Microsoft Entra 驗證和授權錯誤碼
正在尋找有關從 Microsoft Entra 安全性權杖服務 (STS) 所傳回 AADSTS 錯誤碼的資訊嗎? 請閱讀此文件,以尋找 AADSTS 錯誤描述、修正程式,以及一些建議的因應措施。
注意
這項資訊為初步資訊而且可能有所變更。 有問題或找不到您要尋找的內容? 建立 GitHub 問題,或查看 開發人員 的支持與說明選項,以瞭解您可以取得協助和支援的其他方式。
本檔適用於開發人員和系統管理員指引,但用戶端本身絕不應使用。 錯誤碼隨時可能會變更,以提供更細微的錯誤訊息,以協助開發人員建置其應用程式。 依賴文字或錯誤碼號碼的應用程式將會隨著時間而中斷。
查閱目前的錯誤碼資訊
錯誤碼和訊息有可能變更。 如需最新資訊,請查看 https://login.microsoftonline.com/error 頁面以尋找 AADSTS 錯誤的描述、修正,以及一些建議的因應措施。
例如,如果您收到錯誤碼 「AADSTS50058」,請搜尋 https://login.microsoftonline.com/error 「50058」。。 您也可以將錯誤碼號碼新增至 URL,直接連結到特定錯誤: https://login.microsoftonline.com/error?code=50058。
處理應用程式中的錯誤碼
OAuth2.0 規格提供如何使用錯誤回應部分在驗證error期間處理錯誤的指引。
以下是範例錯誤回應:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd33-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd33-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
| 參數 | 描述 |
|---|---|
error |
錯誤碼字串,可用來分類發生的錯誤類型,而且應該用來回應錯誤。 |
error_description |
特定錯誤訊息,可協助開發人員識別驗證錯誤的根本原因。 請勿使用此欄位來回應程式代碼中的錯誤。 |
error_codes |
可協助診斷的 STS 特定錯誤碼清單。 |
timestamp |
這會傳回發生錯誤的時間。 |
trace_id |
可協助診斷之要求的唯一標識碼。 |
correlation_id |
要求的唯一標識符,可協助跨元件進行診斷。 |
error_uri |
錯誤查閱頁面的連結,其中包含有關錯誤的其他資訊。 這僅適用於開發人員使用方式,請勿將它呈現給使用者。 只有在錯誤查閱系統有錯誤的其他資訊時,才會存在 -- 並非所有錯誤都提供其他資訊。 |
欄位error有數個可能的值 - 檢閱通訊協定檔連結和 OAuth 2.0 規格,以深入瞭解特定錯誤(例如,authorization_pending在裝置程式代碼流程中),以及如何回應它們。 這裡列出一些常見的專案:
| 錯誤碼 | 描述 | 用戶端動作 |
|---|---|---|
invalid_request |
通訊協定錯誤,例如缺少必要的參數。 | 修正並重新提交要求。 |
invalid_grant |
某些驗證數據(驗證碼、重新整理令牌、存取令牌、PKCE 挑戰)無效、無法分析、遺失或其他無法使用 | 嘗試對端點提出新的要求 /authorize ,以取得新的授權碼。 請考慮檢閱及驗證該應用程式使用通訊協定。 |
unauthorized_client |
已驗證的用戶端未獲授權使用此授權授與類型。 | 這通常是在用戶端應用程式未在 Microsoft Entra 識別符中註冊,或未新增至使用者的 Microsoft Entra 租使用者時發生。 應用程式可以提示使用者指示安裝應用程式,並將它新增至 Microsoft Entra ID。 |
invalid_client |
用戶端驗證失敗。 | 用戶端認證無效。 若要修正,應用程式 管理員 istrator 會更新認證。 |
unsupported_grant_type |
授權伺服器不支援授權授與類型。 | 變更要求中的授與類型。 這種類型的錯誤應該只在開發期間發生,並在初始測試期間偵測到。 |
invalid_resource |
目標資源無效,因為它不存在、Microsoft Entra ID 找不到,或未正確設定。 | 這表示資源若存在,則尚未在租用戶中設定。 應用程式可以提示使用者指示安裝應用程式,並將它新增至 Microsoft Entra ID。 在開發期間,這通常表示未正確設定測試租使用者或所要求範圍名稱的錯字。 |
interaction_required |
要求需要用戶互動。 例如,需要另一個驗證步驟。 | 以互動方式使用相同的資源重試要求,讓使用者可以完成所需的任何挑戰。 |
temporarily_unavailable |
伺服器暫時太忙碌,無法處理要求。 | 重試要求。 用戶端應用程式可能會向使用者說明其回應因暫時性狀況而延遲。 |
AADSTS 錯誤碼
| 錯誤 | 描述 |
|---|---|
| AADSTS16000 | InteractionRequired - 來自識別提供者 '{idp}' 的使用者帳戶 '{EmailHidden}' 不存在於租使用者 '{tenant}' 中,而且無法存取該租使用者中的應用程式 '{appid}'({appName})。 此帳戶必須先新增為租使用者中的外部使用者。 使用不同的 Microsoft Entra 使用者帳戶註銷並重新登入。 當您嘗試使用個人 Microsoft 帳戶登入 Microsoft Entra 系統管理中心,且沒有與其相關聯的目錄時,此錯誤相當常見。 |
| AADSTS16001 | UserAccountSelectionInvalid - 如果使用者在會話選取邏輯已拒絕的磚上選取,就會看到此錯誤。 觸發時,此錯誤可讓使用者從更新的磚/工作階段清單中挑選,或選擇另一個帳戶來復原。 此錯誤可能會因為程式代碼瑕疵或競爭條件而發生。 |
| AADSTS16002 | AppSessionSelectionInvalid - 不符合應用程式指定的 SID 需求。 |
| AADSTS160021 | AppSessionSelectionInvalidSessionNotExist - 應用程式要求用戶會話不存在。 您可以藉由建立新的 Azure 帳戶來解決此問題。 |
| AADSTS16003 | SsoUserAccountNotFoundInResourceTenant - 指出使用者尚未明確新增至租使用者。 |
| AADSTS17003 | CredentialKeyProvisioningFailed - Microsoft Entra ID 無法佈建使用者密鑰。 |
| AADSTS20001 | WsFedSignInResponseError - 同盟識別提供者發生問題。 請連絡您的IDP以解決此問題。 |
| AADSTS20012 | WsFedMessageInvalid - 同盟識別提供者發生問題。 請連絡您的IDP以解決此問題。 |
| AADSTS20033 | FedMetadataInvalidTenantName - 同盟識別提供者發生問題。 請連絡您的IDP以解決此問題。 |
| AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported - 備份驗證服務只允許來自 Microsoft Entra 閘道的 AuthN 要求。 當流量直接以備份驗證服務為目標,而不是通過反向 Proxy 時,就會傳回此錯誤。 |
| AADSTS28002 | 當要求存取令牌時,輸入參數範圍 『{scope}』 的提供值無效。 指定有效的範圍。 |
| AADSTS28003 | 使用提供的授權碼要求存取令牌時,輸入參數範圍的提供值不能是空的。 指定有效的範圍。 |
| AADSTS40008 | OAuth2IdPUnretryableServerError - 同盟識別提供者發生問題。 請連絡您的IDP以解決此問題。 |
| AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError - 同盟識別提供者發生問題。 請連絡您的IDP以解決此問題。 |
| AADSTS40010 | OAuth2IdPRetryableServerError - 同盟識別提供者發生問題。 請連絡您的IDP以解決此問題。 |
| AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError - 同盟識別提供者發生問題。 請連絡您的IDP以解決此問題。 |
| AADSTS50000 | TokenIssuanceError - 登入服務發生問題。 請開啟支援票證以解決此問題。 |
