Microsoft Entra-autentisering och auktoriseringsfelkoder

Letar du efter information om AADSTS-felkoder som returneras från säkerhetstokentjänsten (STS) i Microsoft Entra? Läs det här dokumentet för att hitta AADSTS-felbeskrivningar, korrigeringar och några föreslagna lösningar.

Kommentar

Den här informationen är preliminär och kan komma att ändras. Har du en fråga eller hittar du inte det du letar efter? Skapa ett GitHub-problem eller se Support- och hjälpalternativ för utvecklare för att lära dig mer om andra sätt att få hjälp och support.

Den här dokumentationen tillhandahålls för vägledning för utvecklare och administratörer, men bör aldrig användas av själva klienten. Felkoder kan ändras när som helst för att ge mer detaljerade felmeddelanden som är avsedda att hjälpa utvecklaren när de skapar sitt program. Appar som är beroende av text- eller felkodnummer bryts med tiden.

Sök efter aktuell felkodsinformation

Felkoder och meddelanden kan komma att ändras. Den mest aktuella informationen finns på sidan https://login.microsoftonline.com/error för att hitta AADSTS-felbeskrivningar, korrigeringar och några föreslagna lösningar.

Om du till exempel fick felkoden "AADSTS50058" gör du en sökning efter https://login.microsoftonline.com/error "50058". Du kan också länka direkt till ett specifikt fel genom att lägga till felkodnumret i URL:en: https://login.microsoftonline.com/error?code=50058.

Hantera felkoder i ditt program

OAuth2.0-specifikationen ger vägledning om hur du hanterar fel under autentisering med error hjälp av delen av felsvaret.

Här är ett exempel på ett felsvar:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd33-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "0000aaaa-11bb-cccc-dd33-eeeeee333333",
  "correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}

Parameter	Description
error	En felkodssträng som kan användas för att klassificera typer av fel som inträffar och bör användas för att reagera på fel.
error_description	Ett specifikt felmeddelande som kan hjälpa en utvecklare att identifiera rotorsaken till ett autentiseringsfel. Använd aldrig det här fältet för att reagera på ett fel i koden.
error_codes	En lista över STS-specifika felkoder som kan hjälpa dig med diagnostik.
timestamp	Detta returnerar den tidpunkt då felet inträffade.
trace_id	En unik identifierare för begäran som kan hjälpa dig med diagnostik.
correlation_id	En unik identifierare för begäran som kan hjälpa till med diagnostik mellan komponenter.
error_uri	En länk till uppslagssidan för fel med ytterligare information om felet. Detta gäller endast för utvecklare och presentera det inte för användarna. Det finns bara när systemet för uppslag av fel har ytterligare information om felet – alla fel har inte ytterligare information.

Fältet error har flera möjliga värden – granska protokolldokumentationens länkar och OAuth 2.0-specifikationer för att lära dig mer om specifika fel (till exempel authorization_pending i enhetskodflödet) och hur du reagerar på dem. Några vanliga listas här:

Felkod	beskrivning	Klientåtgärd
invalid_request	Protokollfel, till exempel en parameter som saknas.	Åtgärda och skicka begäran igen.
invalid_grant	En del av autentiseringsmaterialet (autentiseringskod, uppdateringstoken, åtkomsttoken, PKCE-utmaning) var ogiltigt, oparserbart, saknas eller på annat sätt oanvändbart	Prova en ny begäran till /authorize slutpunkten för att hämta en ny auktoriseringskod. Överväg att granska och verifiera appens användning av protokollen.
unauthorized_client	Den autentiserade klienten har inte behörighet att använda den här typen av auktoriseringsbeviljande.	Detta inträffar vanligtvis när klientprogrammet inte är registrerat i Microsoft Entra-ID eller inte läggs till i användarens Microsoft Entra-klientorganisation. Programmet kan uppmana användaren med instruktioner för att installera programmet och lägga till det i Microsoft Entra-ID.
invalid_client	Klientautentiseringen misslyckades.	Klientautentiseringsuppgifterna är inte giltiga. Programadministratören uppdaterar autentiseringsuppgifterna för att åtgärda problemet.
unsupported_grant_type	Auktoriseringsservern stöder inte typen av auktoriseringsbidrag.	Ändra beviljandetyp i begäran. Den här typen av fel bör endast inträffa under utvecklingen och identifieras under den första testningen.
invalid_resource	Målresursen är ogiltig eftersom den inte finns, Microsoft Entra-ID kan inte hitta den eller så är den inte korrekt konfigurerad.	Detta anger att resursen, om den finns, inte har konfigurerats i klientorganisationen. Programmet kan uppmana användaren med instruktioner för att installera programmet och lägga till det i Microsoft Entra-ID. Under utvecklingen indikerar detta vanligtvis en felaktigt konfigurerad testklient eller ett skrivfel i namnet på det omfång som begärs.
interaction_required	Begäran kräver användarinteraktion. Ett annat autentiseringssteg krävs till exempel.	Försök igen med samma resurs interaktivt så att användaren kan slutföra de utmaningar som krävs.
temporarily_unavailable	Servern är tillfälligt för upptagen för att hantera begäran.	Försök igen med begäran. Klientprogrammet kan förklara för användaren att svaret är försenat på grund av ett tillfälligt villkor.

