Aracılığıyla paylaş


Microsoft Entra kimlik doğrulaması ve yetkilendirme hata kodları

Microsoft Entra güvenlik belirteci hizmetinin (STS) döndürdüğü AADSTS hata kodlarıyla ilgili bilgiye mi ihtiyacınız var? AADSTS hatalarının açıklamalarını, düzeltme adımlarını ve geçici çözüm önerilerini incelemek için bu belgeyi okuyun.

Not

Bu bilgiler geçicidir ve değiştirilebilir. Sorunuz mu var yoksa aradığınızı bulamıyor musunuz? GitHub sorunu oluşturun veya yardım ve destek alabileceğiniz diğer yöntemler hakkında bilgi edinmek için geliştiriciler için Destek ve yardım seçenekleri konusuna bakın.

Bu belgeler geliştirici ve yönetici rehberliği için sağlanır, ancak istemcinin kendisi tarafından hiçbir zaman kullanılmamalıdır. Hata kodları, geliştiriciye uygulamalarını oluştururken yardımcı olması amaçlanan daha ayrıntılı hata iletileri sağlamak için herhangi bir zamanda değiştirilebilir. Metin veya hata kodu numaralarına bağımlılık alan uygulamalar zaman içinde bozulur.

Güncel hata kodu bilgilerini arayın

Hata kodları ve mesajlar değiştirilebilir. En güncel bilgiler için, AADSTS hata açıklamalarını, düzeltmelerini ve önerilen bazı geçici çözümleri bulmak için https://login.microsoftonline.com/error sayfasına bakın.

Örneğin, "AADSTS50058" hata kodunu aldıysanız "50058" içinde bir arama https://login.microsoftonline.com/error yapın. Hata kodu numarasını URL'ye ekleyerek doğrudan belirli bir hataya da bağlanabilirsiniz: https://login.microsoftonline.com/error?code=50058.

Uygulamanızdaki hata kodlarını işleme

OAuth2.0 belirtimi, hata yanıtının bir bölümünü kullanarak error kimlik doğrulaması sırasında hataların nasıl işleneceğini gösteren yönergeler sağlar.

Aşağıda örnek bir hata yanıtı verilmişti:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
  "correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Parametre Açıklama
error Oluşan hata türlerini sınıflandırmak için kullanılabilecek ve hatalara tepki vermek için kullanılması gereken bir hata kodu dizesi.
error_description Bir geliştiricinin kimlik doğrulama hatasının kök nedenini belirlemesine yardımcı olabilecek belirli bir hata iletisi. Kodunuzdaki bir hataya tepki vermek için bu alanı asla kullanmayın.
error_codes Tanılamada yardımcı olabilecek STS'ye özgü hata kodlarının listesi.
timestamp Bu, hatanın oluştuğu saati döndürür.
trace_id tanılamada yardımcı olabilecek istek için benzersiz bir tanımlayıcı.
correlation_id bileşenler arasında tanılamada yardımcı olabilecek istek için benzersiz bir tanımlayıcı.
error_uri Hatayla ilgili ek bilgilerin bulunduğu hata arama sayfasının bağlantısı. Bu yalnızca geliştirici kullanımı içindir, kullanıcılara sunmayın. Yalnızca hata arama sisteminde hata hakkında ek bilgiler olduğunda sunulur; tüm hatalarda ek bilgiler sağlanmaz.

Alanın error çeşitli olası değerleri vardır: Belirli hatalar (örneğin, authorization_pending cihaz kodu akışında) ve bunlara nasıl tepki gösterebileceğiniz hakkında daha fazla bilgi edinmek için protokol belge bağlantılarını ve OAuth 2.0 belirtimlerini gözden geçirin. Yaygın olarak kullanılanlardan bazıları burada listelenmiştir:

Hata Kodu Açıklama İstemci Eylemi
invalid_request Gerekli parametre eksik gibi protokol hatası. İsteği düzeltin ve yeniden gönderin.
invalid_grant Kimlik doğrulama malzemelerinden bazıları (kimlik doğrulama kodu, yenileme belirteci, erişim belirteci, PKCE sınaması) geçersiz, ayrıştırılamaz, eksik veya başka bir şekilde kullanılamaz Yeni yetkilendirme kodu almak için /authorize uç noktaya yeni bir istek deneyin. Uygulamanın protokolleri kullanmasını gözden geçirmeyi ve doğrulamayı göz önünde bulundurun.
unauthorized_client Kimliği doğrulanmış istemcinin bu yetkilendirme verme türünü kullanma yetkisi yok. Bu durum genellikle istemci uygulaması Microsoft Entra Kimliği'ne kaydedilmediğinde veya kullanıcının Microsoft Entra kiracısına eklenmediğinde oluşur. Uygulama, kullanıcıdan uygulamayı yükleme ve Microsoft Entra Id'ye ekleme yönergelerini isteyebilir.
invalid_client İstemci kimlik doğrulaması başarısız oldu. İstemci kimlik bilgileri geçerli değil. Düzeltmek için, Uygulama Yöneticisi kimlik bilgilerini güncelleştirir.
unsupported_grant_type Yetkilendirme sunucusu yetkilendirme verme türünü desteklemiyor. İstekteki verme türünü değiştirin. Bu tür bir hata yalnızca geliştirme sırasında oluşmalıdır ve ilk test sırasında algılanmalıdır.
invalid_resource Hedef kaynak mevcut olmadığından, Microsoft Entra Kimliği bulamadığını veya doğru yapılandırılmadığından geçersiz. Bu, kaynağın varsa kiracıda yapılandırılmadığını gösterir. Uygulama, kullanıcıdan uygulamayı yükleme ve Microsoft Entra Id'ye ekleme yönergelerini isteyebilir. Geliştirme sırasında bu genellikle yanlış ayarlanmış bir test kiracısını veya istenen kapsamın adında bir yazım hatası olduğunu gösterir.
interaction_required İstek için kullanıcı etkileşimi gerekir. Örneğin, başka bir kimlik doğrulama adımı gereklidir. Kullanıcının gerekli tüm zorlukları tamamlayabilmesi için isteği etkileşimli olarak aynı kaynakla yeniden deneyin.
temporarily_unavailable Sunucu geçici olarak isteği işleyemeyecek kadar meşgul. İsteği yeniden deneyin. İstemci uygulaması kullanıcıya yanıtının geçici bir koşul nedeniyle geciktirildiğini açıklayabilir.