| AADSTS50001 | InvalidResource - 資源已停用或不存在。 檢查您應用程式的程式代碼,以確定您已指定您嘗試存取之資源的確切資源URL。 |
| AADSTS50002 | NotAllowedTenant - 登入失敗,因為租使用者上的 Proxy 存取受限。 如果此為您自己的租用戶原則,則可變更受限的租用戶設定以解決此問題。 |
| AADSTS500011 | InvalidResourceServicePrincipalNotFound - 在名為 {tenant} 的租使用者中找不到名為 {name} 的資源主體。 如果租用戶的管理員尚未安裝此應用程式,或租用戶中的任何使用者尚未同意使用此應用程式,也可能會發生此錯誤。 您可能已將驗證要求傳送至錯誤的租使用者。 如果您預期要安裝應用程式,您可能需要提供系統管理員許可權來新增應用程式。 請洽詢資源和應用程式的開發人員,以瞭解租用戶的正確設定。 |
| AADSTS500014 | InvalidResourceServicePrincipalDisabled - 已停用資源 '{identifier}' 的服務主體。 這表示租使用者內的訂用帳戶已失效,或此租用戶的系統管理員已停用應用程式的服務主體,以防止令牌發行。 如需詳細資訊,請參閱 停用應用程式的使用者登入。 |
| AADSTS500021 | 拒絕存取 '{tenant}' 租使用者。 AADSTS500021表示已設定租使用者限制功能,而且用戶嘗試存取不在標頭 Restrict-Access-To-Tenant中指定的允許租用戶清單中。 如需詳細資訊,請參閱 使用租使用者限制來管理 SaaS 雲端應用程式的存取權。 |
| AADSTS500022 | 拒絕存取 '{tenant}' 租使用者。 AADSTS500022表示已設定租使用者限制功能,而且用戶嘗試存取不在標頭 Restrict-Access-To-Tenant中所指定允許租使用者清單中的租使用者。 如需詳細資訊,請參閱 使用租使用者限制來管理 SaaS 雲端應用程式的存取權。 |
| AADSTS50003 | MissingSigningKey - 登入失敗,因為缺少簽署密鑰或憑證。 這可能是因為應用程式中未設定簽署金鑰。 若要深入瞭解,請參閱錯誤 AADSTS50003的疑難解答文章。 如果您仍然看到問題,請連絡應用程式擁有者或應用程式管理員。 |
| AADSTS50005 | DevicePolicyError - 用戶嘗試從目前不支援透過條件式存取原則的平臺登入裝置。 |
| AADSTS50006 | InvalidSignature - 簽章驗證失敗,因為簽章無效。 |
| AADSTS50007 | PartnerEncryptionCertificateMissing - 找不到此應用程式的合作夥伴加密憑證。 向 Microsoft 開啟支援票證 以取得此修正。 |
| AADSTS50008 | InvalidSamlToken - 令牌中遺漏或設定錯誤的 SAML 判斷提示。 請連絡您的同盟提供者。 |
| AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid - SAML 判斷提示無效。 電子郵件位址宣告遺失或不符合外部領域的網域。 |
| AADSTS50010 | AudienceUriValidationFailed - 應用程式的物件 URI 驗證失敗,因為未設定令牌物件。 |
| AADSTS50011 | InvalidReplyTo - 回復位址遺失、設定錯誤或不符合為應用程式設定的回覆位址。 解決方式可確保將此遺漏的回復位址新增至 Microsoft Entra 應用程式,或讓具有許可權的人員為您管理 Microsoft Entra IF 中的應用程式。 若要深入瞭解,請參閱錯誤 AADSTS50011的疑難解答文章。 |
| AADSTS50012 | AuthenticationFailed - 驗證失敗,原因如下:
|
| AADSTS50013 | InvalidAssertion - 判斷提示因各種原因而無效 - 令牌簽發者不符合 API 版本的有效時間範圍 -expired -malformed - 判斷提示中的重新整理令牌不是主要重新整理令牌。 請連絡應用程式開發人員。 |
| AADSTS500133 | 判斷提示不在有效的時間範圍內。 請確定存取令牌不會在用戶判斷提示使用之前過期,或要求新的令牌。 目前時間: {curTime}, 判斷提示 {expTime} 的到期時間。 判斷提示因各種原因而無效:
|
| AADSTS50014 | GuestUserInPendingState - 使用者帳戶不存在於目錄中。 應用程式可能會選擇錯誤的租用戶來登入,而目前登入的使用者因為您的租使用者中不存在而無法這麼做。 如果此使用者應該能夠登入,請將它們新增為來賓。 如需詳細資訊,請造訪 新增 B2B 使用者。 |
| AADSTS50015 | ViralUserLegalAgeConsentRequiredState - 使用者需要法律年齡群組同意。 |
| AADSTS50017 | CertificateValidationFailed - 憑證驗證失敗,原因如下:
|
| AADSTS50020 | UserUnauthorized - 使用者未獲授權呼叫此端點。 來自識別提供者 『{idp}』 的用戶帳戶 『{email}』 不存在於租使用者 『{tenant}』 中,而且無法存取該租使用者中的應用程式 '{appid}'({appName})。 此帳戶必須先新增為租使用者中的外部使用者。 使用不同的 Microsoft Entra 使用者帳戶註銷並重新登入。 如果此用戶應該是租用戶的成員,則應該透過 B2B 系統邀請他們。 如需詳細資訊,請流覽 AADSTS50020。 |
| AADSTS500208 | 網域不是帳戶類型的有效登入網域 - 當用戶帳戶不符合指定租使用者的預期帳戶類型時,就會發生此情況。 例如,如果租用戶設定為只允許公司或學校帳戶,且用戶嘗試使用個人 Microsoft 帳戶登入,他們會收到此錯誤。 |
| AADSTS500212 | NotAllowedByOutboundPolicyTenant - 使用者的系統管理員已設定不允許存取資源租用戶的輸出存取原則。 |
| AADSTS500213 | NotAllowedByInboundPolicyTenant - 資源租使用者的跨租使用者存取原則不允許此使用者存取此租使用者。 |
| AADSTS50027 | InvalidJwtToken - 因為下列原因導致 JWT 令牌無效:
|
| AADSTS50029 | 無效的 URI - 功能變數名稱包含無效的字元。 請連絡租使用者管理員。 |
| AADSTS50032 | WeakRsaKey - 指出錯誤使用者嘗試使用弱式 RSA 金鑰。 |
| AADSTS50033 | RetryableError - 指出與資料庫作業無關的暫時性錯誤。 |
| AADSTS50034 | UserAccountNotFound - 若要登入此應用程式,必須將帳戶新增至目錄。 發生此錯誤的原因是使用者輸入使用者名稱錯誤,或不在租使用者中。 應用程式可能已選擇錯誤的租用戶來登入,而目前登入的使用者因為您的租使用者中不存在而無法這麼做。 如果此使用者應該能夠登入,請將它們新增為來賓。 請參閱這裡的檔: 新增 B2B 使用者。 |
| AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt - 原則上遺漏產生成對標識符所需的鹽。 請連絡租使用者管理員。 |
| AADSTS50043 | UnableToGeneratePairwiseIdentifierWithMultipleSalts |
| AADSTS50048 | SubjectMismatchesIssuer - 用戶端判斷提示中的主體不符簽發者宣告。 請連絡租使用者管理員。 |
| AADSTS50049 | NoSuchInstanceForDiscovery - 未知或無效的實例。 |
| AADSTS50050 | MalformedDiscoveryRequest - 要求的格式不正確。 |
| AADSTS50053 | 此錯誤可能是因為兩個不同的原因所造成:
若要判斷造成此錯誤的原因,請至少以雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。 流覽至您的 Microsoft Entra 租使用者,然後 流覽至 [監視和健康情況 ] ->[登入記錄]。 尋找失敗的使用者登入,並 顯示登入錯誤碼 50053,並檢查 失敗原因。 |