AADSTS-felkoder

Fel	beskrivning
AADSTS16000	InteractionRequired – Användarkontot {EmailHidden} från identitetsprovidern {idp} finns inte i klientorganisationen {tenant} och kan inte komma åt programmet {appid}({appName}) i klientorganisationen. Det här kontot måste läggas till som en extern användare i klientorganisationen först. Logga ut och logga in igen med ett annat Microsoft Entra-användarkonto. Det här felet är ganska vanligt när du försöker logga in på administrationscentret för Microsoft Entra med hjälp av ett personligt Microsoft-konto och ingen katalog associerad med det.
AADSTS16001	UserAccountSelectionInvalid – Du ser det här felet om användaren väljer på en panel som sessionsvallogik har avvisat. När det här felet utlöses kan användaren återställa genom att välja från en uppdaterad lista över paneler/sessioner eller genom att välja ett annat konto. Det här felet kan inträffa på grund av ett kodfel eller ett konkurrenstillstånd.
AADSTS16002	AppSessionSelectionInvalid – det appdefinierade SID-kravet uppfylldes inte.
AADSTS160021	AppSessionSelectionInvalidSessionNotExist – Programmet begärde en användarsession som inte finns. Det här problemet kan lösas genom att skapa ett nytt Azure-konto.
AADSTS16003	SsoUserAccountNotFoundInResourceTenant – anger att användaren inte uttryckligen har lagts till i klientorganisationen.
AADSTS17003	CredentialKeyProvisioningFailed – Microsoft Entra-ID kan inte etablera användarnyckeln.
AADSTS20001	WsFedSignInResponseError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS20012	WsFedMessageInvalid – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS20033	FedMetadataInvalidTenantName – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS230109	CachedCredentialNonGWAuthNRequestsNotSupported – Backup Auth Service tillåter endast AuthN-begäranden från Microsoft Entra Gateway. Det här felet returneras när trafiken riktar in sig på säkerhetskopieringsautentiseringstjänsten direkt i stället för att gå igenom den omvända proxyn.
AADSTS28002	Angivet värde för indataparameteromfånget {scope} är inte giltigt när du begär en åtkomsttoken. Ange ett giltigt omfång.
AADSTS28003	Angivet värde för indataparameteromfånget får inte vara tomt när du begär en åtkomsttoken med hjälp av den angivna auktoriseringskoden. Ange ett giltigt omfång.
AADSTS40008	OAuth2IdPUnretryableServerError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS40009	OAuth2IdPRefreshTokenRedemptionUserError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS40010	OAuth2IdPRetryableServerError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS40015	OAuth2IdPAuthCodeRedemptionUserError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS50000	TokenIssuanceError – Det finns ett problem med inloggningstjänsten. Skapa ett supportärende för att lösa problemet.
AADSTS50001	InvalidResource – Resursen är inaktiverad eller finns inte. Kontrollera appens kod för att se till att du har angett den exakta resurs-URL:en för den resurs som du försöker komma åt.
AADSTS50002	NotAllowedTenant – Inloggningen misslyckades på grund av en begränsad proxyåtkomst för klientorganisationen. Om det är din egen klientprincip kan du åtgärda problemet genom att ändra inställningarna för den begränsade klientorganisationen.
AADSTS500011	InvalidResourceServicePrincipalNotFound – resursobjektet med namnet {name} hittades inte i klientorganisationen med namnet {tenant}. Detta kan inträffa om programmet inte har installerats av administratören för klientorganisationen eller har godkänts av en användare i klientorganisationen. Du kanske har skickat din begäran om autentisering till fel klient. Om du förväntar dig att appen ska installeras kan du behöva ange administratörsbehörighet för att lägga till den. Kontakta utvecklarna av resursen och programmet för att förstå vad rätt konfiguration för din klientorganisation är.
AADSTS500021	Åtkomst till klientorganisationen {tenant} nekas. AADSTS500021 anger att begränsningsfunktionen för klientorganisationen är konfigurerad och att användaren försöker komma åt en klientorganisation som inte finns med i listan över tillåtna klienter som anges i rubriken Restrict-Access-To-Tenant. Mer information finns i Använda klientbegränsningar för att hantera åtkomst till SaaS-molnprogram.
AADSTS500022	Åtkomst till klientorganisationen {tenant} nekas. AADSTS500022 anger att begränsningsfunktionen för klientorganisationen är konfigurerad och att användaren försöker komma åt en klientorganisation som inte finns med i listan över tillåtna klienter som anges i rubriken Restrict-Access-To-Tenant. Mer information finns i Använda klientbegränsningar för att hantera åtkomst till SaaS-molnprogram.
AADSTS50003	MissingSigningKey – Inloggningen misslyckades på grund av en signeringsnyckel eller ett certifikat som saknas. Det kan bero på att ingen signeringsnyckel har konfigurerats i appen. Mer information finns i felsökningsartikeln för fel AADSTS50003. Om du fortfarande ser problem kontaktar du appens ägare eller en appadministratör.
AADSTS50005	DevicePolicyError – Användaren försökte logga in på en enhet från en plattform som för närvarande inte stöds via principen för villkorsstyrd åtkomst.
AADSTS50006	InvalidSignature – Signaturverifieringen misslyckades på grund av en ogiltig signatur.
AADSTS50007	PartnerEncryptionCertificateMissing – partnerkrypteringscertifikatet hittades inte för den här appen. Öppna ett supportärende med Microsoft för att få detta åtgärdat.
AADSTS50008	InvalidSamlToken – SAML-försäkran saknas eller är felkonfigurerad i token. Kontakta den federerade providern.
AADSTS5000819	InvalidSamlTokenEmailMissingOrInvalid – SAML-försäkran är ogiltig. E-postadressens anspråk saknas eller matchar inte domänen från en extern sfär.
AADSTS50010	AudienceUriValidationFailed – Det gick inte att validera målgruppens URI för appen eftersom inga token-målgrupper har konfigurerats.
AADSTS50011	InvalidReplyTo – Svarsadressen saknas, är felkonfigurerad eller matchar inte svarsadresser som konfigurerats för appen. Som en lösning ser du till att lägga till den här saknade svarsadressen i Microsoft Entra-programmet eller låta någon med behörighet att hantera ditt program i Microsoft Entra IF göra detta åt dig. Mer information finns i felsökningsartikeln för fel AADSTS50011.
AADSTS50012	AuthenticationFailed – Autentiseringen misslyckades av någon av följande orsaker: Certifikatets ämnesnamn är inte auktoriserat Det gick inte att hitta någon matchande princip för betrodd utfärdare för det auktoriserade ämnesnamnet Certifikatkedjan är inte giltig Signeringscertifikatet är inte giltigt Principen har inte konfigurerats för klientorganisationen Tumavtryck för signeringscertifikatet är inte auktoriserat Klientkontroll innehåller en ogiltig signatur
AADSTS50013	InvalidAssertion – Försäkran är ogiltig på grund av olika orsaker – Token utfärdaren matchar inte API-versionen inom det giltiga tidsintervallet -expired -malformed – Uppdateringstoken i försäkran är inte en primär uppdateringstoken. Kontakta apputvecklaren.
AADSTS500133	Försäkran ligger inte inom dess giltiga tidsintervall. Kontrollera att åtkomsttoken inte har upphört att gälla innan du använder den för användarkontroll eller begär en ny token. Aktuell tid: {curTime}, förfallotid för försäkran {expTime}. Försäkran är ogiltig på grund av olika orsaker: Token utfärdaren matchar inte API-versionen inom dess giltiga tidsintervall Upphörd Felaktig Uppdateringstoken i försäkran är inte en primär uppdateringstoken
AADSTS50014	GuestUserInPendingState – användarkontot finns inte i katalogen. Ett program valde troligen fel klientorganisation att logga in på, och den inloggade användaren hindrades från att göra det eftersom de inte fanns i din klientorganisation. Om den här användaren ska kunna logga in lägger du till dem som gäst. Mer information finns i lägga till B2B-användare.
AADSTS50015	ViralUserLegalAgeConsentRequiredState – Användaren kräver juridiskt medgivande för åldersgrupp.