AADSTS hata kodları

Hata Açıklama
AADSTS16000 InteractionRequired - '{idp}' kimlik sağlayıcısından '{EmailHidden}' kullanıcı hesabı '{tenant}' kiracısında yok ve bu kiracıdaki '{appid}'({appName}) uygulamasına erişemiyor. Bu hesabın önce kiracıda dış kullanıcı olarak eklenmesi gerekir. Oturumu kapatın ve farklı bir Microsoft Entra kullanıcı hesabıyla yeniden oturum açın. Bu hata, kişisel Microsoft Hesabını kullanarak Microsoft Entra yönetim merkezinde oturum açmaya çalıştığınızda ve onunla ilişkilendirilmiş bir dizin olmadığında oldukça yaygındır.
AADSTS16001 UserAccountSelectionInvalid - Kullanıcı oturum seçme mantığının reddettiği bir kutucuğu seçerse bu hatayı görürsünüz. Bu hata tetiklendiğinde, kullanıcının güncelleştirilmiş bir kutucuk/oturum listesinden veya başka bir hesap seçerek kurtarmasına olanak tanır. Bu hata, bir kod hatası veya yarış durumu nedeniyle oluşabilir.
AADSTS16002 AppSessionSelectionInvalid - Uygulama tarafından belirtilen SID gereksinimi karşılanmadı.
AADSTS160021 AppSessionSelectionInvalidSessionNotExist - Uygulama var olmayan bir kullanıcı oturumu istedi. Bu sorun, yeni Azure hesabı oluşturularak çözülebilir.
AADSTS16003 SsoUserAccountNotFoundInResourceTenant - Kullanıcının açıkça kiracıya eklenmediğini gösterir.
AADSTS17003 CredentialKeyProvisioningFailed - Microsoft Entra Id kullanıcı anahtarını sağlayamaz.
AADSTS20001 WsFedSignInResponseError - Federasyon Kimlik Sağlayıcınızla ilgili bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS20012 WsFedMessageInvalid - Federasyon Kimlik Sağlayıcınızla ilgili bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS20033 FedMetadataInvalidTenantName - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS230109 CachedCredentialNonGWAuthNRequestsNotSupported - Yedekleme Kimlik Doğrulama Hizmeti yalnızca Microsoft Entra Gateway'den gelen AuthN isteklerine izin verir. Bu hata, trafik ters proxy üzerinden gitmek yerine doğrudan yedekleme kimlik doğrulama hizmetini hedeflediğinde döndürülür.
AADSTS28002 Erişim belirteci istenirken '{scope}' giriş parametresi kapsamı için sağlanan değer geçerli değil. Geçerli bir kapsam belirtin.
AADSTS28003 Sağlanan yetkilendirme kodu kullanılarak erişim belirteci istenirken giriş parametresi kapsamı için sağlanan değer boş olamaz. Geçerli bir kapsam belirtin.
AADSTS40008 OAuth2IdPUnretryableServerError - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS40009 OAuth2IdPRefreshTokenRedemptionUserError - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS40010 OAuth2IdPRetryableServerError - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS40015 OAuth2IdPAuthCodeRedemptionUserError - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS50000 TokenIssuanceError - Oturum açma hizmetiyle ilgili bir sorun var. Bu sorunu çözmek için bir destek bileti açın.
AADSTS50001 InvalidResource - Kaynak devre dışı bırakıldı veya yok. Erişmeye çalıştığınız kaynak için tam kaynak URL'sini belirttiğinizden emin olmak için uygulamanızın kodunu denetleyin.
AADSTS50002 NotAllowedTenant - Kiracıda kısıtlı ara sunucu erişimi nedeniyle oturum açılamadı. Bu sizin kendi kiracı ilkenizse kısıtlanmış kiracı ayarlarınızı değiştirerek bu sorunu çözebilirsiniz.
AADSTS500011 InvalidResourceServicePrincipalNotFound - {name} adlı kaynak sorumlusu {tenant} adlı kiracıda bulunamadı. Uygulama, kiracının yöneticisi tarafından yüklenmediyse veya kiracıdaki herhangi bir kullanıcı tarafından onaylanmadıysa bu durum ortaya çıkabilir. Kimlik doğrulaması isteğinizi yanlış kiracıya göndermiş olabilirsiniz. Uygulamanın yüklenmesini bekliyorsanız, uygulamayı eklemek için yönetici izinleri sağlamanız gerekebilir. Kiracınız için doğru kurulumun ne olduğunu anlamak için kaynağın ve uygulamanın geliştiricilerine danışın.
AADSTS500014 InvalidResourceServicePrincipalDisabled - '{identifier}' kaynağının hizmet sorumlusu devre dışı bırakıldı. Bu, kiracıdaki bir aboneliğin atlandığını veya bu kiracının yöneticisinin uygulamanın hizmet sorumlusunu devre dışı bırakdığını ve bunun için belirteçlerin verilmesini önlediğini gösterir. Daha fazla bilgi için bkz . Uygulama için kullanıcı oturum açmayı devre dışı bırakma.
AADSTS500021 '{tenant}' kiracısına erişim reddedildi. AADSTS500021, kiracı kısıtlama özelliğinin yapılandırıldığını ve kullanıcının üst bilgisinde Restrict-Access-To-Tenantbelirtilen izin verilen kiracılar listesinde olmayan bir kiracıya erişmeye çalıştığını gösterir. Daha fazla bilgi için bkz . SaaS bulut uygulamalarına erişimi yönetmek için kiracı kısıtlamalarını kullanma.
AADSTS500022 '{tenant}' kiracısına erişim reddedildi. AADSTS500022 kiracı kısıtlama özelliğinin yapılandırıldığını ve kullanıcının üst bilgisinde Restrict-Access-To-Tenantbelirtilen izin verilen kiracılar listesinde olmayan bir kiracıya erişmeye çalıştığını gösterir. Daha fazla bilgi için bkz . SaaS bulut uygulamalarına erişimi yönetmek için kiracı kısıtlamalarını kullanma.
AADSTS50003 MissingSigningKey - İmzalama anahtarı veya sertifikası eksik olduğundan oturum açılamadı. Bunun nedeni uygulamada yapılandırılmış bir imzalama anahtarı olmaması olabilir. Daha fazla bilgi edinmek için hata AADSTS50003 sorun giderme makalesine bakın. Sorun görmeye devam ediyorsanız uygulama sahibine veya uygulama yöneticisine başvurun.
AADSTS50005 DevicePolicyError - Kullanıcı, Koşullu Erişim ilkesi aracılığıyla şu anda desteklenmeyen bir platformdan bir cihazda oturum açmaya çalıştı.
AADSTS50006 InvalidSignature - Geçersiz imza nedeniyle imza doğrulaması başarısız oldu.
AADSTS50007 PartnerEncryptionCertificateMissing - Bu uygulama için iş ortağı şifreleme sertifikası bulunamadı. Bu sorunu çözmek için Microsoft ile bir destek bileti açın.
AADSTS50008 InvalidSamlToken - BELIRTEÇte SAML onaylama işlemi eksik veya yanlış yapılandırılmış. Federasyon sağlayıcınıza başvurun.
AADSTS5000224 NotAllowedTenantBlockedTenantFraud - Ne yazık ki bu kaynak kullanılamıyor. Bu iletiyi yanlışlıkla görüyorsanız lütfen Microsoft desteğine başvurun.
AADSTS5000819 InvalidSamlTokenEmailMissingOrInvalid - SAML Onaylama geçersiz. E-posta adresi talebi eksik veya dış bölge etki alanıyla eşleşmiyor.
AADSTS50010 AudienceUriValidationFailed - Belirteç izleyicileri yapılandırılmadığından uygulama için hedef kitle URI'si doğrulaması başarısız oldu.
AADSTS50011 InvalidReplyTo - Yanıt adresi eksik, yanlış yapılandırılmış veya uygulama için yapılandırılan yanıt adresleriyle eşleşmiyor. Çözüm olarak, bu eksik yanıt adresini Microsoft Entra uygulamasına eklemeyi veya Microsoft Entra IF'de uygulamanızı yönetme izinlerine sahip birinin bunu sizin için gerçekleştirmesini sağlar. Daha fazla bilgi edinmek için hata AADSTS50011 sorun giderme makalesine bakın.
AADSTS50012 AuthenticationFailed - Kimlik doğrulaması aşağıdaki nedenlerden biri nedeniyle başarısız oldu:
  • İmzalama sertifikasının konu adı yetkilendirilmiyor
  • Yetkili konu adı için eşleşen bir güvenilen yetkili ilkesi bulunamadı
  • Sertifika zinciri geçerli değil
  • İmzalama sertifikası geçerli değil
  • İlke kiracıda yapılandırılmadı
  • İmzalama sertifikasının parmak izi yetkilendirilmiyor
  • İstemci onayı geçersiz imza içeriyor
AADSTS50013 InvalidAssertion - Onaylama işlemi çeşitli nedenlerden dolayı geçersiz - Belirteç veren geçerli zaman aralığındaki API sürümüyle eşleşmiyor -süresi doldu -yanlış biçimlendirilmiş - Onaydaki yenileme belirteci birincil yenileme belirteci değil. Uygulama geliştiricisine başvurun.
AADSTS500133 Onay geçerli zaman aralığı içinde değil. Kullanıcı onayı için kullanmadan önce erişim belirtecinin süresinin dolmadığından emin olun veya yeni bir belirteç isteyin. Geçerli saat: {curTime}, onay süresinin sona erme zamanı {expTime}. Çeşitli nedenlerden dolayı onay geçersiz:
  • Belirteç veren geçerli zaman aralığındaKI API sürümüyle eşleşmiyor
  • Süresi doldu
  • Biçimlendirilmiş
  • Onaydaki yenileme belirteci birincil yenileme belirteci değil
AADSTS50014 GuestUserInPendingState - Kullanıcı hesabı dizinde yok. Bir uygulama büyük olasılıkla oturum açmak için yanlış kiracıyı seçti ve şu anda oturum açmış olan kullanıcının, kiracınızda mevcut olmadığı için bunu yapması engellendi. Bu kullanıcının oturum açabilmesi gerekiyorsa, bu kullanıcıyı konuk olarak ekleyin. Daha fazla bilgi için lütfen B2B kullanıcılarını ekleme adresini ziyaret edin.
AADSTS50015 ViralUserLegalAgeConsentRequiredState - Kullanıcı yasal yaş grubu onayı gerektirir.
AADSTS50017 CertificateValidationFailed - Sertifika doğrulaması başarısız oldu, aşağıdaki nedenlerden dolayı:
  • Güvenilir sertifika listesinde verme sertifikası bulunamıyor
  • Beklenen CrlSegment bulunamıyor
  • Güvenilir sertifika listesinde verme sertifikası bulunamıyor
  • Delta CRL dağıtım noktası, karşılık gelen bir CRL dağıtım noktası olmadan yapılandırılmış
  • Zaman aşımı sorunu nedeniyle geçerli CRL kesimleri alınamıyor
  • CRL indirilemiyor
Kiracı yöneticisine başvurun.
AADSTS50020 UserUnauthorized - Kullanıcıların bu uç noktayı çağırma yetkisi yok. '{idp}' kimlik sağlayıcısından '{email}' kullanıcı hesabı '{tenant}' kiracısında yok ve bu kiracıdaki '{appid}'({appName}) uygulamasına erişemiyor. Bu hesabın önce kiracıda dış kullanıcı olarak eklenmesi gerekir. Oturumu kapatın ve farklı bir Microsoft Entra kullanıcı hesabıyla yeniden oturum açın. Bu kullanıcının kiracının üyesi olması gerekiyorsa, B2B sistemi aracılığıyla davet edilmelidir. Daha fazla bilgi için AADSTS50020 adresini ziyaret edin.
AADSTS500208 Etki alanı hesap türü için geçerli bir oturum açma etki alanı değil - Bu durum, kullanıcının hesabı belirtilen kiracı için beklenen hesap türüyle eşleşmediğinde oluşur. Örneğin, kiracı yalnızca iş veya okul hesaplarına izin verecek şekilde yapılandırılmışsa ve kullanıcı kişisel bir Microsoft hesabıyla oturum açmaya çalışırsa bu hatayı alır.
AADSTS500212 NotAllowedByOutboundPolicyTenant - Kullanıcının yöneticisi, kaynak kiracısına erişime izin verilmeyen bir giden erişim ilkesi ayarladı.
AADSTS500213 NotAllowedByInboundPolicyTenant - Kaynak kiracısının kiracılar arası erişim ilkesi bu kullanıcının bu kiracıya erişmesine izin vermiyor.
AADSTS50027 InvalidJwtToken - Aşağıdaki nedenlerden dolayı geçersiz JWT belirteci:
  • Bir kerelik anahtar talebi içermiyor, alt talep
  • konu tanımlayıcısı uyuşmazlığı
  • idToken taleplerinde yinelenen talep
  • beklenmeyen veren
  • beklenmeyen hedef kitle
  • geçerli zaman aralığı içinde değil
  • belirteç biçimi düzgün değil
  • Verenin dış kimlik belirteci imza doğrulaması başarısız oldu.
AADSTS50029 Geçersiz URI - etki alanı adı geçersiz karakterler içeriyor. Kiracı yöneticisine başvurun.
AADSTS50032 WeakRsaKey - Hatalı bir RSA anahtarı kullanma girişimini gösterir.
AADSTS50033 RetryableError - Veritabanı işlemleriyle ilgili olmayan geçici bir hatayı gösterir.
AADSTS50034 UserAccountNotFound - Bu uygulamada oturum açmak için hesabın dizine eklenmesi gerekir. Kullanıcı kullanıcı adını yanlış yazdığından veya kiracıda olmadığından bu hata oluşabilir. Bir uygulama oturum açmak için yanlış kiracıyı seçmiş olabilir ve şu anda oturum açmış olan kullanıcının kiracınızda mevcut olmadığı için bunu yapması engellendi. Bu kullanıcının oturum açabilmesi gerekiyorsa, konuk olarak ekleyin. Buradaki belgelere bakın: B2B kullanıcıları ekleme.
AADSTS50042 UnableToGeneratePairwiseIdentifierWithMissingSalt - Çift yönlü tanımlayıcı oluşturmak için gereken tuz ilkede eksik. Kiracı yöneticisine başvurun.
AADSTS50043 UnableToGeneratePairwiseIdentifierWithMultipleSalts
AADSTS50048 SubjectMismatchesIssuer - Konu, istemci onayında Veren talebiyle uyuşmaz. Kiracı yöneticisine başvurun.
AADSTS50049 NoSuchInstanceForDiscovery - Bilinmeyen veya geçersiz örnek.
AADSTS50050 MalformedDiscoveryRequest - İstek yanlış biçimlendirilmiş.
AADSTS50053 Bu hata iki farklı nedenden kaynaklanabilir:
  • IdsLocked - Kullanıcı yanlış bir kullanıcı kimliği veya parolayla çok fazla kez oturum açmaya çalıştığından hesap kilitlendi. Yinelenen oturum açma girişimleri nedeniyle kullanıcı engellendi. Bkz . Riskleri düzeltme ve kullanıcıların engellemesini kaldırma.
  • Veya kötü amaçlı etkinliği olan bir IP adresinden geldiği için oturum açma engellendi.

