如何針對 Microsoft Entra 登入錯誤進行疑難解答

Microsoft Entra 登入記錄可讓您尋找管理組織中應用程式存取權的解答,包括:

  • 使用者的登入模式為何?
  • 一周內有多少使用者已登入?
  • 這些登入的狀態為何?

此外,登入記錄也可以協助您針對組織中的使用者登入失敗進行疑難解答。 在本指南中,您會瞭解如何在登入報告中隔離登入失敗,並用它來了解失敗的根本原因。 也會說明一些常見的登入錯誤。

必要條件

您需要:

  • 具有 P1 或 P2 授權的 Microsoft Entra 租使用者。
  • 具有租使用者之報表讀取者、安全性讀取者安全性 管理員 istrator全域 管理員 istrator 角色的使用者。
  • 此外,任何使用者都可以從 https://mysignins.microsoft.com存取自己的登入。

收集登入詳細數據

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

  1. 以至少報表讀者身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別監視與健康情況>登入記錄]。

  3. 使用篩選來縮小結果範圍

    • 如果您要針對特定用戶進行疑難解答,請依使用者名稱搜尋。
    • 如果您要針對特定應用程式的問題進行疑難解答,請依應用程式搜尋。
    • 從 [狀態] 功能選取 [失敗],只顯示失敗的登入。
  4. 選取您想要調查的失敗登入,以開啟詳細數據視窗。

  5. 探索每個索引標籤上的詳細數據。您可能想要儲存一些詳細數據,以進一步進行疑難解答。 這些詳細數據會在清單後面的螢幕快照中反白顯示。

    • 相互關聯 ID
    • 登入錯誤碼
    • 失敗原因
    • 使用者名稱、使用者識別碼和登入標識碼

    Screenshot of the sign-in details, with several details highlighted.

針對登入錯誤進行疑難解答

收集登入詳細數據后,您應該探索結果並針對問題進行疑難解答。

失敗原因和其他詳細數據

失敗 原因其他詳細數據 可能會為您提供解決問題的詳細數據和後續步驟。 失敗原因描述錯誤。 [其他詳細數據] 會提供更多詳細數據,並經常告訴您如何解決問題。

Screenshot of the activity details, with the failure reason and details highlighted.

下列失敗原因和詳細資料很常見:

  • 在強式驗證要求期間驗證失敗的失敗原因並沒有提供太多疑難解答,但其他詳細數據欄位表示使用者未完成 MFA 提示。 讓使用者再次登入,並完成 MFA 提示。
  • 同盟服務無法發出 OAuth 主要重新整理令牌失敗的原因提供了良好的起點,但其他詳細數據會簡短說明驗證在此案例中的運作方式,並告訴您確定已啟用裝置同步處理。
  • 常見的失敗原因是 因為使用者名稱或密碼無效而驗證認證時發生錯誤。 使用者輸入的內容不正確,需要再試一次。

登入錯誤碼

如果您需要更具體的研究,您可以使用 登入錯誤碼 進行進一步的研究。

  • 在錯誤碼查閱工具輸入錯誤碼,以取得錯誤碼描述和補救資訊。
  • 在登入錯誤碼參考搜尋錯誤碼。

下列錯誤碼與登入事件相關聯,但這份清單並不詳盡:

  • 50058:使用者已驗證,但尚未登入。

    • 當使用者未完成登入程式時,登入嘗試會出現此錯誤碼。
    • 因為使用者未完全登入,[使用者] 字段可能會顯示物件標識碼或全域唯一標識碼 (GUID),而不是用戶名稱。
    • 在這些情況下,使用者標識碼會顯示為 “00000000-0000-00000”。
  • 90025:內部 Microsoft Entra 服務達到登入使用者的重試津貼。

    • 此錯誤通常會在沒有使用者注意到的情況下發生,而且通常會自動解決。
    • 如果持續存在,請讓使用者再次登入。
  • 500121:使用者未完成 MFA 提示。

    • 如果使用者尚未完成設定 MFA,就會出現此錯誤。
    • 指示使用者透過完成設定程式以登入。

如果所有其他項目都失敗,或問題仍持續發生,儘管採取建議的動作,請開啟支援要求。 如需詳細資訊,請參閱 如何取得 Microsoft Entra ID 的支援。

下一步