AADSTS50017	CertificateValidationFailed – Certifieringsverifieringen misslyckades, orsaker till följande: Det går inte att hitta utfärdarcertifikatet i listan med betrodda certifikat Det gick inte att hitta förväntat CrlSegment Det går inte att hitta utfärdarcertifikatet i listan med betrodda certifikat Delta CRL-distributionspunkten har konfigurerats utan motsvarande CRL-distributionspunkt Det går inte att hämta giltiga CRL-segment på grund av ett timeout-problem Det gick inte att ladda ned CRL Kontakta administratören för klientorganisationen.
AADSTS50020	UserUnauthorized – Användare har inte behörighet att anropa den här slutpunkten. Användarkontot {email} från identitetsprovidern {idp} finns inte i klientorganisationen {tenant} och kan inte komma åt programmet {appid}({appName}) i klientorganisationen. Det här kontot måste läggas till som en extern användare i klientorganisationen först. Logga ut och logga in igen med ett annat Microsoft Entra-användarkonto. Om den här användaren ska vara medlem i klientorganisationen bör de bjudas in via B2B-systemet. Mer information finns i AADSTS50020.
AADSTS500208	Domänen är inte en giltig inloggningsdomän för kontotypen – Den här situationen uppstår när användarens konto inte matchar den förväntade kontotypen för den aktuella klientorganisationen. Om klientorganisationen till exempel har konfigurerats för att endast tillåta arbets- eller skolkonton och användaren försöker logga in med ett personligt Microsoft-konto får de det här felet.
AADSTS500212	NotAllowedByOutboundPolicyTenant – Användarens administratör har angett en princip för utgående åtkomst som inte tillåter åtkomst till resursklientorganisationen.
AADSTS500213	NotAllowedByInboundPolicyTenant – Resursklientens åtkomstprincip för flera klientorganisationer tillåter inte att den här användaren får åtkomst till den här klientorganisationen.
AADSTS50027	InvalidJwtToken – Ogiltig JWT-token på grund av följande orsaker: innehåller inte temporärt nonce-anspråk, sub-anspråk felaktig matchning av ämnesidentifierare duplicerade anspråk i idToken-anspråk oväntad utfärdare oväntad målgrupp inte inom dess giltiga tidsintervall tokenformatet är inte korrekt Signaturverifieringen för externa ID-token från utfärdare misslyckades.
AADSTS50029	Ogiltig URI – domännamnet innehåller ogiltiga tecken. Kontakta administratören för klientorganisationen.
AADSTS50032	WeakRsaKey – anger att den felaktiga användaren försöker använda en svag RSA-nyckel.
AADSTS50033	RetryableError – anger ett tillfälligt fel som inte är relaterat till databasåtgärderna.
AADSTS50034	UserAccountNotFound – För att logga in på det här programmet måste kontot läggas till i katalogen. Det här felet kan inträffa på grund av att användaren har skrivit sitt användarnamn felaktigt eller inte finns i klientorganisationen. Ett program kan ha valt fel klientorganisation att logga in på, och den inloggade användaren hindrades från att göra det eftersom de inte fanns i din klientorganisation. Om den här användaren ska kunna logga in lägger du till dem som gäst. Se dokument här: Lägg till B2B-användare.
AADSTS50042	UnableToGeneratePairwiseIdentifierWithMissingSalt – Det salt som krävs för att generera en parvis identifierare saknas i princip. Kontakta administratören för klientorganisationen.
AADSTS50043	UnableToGeneratePairwiseIdentifierWithMultipleSalts
AADSTS50048	SubjectMismatchesIssuer – Ämnesfel – Utfärdarens anspråk i klientkontroll. Kontakta administratören för klientorganisationen.
AADSTS50049	NoSuchInstanceForDiscovery – Okänd eller ogiltig instans.
AADSTS50050	MalformedDiscoveryRequest – begäran är felaktig.
AADSTS50053	Det här felet kan bero på två olika orsaker: IdsLocked – Kontot är låst eftersom användaren försökte logga in för många gånger med ett felaktigt användar-ID eller lösenord. Användaren blockeras på grund av upprepade inloggningsförsök. Se Åtgärda risker och avblockera användare. Eller så blockerades inloggningen eftersom den kom från en IP-adress med skadlig aktivitet. Om du vill ta reda på vilken felorsak som orsakade det här felet loggar du in på administrationscentret för Microsoft Entra som minst molnprogramadministratör. Gå till din Microsoft Entra-klient och sedan Övervakning och hälsa ->Inloggningsloggar. Leta reda på den misslyckade användarinloggningen med inloggningsfelkoden 50053 och kontrollera orsaken till felet.
AADSTS50055	InvalidPasswordExpiredPassword – lösenordet har upphört att gälla. Användarens lösenord har upphört att gälla och därför avslutades inloggningen eller sessionen. De kommer att erbjudas möjlighet att återställa det eller be en administratör att återställa det via Återställ en användares lösenord med hjälp av Microsoft Entra-ID.
AADSTS50056	Ogiltigt lösenord eller nulllösenord: lösenordet finns inte i katalogen för den här användaren. Användaren bör uppmanas att ange sitt lösenord igen.
AADSTS50057	UserDisabled – användarkontot är inaktiverat. Användarobjektet i Active Directory som stöder det här kontot har inaktiverats. En administratör kan återaktivera det här kontot via PowerShell
AADSTS50058	UserInformationNotProvided – Sessionsinformation räcker inte för enkel inloggning. Det innebär att en användare inte är inloggad. Det här är ett vanligt fel som förväntas när en användare är oautentiserad och ännu inte har loggat in. Om det här felet påträffas i en SSO-kontext där användaren tidigare har loggat in innebär det att SSO-sessionen antingen inte hittades eller var ogiltig. Det här felet kan returneras till programmet om prompt=none har angetts.
AADSTS50059	MissingTenantRealmAndNoUserInformationProvided – Klientorganisations-identifierande information hittades inte i begäran eller underförstådd av några angivna autentiseringsuppgifter. Användaren kan kontakta klientorganisationens administratör för att lösa problemet.
AADSTS50061	SignoutInvalidRequest – Det går inte att slutföra utloggning. Begäran var ogiltig.
AADSTS50064	CredentialAuthenticationError – Verifiering av autentiseringsuppgifter för användarnamn eller lösenord har misslyckats.
AADSTS50068	SignoutInitiatorNotParticipant – Utloggning misslyckades. Appen som initierade utloggningen är inte en deltagare i den aktuella sessionen.
AADSTS50070	SignoutUnknownSessionIdentifier – Utloggning misslyckades. Begäran om utloggning angav en namnidentifierare som inte matchade de befintliga sessionerna.
AADSTS50071	SignoutMessageExpired – utloggningsbegäran har upphört att gälla.
AADSTS50072	UserStrongAuthEnrollmentRequiredInterrupt – Användaren måste registrera sig för second factor authentication (interaktiv).
AADSTS50074	UserStrongAuthClientAuthNRequiredInterrupt – Stark autentisering krävs och användaren klarade inte MFA-utmaningen.
AADSTS50076	UserStrongAuthClientAuthNRequired – På grund av en konfigurationsändring som gjorts av administratören, till exempel en princip för villkorsstyrd åtkomst, tillämpning per användare eller eftersom du har flyttat till en ny plats, måste användaren använda multifaktorautentisering för att få åtkomst till resursen. Försök igen med en ny auktoriseringsbegäran för resursen.
AADSTS50078	UserStrongAuthExpired – Den presenterade multifaktorautentiseringen har upphört att gälla på grund av principer som har konfigurerats av administratören. Du måste uppdatera multifaktorautentiseringen för att få åtkomst till {resource}.
AADSTS50079	UserStrongAuthEnrollmentRequired – På grund av en konfigurationsändring som gjorts av administratören, till exempel en princip för villkorsstyrd åtkomst, tillämpning per användare eller på grund av att användaren har flyttat till en ny plats, måste användaren använda multifaktorautentisering. Antingen måste en hanterad användare registrera säkerhetsinformation för att slutföra multifaktorautentisering, eller så måste en federerad användare hämta multifaktoranspråket från den federerade identitetsprovidern.