Bu hataya hangi hatanın neden olduğunu belirlemek için Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın. Microsoft Entra kiracınıza gidin ve ardından İzleme ve sistem durumu ->Oturum açma günlükleri. Oturum açma hata kodu 50053 ile başarısız olan kullanıcı oturumunu bulun ve Hata nedenini denetleyin.
AADSTS50055 InvalidPasswordExpiredPassword - Parolanın süresi doldu. Kullanıcının parolasının süresi doldu ve bu nedenle oturum açma veya oturum sonlandırıldı. Kullanıcılara sıfırlama fırsatı sunulur veya bir yöneticiden Microsoft Entra Id kullanarak kullanıcı parolasını sıfırlama yoluyla sıfırlamasını isteyebilir.
AADSTS50056 Geçersiz veya null parola: Bu kullanıcının dizininde parola yok. Kullanıcıdan parolasını yeniden girmesi istenmelidir.
AADSTS50057 UserDisabled - Kullanıcı hesabı devre dışı bırakıldı. Active Directory'de bu hesabın yedeklendiği kullanıcı nesnesi devre dışı bırakıldı. Bir yönetici PowerShell aracılığıyla bu hesabı yeniden etkinleştirebilir
AADSTS50058 UserInformationNotProvided - Oturum bilgileri çoklu oturum açma için yeterli değildir. Bu, kullanıcının oturum açmamış olduğu anlamına gelir. Bu, kullanıcı kimliği doğrulanmamış ve henüz oturum açmamışsa beklenen yaygın bir hatadır.
Kullanıcının daha önce oturum açtığı bir SSO bağlamında bu hatayla karşılaşılırsa, bu, SSO oturumunun bulunamadığını veya geçersiz olduğunu gösterir.
prompt=none belirtilirse bu hata uygulamaya döndürülebilir.
AADSTS50059 MissingTenantRealmAndNoUserInformationProvided - Kiracı tanımlayıcı bilgiler istekte bulunamadı veya sağlanan kimlik bilgileri tarafından örtüldü. Kullanıcı, sorunu çözmeye yardımcı olması için kiracı yöneticisine başvurabilir.
AADSTS50061 SignoutInvalidRequest - Oturumu kapatılamıyor. İstek geçersizdi.
AADSTS50064 CredentialAuthenticationError - Kullanıcı adı veya parolada kimlik bilgisi doğrulaması başarısız oldu.
AADSTS50068 SignoutInitiatorNotParticipant - Oturumu kapatma başarısız oldu. Oturumu kapatmayı başlatan uygulama geçerli oturumdaki bir katılımcı değil.
AADSTS50070 SignoutUnknownSessionIdentifier - Oturumu kapatma başarısız oldu. Oturumu kapatma isteği, mevcut oturumlarla eşleşmemiş bir ad tanımlayıcısı belirtti.
AADSTS50071 SignoutMessageExpired - Oturumu kapatma isteğinin süresi doldu.
AADSTS50072 UserStrongAuthEnrollmentRequiredInterrupt - Kullanıcının ikinci faktör kimlik doğrulamasına (etkileşimli) kaydolması gerekir.
AADSTS50074 UserStrongAuthClientAuthNRequiredInterrupt - Güçlü kimlik doğrulaması gerekiyor ve kullanıcı MFA sınamasını geçemedi.
AADSTS50076 UserStrongAuthClientAuthNRequired - Koşullu Erişim ilkesi, kullanıcı başına zorlama gibi yönetici tarafından yapılan bir yapılandırma değişikliği nedeniyle veya yeni bir konuma geçtiğiniz için kullanıcının kaynağa erişmek için çok faktörlü kimlik doğrulaması kullanması gerekir. Kaynak için yeni bir yetkilendirme isteğiyle yeniden deneyin.
AADSTS50078 UserStrongAuthExpired- Yöneticiniz tarafından yapılandırılan ilkeler nedeniyle sunulan çok faktörlü kimlik doğrulamasının süresi doldu. '{resource}' öğesine erişmek için çok faktörlü kimlik doğrulamanızı yenilemeniz gerekir.
AADSTS50079 UserStrongAuthEnrollmentRequired - Koşullu Erişim ilkesi, kullanıcı başına zorlama gibi yönetici tarafından yapılan bir yapılandırma değişikliği nedeniyle veya kullanıcı yeni bir konuma taşındığından, kullanıcının çok faktörlü kimlik doğrulaması kullanması gerekir. Yönetilen bir kullanıcının çok faktörlü kimlik doğrulamasını tamamlamak için güvenlik bilgilerini kaydetmesi veya federasyon kullanıcısının çok faktörlü talebi federasyon kimlik sağlayıcısından alması gerekir.
AADSTS50085 Yenileme belirteci için sosyal IDP oturum açma bilgileri gerekiyor. Kullanıcıdan kullanıcı adı-parola ile yeniden oturum açmasını isteyin
AADSTS50086 SasNonRetryableError
AADSTS50087 SasRetryableError - Güçlü kimlik doğrulaması sırasında geçici bir hata oluştu. Lütfen tekrar deneyin.
AADSTS50088 Telekom MFA çağrılarında sınıra ulaşıldı. Lütfen birkaç dakika içinde tekrar deneyin.
AADSTS50089 Akış belirtecinin süresi dolduğu için kimlik doğrulaması başarısız oldu. Beklenen: Kimlik doğrulama kodları, yenileme belirteçleri ve oturumların süresi zaman içinde dolar veya kullanıcı veya yönetici tarafından iptal edilir. Uygulama, kullanıcıdan yeni bir oturum açma isteğinde bulunur.
AADSTS50097 DeviceAuthenticationRequired - Cihaz kimlik doğrulaması gereklidir.
AADSTS50099 PKeyAuthInvalidJwtUnauthorized - JWT imzası geçersiz.
AADSTS50105 EntitlementGrantsNotFound - Oturum açmış kullanıcı, oturum açmış uygulama için bir role atanmamış. Kullanıcıyı uygulamaya atayın. Daha fazla bilgi edinmek için hata AADSTS50105 sorun giderme makalesine bakın.
AADSTS50107 InvalidRealmUri - İstenen federasyon bölgesi nesnesi yok. Kiracı yöneticisine başvurun.
AADSTS50120 ThresholdJwtInvalidJwtFormat - JWT üst bilgisi ile ilgili sorun. Kiracı yöneticisine başvurun.
AADSTS50124 ClaimsTransformationInvalidInputParameter - Talep Dönüştürme geçersiz giriş parametresi içeriyor. İlke güncelleştirmek için kiracı yöneticisine başvurun.
AADSTS501241 '{transformId}' dönüştürme kimliğinde zorunlu '{paramName}' girişi eksik. Microsoft Entra Id uygulamaya bir SAML yanıtı oluşturmaya çalışırken bu hata döndürülür. SAML yanıtında NameID talebi veya NameIdentifier zorunludur ve Microsoft Entra ID NameID talebi için kaynak özniteliği alamadıysa bu hatayı döndürür. Çözüm olarak talep kuralları eklediğinizden emin olun. Talep kuralları eklemek için Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın ve ardından Identity>Applications>Enterprise uygulamalarına göz atın. Uygulamanızı seçin, Çoklu Oturum Açma'yı seçin ve ardından Kullanıcı Öznitelikleri ve Talepler alanına Benzersiz Kullanıcı Tanımlayıcısı 'nı (Ad Kimliği) girin.
AADSTS50125 PasswordResetRegistrationRequiredInterrupt - Parola sıfırlama veya parola kayıt girdisi nedeniyle oturum açma kesildi.
AADSTS50126 InvalidUserNameOrPassword - Geçersiz kullanıcı adı veya parola nedeniyle kimlik bilgileri doğrulanırken hata oluştu. Kullanıcı doğru kimlik bilgilerini girmemiş. Kullanıcıların hata yapması nedeniyle günlüklerinizde bu hataların bir kısmını görmeyi bekleyebilirsiniz.
AADSTS50127 BrokerAppNotInstalled - Kullanıcının bu içeriğe erişmek için bir aracı uygulaması yüklemesi gerekir.
AADSTS50128 Geçersiz etki alanı adı - İstekte veya sağlanan kimlik bilgileriyle örtük kiracı tanımlayıcı bilgi bulunamadı.
AADSTS50129 DeviceIsNotWorkplaceJoined - Cihazı kaydetmek için çalışma alanına katılım gerekir.
AADSTS50131 ConditionalAccessFailed - Hatalı Windows cihaz durumu, şüpheli etkinlik, erişim ilkesi veya güvenlik ilkesi kararları nedeniyle engellenen istek gibi çeşitli Koşullu Erişim hatalarını gösterir.
AADSTS50132 SsoArtifactInvalidOrExpired - Parola süre sonu veya son parola değişikliği nedeniyle oturum geçerli değil.
AADSTS50133 SsoArtifactRevoked - Parola süre sonu veya son parola değişikliği nedeniyle oturum geçerli değil.
AADSTS50134 DeviceFlowAuthorizeWrongDatacenter - Yanlış veri merkezi. OAuth 2.0 cihaz akışında bir uygulama tarafından başlatılan bir isteği yetkilendirmek için, yetkili tarafın özgün isteğin bulunduğu veri merkezinde olması gerekir.