| AADSTS50055 | InvalidPasswordExpiredPassword - 密碼已過期。 用戶的密碼已過期,因此其登入或會話已結束。 他們將有機會重設它,或可以要求系統管理員使用 Microsoft Entra ID 重設使用者的密碼來重設它。 |
| AADSTS50056 | 無效或 Null 密碼:密碼不存在於此用戶的目錄中。 用戶應該要求再次輸入其密碼。 |
| AADSTS50057 | UserDisabled - 用戶帳戶已停用。 Active Directory 中備份此帳戶的用戶物件已停用。 系統管理員可以透過PowerShell重新啟用此帳戶 |
| AADSTS50058 | UserInformationNotProvided - 會話資訊不足以進行單一登錄。 這表示使用者未登入。 這是使用者未經驗證且尚未登入時所預期的常見錯誤。 如果在使用者先前登入的 SSO 內容中遇到此錯誤,這表示找不到 SSO 工作階段或無效。 如果指定 prompt=none,可能會將此錯誤傳回給應用程式。 |
| AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided - 在要求中找不到租使用者識別資訊,或由任何提供的認證隱含。 用戶可以連絡租用戶系統管理員,以協助解決問題。 |
| AADSTS50061 | SignoutInvalidRequest - 無法完成註銷。要求無效。 |
| AADSTS50064 | CredentialAuthenticationError - 使用者名稱或密碼的認證驗證失敗。 |
| AADSTS50068 | SignoutInitiatorNotParticipant - 註銷失敗。 起始註銷的應用程式不是目前會話中的參與者。 |
| AADSTS50070 | SignoutUnknownSessionIdentifier - 註銷失敗。 註銷要求指定了不符合現有工作階段的名稱識別碼。 |
| AADSTS50071 | SignoutMessageExpired - 註銷要求已過期。 |
| AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt - 用戶必須註冊第二個要素驗證(互動式)。 |
| AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt - 需要強身份驗證,且使用者未通過 MFA 挑戰。 |
| AADSTS50076 | UserStrongAuthClientAuthNRequired - 由於系統管理員所做的設定變更,例如條件式存取原則、每個使用者強制執行,或因為您移至新位置,用戶必須使用多重要素驗證來存取資源。 使用資源的新授權要求重試。 |
| AADSTS50078 | UserStrongAuthExpired- 呈現的多重要素驗證已過期,因為您的系統管理員所設定的原則。 您必須重新整理多重要素驗證,才能存取 『{resource}』。 |
| AADSTS50079 | UserStrongAuthEnrollmentRequired - 由於系統管理員所做的設定變更,例如條件式存取原則、每個使用者強制執行,或因為使用者移至新位置,用戶必須使用多重要素驗證。 受控用戶必須註冊安全性資訊才能完成多重要素驗證,或同盟用戶必須從同盟識別提供者取得多重要素宣告。 |
| AADSTS50085 | 重新整理令牌需要社交IDP登入。 讓使用者再次嘗試使用 username -password 登入 |
| AADSTS50086 | SasNonRetryableError |
| AADSTS50087 | SasRetryableError - 強身份驗證期間發生暫時性錯誤。 請再試一次。 |
| AADSTS50088 | 達到電信 MFA 呼叫的限制。 請等候一段時間後再試一次。 |
| AADSTS50089 | 驗證失敗,因為流程令牌已過期。 預期 - 驗證碼、重新整理令牌和會話會隨著時間到期,或由使用者或系統管理員撤銷。應用程式會向使用者要求新的登入。 |
| AADSTS50097 | DeviceAuthenticationRequired - 需要裝置驗證。 |
| AADSTS50099 | PKeyAuthInvalidJwtUnauthorized - JWT 簽章無效。 |
| AADSTS50105 | EntitlementGrantsNotFound - 已登入的使用者不會指派給已登入應用程式的角色。 將使用者指派給應用程式。 若要深入瞭解,請參閱錯誤 AADSTS50105的疑難解答文章。 |
| AADSTS50107 | InvalidRealmUri - 要求的同盟領域物件不存在。 請連絡租使用者管理員。 |
| AADSTS50120 | ThresholdJwtInvalidJwtFormat - JWT 標頭的問題。 請連絡租使用者管理員。 |
| AADSTS50124 | ClaimsTransformationInvalidInputParameter - Claims Transformation 包含無效的輸入參數。 請連絡租用戶系統管理員以更新原則。 |
| AADSTS501241 | 轉換標識符 '{transformId}' 中缺少強制輸入 '{paramName}'。 當 Microsoft Entra ID 嘗試建置應用程式的 SAML 回應時,會傳回此錯誤。 在 SAML 回應中,NameID 宣告或 NameIdentifier 是必要的,如果 Microsoft Entra ID 無法取得 NameID 宣告的來源屬性,則會傳回此錯誤。 作為解決方案,請確定您新增宣告規則。 若要新增宣告規則,請至少以 Cloud Application 管理員 istrator 身分登入 Microsoft Entra 系統管理中心,然後流覽至 [身分>識別應用程式>企業應用程式]。 選取您的應用程式,選取 [單一登錄],然後在 [使用者屬性和宣告] 中輸入唯一的使用者標識碼(名稱標識符)。 |
| AADSTS50125 | PasswordResetRegistrationRequiredInterrupt - 登入因密碼重設或密碼註冊專案而中斷。 |
| AADSTS50126 | InvalidUserNameOrPassword - 因為使用者名稱或密碼無效而驗證認證時發生錯誤。 使用者未輸入正確的認證。 預期會在您的記錄中看到一些錯誤,因為使用者犯了錯誤。 |
| AADSTS50127 | BrokerAppNotInstalled - 使用者必須安裝訊息代理程式應用程式,才能存取此內容。 |
| AADSTS50128 | 無效的功能變數名稱 - 在要求中找不到任何租使用者識別資訊,或由任何提供的認證隱含。 |
| AADSTS50129 | DeviceIsNotWorkplaceJoined - 需要加入工作場所才能註冊裝置。 |
| AADSTS50131 | ConditionalAccessFailed - 指出各種條件式存取錯誤,例如不正確的 Windows 裝置狀態、因可疑活動、存取原則或安全策略決策而封鎖的要求。 |
| AADSTS50132 | SsoArtifactInvalidOrExpired - 會話因密碼到期或最近的密碼變更而無效。 |
| AADSTS50133 | SsoArtifactRevoked - 會話因密碼到期或最近的密碼變更而無效。 |
| AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter - 錯誤的數據中心。 若要授權 OAuth 2.0 裝置流程中應用程式起始的要求,授權方必須位於原始要求所在的相同數據中心。 |
| AADSTS50135 | PasswordChangeCompromisedPassword - 因為帳戶風險而需要密碼變更。 |
| AADSTS50136 | RedirectMsaSessionToApp - 偵測到單一 MSA 會話。 |
| AADSTS50139 | SessionMissingMsaOAuth2RefreshToken - 會話因缺少外部重新整理令牌而無效。 |
| AADSTS50140 | KmsiInterrupt - 此錯誤是因為使用者登入時「讓我保持登入」中斷而發生。 這是登入流程的預期部分,系統會詢問使用者是否要繼續登入其目前的瀏覽器,以方便進一步的登入。 如需詳細資訊,請參閱 新的 Microsoft Entra 登入和「讓我保持登入」體驗現已推出!。 您可以使用 相互關聯標識碼、要求標識碼和錯誤碼開啟支援票證 ,以取得詳細數據。 |
| AADSTS50143 | 會話不符 - 會話無效,因為使用者租用戶因資源不同而不符合網域提示。 開啟具有相互關聯標識碼、要求標識碼和錯誤碼的支援票證 ,以取得詳細數據。 |