AADSTS50085	Det krävs social IDP-inloggning för att token ska kunna uppdateras. Låt användaren försöka logga in igen med användarnamn och lösenord
AADSTS50086	SasNonRetryableError
AADSTS50087	SasRetryableError – Ett tillfälligt fel har inträffat under stark autentisering. Försök igen.
AADSTS50088	Gränsen för MFA-samtal för telekommunikation har nåtts. Försök igen om några minuter.
AADSTS50089	Autentiseringen misslyckades på grund av att flödestoken har upphört att gälla. Förväntade – autentiseringskoder, uppdateringstoken och sessioner upphör att gälla över tid eller återkallas av användaren eller en administratör. Appen begär en ny inloggning från användaren.
AADSTS50097	DeviceAuthenticationRequired – Enhetsautentisering krävs.
AADSTS50099	PKeyAuthInvalidJwtUnauthorized – JWT-signaturen är ogiltig.
AADSTS50105	EntitlementGrantsNotFound – Den inloggade användaren har inte tilldelats någon roll för den inloggade appen. Tilldela användaren till appen. Mer information finns i felsökningsartikeln för fel AADSTS50105.
AADSTS50107	InvalidRealmUri – det begärda federationssfärobjektet finns inte. Kontakta administratören för klientorganisationen.
AADSTS50120	ThresholdJwtInvalidJwtFormat – Problem med JWT-huvudet. Kontakta administratören för klientorganisationen.
AADSTS50124	ClaimsTransformationInvalidInputParameter – Anspråkstransformering innehåller en ogiltig indataparameter. Kontakta administratören för klientorganisationen för att uppdatera principen.
AADSTS501241	Obligatoriska indata {paramName} saknas i transformerings-ID :t {transformId}. Det här felet returneras när Microsoft Entra ID försöker skapa ett SAML-svar på programmet. NameID-anspråk eller NameIdentifier är obligatoriskt i SAML-svar och om Microsoft Entra ID inte kunde hämta källattributet för NameID-anspråket returneras det här felet. Se till att du lägger till anspråksregler som en lösning. Om du vill lägga till anspråksregler loggar du in på administrationscentret för Microsoft Entra som minst molnprogramadministratör och bläddrar sedan till Identity>Applications>Enterprise-program. Välj ditt program, välj Enkel inloggning och i Användarattribut och anspråk anger du sedan unik användaridentifierare (namn-ID).
AADSTS50125	PasswordResetRegistrationRequiredInterrupt – Inloggningen avbröts på grund av en post för lösenordsåterställning eller lösenordsregistrering.
AADSTS50126	InvalidUserNameOrPassword – Fel vid validering av autentiseringsuppgifter på grund av ogiltigt användarnamn eller lösenord. Användaren angav inte rätt autentiseringsuppgifter. Förvänta dig att se ett antal av dessa fel i loggarna på grund av att användare gör misstag.
AADSTS50127	BrokerAppNotInstalled – Användaren måste installera en asynkron app för att få åtkomst till det här innehållet.
AADSTS50128	Ogiltigt domännamn – Ingen klient-identifierande information hittades i begäran eller underförstådd av några angivna autentiseringsuppgifter.
AADSTS50129	DeviceIsNotWorkplaceJoined – Arbetsplatsanslutning krävs för att registrera enheten.
AADSTS50131	ConditionalAccessFailed – anger olika fel med villkorsstyrd åtkomst, till exempel felaktigt Windows-enhetstillstånd, blockerad begäran på grund av misstänkt aktivitet, åtkomstprincip eller beslut om säkerhetsprinciper.
AADSTS50132	SsoArtifactInvalidOrExpired – Sessionen är inte giltig på grund av lösenordets giltighetstid eller den senaste lösenordsändringen.
AADSTS50133	SsoArtifactRevoked – Sessionen är inte giltig på grund av lösenordsförfallotid eller nyligen ändrad lösenord.
AADSTS50134	DeviceFlowAuthorizeWrongDatacenter – Fel datacenter. Om du vill auktorisera en begäran som initierades av en app i OAuth 2.0-enhetsflödet måste den auktoriserande parten finnas i samma datacenter där den ursprungliga begäran finns.
AADSTS50135	PasswordChangeCompromisedPassword – Lösenordsändring krävs på grund av kontorisk.
AADSTS50136	RedirectMsaSessionToApp – Enskild MSA-session har identifierats.
AADSTS50139	SessionMissingMsaOAuth2RefreshToken – Sessionen är ogiltig på grund av att en extern uppdateringstoken saknas.
AADSTS50140	KmsiInterrupt – Det här felet inträffade på grund av att "Håll mig inloggad" avbröts när användaren loggade in. Detta är en förväntad del av inloggningsflödet, där en användare tillfrågas om de vill förbli inloggade i sin aktuella webbläsare för att göra ytterligare inloggningar enklare. Mer information finns i Den nya Microsoft Entra-inloggningen och "Håll mig inloggad" lanseras nu!. Du kan öppna ett supportärende med korrelations-ID, begärande-ID och felkod för att få mer information.
AADSTS50143	Sessionsmatchningsfel – Sessionen är ogiltig eftersom användarklientorganisationen inte matchar domäntipset på grund av en annan resurs. Skapa ett supportärende med korrelations-ID, ID för begäran och felkod för mer information.
AADSTS50144	InvalidPasswordExpiredOnPremPassword – Användarens Active Directory-lösenord har upphört att gälla. Generera ett nytt lösenord för användaren eller låt användaren använda självbetjäningsåterställningsverktyget för att återställa sitt lösenord.
AADSTS50146	MissingCustomSigningKey – Den här appen måste konfigureras med en appspecifik signeringsnyckel. Den är antingen inte konfigurerad med en eller så har nyckeln upphört att gälla eller så är den inte giltig ännu. Kontakta ägaren av programmet.
AADSTS501461	AcceptMappedClaims stöds endast för en tokenpublik som matchar programmets GUID eller en målgrupp inom klientorganisationens verifierade domäner. Ändra antingen resursidentifieraren eller använd en programspecifik signeringsnyckel.
AADSTS50147	MissingCodeChallenge – storleken på kodutmaningsparametern är inte giltig.
AADSTS501481	Code_Verifier matchar inte de code_challenge som anges i auktoriseringsbegäran.
AADSTS501491	InvalidCodeChallengeMethodInvalidSize – Ogiltig storlek på Code_Challenge parameter.
AADSTS50155	DeviceAuthenticationFailed – Enhetsautentiseringen misslyckades för den här användaren.
AADSTS50158	ExternalSecurityChallenge – den externa säkerhetsutmaningen uppfylldes inte.
AADSTS50161	InvalidExternalSecurityChallengeConfiguration – Anspråk som skickas av den externa providern räcker inte eller anspråket saknas som begärts till den externa providern.
AADSTS50166	ExternalClaimsProviderThrottled – Det gick inte att skicka begäran till anspråksprovidern.
AADSTS50168	ChromeBrowserSsoInterruptRequired – Klienten kan hämta en SSO-token via Windows 10-kontotillägget, men token hittades inte i begäran eller så har den angivna token upphört att gälla.
AADSTS50169	InvalidRequestBadRealm – sfären är inte en konfigurerad sfär för det aktuella tjänstnamnområdet.
AADSTS50170	MissingExternalClaimsProviderMapping – mappningen av externa kontroller saknas.
AADSTS50173	FreshTokenNeededed – det angivna beviljandet har upphört att gälla på grund av att det har återkallats och en ny autentiseringstoken behövs. Antingen har en administratör eller en användare återkallat token för den här användaren, vilket gör att efterföljande tokenuppdateringar misslyckas och kräver omautentisering. Låt användaren logga in igen.
AADSTS50177	ExternalChallengeNotSupportedForPassthroughUsers – Externa utmaningar stöds inte för användare med genomströmning.
AADSTS50178	SessionControlNotSupportedForPassthroughUsers – Sessionskontroll stöds inte för användare med genomströmning.
AADSTS50180	WindowsIntegratedAuthMissing – Integrerad Windows-autentisering krävs. Aktivera klientorganisationen för sömlös SSO.
AADSTS50187	DeviceInformationNotProvided – Tjänsten kunde inte utföra enhetsautentisering.
AADSTS50192	Ogiltig begäran – RawCredentialExpectedNotFound – Inga autentiseringsuppgifter ingick i inloggningsbegäran. Exempel: användaren utför certifikatbaserad autentisering (CBA) och inget certifikat skickas (eller Proxy tar bort) användarens certifikat i inloggningsbegäran.
AADSTS50194	Programmet {appId}({appName}) har inte konfigurerats som ett program med flera klientorganisationer. Användning av /common-slutpunkten stöds inte för sådana program som skapats efter {time}. Använd en klientspecifik slutpunkt eller konfigurera programmet så att det är multitenant.