AADSTS50135 PasswordChangeCompromisedPassword - Hesap riski nedeniyle parola değişikliği gerekiyor.
AADSTS50136 RedirectMsaSessionToApp - Tek MSA oturumu algılandı.
AADSTS50139 SessionMissingMsaOAuth2RefreshToken - Eksik dış yenileme belirteci nedeniyle oturum geçersiz.
AADSTS50140 KmsiInterrupt - Bu hata, kullanıcı oturum açarken "Oturumumu açık tut" kesintisi nedeniyle oluştu. Bu, oturum açma akışının beklenen bir bölümüdür ve kullanıcıdan daha fazla oturum açmayı kolaylaştırmak için geçerli tarayıcısında oturum açmış olarak kalmak isteyip istemediği sorulur. Daha fazla bilgi için bkz. Yeni Microsoft Entra oturum açma ve "Oturumumu açık tut" deneyimleri kullanıma sunulacak! Daha fazla ayrıntı almak için Bağıntı Kimliği, İstek Kimliği ve Hata kodu içeren bir destek bileti açabilirsiniz.
AADSTS50143 Oturum uyuşmazlığı - Kullanıcı kiracısı farklı kaynak nedeniyle etki alanı ipucuyla eşleşmediğinden oturum geçersiz. Daha fazla bilgi almak için Bağıntı Kimliği, İstek Kimliği ve Hata kodu ile bir destek bileti açın.
AADSTS50144 InvalidPasswordExpiredOnPremPassword - Kullanıcının Active Directory parolasının süresi doldu. Kullanıcı için yeni bir parola oluşturun veya kullanıcının parolasını sıfırlamak için self servis sıfırlama aracını kullanmasını sağlayın.
AADSTS50146 MissingCustomSigningKey - Bu uygulamanın uygulamaya özgü bir imzalama anahtarıyla yapılandırılması gerekir. Bir anahtarla yapılandırılmamış veya anahtarın süresi dolmuş veya henüz geçerli değil. Lütfen uygulamanın sahibine başvurun.
AADSTS501461 AcceptMappedClaims yalnızca uygulama GUID'siyle eşleşen bir belirteç hedef kitlesi veya kiracının doğrulanmış etki alanlarındaki bir hedef kitle için desteklenir. Kaynak tanımlayıcısını değiştirin veya uygulamaya özgü bir imzalama anahtarı kullanın.
AADSTS50147 MissingCodeChallenge - Kod sınaması parametresinin boyutu geçerli değil.
AADSTS501481 Code_Verifier yetkilendirme isteğinde sağlanan code_challenge eşleşmiyor.
AADSTS501491 InvalidCodeChallengeMethodInvalidSize - Code_Challenge parametresinin geçersiz boyutu.
AADSTS50155 DeviceAuthenticationFailed - Bu kullanıcı için cihaz kimlik doğrulaması başarısız oldu.
AADSTS50158 ExternalSecurityChallenge - Dış güvenlik sınaması karşılanmadı.
AADSTS50161 InvalidExternalSecurityChallengeConfiguration - Dış sağlayıcı tarafından gönderilen talepler yeterli değil veya Dış sağlayıcıya talep eksik olarak istendi.
AADSTS50166 ExternalClaimsProviderThrottled - İstek talep sağlayıcısına gönderilemedi.
AADSTS50168 ChromeBrowserSsoInterruptRequired - İstemci, Windows 10 Hesapları uzantısı aracılığıyla SSO belirteci alabilir, ancak belirteç istekte bulunamadı veya sağlanan belirtecin süresi doldu.
AADSTS50169 InvalidRequestBadRealm - Bölge, geçerli hizmet ad alanının yapılandırılmış bir bölgesi değil.
AADSTS50170 MissingExternalClaimsProviderMapping - Dış denetim eşlemesi eksik.
AADSTS50173 FreshTokenNeeded - Sağlanan iznin süresi iptal edildiği için sona erdi ve yeni bir kimlik doğrulama belirteci gerekiyor. Yönetici veya kullanıcı bu kullanıcı için belirteçleri iptal ederek sonraki belirteç yenilemelerinin başarısız olmasına ve yeniden kimlik doğrulaması gerektirmesine neden oldu. Kullanıcının yeniden oturum açmasını sağlayın.
AADSTS50177 ExternalChallengeNotSupportedForPassthroughUsers - Geçiş kullanıcıları için dış sınama desteklenmez.
AADSTS50178 SessionControlNotSupportedForPassthroughUsers - Geçiş kullanıcıları için oturum denetimi desteklenmez.
AADSTS50180 WindowsIntegratedAuthMissing - Tümleşik Windows kimlik doğrulaması gereklidir. Sorunsuz SSO için kiracıyı etkinleştirin.
AADSTS50187 DeviceInformationNotProvided - Hizmet cihaz kimlik doğrulaması gerçekleştiremedi.
AADSTS50192 Geçersiz İstek - RawCredentialExpectedNotFound - Oturum açma isteğine kimlik bilgisi dahil değildi. Örnek: kullanıcı sertifika tabanlı kimlik doğrulaması (CBA) gerçekleştiriyor ve oturum açma isteğinde kullanıcının sertifikası gönderilmedi (veya Ara Sunucu kaldırıyor).
AADSTS50194 '{appId}'({appName}) uygulaması çok kiracılı bir uygulama olarak yapılandırılmadı. '{time}' sonrasında oluşturulan bu tür uygulamalar için /common uç noktasının kullanımı desteklenmiyor. Kiracıya özgü bir uç nokta kullanın veya uygulamayı çok kiracılı olacak şekilde yapılandırın.
AADSTS50196 Döngü Algılandı - İstemci döngüsü algılandı. Belirteç önbelleğinin uygulandığından ve hata koşullarının doğru işlendiğinden emin olmak için uygulamanın mantığını denetleyin. Uygulama, hatalı bir durumda olduğunu veya kötü amaçlı belirteç isteğinde bulunduğunu belirterek aynı isteğin çok kısa bir süre içinde çok fazla sayıda istekte bulundu.
AADSTS50197 ConflictingIdentities - Kullanıcı bulunamadı. Yeniden oturum açmayı deneyin.
AADSTS50199 CmsiInterrupt - Güvenlik nedeniyle bu istek için kullanıcı onayı gerekir. Kesme, mobil tarayıcılardaki tüm düzen yeniden yönlendirmeleri için gösterilir.
Eylem gerekmez. Kullanıcıdan bu uygulamanın oturum açmayı amaçladığı uygulama olduğunu onaylaması istendi.
Bu, kimlik sahtekarlık saldırılarını önlemeye yardımcı olan bir güvenlik özelliğidir. Bunun nedeni, yerel bir uygulama için belirteç istemek üzere bir sistem web görünümü kullanılmasıdır.
Bu istemden kaçınmak için yeniden yönlendirme URI'sinin aşağıdaki güvenli listenin parçası olması gerekir:
http://
https://
chrome-extension:// (yalnızca masaüstü Chrome tarayıcısı)
AADSTS51000 RequiredFeatureNotEnabled - Özellik devre dışı bırakıldı.
AADSTS51001 DomainHintMustbePresent - Etki alanı ipucu şirket içi güvenlik tanımlayıcısı veya şirket içi UPN ile mevcut olmalıdır.
AADSTS1000104 XCB2BResourceCloudNotAllowedOnIdentityTenant - {identityTenant} kimlik kiracısı üzerinde {resourceCloud} kaynak bulutuna izin verilmiyor. {resourceCloud} - kaynağın sahibi olan bulut örneği. {identityTenant} - oturum açma kimliğinin kaynaklandığı kiracıdır.
AADSTS51004 UserAccountNotInDirectory - Kullanıcı hesabı dizinde yok. Bir uygulama büyük olasılıkla oturum açmak için yanlış kiracıyı seçti ve şu anda oturum açmış olan kullanıcının, kiracınızda mevcut olmadığı için bunu yapması engellendi. Bu kullanıcının oturum açabilmesi gerekiyorsa, konuk olarak ekleyin. Daha fazla bilgi için lütfen B2B kullanıcılarını ekleme adresini ziyaret edin.
AADSTS51005 TemporaryRedirect - İstenen bilgilerin konum üst bilgisinde belirtilen URI'de bulunduğunu gösteren HTTP durumu 307 ile eşdeğerdir. Bu durumu aldığınızda yanıtla ilişkilendirilmiş konum üst bilgisini izleyin. Özgün istek yöntemi POST olduğunda, yeniden yönlendirilen istek de POST yöntemini kullanır.
AADSTS51006 ForceReauthDueToInsufficientAuth - Tümleşik Windows kimlik doğrulaması gereklidir. Kullanıcı, tümleşik Windows kimlik doğrulaması talebi eksik bir oturum belirteci kullanarak oturum açtı. Kullanıcıdan yeniden oturum açmasını isteyin.
AADSTS52004 DelegationDoesNotExistForLinkedIn - Kullanıcı LinkedIn kaynaklarına erişim izni vermemiştir.
AADSTS53000 DeviceNotCompliant - Koşullu Erişim ilkesi uyumlu bir cihaz gerektirir ve cihaz uyumlu değildir. Kullanıcının cihazını Intune gibi onaylı bir MDM sağlayıcısına kaydetmesi gerekir. Daha fazla bilgi için lütfen Koşullu Erişim cihaz düzeltmesi'ni ziyaret edin.
AADSTS53001 DeviceNotDomainJoined - Koşullu Erişim ilkesi etki alanına katılmış bir cihaz gerektirir ve cihaz etki alanına katılmaz. Kullanıcının etki alanına katılmış bir cihaz kullanmasını sağlayın.