| AADSTS50144 | InvalidPasswordExpiredOnPremPassword - 使用者的 Active Directory 密碼已過期。 為用戶產生新密碼,或讓使用者使用自助式重設工具來重設其密碼。 |
| AADSTS50146 | MissingCustomSigningKey - 此應用程式必須使用應用程式特定的簽署金鑰進行設定。 它未設定為其中一個,或密鑰已過期或尚未有效。 請連絡應用程式的擁有者。 |
| AADSTS501461 | AcceptMappedClaims 僅支援符合租用戶已驗證網域內應用程式 GUID 或物件之令牌物件。 變更資源標識碼,或使用應用程式特定的簽署金鑰。 |
| AADSTS50147 | MissingCodeChallenge - 程式代碼挑戰參數的大小無效。 |
| AADSTS501481 | Code_Verifier不符合授權要求中提供的code_challenge。 |
| AADSTS501491 | InvalidCodeChallengeMethodInvalidSize - Code_Challenge 參數的大小無效。 |
| AADSTS50155 | DeviceAuthenticationFailed - 此使用者的裝置驗證失敗。 |
| AADSTS50158 | ExternalSecurityChallenge - 不符合外部安全性挑戰。 |
| AADSTS50161 | InvalidExternalSecurityChallengeConfiguration - 外部提供者所傳送的宣告不足以或缺少向外部提供者要求的宣告。 |
| AADSTS50166 | ExternalClaimsProviderThrottled - 無法將要求傳送至宣告提供者。 |
| AADSTS50168 | ChromeBrowserSsoInterruptRequired - 用戶端能夠透過 Windows 10 帳戶擴充功能取得 SSO 令牌,但在要求中找不到令牌,或提供的令牌已過期。 |
| AADSTS50169 | InvalidRequestBadRealm - 領域不是目前服務命名空間的已設定領域。 |
| AADSTS50170 | MissingExternalClaimsProviderMapping - 遺漏外部控件對應。 |
| AADSTS50173 | FreshTokenNeeded - 提供的授與因撤銷而過期,而且需要新的驗證令牌。 系統管理員或使用者撤銷此使用者的令牌,導致後續的令牌重新整理失敗,且需要重新驗證。 讓使用者再次登入。 |
| AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers - 傳遞使用者不支援外部挑戰。 |
| AADSTS50178 | SessionControlNotSupportedForPassthroughUsers - 傳遞使用者不支持會話控件。 |
| AADSTS50180 | WindowsIntegratedAuthMissing - 需要整合式 Windows 驗證。 啟用無縫 SSO 的租使用者。 |
| AADSTS50187 | DeviceInformationNotProvided - 服務無法執行裝置驗證。 |
| AADSTS50192 | 無效的要求 - RawCredentialExpectedNotFound - 登入要求中未包含認證。 範例:使用者正在執行憑證式驗證 (CBA),而且在登入要求中不會傳送任何憑證(或 Proxy 移除)。 |
| AADSTS50194 | 應用程式 '{appId}'({appName}) 未設定為多租用戶應用程式。 在 '{time}' 之後建立的這類應用程式不支援使用 /common 端點。 使用租使用者特定的端點,或將應用程式設定為多租使用者。 |
| AADSTS50196 | LoopDetected - 偵測到客戶端迴圈。 檢查應用程式的邏輯,以確保已實作令牌快取,並正確處理錯誤狀況。 應用程式在短時間內已提出太多相同的要求,表示其處於錯誤狀態或濫用要求令牌。 |
| AADSTS50197 | ConflictingIdentities - 找不到使用者。 再次嘗試登入。 |
| AADSTS50199 | CmsiInterrupt - 基於安全性考慮,此要求需要用戶確認。 行動瀏覽器中的所有配置重新導向都會顯示中斷。 不需要執行任何動作。 使用者被要求確認此應用程式是他們打算登入的應用程式。 這是有助於防止詐騙攻擊的安全性功能。 這是因為系統 Webview 已用來要求原生應用程式的令牌。 若要避免出現此提示,重新導向 URI 應該是下列安全清單的一部分: http:// https:// chrome-extension:// (僅限桌面 Chrome 瀏覽器) |
| AADSTS51000 | RequiredFeatureNotEnabled - 此功能已停用。 |
| AADSTS51001 | DomainHintMustbePresent - 網域提示必須具有內部部署安全性標識碼或內部部署 UPN。 |
| AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant - 身分識別租使用者 {identityTenant} 不允許資源雲端 {resourceCloud} 。 {resourceCloud} - 擁有資源的雲端實例。 {identityTenant} - 是登入身分識別的來源租使用者。 |
| AADSTS51004 | UserAccountNotInDirectory - 該用戶帳戶不存在於目錄中。 應用程式可能會選擇錯誤的租用戶來登入,而目前登入的使用者因為您的租使用者中不存在而無法這麼做。 如果此使用者應該能夠登入,請將它們新增為來賓。 如需詳細資訊,請造訪 新增 B2B 使用者。 |
| AADSTS51005 | TemporaryRedirect - 相當於 HTTP 狀態 307,指出要求的信息位於位置標頭中指定的 URI。 當您收到此狀態時,請遵循與響應相關聯的位置標頭。 當原始要求方法為POST時,重新導向的要求也會使用POST方法。 |
| AADSTS51006 | 需要 ForceReauthDueToInsufficientAuth - 整合式 Windows 驗證。 使用者已使用缺少整合式 Windows 驗證 宣告的會話令牌登入。 要求使用者再次登入。 |
| AADSTS52004 | DelegationDoesNotExistForLinkedIn - 使用者尚未同意存取LinkedIn資源。 |
| AADSTS53000 | DeviceNotCompliant - 條件式存取原則需要相容的裝置,且裝置不符合規範。 使用者必須向 Intune 等獲得核准的 MDM 提供者註冊其裝置。 如需詳細資訊,請造訪 條件式存取裝置補救。 |
| AADSTS53001 | DeviceNotDomainJoined - 條件式存取原則需要已加入網域的裝置,且裝置未加入網域。 讓使用者使用已加入網域的裝置。 |
| AADSTS53002 | ApplicationUsedIsNotAnApprovedApp - 使用的應用程式不是條件式存取的已核准應用程式。 用戶必須從核准的應用程式清單中使用其中一個應用程式,才能取得存取權。 |
| AADSTS53003 | BlockedByConditionalAccess - 條件式存取原則已封鎖存取。 存取原則不允許令牌發行。 如果這是非預期的,請參閱套用至此要求的條件式存取原則,或連絡您的系統管理員。 如需詳細資訊,請流覽 使用條件式存取針對登入進行疑難解答。 |
| AADSTS530035 | BlockedBySecurityDefaults - 安全性預設值已封鎖存取。 這是因為使用舊版驗證或被視為不安全的安全性默認原則的要求。 如需詳細資訊,請造訪 強制執行的安全策略。 |
| AADSTS53004 | ProofUpBlockedDueToRisk - 用戶必須先完成多重要素驗證註冊程式,才能存取此內容。 用戶應該註冊多重要素驗證。 |
| AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr - 無法設定多重要素驗證方法,因為組織需要從特定位置或裝置設定此資訊。 |
| AADSTS53011 | 使用者因家庭租用戶的風險而遭到封鎖。 |
| AADSTS530034 | Delegated 管理員 BlockedDueToSuspiciousActivity - 由於主租使用者中的帳戶風險,已封鎖委派系統管理員存取租使用者。 |