AADSTS50196	LoopDetected – En klientloop har identifierats. Kontrollera appens logik för att säkerställa att cachelagring av token implementeras och att felvillkoren hanteras korrekt. Appen har gjort för många av samma begäran på för kort tid, vilket indikerar att den är i ett felaktigt tillstånd eller missbrukar tokenbegäran.
AADSTS50197	ConflictingIdentiteter – Det gick inte att hitta användaren. Försök att logga in igen.
AADSTS50199	CmsiInterrupt – Av säkerhetsskäl krävs användarbekräftelse för den här begäran. Avbrott visas för alla schemaomdirigeringar i mobila webbläsare. Ingen åtgärd krävs. Användaren ombads att bekräfta att den här appen är det program som de avsåg att logga in på. Det här är en säkerhetsfunktion som hjälper till att förhindra förfalskningsattacker. Detta beror på att en systemwebbvy har använts för att begära en token för ett internt program. Om du vill undvika den här uppmaningen bör omdirigerings-URI:n ingå i följande säkra lista: http:// https:// chrome-extension:// (endast chrome-webbläsare för stationär dator)
AADSTS51000	RequiredFeatureNotEnabled – funktionen är inaktiverad.
AADSTS51001	DomainHintMustbePresent – Domäntips måste finnas med lokal säkerhetsidentifierare eller lokalt UPN.
AADSTS1000104	XCB2BResourceCloudNotAllowedOnIdentityTenant – Resursmolnet {resourceCloud} tillåts inte för identitetsklientorganisationen {identityTenant}. {resourceCloud} – molninstans som äger resursen. {identityTenant} – är klientorganisationen där inloggningsidentiteten kommer från.
AADSTS51004	UserAccountNotInDirectory – användarkontot finns inte i katalogen. Ett program valde sannolikt fel klientorganisation att logga in på, och den inloggade användaren hindrades från att göra det eftersom de inte fanns i din klientorganisation. Om den här användaren ska kunna logga in lägger du till dem som gäst. Mer information finns i lägga till B2B-användare.
AADSTS51005	TemporaryRedirect – motsvarar HTTP-status 307, vilket anger att den begärda informationen finns vid den URI som anges i platsrubriken. När du får den här statusen följer du platsrubriken som är associerad med svaret. När den ursprungliga begärandemetoden var POST använder den omdirigerade begäran även POST-metoden.
AADSTS51006	ForceReauthDueToInsufficientAuth – Integrerad Windows-autentisering krävs. Användaren loggade in med en sessionstoken som saknar det integrerade Windows-autentiseringsanspråket. Be användaren att logga in igen.
AADSTS52004	DelegationDoesNotExistForLinkedIn – Användaren har inte gett medgivande för åtkomst till LinkedIn-resurser.
AADSTS53000	DeviceNotCompliant – Principen för villkorsstyrd åtkomst kräver en kompatibel enhet och enheten är inte kompatibel. Användaren måste registrera sin enhet med en godkänd MDM-provider som Intune. Mer information finns i Reparation av villkorlig åtkomstenhet.
AADSTS53001	DeviceNotDomainJoined – Principen för villkorlig åtkomst kräver en domänansluten enhet och enheten är inte domänansluten. Låt användaren använda en domänansluten enhet.
AADSTS53002	ApplicationUsedIsNotAnApprovedApp – Appen som används är inte en godkänd app för villkorlig åtkomst. Användaren måste använda en av apparna från listan över godkända appar som ska användas för att få åtkomst.
AADSTS53003	BlockedByConditionalAccess – Åtkomst har blockerats av principer för villkorsstyrd åtkomst. Åtkomstprincipen tillåter inte tokenutfärding. Om detta är oväntat kan du läsa den princip för villkorsstyrd åtkomst som tillämpades på den här begäran eller kontakta administratören. Mer information finns i felsöka inloggning med villkorsstyrd åtkomst.
AADSTS530035	BlockedBySecurityDefaults – Åtkomst har blockerats som standard. Detta beror på att begäran använder äldre autentisering eller anses vara osäker som standardprinciper för säkerhet. Mer information finns i framtvingade säkerhetsprinciper.
AADSTS53004	ProofUpBlockedDueToRisk – Användaren måste slutföra registreringsprocessen för multifaktorautentisering innan den får åtkomst till det här innehållet. Användaren bör registrera sig för multifaktorautentisering.
AADSTS53010	ProofUpBlockedDueToSecurityInfoAcr – Det går inte att konfigurera metoder för multifaktorautentisering eftersom organisationen kräver att den här informationen anges från specifika platser eller enheter.
AADSTS53011	Användaren blockerades på grund av risk för hemklientorganisationen.
AADSTS530034	DelegatedAdminBlockedDueToSuspiciousActivity – En delegerad administratör blockerades från att komma åt klientorganisationen på grund av kontorisk i deras hemklientorganisation.
AADSTS54000	MinorUserBlockedLegalAgeGroupRule
AADSTS54005	OAuth2-auktoriseringskoden har redan lösts in, försök igen med en ny giltig kod eller använd en befintlig uppdateringstoken.
AADSTS65001	DelegationDoesNotExist – Användaren eller administratören har inte samtyckt till att använda programmet med ID X. Skicka en interaktiv auktoriseringsbegäran för den här användaren och resursen.
AADSTS65002	Medgivande mellan förstapartsprogrammet {applicationId} och förstapartsresursen {resourceId} måste konfigureras via förauktorisering . Program som ägs och drivs av Microsoft måste få godkännande från API-ägaren innan token begärs för API:et. En utvecklare i din klientorganisation kanske försöker återanvända ett app-ID som ägs av Microsoft. Det här felet hindrar dem från att personifiera ett Microsoft-program för att anropa andra API:er. De måste flytta till ett annat app-ID som de registrerar.
AADSTS65004	UserDeclinedConsent – Användaren avböjde att godkänna åtkomst till appen. Låt användaren logga in igen och ge samtycke till appen
AADSTS65005	FelkonfigureradApplication – listan över nödvändig resursåtkomst för appen innehåller inte appar som kan identifieras av resursen, eller så har klientappen begärt åtkomst till resursen, vilket inte angavs i listan över nödvändig resursåtkomst eller graph-tjänsten returnerade felaktig begäran eller resurs hittades inte. Om appen stöder SAML kan du ha konfigurerat appen med fel identifierare (entitet). Mer information finns i felsökningsartikeln för fel AADSTS650056.
AADSTS650052	Appen behöver åtkomst till en tjänst (\"{name}\") som din organisation \"{organization}\" inte har prenumererat på eller aktiverat. Be IT-administratören granska konfigurationen av dina tjänstprenumerationer.
AADSTS650054	Programmet bad om behörighet att komma åt en resurs som har tagits bort eller inte längre är tillgänglig. Kontrollera att alla resurser som appen anropar finns i den klientorganisation som du arbetar i.
AADSTS650056	Felkonfigurerat program. Detta kan bero på något av följande: klienten har inte angett några behörigheter för {name} i de begärda behörigheterna i klientens programregistrering. Eller så har administratören inte givit sitt medgivande i klientorganisationen. Eller så kan du kontrollera programidentifieraren i begäran för att se till att den matchar den konfigurerade klientprogramidentifieraren. Du kan också kontrollera certifikatet i begäran för att se till att det är giltigt. Kontakta din administratör för att åtgärda konfigurationen eller medgivande för klientens räkning. Klientapps-ID: {ID}. Kontakta din administratör för att åtgärda konfigurationen eller medgivande för klientens räkning.
AADSTS650057	Ogiltig resurs. Klienten har begärt åtkomst till en resurs som inte finns med i de begärda behörigheterna i klientens programregistrering. Klientapps-ID: {appId}({appName}). Resursvärde från begäran: {resource}. Resursapps-ID: {resourceAppId}. Lista över giltiga resurser från appregistrering: {regList}.
AADSTS67003	ActorNotValidServiceIdentity
AADSTS70000	InvalidGrant – Autentiseringen misslyckades. Uppdateringstoken är inte giltig. Felet kan bero på följande orsaker: Tokenbindningsrubriken är tom Tokenbindningshash matchar inte