AADSTS53002 ApplicationUsedIsNotAnApprovedApp - Kullanılan uygulama Koşullu Erişim için onaylanmış bir uygulama değildir. Kullanıcının erişim elde etmek için onaylı uygulamalar listesindeki uygulamalardan birini kullanması gerekir.
AADSTS53003 BlockedByConditionalAccess - Erişim Koşullu Erişim ilkeleri tarafından engellendi. Erişim ilkesi belirteç verme işlemine izin vermiyor. Bu beklenmeyen bir durumsa, bu isteğe uygulanan Koşullu Erişim ilkesine bakın veya yöneticinize başvurun. Ek bilgi için lütfen Koşullu Erişim ile oturum açma sorunlarını giderme adresini ziyaret edin.
AADSTS530035 BlockedBySecurityDefaults - Erişim güvenlik varsayılanları tarafından engellendi. Bunun nedeni, eski kimlik doğrulaması kullanan veya güvenlik varsayılan ilkeleri tarafından güvenli olmayan kabul edilen istektir. Daha fazla bilgi için lütfen zorunlu güvenlik ilkelerini ziyaret edin.
AADSTS53004 ProofUpBlockedDueToRisk - Kullanıcının bu içeriğe erişmeden önce çok faktörlü kimlik doğrulaması kayıt işlemini tamamlaması gerekir. Kullanıcının çok faktörlü kimlik doğrulamasına kaydolması gerekir.
AADSTS53010 ProofUpBlockedDueToSecurityInfoAcr - Kuruluş bu bilgilerin belirli konumlardan veya cihazlardan ayarlanmasını gerektirdiğinden çok faktörlü kimlik doğrulama yöntemleri yapılandırılamıyor.
AADSTS53011 Kullanıcı, ev kiracısı üzerindeki risk nedeniyle engellendi.
AADSTS530034 DelegatedAdminBlockedDueToSuspiciousActivity - Yönetici temsilcisinin ev kiracısında hesap riski nedeniyle kiracıya erişimi engellendi.
AADSTS54000 MinorUserBlockedLegalAgeGroupRule
AADSTS54005 OAuth2 Yetkilendirme kodu zaten kullanıldı, lütfen yeni bir geçerli kodla yeniden deneyin veya mevcut yenileme belirtecini kullanın.
AADSTS65001 DelegationDoesNotExist - Kullanıcı veya yönetici, uygulamayı Kimlik X ile kullanmayı onaylamadı. Bu kullanıcı ve kaynak için etkileşimli yetkilendirme isteği gönderin.
AADSTS65002 '{applicationId}' birinci taraf uygulaması ile '{resourceId}' birinci taraf kaynağı arasındaki onay, ön yetkilendirme yoluyla yapılandırılmalıdır. Microsoft'un sahip olduğu ve çalıştırdığı uygulamalar, bu API için belirteç istemeden önce API sahibinden onay almalıdır. Kiracınızdaki bir geliştirici, Microsoft'un sahip olduğu bir Uygulama Kimliğini yeniden kullanma girişiminde bulunabilir. Bu hata, diğer API'leri çağırmak için bir Microsoft uygulamasının kimliğine bürünmelerini engeller. Kaydettikleri başka bir uygulama kimliğine geçmeleri gerekir.
AADSTS65004 UserDeclinedConsent - Kullanıcı uygulamaya erişmeyi onaylamayı reddetti. Kullanıcıdan oturum açmayı yeniden denemesini ve uygulamaya izin vermesini isteyin
AADSTS65005 Yanlış yapılandırıldıUygulama - Uygulama için gerekli kaynak erişim listesi kaynak tarafından bulunabilen uygulamalar içermiyor veya istemci uygulaması, gerekli kaynak erişim listesinde belirtilmeyen kaynağa erişim istedi veya Graph hizmeti hatalı istek döndürdü veya kaynak bulunamadı. Uygulama SAML'yi destekliyorsa, uygulamayı yanlış Tanımlayıcı (Varlık) ile yapılandırmış olabilirsiniz. Daha fazla bilgi edinmek için hata AADSTS650056 sorun giderme makalesine bakın.
AADSTS650052 Uygulamanın, kuruluşunuzun \"{organization}\" abone olamadığı veya etkinleştirmediği bir hizmete (\"{name}\") erişmesi gerekir. Hizmet aboneliklerinizin yapılandırmasını gözden geçirmek için BT Yöneticinizle iletişime geçin.
AADSTS650054 Uygulama kaldırılmış veya artık kullanılamamış bir kaynağa erişmek için izin istedi. Uygulamanın çağırdığını tüm kaynakların, çalıştığınız kiracıda mevcut olduğundan emin olun.
AADSTS650056 Yanlış yapılandırılmış uygulama. Bunun nedeni şunlardan biri olabilir: istemci, istemcinin uygulama kaydındaki istenen izinlerde '{name}' için herhangi bir izin listelemiyor. Öte yandan yönetici kiracıda onaylamamış da olabilir. Diğer bir seçenek olarak istekteki uygulama kimliğini denetleyip bunun yapılandırılan istemci uygulamasının kimliğiyle eşleştiğinden emin olabilirsiniz. Ayrıca geçerli olduğundan emin olmak için istekteki sertifikayı da denetleyebilirsiniz. Kiracı adına yapılandırmayı düzeltmesi veya onay vermesi için yöneticinize başvurun. İstemci uygulama kimliği: {ID}. Kiracı adına yapılandırmayı düzeltmesi veya onay vermesi için yöneticinize başvurun.
AADSTS650057 Geçersiz kaynak. İstemci, istemcinin uygulama kaydında istenen izinlerde listelenmeyen bir kaynağa erişim istedi. İstemci uygulama kimliği: {appId}({appName}). İstekten kaynak değeri: {resource}. Kaynak uygulaması kimliği: {resourceAppId}. Uygulama kaydındaki geçerli kaynakların listesi: {regList}.
AADSTS67003 ActorNotValidServiceIdentity
AADSTS70000 InvalidGrant - Kimlik doğrulaması başarısız oldu. Yenileme belirteci geçerli değil. Hata aşağıdaki nedenlerden kaynaklanıyor olabilir:
  • Belirteç bağlama üst bilgisi boş
  • Belirteç bağlama karması eşleşmiyor
AADSTS70001 UnauthorizedClient - Uygulama devre dışı bırakıldı. Daha fazla bilgi edinmek için hata AADSTS70001 sorun giderme makalesine bakın.
AADSTS700011 UnauthorizedClientAppNotFoundInOrgIdTenant - {appIdentifier} tanımlayıcısı olan uygulama dizinde bulunamadı. İstemci uygulaması kiracınızdan belirteç istedi, ancak istemci uygulaması kiracınızda olmadığından çağrı başarısız oldu.
AADSTS70002 InvalidClient - Kimlik bilgileri doğrulanırken hata oluştu. Belirtilen client_secret bu istemci için beklenen değerle eşleşmiyor. client_secret düzeltin ve yeniden deneyin. Daha fazla bilgi için bkz . Erişim belirteci istemek için yetkilendirme kodunu kullanma.
AADSTS700025 InvalidClientPublicClientWithCredential - İstemci genel olduğundan ne 'client_assertion' ne de 'client_secret' sunulmamalıdır.
AADSTS700027 İstemci onaylama işlemi imza doğrulamasında başarısız oldu. Geliştirici hatası - uygulama gerekli veya doğru kimlik doğrulama parametreleri olmadan oturum açmaya çalışır.
AADSTS70003 UnsupportedGrantType - Uygulama desteklenmeyen bir verme türü döndürdü.
AADSTS700030 Geçersiz sertifika - sertifikadaki konu adı yetkilendirilmiyor. Belirteç sertifikasındaki SubjectNames/SubjectAlternativeNames (en fazla 10) şunlardır: {certificateSubjects}.
AADSTS70004 InvalidRedirectUri - Uygulama geçersiz bir yeniden yönlendirme URI'sini döndürdü. İstemci tarafından belirtilen yeniden yönlendirme adresi, yapılandırılmış bir adresle veya OIDC onay listesindeki herhangi bir adresle eşleşmiyor.
AADSTS70005 UnsupportedResponseType - Uygulama aşağıdaki nedenlerden dolayı desteklenmeyen bir yanıt türü döndürdü:
  • uygulama için yanıt türü 'belirteç' etkin değil
  • 'id_token' yanıt türü 'OpenID' kapsamı gerektiriyor -kodlanmış wctx içinde desteklenmeyen bir OAuth parametre değeri içeriyor
AADSTS700054 Response_type 'id_token' uygulama için etkinleştirilmedi. Uygulama yetkilendirme uç noktasından bir kimlik belirteci istedi, ancak kimlik belirteci örtük izni etkinleştirilmedi. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın ve ardından Kimlik>Uygulamaları> Uygulama kayıtları'na göz atın. Uygulamanızı ve ardından Kimlik Doğrulaması'ı seçin. Örtük verme ve karma akışlar'ın altında kimlik belirteçlerinin seçildiğinden emin olun.
