка разработчика — приложение пытается войти без необходимых или правильных параметров проверки подлинности. |
AADSTS7000218 | Текст запроса должен содержать следующий параметр: "client_assertion" или "client_secret". |
AADSTS7000222 | InvalidClientSecretExpiredKeysProvided— истек срок действия предоставленных ключей секрета клиента. Создайте новые ключи для приложения или рассмотрите возможность использования учетных данных сертификата для дополнительной безопасности: https://aka.ms/certCreds |
AADSTS700229 | ForbiddenTokenType. Только маркеры только для приложений можно использовать в качестве учетных данных федеративного удостоверения для издателя Microsoft Entra. Используйте маркер доступа только для приложений (созданный во время потока учетных данных клиента) вместо маркера доступа, делегированного пользователем (представляющего запрос, поступающий из контекста пользователя). |
AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant — предоставленный код авторизации предназначен для использования для другого клиента, поэтому отклонен. Код авторизации OAuth2 должен быть активирован в том же клиенте, для который он был приобретен (/common или /{tenant-ID} в соответствии с соответствующим образом) |
AADSTS1000000 | UserNotBoundError — API привязки требует, чтобы пользователь Microsoft Entra также прошел проверку подлинности с помощью внешнего поставщика удостоверений, который еще не произошел. |
AADSTS1000002 | BindCompleteInterruptError — привязка успешно завершена, но пользователь должен быть проинформирован. |
AADSTS100007 | Microsoft Entra Regional ONLY поддерживает проверку подлинности для MSIs OR для запросов из MSAL с помощью SN+I для приложений 1P или 3P в клиентах инфраструктуры Майкрософт. |
AADSTS1000031 | В настоящее время доступ к приложению {appDisplayName} невозможно. Обратитесь к администратору. |
AADSTS7000112 | UnauthorizedClientApplicationDisabled — приложение отключено. |
AADSTS7000114 | Приложению appIdentifier не разрешено совершать вызовы от имени приложения. |
AADSTS7500529 | Значение SAMLId-Guid не является допустимым идентификатором SAML. Идентификатор Microsoft Entra использует этот атрибут для заполнения атрибута InResponseTo возвращаемого ответа. Идентификатор не должен начинаться с числа, поэтому общая стратегия заключается в подготовке строки, например "ID" в строковое представление GUID. Например, id6c1c178c16d4868687be4aaf5e482730 является допустимым идентификатором. |
AADSTS9002341 | V2Error: invalid_grant — пользователю требуется разрешить единый вход(SSO). Эта ошибка возникает, когда пользователь не предоставил необходимые разрешения для приложения для выполнения единого входа. Пользователь должен быть перенаправлен на экран согласия, чтобы предоставить необходимые разрешения. Дополнительные сведения см. в этом объявлении . |
Дальнейшие действия
- У вас есть вопрос или не удается найти то, что вы ищете? Создайте проблему GitHub или ознакомьтесь с параметрами поддержки и справки для разработчиков , чтобы узнать о других способах получения справки и поддержки.