AADSTS70001	UnauthorizedClient – Programmet är inaktiverat. Mer information finns i felsökningsartikeln för fel AADSTS70001.
AADSTS700011	UnauthorizedClientAppNotFoundInOrgIdTenant – Programmet med identifieraren {appIdentifier} hittades inte i katalogen. Ett klientprogram begärde en token från klientorganisationen, men klientappen finns inte i klientorganisationen, så anropet misslyckades.
AADSTS70002	InvalidClient – Det gick inte att verifiera autentiseringsuppgifterna. Den angivna client_secret matchar inte det förväntade värdet för den här klienten. Korrigera client_secret och försök igen. Mer information finns i Använda auktoriseringskoden för att begära en åtkomsttoken.
AADSTS700025	InvalidClientPublicClientWithCredential – klienten är offentlig så varken "client_assertion" eller "client_secret" ska visas.
AADSTS700027	Verifieringen av klientkontrollen misslyckades. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar.
AADSTS70003	Ej stöd förGrantType – appen returnerade en beviljandetyp som inte stöds.
AADSTS700030	Ogiltigt certifikat – certifikatets ämnesnamn är inte auktoriserat. SubjectNames/SubjectAlternativeNames (upp till 10) i tokencertifikatet är: {certificateSubjects}.
AADSTS70004	InvalidRedirectUri – appen returnerade en ogiltig omdirigerings-URI. Adressen för omdirigering som angetts av klienten matchar inte några konfigurerade adresser eller någon adress på godkännandelistan för OIDC.
AADSTS70005	ResponseType stöds inte – Appen returnerade en svarstyp som inte stöds på grund av följande: svarstypen "token" är inte aktiverad för appen svarstypen "id_token" kräver OpenID-omfång – innehåller ett OAuth-parametervärde som inte stöds i den kodade wctx
AADSTS700054	Response_type "id_token" är inte aktiverat för programmet. Programmet begärde en ID-token från auktoriseringsslutpunkten, men hade inte aktiverat implicit ID-tokens beviljande. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör och bläddra sedan till Identitetsprogram>> Appregistreringar. Välj ditt program och välj sedan Autentisering. Under Implicit beviljande och hybridflöden kontrollerar du att ID-token har valts .
AADSTS70007	ResponseMode stöds inte – appen returnerade ett värde som response_mode inte stöds när en token begärs.
AADSTS70008	ExpiredOrRevokedGrant – Uppdateringstoken har upphört att gälla på grund av inaktivitet. Token utfärdades på XXX och var inaktiv under en viss tid.
AADSTS700082	ExpiredOrRevokedGrantInactiveToken – uppdateringstoken har upphört att gälla på grund av inaktivitet. Token utfärdades på {issueDate} och var inaktiv för {time}. Förväntad del av tokenlivscykeln – användaren gick en längre tid utan att använda programmet, så token upphörde att gälla när appen försökte uppdatera den.
AADSTS700084	Uppdateringstoken utfärdades till en ensidesapp (SPA) och har därför en fast, begränsad livslängd på {time}, som inte kan utökas. Den har nu upphört att gälla och en ny inloggningsbegäran måste skickas av SPA till inloggningssidan. Token utfärdades på {issueDate}.
AADSTS70011	InvalidScope – det omfång som begärs av appen är ogiltigt.
AADSTS70012	MsaServerError – Ett serverfel inträffade när en MSA-användare (konsument) autentiserades. Försök igen. Om det fortfarande misslyckas skapar du ett supportärende
AADSTS70016	AuthorizationPending – OAuth 2.0-enhetsflödesfel. Auktorisering väntar. Enheten försöker avsöka begäran igen.
AADSTS70018	BadVerificationCode – Ogiltig verifieringskod på grund av att användaren skriver in fel användarkod för enhetskodflödet. Auktorisering är inte godkänd.
AADSTS70019	CodeExpired – Verifieringskoden har upphört att gälla. Låt användaren försöka logga in igen.
AADSTS70043	BadTokenDueToSignInFrequency – Uppdateringstoken har upphört att gälla eller är ogiltig på grund av inloggningsfrekvenskontroller av villkorlig åtkomst. Token utfärdades på {issueDate} och den maximala tillåtna livslängden för den här begäran är {time}.
AADSTS75001	BindingSerializationError – Ett fel uppstod under SAML-meddelandebindningen.
AADSTS75003	UnsupportedBindingError – Appen returnerade ett fel som rör bindning som inte stöds (SAML-protokollsvar kan inte skickas via andra bindningar än HTTP POST).
AADSTS75005	Saml2MessageInvalid – Microsoft Entra stöder inte SAML-begäran som skickas av appen för enkel inloggning. Mer information finns i felsökningsartikeln för fel AADSTS75005.
AADSTS7500514	Det gick inte att hitta någon typ av SAML-svar som stöds. Svarstyperna som stöds är "Response" (i XML-namnområdet "urn:oasis:names:tc:SAML:2.0:protocol") eller "Assertion" (i XML-namnområdet "urn:oasis:names:tc:SAML:2.0:assertion"). Programfel – utvecklaren hanterar det här felet.
AADSTS750054	SAMLRequest eller SAMLResponse måste finnas med som frågesträngsparameter i HTTP-begäran för SAML-omdirigeringsbindning. Mer information finns i felsökningsartikeln för fel AADSTS750054.
AADSTS75008	RequestDeniedError – begäran från appen nekades eftersom SAML-begäran hade ett oväntat mål.
AADSTS75011	NoMatchedAuthnContextInOutputClaims – den autentiseringsmetod som användaren autentiserade med tjänsten inte matchar den begärda autentiseringsmetoden. Mer information finns i felsökningsartikeln för fel AADSTS75011.
AADSTS75016	Saml2AuthenticationRequestInvalidNameIDPolicy – SAML2-autentiseringsbegäran har ogiltig NameIdPolicy.
AADSTS76021	ApplicationRequiresSignedRequests – Begäran som skickas av klienten är inte signerad medan programmet kräver signerade begäranden
AADSTS76026	RequestIssueTimeExpired – IssueTime i en SAML2-autentiseringsbegäran har upphört att gälla.
AADSTS80001	OnPremiseStoreIsNotAvailable – Autentiseringsagenten kan inte ansluta till Active Directory. Kontrollera att agentservrarna är medlemmar i samma AD-skog som de användare vars lösenord måste verifieras och att de kan ansluta till Active Directory.
AADSTS80002	OnPremisePasswordValidatorRequestTimedout – Tidsgränsen för begäran om lösenordsverifiering uppnåddes. Kontrollera att Active Directory är tillgängligt och svara på begäranden från agenterna.
AADSTS80005	OnPremisePasswordValidatorUnpredictableWebException – Ett okänt fel inträffade när svaret bearbetades från autentiseringsagenten. Försök igen med begäran. Om det fortsätter att misslyckas öppnar du ett supportärende för att få mer information om felet.
AADSTS80007	OnPremisePasswordValidatorErrorOccurredOnPrem – Autentiseringsagenten kan inte verifiera användarens lösenord. Mer information finns i agentloggarna och kontrollera att Active Directory fungerar som förväntat.
AADSTS80010	OnPremisePasswordValidationEncryptionException – Autentiseringsagenten kan inte dekryptera lösenord.
AADSTS80012	OnPremisePasswordValidationAccountLogonInvalidHours – Användarna försökte logga in utanför de tillåtna timmarna (detta anges i AD).
AADSTS80013	OnPremisePasswordValidationTimeSkew – Autentiseringsförsöket kunde inte slutföras på grund av tidsförskjutning mellan datorn som kör autentiseringsagenten och AD. Åtgärda problem med tidssynkronisering.
AADSTS80014	OnPremisePasswordValidationAuthenticationAgentTimeout – Valideringsbegäran svarade efter att den maximala tiden överskreds. Öppna ett supportärende med felkoden, korrelations-ID:t och tidsstämpeln för att få mer information om det här felet.
AADSTS81004	DesktopSsoIdentityInTicketIsNotAuthenticated – Kerberos-autentiseringsförsöket misslyckades.
AADSTS81005	DesktopSsoAuthenticationPackageNotSupported – Autentiseringspaketet stöds inte.
AADSTS81006	DesktopSsoNoAuthorizationHeader – Ingen auktoriseringsrubrik hittades.
AADSTS81007	DesktopSsoTenantIsNotOptIn – klientorganisationen är inte aktiverad för sömlös enkel inloggning.
AADSTS81009	DesktopSsoAuthorizationHeaderValueWithBadFormat – Det går inte att verifiera användarens Kerberos-biljett.
AADSTS81010	DesktopSsoAuthTokenInvalid – Sömlös enkel inloggning misslyckades eftersom användarens Kerberos-biljett har upphört att gälla eller är ogiltig.