AADSTS70007 UnsupportedResponseMode - Uygulama, belirteç isteğinde bulunurken desteklenmeyen response_mode değerini döndürdü.
AADSTS70008 ExpiredOrRevokedGrant - Etkinlik yapılmadığı için yenileme belirtecinin süresi doldu. Belirteç XXX üzerinde verildi ve belirli bir süre etkin değildi.
AADSTS700082 ExpiredOrRevokedGrantInactiveToken - Etkin olmama nedeniyle yenileme belirtecinin süresi doldu. Belirteç {issueDate} tarihinde verildi ve {time} için etkin değildi. Belirteç yaşam döngüsünün beklenen bir parçası - kullanıcı uygulamayı kullanmadan uzun bir süre gitti, bu nedenle uygulama yenilemeye çalıştığında belirtecin süresi doldu.
AADSTS700084 Yenileme belirteci tek sayfalı bir uygulamaya (SPA) verildi ve bu nedenle sabit, sınırlı {time} ömrüne sahip ve bu süre uzatılamaz. Artık süresi doldu ve SPA tarafından oturum açma sayfasına yeni bir oturum açma isteği gönderilmelidir. Belirteç {issueDate} tarihinde verildi.
AADSTS70011 InvalidScope - Uygulama tarafından istenen kapsam geçersiz.
AADSTS70012 MsaServerError - MSA (tüketici) kullanıcının kimliği doğrulanırken bir sunucu hatası oluştu. Yeniden deneyin. Başarısız olmaya devam ederse bir destek bileti açın 
AADSTS70016 AuthorizationPending - OAuth 2.0 cihaz akışı hatası. Yetkilendirme bekliyor. Cihaz isteği yoklamayı yeniden dener.
AADSTS70018 BadVerificationCode - Kullanıcı, cihaz kodu akışı için yanlış kullanıcı kodu yazması nedeniyle geçersiz doğrulama kodu. Yetkilendirme onaylanmadı.
AADSTS70019 CodeExpired - Doğrulama kodunun süresi doldu. Kullanıcının oturum açmayı yeniden denemesini sağlayın.
AADSTS70043 BadTokenDueToSignInFrequency - Koşullu Erişim tarafından yapılan oturum açma sıklığı denetimleri nedeniyle yenileme belirtecinin süresi doldu veya geçersiz. Belirteç {issueDate} tarihinde verildi ve bu istek için izin verilen en uzun süre {time}.
AADSTS75001 BindingSerializationError - SAML ileti bağlaması sırasında bir hata oluştu.
AADSTS75003 UnsupportedBindingError - Uygulama desteklenmeyen bağlamayla ilgili bir hata döndürdü (SAML protokol yanıtı HTTP POST dışındaki bağlamalar aracılığıyla gönderilemiyor).
AADSTS75005 Saml2MessageInvalid - Microsoft Entra, uygulama tarafından SSO için gönderilen SAML isteğini desteklemez. Daha fazla bilgi edinmek için hata AADSTS75005 sorun giderme makalesine bakın.
AADSTS7500514 Desteklenen bir SAML yanıtı türü bulunamadı. Desteklenen yanıt türleri şunlardır: 'Response' (XML ad alanında 'urn:oasis:names:tc:SAML:2.0:protocol') veya 'Assertion' (XML ad alanında 'urn:oasis:names:tc:SAML:2.0:assertion'). Uygulama hatası - geliştirici bu hatayı işleyecek.
AADSTS750054 SAML Yeniden Yönlendirme bağlayıcısı için HTTP isteğinde sorgu dizesi parametreleri olarak SAMLRequest veya SAMLResponse bulunmalıdır. Daha fazla bilgi edinmek için hata AADSTS750054 sorun giderme makalesine bakın.
AADSTS75008 RequestDeniedError - SAML isteğinin beklenmeyen bir hedefi olduğundan uygulamadan gelen istek reddedildi.
AADSTS75011 NoMatchedAuthnContextInOutputClaims - Kullanıcının hizmetle kimlik doğrulaması yaptığı kimlik doğrulama yöntemi, istenen kimlik doğrulama yöntemiyle eşleşmiyor. Daha fazla bilgi edinmek için hata AADSTS75011 sorun giderme makalesine bakın.
AADSTS75016 Saml2AuthenticationRequestInvalidNameIDPolicy - SAML2 Kimlik Doğrulama İsteği geçersiz NameIdPolicy içeriyor.
AADSTS76021 ApplicationRequiresSignedRequests - uygulama imzalı istekler gerektirirken istemci tarafından gönderilen istek imzalanmamış
AADSTS76026 RequestIssueTimeExpired - SAML2 Kimlik Doğrulama İsteğindeki IssueTime'ın süresi doldu.
AADSTS80001 OnPremiseStoreIsNotAvailable - Kimlik Doğrulama Aracısı Active Directory'ye bağlanamıyor. Aracı sunucularının, parolalarının doğrulanması gereken ve Active Directory'ye bağlanabilen kullanıcılarla aynı AD ormanının üyeleri olduğundan emin olun.
AADSTS80002 OnPremisePasswordValidatorRequestTimedout - Parola doğrulama isteği zaman aşımına uğradı. Active Directory'nin kullanılabilir olduğundan ve aracılardan gelen isteklere yanıt verdiğinden emin olun.
AADSTS80005 OnPremisePasswordValidatorUnpredictableWebException - Kimlik Doğrulama Aracısı'ndan yanıt işlenirken bilinmeyen bir hata oluştu. İsteği yeniden deneyin. Başarısızlığa devam ederse hatayla ilgili daha fazla ayrıntı almak için bir destek bileti açın.
AADSTS80007 OnPremisePasswordValidatorErrorOccurredOnPrem - Kimlik Doğrulama Aracısı kullanıcının parolasını doğrulayamıyor. Daha fazla bilgi için aracı günlüklerine bakın ve Active Directory'nin beklendiği gibi çalıştığını doğrulayın.
AADSTS80010 OnPremisePasswordValidationEncryptionException - Kimlik Doğrulama Aracısı parolanın şifresini çözemiyor.
AADSTS80012 OnPremisePasswordValidationAccountLogonInvalidHours - Kullanıcılar izin verilen saatler dışında oturum açmaya çalıştı (bu AD'de belirtilir).
AADSTS80013 OnPremisePasswordValidationTimeSkew - Kimlik doğrulama aracısını çalıştıran makine ile AD arasındaki zaman dengesizliği nedeniyle kimlik doğrulama girişimi tamamlanamadı. Zaman eşitleme sorunlarını düzeltin.
AADSTS80014 OnPremisePasswordValidationAuthenticationAgentTimeout - Geçerlilik isteği, geçen en uzun süre aşıldıktan sonra yanıtlandı. Bu hatayla ilgili daha fazla bilgi edinmek için hata kodu, bağıntı kimliği ve zaman damgası içeren bir destek bileti açın.
AADSTS81004 DesktopSsoIdentityInTicketIsNotAuthenticated - Kerberos kimlik doğrulama girişimi başarısız oldu.
AADSTS81005 DesktopSsoAuthenticationPackageNotSupported - Kimlik doğrulama paketi desteklenmez.
AADSTS81006 DesktopSsoNoAuthorizationHeader - Yetkilendirme üst bilgisi bulunamadı.
AADSTS81007 DesktopSsoTenantIsNotOptIn - Sorunsuz SSO için kiracı etkinleştirilmedi.
AADSTS81009 DesktopSsoAuthorizationHeaderValueWithBadFormat - Kullanıcının Kerberos bileti doğrulanamıyor.
AADSTS81010 DesktopSsoAuthTokenInvalid - Kullanıcının Kerberos anahtarının süresi dolduğu veya geçersiz olduğu için sorunsuz SSO başarısız oldu.
AADSTS81011 DesktopSsoLookupUserBySidFailed - Kullanıcının Kerberos anahtarındaki bilgilere göre kullanıcı nesnesi bulunamıyor.
AADSTS81012 DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - Microsoft Entra Kimliği'nde oturum açmaya çalışan kullanıcı, cihazda oturum açan kullanıcıdan farklıdır.
AADSTS90002 InvalidTenantName - Kiracı adı veri deposunda bulunamadı. Doğru kiracı kimliğine sahip olduğunuzdan emin olun. Uygulama geliştiricisi, uygulamasının bulamadığımız bir kiracıda oturum açmayı denemesi durumunda bu hatayı alır. Bunun nedeni genellikle bulutlar arası bir uygulamanın yanlış buluta karşı kullanılması veya geliştiricinin e-posta adresinden türetilen bir kiracıda oturum açmaya çalışmasından ancak etki alanının kaydedilmemiş olmasından kaynaklanır.
AADSTS90004 InvalidRequestFormat - İstek düzgün biçimlendirilmemiş.
AADSTS90005 InvalidRequestWithMultipleRequirements - İstek tamamlanamıyor. Tanımlayıcı ve oturum açma ipucu birlikte kullanılamadığından istek geçerli değil.
AADSTS90006 ExternalServerRetryableError - Hizmet geçici olarak kullanılamıyor.
AADSTS90007 InvalidSessionId - Hatalı istek. Geçirilen oturum kimliği ayrıştırılamaz.
AADSTS90008 TokenForItselfRequiresGraphPermission - Kullanıcı veya yönetici uygulamayı kullanmayı onaylamadı. En azından, uygulama oturum açma ve kullanıcı profili okuma iznini belirterek Microsoft Entra Id'ye erişim gerektirir.