| AADSTS54000 | MinorUserBlockedLegalAgeGroupRule |
| AADSTS54005 | OAuth2 授權碼已兌換,請使用新的有效碼重試,或使用現有的重新整理令牌。 |
| AADSTS65001 | DelegationDoesNotExist - 使用者或系統管理員尚未同意使用標識碼為 X 的應用程式。傳送此使用者和資源的互動式授權要求。 |
| AADSTS65002 | 第一方應用程式 '{applicationId}' 與第一方資源 '{resourceId}' 之間的同意必須透過預先授權進行設定 - 由 Microsoft 擁有和操作的應用程式必須先取得 API 擁有者的核准,才能要求該 API 的令牌。 租使用者中的開發人員可能會嘗試重複使用 Microsoft 所擁有的應用程式識別碼。 此錯誤可防止他們模擬 Microsoft 應用程式來呼叫其他 API。 他們必須移至他們註冊的另一個應用程式標識碼。 |
| AADSTS65004 | UserDeclinedConsent - 使用者拒絕同意存取應用程式。 讓使用者重試登入並同意應用程式 |
| AADSTS65005 | MisconfiguredApplication - 應用程式所需的資源存取清單不包含資源可探索的應用程式,或用戶端應用程式已要求存取資源,但未在其所需的資源存取清單中指定,或 Graph 服務傳回不正確的要求或找不到資源。 如果應用程式支援 SAML,您可能已使用錯誤的識別碼 (Entity) 來設定應用程式。 若要深入瞭解,請參閱錯誤 AADSTS650056的疑難解答文章。 |
| AADSTS650052 | 應用程式需要存取貴組織\"{organization}\"未訂閱或啟用的服務(\"{name}\")。 請連絡您的 IT 管理員,以檢閱服務訂用帳戶的設定。 |
| AADSTS650054 | 應用程式要求存取已移除或已無法使用的資源的許可權。 請確定應用程式呼叫的所有資源都存在於您正在操作的租使用者中。 |
| AADSTS650056 | 應用程式設定錯誤。 這可能是因為下列其中一項:用戶端未在用戶端應用程式註冊中要求的許可權中列出 '{name}' 的任何許可權。 或者,管理員未在租用戶中表示同意。 或者,檢查要求中的應用程式識別碼,以確定該識別碼符合已設定的用戶端應用程式識別碼。 或者,檢查要求中的憑證,以確保其為有效。 請洽詢您的系統管理員以修正設定,或代表租使用者表示同意。 用戶端應用程式識別碼: {ID}。 請洽詢您的系統管理員以修正設定,或代表租使用者表示同意。 |
| AADSTS650057 | 無效的資源。 用戶端已要求存取未列在用戶端應用程式註冊中要求許可權的資源。 用戶端應用程式標識碼:{appId}({appName})。 來自要求的資源值: {resource}。 資源應用程式標識碼:{resourceAppId}。 來自應用程式註冊的有效資源清單: {regList}。 |
| AADSTS67003 | ActorNotValidServiceIdentity |
| AADSTS70000 | InvalidGrant - 驗證失敗。 重新整理令牌無效。 錯誤可能是因為下列原因所造成:
|
| AADSTS70001 | UnauthorizedClient - 應用程式已停用。 若要深入瞭解,請參閱錯誤 AADSTS70001的疑難解答文章。 |
| AADSTS700011 | 在目錄中找不到標識符為 {appIdentifier} 的應用程式 UnauthorizedClientAppNotFoundInOrgIdTenant - 找不到標識符為 {appIdentifier} 的應用程式。 用戶端應用程式向租使用者要求令牌,但用戶端應用程式不存在於您的租使用者中,因此呼叫失敗。 |
| AADSTS70002 | InvalidClient - 驗證認證時發生錯誤。 指定的client_secret不符合這個客戶端的預期值。 請更正client_secret,然後再試一次。 如需詳細資訊,請參閱 使用授權碼來要求存取令牌。 |
| AADSTS700025 | InvalidClientPublicClientWithCredential - 用戶端是公用的,因此不應顯示 'client_assertion' 或 'client_secret'。 |
| AADSTS700027 | 用戶端判斷提示簽章驗證失敗。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確的驗證參數的情況下登入。 |
| AADSTS70003 | UnsupportedGrantType - 應用程式傳回不支援的授與類型。 |
| AADSTS700030 | 無效的憑證 - 憑證中的主體名稱未獲授權。 令牌憑證中的 SubjectNames/SubjectAlternativeNames (最多 10 個)為:{certificateSubjects}。 |
| AADSTS70004 | InvalidRedirectUri - 應用程式傳回無效的重新導向 URI。 用戶端指定的重新導向位址不符合 OIDC 核准清單上任何已設定的位址或任何位址。 |
| AADSTS70005 | UnsupportedResponseType - 應用程式因為下列原因而傳回不支援的回應類型:
|
| AADSTS700054 | 應用程式未啟用Response_type 「id_token」。 應用程式向授權端點要求標識元令牌,但沒有啟用標識元令牌隱含授與。 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心,然後流覽至 [身分>識別應用程式> 應用程式註冊]。 選取您的應用程式,然後選取 [ 驗證]。 在 [隱含授與和混合式流程] 下,確定已選取 [標識符令牌]。 |
| AADSTS70007 | UnsupportedResponseMode - 應用程式在要求令牌時傳回 不支援的值 response_mode 。 |
| AADSTS70008 | ExpiredOrRevokedGrant - 重新整理令牌因閑置而過期。 令牌是在 XXX 上發行,且在一段時間內處於非使用中狀態。 |
| AADSTS700082 | ExpiredOrRevokedGrantInactiveToken - 重新整理令牌因閑置而過期。 令牌是在 {issueDate} 上發出的,且在 {time} 中處於非使用中狀態。 令牌生命週期的預期部分 - 使用者在不使用應用程式的情況下已延長一段時間,因此當應用程式嘗試重新整理令牌時,令牌就會過期。 |
| AADSTS700084 | 重新整理令牌已發行至單一頁面應用程式 (SPA),因此具有固定且有限的 {time} 存留期,無法擴充。 它現在已過期,而且 SPA 必須將新的登入要求傳送至登入頁面。 令牌已在 {issueDate} 上發出。 |
| AADSTS70011 | InvalidScope - 應用程式所要求的範圍無效。 |
| AADSTS70012 | MsaServerError - 驗證 MSA(取用者)用戶時發生伺服器錯誤。 然後再試一次。 如果繼續失敗, 請開啟支援票證 |
| AADSTS70016 | AuthorizationPending - OAuth 2.0 裝置流程錯誤。 授權擱置中。 裝置會重試輪詢要求。 |
| AADSTS70018 | BadVerificationCode - 由於使用者輸入錯誤的裝置程式代碼流程的使用者代碼,驗證碼無效。 未核准授權。 |
| AADSTS70019 | CodeExpired - 驗證碼已過期。 請讓使用者重試登入。 |
| AADSTS70043 | BadTokenDueToSignInFrequency - 重新整理令牌已過期或因條件式存取的登入頻率檢查而無效。 令牌是在 {issueDate} 上發出的,且此要求允許的存留期上限為 {time}。 |
| AADSTS75001 | BindingSerializationError - SAML 訊息系結期間發生錯誤。 |
| AADSTS75003 | UnsupportedBindingError - 應用程式傳回與不支援系結相關的錯誤(SAML 通訊協定回應無法透過 HTTP POST 以外的系結傳送)。 |
| AADSTS75005 | Saml2MessageInvalid - Microsoft Entra 不支援應用程式針對 SSO 傳送的 SAML 要求。 若要深入瞭解,請參閱錯誤 AADSTS75005的疑難解答文章。 |