AADSTS81011	DesktopSsoLookupUserBySidFailed – Det går inte att hitta användarobjekt baserat på information i användarens Kerberos-biljett.
AADSTS81012	DesktopSsoMismatchBetweenTokenUpnAndChosenUpn – Användaren som försöker logga in på Microsoft Entra-ID skiljer sig från användaren som är inloggad på enheten.
AADSTS90002	InvalidTenantName – Klientorganisationens namn hittades inte i datalagret. Kontrollera att du har rätt klientorganisations-ID. Programutvecklaren får det här felet om deras app försöker logga in på en klientorganisation som vi inte kan hitta. Det beror ofta på att en molnöverskridande app användes mot fel moln, eller att utvecklaren försökte logga in på en klientorganisation som härletts från en e-postadress, men domänen är inte registrerad.
AADSTS90004	InvalidRequestFormat – begäran är inte korrekt formaterad.
AADSTS90005	InvalidRequestWithMultipleRequirements – Det går inte att slutföra begäran. Begäran är inte giltig eftersom identifieraren och inloggningstipset inte kan användas tillsammans.
AADSTS90006	ExternalServerRetryableError – tjänsten är inte tillgänglig för tillfället.
AADSTS90007	InvalidSessionId – Felaktig begäran. Det gick inte att parsa sessions-ID:t.
AADSTS90008	TokenForItselfRequiresGraphPermission – Användaren eller administratören har inte samtyckt till att använda programmet. Programmet kräver minst åtkomst till Microsoft Entra-ID genom att ange behörigheten inloggning och läsa användarprofil.
AADSTS90009	TokenForItselfMissingIdenticalAppIdentifier – programmet begär en token för sig själv. Det här scenariot stöds endast om den angivna resursen använder det GUID-baserade program-ID:t.
AADSTS90010	NotSupported – Det går inte att skapa algoritmen.
AADSTS9001023	Beviljandetypen stöds inte över slutpunkterna /common eller /consumers. Använd den /organisations- eller klientspecifika slutpunkten.
AADSTS90012	RequestTimeout – Tidsgränsen för den begärda har överskriden tidsgräns.
AADSTS90013	InvalidUserInput – indata från användaren är inte giltiga.
AADSTS90014	MissingRequiredField – Den här felkoden kan visas i olika fall när ett förväntat fält inte finns i autentiseringsuppgifterna.
AADSTS900144	Begärandetexten måste innehålla följande parameter: {name}. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar.
AADSTS90015	QueryStringTooLong – frågesträngen är för lång.
AADSTS90016	MissingRequiredClaim – åtkomsttoken är inte giltig. Det nödvändiga anspråket saknas.
AADSTS90019	MissingTenantRealm – Microsoft Entra-ID kunde inte fastställa klientidentifieraren från begäran.
AADSTS90020	SAML 1.1-försäkran saknar ImmutableID för användaren. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar.
AADSTS90022	AuthenticatedInvalidPrincipalNameFormat – huvudnamnsformatet är inte giltigt eller uppfyller inte det förväntade name[/host][@realm] formatet. Huvudnamnet krävs, värden och sfären är valfria och kan anges till null.
AADSTS90023	InvalidRequest – begäran om autentiseringstjänsten är inte giltig.
AADSTS900236	InvalidRequestSamlPropertyUnsupported – EGENSKAPEN FÖR SAML-autentiseringsbegäran {propertyName} stöds inte och får inte anges.
AADSTS9002313	InvalidRequest – Begäran är felaktigt eller ogiltig. - Problemet uppstår eftersom det var något fel med begäran till en viss slutpunkt. Förslaget till det här problemet är att hämta en fiddler-spårning av felet som inträffar och se om begäran är korrekt formaterad eller inte.
AADSTS9002332	Programmet {principalId}({principalName}) konfigureras endast för användning av Microsoft Entra-användare. Använd inte slutpunkten /consumers för att hantera den här begäran.
AADSTS90024	RequestBudgetExceededError – ett tillfälligt fel har inträffat. Försök igen.
AADSTS90027	Vi kan inte utfärda token från den här API-versionen i MSA-klientorganisationen. Kontakta programleverantören eftersom de behöver använda version 2.0 av protokollet för att stödja detta.
AADSTS90033	MsodsServiceUnavailable – Microsoft Online Directory Service (MSODS) är inte tillgänglig.
AADSTS90036	MsodsServiceUnretryableFailure – Ett oväntat, icke-återförsöksbart fel från WCF-tjänsten som hanteras av MSODS har inträffat. Skapa ett supportärende för att få mer information om felet.
AADSTS90038	NationalCloudTenantRedirection – den angivna klientorganisationen "Y" tillhör det nationella molnet "X". Den aktuella molninstansen "Z" federeras inte med X. Ett molnomdirigeringsfel returneras.
AADSTS900384	JWT-token kunde inte validera signaturen. Det faktiska meddelandeinnehållet är körningsspecifikt, det finns en mängd olika orsaker till det här felet. Mer information finns i det returnerade undantagsmeddelandet.
AADSTS90043	NationalCloudAuthCodeRedirection – funktionen är inaktiverad.
AADSTS900432	Konfidentiell klient stöds inte i begäran mellan moln.
AADSTS90051	InvalidNationalCloudId – den nationella molnidentifieraren innehåller en ogiltig molnidentifierare.
AADSTS90055	TenantThrottlingError – Det finns för många inkommande begäranden. Det här undantaget utlöses för blockerade klienter.
AADSTS90056	BadResourceRequest – För att lösa in koden för en åtkomsttoken bör appen skicka en POST-begäran till /token slutpunkten. Innan detta bör du också ange en auktoriseringskod och skicka den i POST-begäran till /token slutpunkten. I den här artikeln finns en översikt över OAuth 2.0-auktoriseringskodflödet. Dirigera användaren till /authorize slutpunkten, som returnerar en authorization_code. Genom att publicera en begäran till /token slutpunkten hämtar användaren åtkomsttoken. Kontrollera Appregistreringar > slutpunkter för att bekräfta att de två slutpunkterna har konfigurerats korrekt.
AADSTS900561	BadResourceRequestInvalidRequest – slutpunkten accepterar endast {valid_verbs}-begäranden. Tog emot en {invalid_verb}-begäran. {valid_verbs} representerar en lista över HTTP-verb som stöds av slutpunkten (till exempel POST), {invalid_verb} är ett HTTP-verb som används i den aktuella begäran (till exempel GET). Detta kan bero på utvecklarfel, eller på att användare trycker på bakåtknappen i webbläsaren, vilket utlöser en felaktig begäran. Den kan ignoreras.
AADSTS90072	PassThroughUserMfaError – det externa konto som användaren loggar in med finns inte på klientorganisationen som de loggade in på. så att användaren inte kan uppfylla MFA-kraven för klientorganisationen. Det här felet kan också inträffa om användarna synkroniseras, men det finns ett matchningsfel i attributet ImmutableID (sourceAnchor) mellan Active Directory och Microsoft Entra ID. Kontot måste läggas till som en extern användare i klientorganisationen först. Logga ut och logga in med ett annat Microsoft Entra-användarkonto. Mer information finns i konfigurera externa identiteter.
AADSTS90081	OrgIdWsFederationMessageInvalid – Ett fel uppstod när tjänsten försökte bearbeta ett WS-Federation-meddelande. Meddelandet är inte giltigt.
AADSTS90082	OrgIdWsFederationNotSupported – Den valda autentiseringsprincipen för begäran stöds inte för närvarande.
AADSTS90084	OrgIdWsFederationGuestNotAllowed – Gästkonton tillåts inte för den här webbplatsen.
AADSTS90085	OrgIdWsFederationSltRedemptionFailed – Tjänsten kan inte utfärda en token eftersom företagsobjektet inte har etablerats ännu.
AADSTS90086	OrgIdWsTrustDaTokenExpired – användarens DA-token har upphört att gälla.
AADSTS90087	OrgIdWsFederationMessageCreationFromUriFailed – Ett fel uppstod när WS-Federation-meddelandet skapades från URI:n.
AADSTS90090	GraphRetryableError – tjänsten är inte tillgänglig för tillfället.
AADSTS90091	GraphServiceUnreachable
AADSTS90092	GraphNonRetryableError
AADSTS90093	GraphUserUnauthorized – Graph returneras med en förbjuden felkod för begäran.
AADSTS90094	AdminConsentRequired – Administratörsmedgivande krävs.
AADSTS900382	Konfidentiell klient stöds inte i begäran mellan moln.
AADSTS90095	AdminConsentRequiredRequestAccess – I arbetsflödet för administratörsmedgivande visas ett avbrott som visas när användaren uppmanas att be administratören om medgivande.