AADSTS90009 TokenForItselfMissingIdenticalAppIdentifier - Uygulama kendisi için bir belirteç istemektedir. Bu senaryo yalnızca belirtilen kaynak GUID tabanlı uygulama kimliğini kullanıyorsa desteklenir.
AADSTS90010 NotSupported - Algoritma oluşturulamıyor.
AADSTS9001023 Verme türü /common veya /consumers uç noktaları üzerinden desteklenmez. Lütfen /organizations veya kiracıya özgü uç noktayı kullanın.
AADSTS90012 RequestTimeout - İstenen zaman aşımına uğradı.
AADSTS90013 InvalidUserInput - Kullanıcıdan gelen giriş geçerli değil.
AADSTS90014 MissingRequiredField - Bu hata kodu, kimlik bilgisinde beklenen bir alan olmadığında çeşitli durumlarda görünebilir.
AADSTS900144 İstek gövdesi şu parametreyi içermelidir: '{name}'. Geliştirici hatası - uygulama gerekli veya doğru kimlik doğrulama parametreleri olmadan oturum açmaya çalışır.
AADSTS90015 QueryStringTooLong - Sorgu dizesi çok uzun.
AADSTS90016 MissingRequiredClaim - Erişim belirteci geçerli değil. Gerekli talep eksik.
AADSTS90019 MissingTenantRealm - Microsoft Entra Kimliği istekten kiracı tanımlayıcısını belirleyemedi.
AADSTS90020 SAML 1.1 Assertion'da kullanıcının Sabit Kimliği eksik. Geliştirici hatası - uygulama gerekli veya doğru kimlik doğrulama parametreleri olmadan oturum açmaya çalışır.
AADSTS90022 AuthenticatedInvalidPrincipalNameFormat - Asıl ad biçimi geçerli değil veya beklenen name[/host][@realm] biçimi karşılamıyor. Asıl ad gereklidir, konak ve bölge isteğe bağlıdır ve null olarak ayarlanabilir.
AADSTS90023 InvalidRequest - Kimlik doğrulama hizmeti isteği geçerli değil.
AADSTS900236 InvalidRequestSamlPropertyUnsupported- '{propertyName}' SAML kimlik doğrulama isteği özelliği desteklenmiyor ve ayarlanmamalıdır.
AADSTS9002313 InvalidRequest - İstek yanlış biçimlendirilmiş veya geçersiz. - Sorun, belirli bir uç noktaya yönelik istekte bir sorun olduğu için ortaya çıkar. Bu soruna yönelik öneri, oluşan hatanın fiddler izlemesini almak ve isteğin düzgün biçimlendirilip biçimlendirilmediğini görmektir.
AADSTS9002332 '{principalId}'({principalName}) uygulaması yalnızca Microsoft Entra kullanıcıları tarafından kullanılmak üzere yapılandırıldı. Lütfen bu isteği sunmak için /consumers uç noktasını kullanmayın.
AADSTS90024 RequestBudgetExceededError - Geçici bir hata oluştu. Yeniden deneyin.
AADSTS90027 MSA kiracısına bu API sürümünden belirteç veremedik. Bunu desteklemek için protokolün 2.0 sürümünü kullanması gerektiğinden lütfen uygulama satıcısına başvurun.
AADSTS90033 MsodsServiceUnavailable - Microsoft Çevrimiçi Dizin Hizmeti (MSODS) kullanılamaz.
AADSTS90036 MsodsServiceUnretryableFailure - MSODS tarafından barındırılan WCF hizmetinden beklenmeyen, yeniden denenemeyen bir hata oluştu. Hata hakkında daha fazla bilgi almak için bir destek bileti açın.
AADSTS90038 NationalCloudTenantRedirection - Belirtilen 'Y' kiracısı Ulusal Bulut 'X'e ait. Geçerli bulut örneği 'Z' X ile federasyon oluşturmaz. Bulut yeniden yönlendirme hatası döndürülür.
AADSTS900384 JWT belirteci imza doğrulaması başarısız oldu. Gerçek ileti içeriği çalışma zamanına özgüdür, bu hatanın çeşitli nedenleri vardır. Ayrıntılar için lütfen döndürülen özel durum iletisine bakın.
AADSTS90043 NationalCloudAuthCodeRedirection - Özellik devre dışı bırakıldı.
AADSTS900432 Gizli İstemci, Bulutlar Arası istekte desteklenmez.
AADSTS90051 InvalidNationalCloudId - Ulusal bulut tanımlayıcısı geçersiz bir bulut tanımlayıcısı içeriyor.
AADSTS90055 TenantThrottlingError - Çok fazla gelen istek var. Engellenen kiracılar için bu özel durum oluşturulur.
AADSTS90056 BadResourceRequest - Bir erişim belirtecinin kodunu kullanmak için uygulamanın uç noktaya bir POST isteği göndermesi /token gerekir. Ayrıca, bundan önce bir yetkilendirme kodu sağlamalı ve BUNU POST isteğinde /token uç noktaya göndermelisiniz. OAuth 2.0 yetkilendirme kodu akışına genel bakış için bu makaleye bakın. Kullanıcıyı /authorize bir authorization_code döndürecek olan uç noktaya yönlendirin. Kullanıcı uç noktaya bir istek /token göndererek erişim belirtecini alır. İki uç noktanın doğru yapılandırıldığını onaylamak için Uygulama kayıtları > Uç Noktaları denetleyin.
AADSTS900561 BadResourceRequestInvalidRequest - Uç nokta yalnızca {valid_verbs} isteklerini kabul eder. {invalid_verb} isteği alındı. {valid_verbs}, uç nokta tarafından desteklenen HTTP fiillerinin listesini temsil eder (örneğin, POST), {invalid_verb} geçerli istekte kullanılan bir HTTP fiilidir (örneğin, GET). Bunun nedeni geliştirici hatası veya kullanıcıların tarayıcılarındaki geri düğmesine basmaları ve hatalı bir isteği tetiklemeleri olabilir. Yok sayılabilir.
AADSTS90072 PassThroughUserMfaError - Kullanıcının oturum açtığı dış hesap, oturum açtığı kiracıda yok; böylece kullanıcı kiracı için MFA gereksinimlerini karşılayamaz. Bu hata, kullanıcılar eşitlenirse de oluşabilir, ancak Active Directory ile Microsoft Entra ID arasında ImmutableID (sourceAnchor) özniteliğinde bir uyuşmazlık vardır. Önce hesabın kiracıda dış kullanıcı olarak eklenmesi gerekir. Oturumu kapatın ve farklı bir Microsoft Entra kullanıcı hesabıyla oturum açın. Daha fazla bilgi için lütfen dış kimlikleri yapılandırma adresini ziyaret edin.
AADSTS90081 OrgIdWsFederationMessageInvalid - Hizmet bir WS-Federasyon iletisini işlemeye çalıştığında bir hata oluştu. İleti geçerli değil.
AADSTS90082 OrgIdWsFederationNotSupported - İstek için seçilen kimlik doğrulama ilkesi şu anda desteklenmiyor.
AADSTS90084 OrgIdWsFederationGuestNotAllowed - Bu site için konuk hesaplarına izin verilmiyor.
AADSTS90085 OrgIdWsFederationSltRedemptionFailed - Şirket nesnesi henüz sağlanmamış olduğundan hizmet belirteç veremiyor.
AADSTS90086 OrgIdWsTrustDaTokenExpired - Kullanıcı DA belirtecinin süresi doldu.
AADSTS90087 OrgIdWsFederationMessageCreationFromUriFailed - URI'den WS-Federasyon iletisi oluşturulurken bir hata oluştu.
AADSTS90090 GraphRetryableError - Hizmet geçici olarak kullanılamıyor.
AADSTS90091 GraphServiceUnreachable
AADSTS90092 GraphNonRetryableError
AADSTS90093 GraphUserUnauthorized - İstek için yasak hata koduyla döndürülen graf.
AADSTS90094 AdminConsentRequired - Yönetici onayı gereklidir.
AADSTS900382 Gizli İstemci, Bulutlar Arası istekte desteklenmez.
AADSTS90095 AdminConsentRequiredRequestAccess- Yönetici Onayı İş Akışı deneyiminde, kullanıcıya yöneticiden onay istemesi gerektiği söylendiği zaman görüntülenen bir kesinti.
AADSTS90099 '{appId}' ({appName}) uygulaması '{tenant}' kiracısında yetkilendirilmedi. İş ortağı temsilcisi yöneticilerin kullanabilmesi için uygulamaların dış kiracıya erişme yetkisine sahip olması gerekir. Uygulamayı yetkilendirmek için ön onay sağlayın veya uygun İş Ortağı Merkezi API'sini yürütebilirsiniz.
AADSTS900971 Yanıt adresi sağlanmadı.
AADSTS90100 InvalidRequestParameter - Parametre boş veya geçerli değil.
AADSTS901002 AADSTS901002: 'resource' istek parametresi desteklenmiyor.
AADSTS90101 InvalidEmailAddress - Sağlanan veriler geçerli bir e-posta adresi değil. E-posta adresi biçiminde someone@example.comolmalıdır.
AADSTS90102 InvalidUriParameter - Değer geçerli bir mutlak URI olmalıdır.
AADSTS90107 InvalidXml - İstek geçerli değil. Verilerinizde geçersiz karakterler olmadığından emin olun.