| AADSTS7500514 | 找不到支援的 SAML 回應類型。 支援的回應類型為 'Response' (在 XML 命名空間 'urn:oasis:names:tc:SAML:2.0:protocol') 或 'Assertion' (在 XML 命名空間 'urn:oasis:names:tc:SAML:2.0:assertion' 中)。 應用程式錯誤 - 開發人員會處理此錯誤。 |
| AADSTS750054 | SAMLRequest 或 SAMLResponse 必須在 HTTP 要求中以查詢字串參數的形式存在,才能進行 SAML 重新導向繫結。 若要深入瞭解,請參閱錯誤 AADSTS750054的疑難解答文章。 |
| AADSTS75008 | RequestDeniedError - 來自應用程式的要求遭到拒絕,因為 SAML 要求有非預期的目的地。 |
| AADSTS75011 | NoMatchedAuthnContextInOutputClaims - 使用者向服務驗證的驗證方法不符合要求的驗證方法。 若要深入瞭解,請參閱錯誤 AADSTS75011的疑難解答文章。 |
| AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy - SAML2 驗證要求無效的 NameIdPolicy。 |
| AADSTS76021 | ApplicationRequiresSignedRequests - 當應用程式需要已簽署要求時,用戶端傳送的要求不會簽署 |
| AADSTS76026 | RequestIssueTimeExpired - SAML2 驗證要求中的 IssueTime 已過期。 |
| AADSTS80001 | OnPremiseStoreIsNotAvailable - 驗證代理程式無法連線到 Active Directory。 請確定代理程式伺服器是與需要驗證其密碼且能夠連線到 Active Directory 的使用者相同的 AD 樹系成員。 |
| AADSTS80002 | OnPremisePasswordValidatorRequestTimedout - 密碼驗證要求逾時。請確定 Active Directory 可供使用,並回應來自代理程式的要求。 |
| AADSTS80005 | OnPremisePasswordValidatorUnpredictableWebException - 處理來自驗證代理程序的回應時發生未知的錯誤。 重試要求。 如果繼續失敗, 請開啟支援票證 以取得錯誤的詳細數據。 |
| AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem - 驗證代理程式無法驗證用戶的密碼。 請檢查代理程式記錄以取得詳細資訊,並確認 Active Directory 是否如預期般運作。 |
| AADSTS80010 | OnPremisePasswordValidationEncryptionException - 驗證代理程序無法解密密碼。 |
| AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours - 使用者嘗試在允許的時數以外登入 (這在 AD 中指定)。 |
| AADSTS80013 | OnPremisePasswordValidationTimeSkew - 驗證嘗試無法完成,因為執行驗證代理程式和 AD 的電腦之間的時間扭曲。 修正時間同步問題。 |
| AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout - 超過超過最大時間后響應驗證要求。 使用錯誤碼、相互關聯標識碼和時間戳開啟支援票證,以取得此錯誤的詳細數據。 |
| AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated - Kerberos 驗證嘗試失敗。 |
| AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported - 不支持驗證套件。 |
| AADSTS81006 | DesktopSsoNoAuthorizationHeader - 找不到授權標頭。 |
| AADSTS81007 | DesktopSsoTenantIsNotOptIn - 未針對無縫 SSO 啟用租使用者。 |
| AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat - 無法驗證使用者的 Kerberos 票證。 |
| AADSTS81010 | DesktopSsoAuthTokenInvalid - 無縫 SSO 失敗,因為使用者的 Kerberos 票證已過期或無效。 |
| AADSTS81011 | DesktopSsoLookupUserBySidFailed - 無法根據使用者 Kerberos 票證中的資訊尋找用戶物件。 |
| AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - 嘗試登入 Microsoft Entra ID 的使用者與登入裝置的使用者不同。 |
| AADSTS90002 | InvalidTenantName - 數據存放區中找不到租用戶名稱。 檢查以確定您擁有正確的租用戶標識碼。 如果應用程式開發人員嘗試登入找不到的租使用者,應用程式開發人員會收到此錯誤。 這通常是因為跨雲端應用程式用於錯誤的雲端,或開發人員嘗試登入衍生自電子郵件位址的租使用者,但網域未註冊。 |
| AADSTS90004 | InvalidRequestFormat - 要求的格式不正確。 |
| AADSTS90005 | InvalidRequestWithMultipleRequirements - 無法完成要求。 要求無效,因為標識碼和登入提示無法一起使用。 |
| AADSTS90006 | ExternalServerRetryableError - 服務暫時無法使用。 |
| AADSTS90007 | InvalidSessionId - 不正確的要求。 無法剖析傳遞的會話標識碼。 |
| AADSTS90008 | TokenForItselfRequiresGraphPermission - 使用者或系統管理員尚未同意使用應用程式。 應用程式至少需要藉由指定登入和讀取使用者配置檔許可權來存取 Microsoft Entra ID。 |
| AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier - 應用程式要求本身的令牌。 只有當指定的資源是使用 GUID 型應用程式識別碼時,才支援此案例。 |
| AADSTS90010 | NotSupported - 無法建立演算法。 |
| AADSTS9001023 | 在 /common 或 /consumers 端點上不支援授與類型。 請使用 /organizations 或租使用者特定的端點。 |
| AADSTS90012 | RequestTimeout - 要求的已逾時。 |
| AADSTS90013 | InvalidUserInput - 使用者輸入無效。 |
| AADSTS90014 | MissingRequiredField - 當認證中沒有預期的欄位時,可能會出現此錯誤碼。 |
| AADSTS900144 | 要求本文必須包含下列參數:『{name}』。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確的驗證參數的情況下登入。 |
| AADSTS90015 | QueryStringTooLong - 查詢字串太長。 |
| AADSTS90016 | MissingRequiredClaim - 存取令牌無效。 遺漏必要的宣告。 |
| AADSTS90019 | MissingTenantRealm - Microsoft Entra ID 無法從要求判斷租使用者標識符。 |
| AADSTS90020 | SAML 1.1 判斷提示遺漏使用者的 ImmutableID。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確的驗證參數的情況下登入。 |
| AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat - 主體名稱格式無效,或不符合預期的 name[/host][@realm] 格式。 主體名稱是必要的,主機和領域是選擇性的,而且可以設定為 null。 |
| AADSTS90023 | InvalidRequest - 驗證服務要求無效。 |
| AADSTS900236 | InvalidRequestSamlPropertyUnsupported- 不支援 SAML 驗證要求屬性 '{propertyName}',且不得設定。 |