AADSTS90099	Programmet {appId} ({appName}) har inte auktoriserats i klientorganisationen {tenant}. Program måste ha behörighet att komma åt den externa klientorganisationen innan partner delegerade administratörer kan använda dem. Ange förhandsmedgivande eller kör lämpligt Partnercenter-API för att auktorisera programmet.
AADSTS900971	Ingen svarsadress har angetts.
AADSTS90100	InvalidRequestParameter – parametern är tom eller ogiltig.
AADSTS901002	AADSTS901002: Parametern för resursbegäran stöds inte.
AADSTS90101	InvalidEmailAddress – Angivna data är inte en giltig e-postadress. E-postadressen måste vara i formatet someone@example.com.
AADSTS90102	InvalidUriParameter – värdet måste vara en giltig absolut URI.
AADSTS90107	InvalidXml – begäran är inte giltig. Kontrollera att dina data inte har ogiltiga tecken.
AADSTS90114	InvalidExpiryDate – Tidsstämpeln för masstokens förfallotidsstämpel gör att en token som har upphört att gälla utfärdas.
AADSTS90117	InvalidRequestInput
AADSTS90119	InvalidUserCode – användarkoden är null eller tom.
AADSTS90120	InvalidDeviceFlowRequest – begäran har redan godkänts eller avböjts.
AADSTS90121	InvalidEmptyRequest – Ogiltig tom begäran.
AADSTS90123	IdentityProviderAccessDenied – Token kan inte utfärdas eftersom identitets- eller anspråksutfärdarleverantören nekade begäran.
AADSTS90124	V1ResourceV2GlobalEndpointNotSupported – Resursen stöds inte över slutpunkterna /common eller /consumers . Använd den eller den /organizations klientspecifika slutpunkten i stället.
AADSTS90125	DebugModeEnrollTenantNotFound – Användaren finns inte i systemet. Kontrollera att du har angett användarnamnet korrekt.
AADSTS90126	DebugModeEnrollTenantNotInferred – Användartypen stöds inte på den här slutpunkten. Systemet kan inte härleda användarens klient från användarnamnet.
AADSTS90130	NonConvergedAppV2GlobalEndpointNotSupported – Programmet stöds inte över slutpunkterna /common eller /consumers . Använd den eller den /organizations klientspecifika slutpunkten i stället.
AADSTS120000	PasswordChangeIncorrectCurrentPassword
AADSTS120002	PasswordChangeInvalidNewPasswordWeak
AADSTS120003	PasswordChangeInvalidNewPasswordContainsMemberName
AADSTS120004	PasswordChangeOnPremComplexity
AADSTS120005	PasswordChangeOnPremSuccessCloudFail
AADSTS120008	PasswordChangeAsyncJobStateTerminated – Ett fel som inte kan försökas igen har inträffat.
AADSTS120011	PasswordChangeAsyncUpnInferenceFailed
AADSTS120012	PasswordChangeNeedsToHappenOnPrem
AADSTS120013	PasswordChangeOnPremises Anslut ivityFailure
AADSTS120014	PasswordChangeOnPremUserAccountLockedOutOrDisabled
AADSTS120015	PasswordChangeADAdminActionRequired
AADSTS120016	PasswordChangeUserNotFoundBySspr
AADSTS120018	PasswordChangePasswordDoesnotComplyFuzzyPolicy
AADSTS120020	PasswordChangeFailure
AADSTS120021	PartnerServiceSsprInternalServiceError
AADSTS130004	NgcKeyNotFound – Användarens huvudnamn har inte NGC-ID-nyckeln konfigurerad.
AADSTS130005	NgcInvalidSignature – NGC-nyckelsignaturen kunde inte verifieras.
AADSTS130006	NgcTransportKeyNotFound – NGC-transportnyckeln är inte konfigurerad på enheten.
AADSTS130007	NgcDeviceIsDisabled – Enheten är inaktiverad.
AADSTS130008	NgcDeviceIsNotFound – Enheten som refereras av NGC-nyckeln hittades inte.
AADSTS135010	KeyNotFound
AADSTS135011	Enheten som används under autentiseringen är inaktiverad.
AADSTS140000	InvalidRequestNonce – Nonce för begäran tillhandahålls inte.
AADSTS140001	InvalidSessionKey – sessionsnyckeln är inte giltig.
AADSTS165004	Det faktiska meddelandeinnehållet är körningsspecifikt. Mer information finns i det returnerade undantagsmeddelandet.
AADSTS165900	InvalidApiRequest – ogiltig begäran.
AADSTS220450	AndroidWebViewVersion stöds inte – Chrome WebView-versionen stöds inte.
AADSTS220501	InvalidCrlDownload
AADSTS221000	DeviceOnlyTokensNotSupportedByResource – Resursen är inte konfigurerad för att acceptera endast enhetstoken.
AADSTS240001	BulkAADJTokenUnauthorized – Användaren har inte behörighet att registrera enheter i Microsoft Entra-ID.
AADSTS240002	RequiredClaimIsMissing – id_token kan inte användas som urn:ietf:params:oauth:grant-type:jwt-bearer beviljande.
AADSTS501621	ClaimsTransformationTimeoutRegularExpressionTimeout – Ersättning av reguljära uttryck för anspråkstransformering har överskriden tidsgräns. Detta indikerar att ett för komplext reguljärt uttryck kan ha konfigurerats för det här programmet. Ett nytt försök av begäran kan lyckas. Annars kontaktar du administratören för att åtgärda konfigurationen.
AADSTS530032	BlockedByConditionalAccessOnSecurityPolicy – Klientadministratören har konfigurerat en säkerhetsprincip som blockerar den här begäran. Kontrollera säkerhetsprinciperna som har definierats på klientnivå för att avgöra om din begäran uppfyller principkraven.
AADSTS700016	UnauthorizedClient_DoesNotMatchRequest – Programmet hittades inte i katalogen/klientorganisationen. Detta kan inträffa om programmet inte har installerats av administratören för klientorganisationen, eller om det har godkänts av någon användare i klientorganisationen. Du kanske har konfigurerat fel identifierarvärde för programmet eller skickat din autentiseringsförfrågan till fel klientorganisation.
AADSTS700020	InteractionRequired – Åtkomstbeviljande kräver interaktion.
AADSTS700022	InvalidMultipleResourcesScope – det angivna värdet för indataparameterns omfång är inte giltigt eftersom det innehåller mer än en resurs.
AADSTS700023	InvalidResourcelessScope – det angivna värdet för indataparameteromfånget är inte giltigt när du begär en åtkomsttoken.
AADSTS7000215	Ogiltig klienthemlighet har angetts. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar.
AADSTS7000218	Begärandetexten måste innehålla följande parameter: "client_assertion" eller "client_secret".
AADSTS7000222	InvalidClientSecretExpiredKeysProvided – de angivna klienthemlighetsnycklarna har upphört att gälla. Skapa nya nycklar för din app eller överväg att använda certifikatautentiseringsuppgifter för ökad säkerhet: https://aka.ms/certCreds
AADSTS700229	ForbiddenTokenType – Endast apptoken kan användas som federerade identitetsautentiseringsuppgifter för Microsoft Entra-utfärdare. Använd en åtkomsttoken endast för appar (genereras under ett flöde för klientautentiseringsuppgifter) i stället för en användardelegerad åtkomsttoken (som representerar en begäran som kommer från en användarkontext).
AADSTS700005	InvalidGrantRedeemAgainstWrongTenant – Tillhandahållen auktoriseringskod är avsedd att användas mot andra klientorganisationer, vilket avvisas. OAuth2-auktoriseringskod måste lösas in mot samma klientorganisation som den förvärvades för (/common eller /{tenant-ID} efter behov)
AADSTS1000000	UserNotBoundError – Bindnings-API:et kräver att Microsoft Entra-användaren även autentiserar med en extern IDP, vilket inte har hänt ännu.
AADSTS1000002	BindCompleteInterruptError – Bindningen har slutförts, men användaren måste informeras.
AADSTS100007	Microsoft Entra Regional STÖDER ENDAST autentisering för MSIs ELLER för begäranden från MSAL med hjälp av SN+I för 1P-appar eller 3P-appar i Microsofts infrastrukturklientorganisationer.
AADSTS1000031	Det går inte att komma åt programmet {appDisplayName} just nu. Kontakta administratören.
AADSTS7000112	UnauthorizedClientApplicationDisabled – Programmet är inaktiverat.
AADSTS7000114	Programmet "appIdentifier" tillåts inte att göra program för anrop.
AADSTS7500529	Värdet "SAMLId-Guid" är inte ett giltigt SAML-ID – Microsoft Entra ID använder det här attributet för att fylla i attributet InResponseTo för det returnerade svaret. ID får inte börja med ett tal, så en vanlig strategi är att förbereda en sträng som "ID" till strängrepresentationen av ett GUID. Id6c1c178c166d486687be4aaf5e482730 är till exempel ett giltigt ID.

Nästa steg

• Har du en fråga eller hittar du inte det du letar efter? Skapa ett GitHub-problem eller se Support- och hjälpalternativ för utvecklare för att lära dig mer om andra sätt att få hjälp och support.