AADSTS90112 Uygulama tanımlayıcının GUID olması beklenir.
AADSTS90114 InvalidExpiryDate - Toplu belirteç süre sonu zaman damgası süresi dolmuş bir belirtecin verilmesine neden olur.
AADSTS90117 InvalidRequestInput
AADSTS90119 InvalidUserCode - Kullanıcı kodu null veya boş.
AADSTS90120 InvalidDeviceFlowRequest - İstek zaten yetkilendirilmiş veya reddedilmiş.
AADSTS90121 InvalidEmptyRequest - Geçersiz boş istek.
AADSTS90123 IdentityProviderAccessDenied - Kimlik veya talep verme sağlayıcısı isteği reddettiğından belirteç düzenlenemiyor.
AADSTS90124 V1ResourceV2GlobalEndpointNotSupported - Kaynak veya /consumers uç noktaları üzerinden /common desteklenmez. Bunun yerine veya kiracıya /organizations özgü uç noktayı kullanın.
AADSTS90125 DebugModeEnrollTenantNotFound - Kullanıcı sistemde değil. Kullanıcı adını doğru girdiğinizden emin olun.
AADSTS90126 DebugModeEnrollTenantNotInferred - Kullanıcı türü bu uç noktada desteklenmez. Sistem, kullanıcının kiracısını kullanıcı adından çıkaramaz.
AADSTS90130 NonConvergedAppV2GlobalEndpointNotSupported - Uygulama veya /consumers uç noktaları üzerinden /common desteklenmez. Bunun yerine veya kiracıya /organizations özgü uç noktayı kullanın.
AADSTS120000 PasswordChangeIncorrectCurrentPassword
AADSTS120002 PasswordChangeInvalidNewPasswordWeak
AADSTS120003 PasswordChangeInvalidNewPasswordContainsMemberName
AADSTS120004 PasswordChangeOnPremComplexity
AADSTS120005 PasswordChangeOnPremSuccessCloudFail
AADSTS120008 PasswordChangeAsyncJobStateTerminated - Yeniden denenemeyen bir hata oluştu.
AADSTS120011 PasswordChangeAsyncUpnInferenceFailed
AADSTS120012 PasswordChangeNeedsToHappenOnPrem
AADSTS120013 PasswordChangeOnPremisesConnectivityFailure
AADSTS120014 PasswordChangeOnPremUserAccountLockedOutOrDisabled
AADSTS120015 PasswordChangeADAdminActionRequired
AADSTS120016 PasswordChangeUserNotFoundBySspr
AADSTS120018 PasswordChangePasswordDoesnotComplyFuzzyPolicy
AADSTS120020 PasswordChangeFailure
AADSTS120021 PartnerServiceSsprInternalServiceError
AADSTS130004 NgcKeyNotFound - Kullanıcı sorumlusunda NGC Kimlik anahtarı yapılandırılmamış.
AADSTS130005 NgcInvalidSignature - Doğrulanan NGC anahtar imzası başarısız oldu.
AADSTS130006 NgcTransportKeyNotFound - NGC aktarım anahtarı cihazda yapılandırılmamış.
AADSTS130007 NgcDeviceIsDisabled - Cihaz devre dışı bırakıldı.
AADSTS130008 NgcDeviceIsNotFound - NGC anahtarı tarafından başvurulan cihaz bulunamadı.
AADSTS135010 KeyNotFound
AADSTS135011 Kimlik doğrulaması sırasında kullanılan aygıt devre dışı bırakılır.
AADSTS140000 InvalidRequestNonce - İstek nonce'i sağlanmadı.
AADSTS140001 InvalidSessionKey - Oturum anahtarı geçerli değil.
AADSTS165004 Gerçek ileti içeriği çalışma zamanına özgüdür. Ayrıntılar için lütfen döndürülen özel durum iletisine bakın.
AADSTS165900 InvalidApiRequest - Geçersiz istek.
AADSTS220450 DesteklenmeyenAndroidWebViewVersion - Chrome WebView sürümü desteklenmez.
AADSTS220501 InvalidCrldownload
AADSTS221000 DeviceOnlyTokensNotSupportedByResource - Kaynak yalnızca cihaz belirteçlerini kabul etmek üzere yapılandırılmamış.
AADSTS240001 BulkAADJTokenUnauthorized - Kullanıcının Cihazları Microsoft Entra Kimliği'ne kaydetme yetkisi yoktur.
AADSTS240002 RequiredClaimIsMissing - id_token verme olarak urn:ietf:params:oauth:grant-type:jwt-bearer kullanılamaz.
AADSTS501621 ClaimsTransformationTimeoutRegularExpressionTimeout - Talep dönüştürme için normal ifade değiştirme zaman aşımına uğradı. Bu, bu uygulama için çok karmaşık bir normal ifadenin yapılandırılmış olabileceğini gösterir. İsteğin yeniden denemesi başarılı olabilir. Aksi takdirde, yapılandırmayı düzeltmek için yöneticinize başvurun.
AADSTS530032 BlockedByConditionalAccessOnSecurityPolicy - Kiracı yöneticisi bu isteği engelleyen bir güvenlik ilkesi yapılandırdı. Kiracı düzeyinde tanımlanmış olan güvenlik ilkelerini denetleyerek isteğinizin ilke gereksinimlerine uygun olup olmadığını belirleyin.
AADSTS700016 UnauthorizedClient_DoesNotMatchRequest - Dizinde/Kiracıda uygulama bulunamadı. Uygulama, kiracının yöneticisi tarafından yüklenmediyse veya kiracıdaki herhangi bir kullanıcı tarafından onaylanmadıysa bu durum ortaya çıkabilir. Uygulamanın Tanımlayıcı değerini yanlış yapılandırılmış veya uygulama isteğinizi yanlış kiracıya göndermiş olabilirsiniz.
AADSTS700020 InteractionRequired - Erişim izni için etkileşim gerekir.
AADSTS700022 InvalidMultipleResourcesScope - Birden fazla kaynak içerdiğinden giriş parametresi kapsamı için sağlanan değer geçerli değil.
AADSTS700023 InvalidResourcelessScope - Erişim belirteci istenirken giriş parametresi kapsamı için sağlanan değer geçerli değil.
AADSTS7000215 Geçersiz istemci gizli dizisi sağlandı. Geliştirici hatası - uygulama gerekli veya doğru kimlik doğrulama parametreleri olmadan oturum açmaya çalışır.
AADSTS7000218 İstek gövdesi şu parametreyi içermelidir: 'client_assertion' veya 'client_secret'.
AADSTS7000222 InvalidClientSecretExpiredKeysProvided - Sağlanan istemci gizli anahtarlarının süresi doldu. Uygulamanız için yeni anahtarlar oluşturun veya ek güvenlik için sertifika kimlik bilgilerini kullanmayı göz önünde bulundurun: https://aka.ms/certCreds
AADSTS700229 ForbiddenTokenType- Microsoft Entra veren için Federasyon Kimliği Kimlik Bilgileri olarak yalnızca uygulama belirteçleri kullanılabilir. Kullanıcı tarafından atanan erişim belirteci (kullanıcı bağlamından gelen bir isteği temsil eden) yerine yalnızca uygulama erişim belirteci (istemci kimlik bilgileri akışı sırasında oluşturulur) kullanın.
AADSTS700005 InvalidGrantRedeemAgainstWrongTenant - Sağlanan Yetkilendirme Kodu diğer kiracılara karşı kullanılmak üzere tasarlanmıştır, bu nedenle reddedilir. OAuth2 Yetkilendirme Kodu, (/common veya /{tenant-ID} için uygun şekilde) alındığı kiracıda kullanılmalıdır
AADSTS1000000 UserNotBoundError - Bağlama API'si, Microsoft Entra kullanıcısının henüz gerçekleşmemiş bir dış IDP ile de kimlik doğrulamasına sahip olmasını gerektirir.
AADSTS1000002 BindCompleteInterruptError - Bağlama başarıyla tamamlandı, ancak kullanıcı bilgilendirilmelidir.
AADSTS100007 Microsoft Entra Regional ONLY, 1P uygulamaları için SN+I veya Microsoft altyapısı kiracılarındaki 3P uygulamaları kullanan MSAL istekleri için YA DA MSI'ler için kimlik doğrulamasını destekler.
AADSTS1000031 {appDisplayName} uygulamasına şu anda erişilemiyor. Yöneticinize başvurun.
AADSTS7000112 UnauthorizedClientApplicationDisabled - Uygulama devre dışı bırakıldı.
AADSTS7000114 'appIdentifier' uygulamasının uygulama adına çağrı yapmasına izin verilmez.
AADSTS7500529 'SAMLId-Guid' değeri geçerli bir SAML kimliği değil - Microsoft Entra Id, döndürülen yanıtın InResponseTo özniteliğini doldurmak için bu özniteliği kullanır. Kimlik bir sayı ile başlamamalıdır, bu nedenle ortak bir strateji guid'nin dize gösterimine "ID" gibi bir dize eklemektir. Örneğin, id6c1c178c166d486687be4aaf5e482730 geçerli bir kimliktir.
AADSTS9002341 V2Error: invalid_grant - Kullanıcının çoklu oturum açmaya (SSO) izin vermesi gerekir. Bu hata, kullanıcı uygulamanın SSO gerçekleştirmesi için gerekli izinleri vermediğinde oluşur. Gerekli izinleri vermek için kullanıcının onay ekranına yeniden yönlendirilmesi gerekir. Daha fazla bilgi için bu duyuruya bakın."

Sonraki adımlar