| AADSTS9002313 | InvalidRequest - 要求格式不正確或無效。 - 發生此問題的原因是對特定端點的要求發生問題。 此問題的建議是取得發生錯誤的 Fiddler 追蹤,並查看要求的格式是否正確。 |
| AADSTS9002332 | 應用程式 '{principalId}'({principalName}) 已設定為僅供 Microsoft Entra 使用者使用。 請勿使用 /consumers 端點來提供此要求。 |
| AADSTS90024 | RequestBudgetExceededError - 發生暫時性錯誤。 然後再試一次。 |
| AADSTS90027 | 我們無法從 MSA 租使用者上的這個 API 版本發出令牌。 請連絡應用程式廠商,因為他們需要使用 2.0 版的通訊協議來支援這項功能。 |
| AADSTS90033 | MsodsServiceUnavailable - 無法使用 Microsoft Online Directory Service (MSODS)。 |
| AADSTS90036 | MsodsServiceUnretryableFailure - 發生 MSODS 所裝載之 WCF 服務未預期的無法重試錯誤。 開啟支援票證 以取得錯誤的詳細數據。 |
| AADSTS90038 | NationalCloudTenantRedirection - 指定的租使用者 'Y' 屬於國家雲端 'X'。 目前的雲端實例 『Z』 不會與 X 同盟。傳回雲端重新導向錯誤。 |
| AADSTS900384 | JWT 令牌簽章驗證失敗。 實際訊息內容是運行時間特定的,此錯誤有各種原因。 如需詳細資訊,請參閱傳回的例外狀況訊息。 |
| AADSTS90043 | NationalCloudAuthCodeRedirection - 此功能已停用。 |
| AADSTS900432 | 跨雲端要求不支援機密用戶端。 |
| AADSTS90051 | InvalidNationalCloudId - 國家雲端標識碼包含無效的雲端標識碼。 |
| AADSTS90055 | TenantThrottlingError - 傳入要求太多。 封鎖的租用戶會擲回此例外狀況。 |
| AADSTS90056 | BadResourceRequest - 若要兌換存取令牌的程式代碼,應用程式應該將 POST 要求傳送至 /token 端點。 此外,在此之前,您應該提供授權碼,並在POST要求中將它傳送至 /token 端點。 如需 OAuth 2.0 授權碼流程的概觀,請參閱這篇文章。 將用戶導向至 /authorize 端點,這會傳回authorization_code。 藉由將要求張貼至 /token 端點,使用者就會取得存取令牌。 檢查 應用程式註冊 > 端點以確認兩個端點已正確設定。 |
| AADSTS900561 | BadResourceRequestInvalidRequest - 端點只接受 {valid_verbs} 要求。 收到 {invalid_verb} 要求。 {valid_verbs} 代表端點支持的 HTTP 動詞列表(例如 POST),{invalid_verb} 是目前要求中使用的 HTTP 動詞命令(例如 GET)。 這可能是因為開發人員錯誤,或是因為使用者在瀏覽器中按下 [上一頁] 按鈕,而觸發不正確的要求。 可加以忽略。 |
| AADSTS90072 | PassThroughUserMfaError - 使用者登入的外部帳戶不存在於他們登入的租使用者上;因此使用者無法滿足租使用者的 MFA 需求。 如果使用者同步處理,但 Active Directory 與 Microsoft Entra ID 之間的 ImmutableID (sourceAnchor) 屬性不符,也可能會發生此錯誤。 帳戶必須先新增為租使用者中的外部使用者。 註銷並使用不同的 Microsoft Entra 使用者帳戶登入。 如需詳細資訊,請造訪 設定外部身分識別。 |
| AADSTS90081 | OrgIdWsFederationMessageInvalid - 服務嘗試處理 WS-Federation 訊息時發生錯誤。 訊息無效。 |
| AADSTS90082 | OrgIdWsFederationNotSupported - 目前不支援要求的所選驗證原則。 |
| AADSTS90084 | OrgIdWsFederationGuestNotAllowed - 不允許此網站的來賓帳戶。 |
| AADSTS90085 | OrgIdWsFederationSltRedemptionFailed - 服務無法發出令牌,因為公司物件尚未布建。 |
| AADSTS90086 | OrgIdWsTrustDaTokenExpired - 使用者 DA 令牌已過期。 |
| AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed - 從 URI 建立 WS-Federation 訊息時發生錯誤。 |
| AADSTS90090 | GraphRetryableError - 服務暫時無法使用。 |
| AADSTS90091 | GraphServiceUnreachable |
| AADSTS90092 | GraphNonRetryableError |
| AADSTS90093 | GraphUserUnauthorized - 以要求禁止的錯誤碼傳回的 Graph。 |
| AADSTS90094 | 管理員 ConsentRequired - 需要 管理員 istrator 同意。 |
| AADSTS900382 | 跨雲端要求不支援機密用戶端。 |
| AADSTS90095 | 管理員 ConsentRequiredRequestAccess- 在 管理員 同意工作流程體驗中,當使用者被告知需要要求系統管理員同意時,會出現中斷。 |
| AADSTS90099 | 應用程式 '{appId}' ({appName}) 尚未在租使用者 '{tenant}' 中獲得授權。 應用程式必須獲得授權才能存取外部租使用者,合作夥伴委派的系統管理員才能使用它們。 提供預先同意或執行適當的合作夥伴中心 API 來授權應用程式。 |
| AADSTS900971 | 未提供回覆位址。 |
| AADSTS90100 | InvalidRequestParameter - 參數是空的或無效的。 |
| AADSTS901002 | AADSTS901002:不支援 'resource' 要求參數。 |
| AADSTS90101 | InvalidEmailAddress - 提供的數據不是有效的電子郵件位址。 電子郵件地址的格式 someone@example.com必須為 。 |
| AADSTS90102 | InvalidUriParameter - 此值必須是有效的絕對 URI。 |
| AADSTS90107 | InvalidXml - 要求無效。 請確定您的資料沒有無效的字元。 |
| AADSTS90114 | InvalidExpiryDate - 大量令牌到期時間戳會導致發行過期的令牌。 |
| AADSTS90117 | InvalidRequestInput |
| AADSTS90119 | InvalidUserCode - 使用者程式代碼為 Null 或空白。 |
| AADSTS90120 | InvalidDeviceFlowRequest - 要求已獲授權或拒絕。 |
| AADSTS90121 | InvalidEmptyRequest - 空白要求無效。 |
| AADSTS90123 | IdentityProviderAccessDenied - 令牌無法發出,因為身分識別或宣告發行提供者拒絕要求。 |
| AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported - 或 /consumers 端點不支持/common資源。 請改用 /organizations 或租使用者特定的端點。 |
| AADSTS90125 | DebugModeEnrollTenantNotFound - 使用者不在系統中。 請確定您已正確輸入使用者名稱。 |
| AADSTS90126 | DebugModeEnrollTenantNotInferred - 此端點不支援使用者類型。 系統無法從使用者名稱推斷使用者的租使用者。 |
| AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported - 或 端點不支持/common/consumers應用程式。 請改用 /organizations 或租使用者特定的端點。 |
| AADSTS120000 | PasswordChangeIncorrectCurrentPassword |
| AADSTS120002 | PasswordChangeInvalidNewPasswordWeak |
| AADSTS120003 | PasswordChangeInvalidNewPasswordContainsMemberName |
| AADSTS120004 | PasswordChangeOnPremComplexity |
| AADSTS120005 | PasswordChangeOnPremSuccessCloudFail |
| AADSTS120008 | PasswordChangeAsyncJobStateTerminated - 發生無法重試的錯誤。 |
| AADSTS120011 | PasswordChangeAsyncUpnInferenceFailed |
| AADSTS120012 | PasswordChangeNeedsToHappenOnPrem |
| AADSTS120013 | PasswordChangeOnPremises 連線 ivityFailure |
| AADSTS120014 | PasswordChangeOnPremUserAccountLockedOutOrDisabled |
| AADSTS120015 | PasswordChangeAD 管理員 ActionRequired |
| AADSTS120016 | PasswordChangeUserNotFoundBySspr |
| AADSTS120018 | PasswordChangePasswordDoesnotComplyFuzzyPolicy |
| AADSTS120020 | PasswordChangeFailure |
| AADSTS120021 | PartnerServiceSsprInternalServiceError |
| AADSTS130004 | NgcKeyNotFound - 用戶主體未設定 NGC 標識符密鑰。 |
| AADSTS130005 | NgcInvalidSignature - 已驗證 NGC 金鑰簽章失敗。 |
| AADSTS130006 | NgcTransportKeyNotFound - 裝置上未設定 NGC 傳輸密鑰。 |
| AADSTS130007 | NgcDeviceIsDisabled - 裝置已停用。 |
| AADSTS130008 | NgcDeviceIsNotFound - 找不到 NGC 金鑰所參考的裝置。 |
| AADSTS135010 | KeyNotFound |
| AADSTS135011 | 驗證期間使用的裝置已停用。 |
| AADSTS140000 | InvalidRequestNonce - 未提供要求 nonce。 |
| AADSTS140001 | InvalidSessionKey - 會話密鑰無效。 |
| AADSTS165004 | 實際的訊息內容是運行時間特定的。 如需詳細資訊,請參閱傳回的例外狀況訊息。 |
| AADSTS165900 | InvalidApiRequest - 要求無效。 |
| AADSTS220450 | 不支援的AndroidWebViewVersion - 不支援 Chrome WebView 版本。 |
| AADSTS220501 | InvalidCrlDownload |
| AADSTS221000 | DeviceOnlyTokensNotSupportedByResource - 資源未設定為接受僅限裝置的令牌。 |
| AADSTS240001 | BulkAADJTokenUnauthorized - 使用者未獲授權在 Microsoft Entra 標識符中註冊裝置。 |
| AADSTS240002 | RequiredClaimIsMissing - id_token不能當做授與 urn:ietf:params:oauth:grant-type:jwt-bearer 使用。 |
| AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout - 宣告轉換的正則表達式取代已逾時。這表示這個應用程式可能已設定太複雜的正則表達式。 要求的重試可能會成功。 否則,請連絡系統管理員以修正設定。 |
| AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy - 租用戶系統管理員已設定封鎖此要求的安全策略。 檢查租用戶層級上定義的安全性原則,以判斷您的要求是否符合原則需求。 |
| AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest - 在目錄/租用戶中找不到應用程式。 如果租用戶的系統管理員尚未安裝此應用程式或租用戶中的任何使用者尚未同意使用此應用程式,也可能會發生此錯誤。 可能是針對應用程式所設定的識別碼值不正確,或將驗證要求傳送給錯誤的租用戶。 |
| AADSTS700020 | InteractionRequired - 存取權授與需要互動。 |
| AADSTS700022 | InvalidMultipleResourcesScope - 輸入參數範圍的提供值無效,因為它包含一個以上的資源。 |
| AADSTS700023 | InvalidResourcelessScope - 要求存取令牌時,輸入參數範圍的提供值無效。 |
| AADSTS7000215 | 提供無效的客戶端密碼。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確的驗證參數的情況下登入。 |
| AADSTS7000218 | 要求主體必須包含下列參數:『client_assertion』 或 『client_secret』。 |
| AADSTS7000222 | InvalidClientSecretExpiredKeysProvided - 提供的用戶端秘密密鑰已過期。 為您的應用程式建立新的金鑰,或考慮使用憑證認證來增加安全性: https://aka.ms/certCreds |
| AADSTS700229 | ForbiddenTokenType - 僅限應用程式令牌可以做為 Microsoft Entra 簽發者的同盟身分識別認證。 使用僅限應用程式存取令牌(在客戶端認證流程期間產生),而不是使用者委派的存取令牌(代表來自用戶內容的要求)。 |
| AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant - 提供的授權碼是針對其他租使用者使用,因此遭到拒絕。 OAuth2 授權碼必須針對取得的相同租用戶兌換(/一般或 /{tenant-ID} 視需要) |
| AADSTS1000000 | UserNotBoundError - 系結 API 要求 Microsoft Entra 使用者也向尚未發生的外部 IDP 進行驗證。 |
| AADSTS1000002 | BindCompleteInterruptError - 系結成功完成,但必須通知使用者。 |
| AADSTS100007 | Microsoft Entra Regional ONLY 支援 MSI 的驗證,或針對 MSAL 使用 SN+I 進行 1P 應用程式或 Microsoft 基礎結構租使用者中 3P 應用程式的要求進行驗證。 |
| AADSTS1000031 | 目前無法存取應用程式 {appDisplayName}。 請連絡系統管理員。 |
| AADSTS7000112 | UnauthorizedClientApplicationDisabled - 應用程式已停用。 |
| AADSTS7000114 | 不允許應用程式 『appIdentifier』 代表呼叫應用程式。 |
| AADSTS7500529 | 'SAMLId-Guid' 值不是有效的 SAML 標識符 - Microsoft Entra ID 會使用此屬性填入傳回回應的 InResponseTo 屬性。 標識元不得以數字開頭,因此常見的策略是在 GUID 的字串表示前面加上字串,例如 「ID」。 例如,id6c1c178c166d486687be4aaf5e482730 是有效的標識符。 |
| AADSTS9002341 | V2Error: invalid_grant - 用戶必須允許單一登錄 (SSO)。 當使用者尚未授與應用程式執行 SSO 的必要許可權時,就會發生此錯誤。 用戶應該重新導向至同意畫面,以授與必要的許可權。 如需詳細資訊, 請參閱此公告 。 |
下一步
- 有問題或找不到您要尋找的內容? 建立 GitHub 問題,或查看 開發人員 的支持與說明選項,以瞭解您可以取得協助和支援的其他方式。