如何針對 Microsoft Entra 登入錯誤進行疑難解答
Microsoft Entra 登入記錄可讓您尋找管理組織中應用程式存取權的解答,包括:
- 使用者的登入模式為何?
- 一周內有多少使用者已登入?
- 這些登入的狀態為何?
此外,登入記錄也可以協助您針對組織中的使用者登入失敗進行疑難解答。 在本指南中,您會瞭解如何在登入報告中隔離登入失敗,並用它來了解失敗的根本原因。 也會說明一些常見的登入錯誤。
必要條件
您需要:
- 具有 P1 或 P2 授權的 Microsoft Entra 租使用者。
- 具有租使用者之報表讀取者、安全性讀取者、安全性 管理員 istrator 或全域 管理員 istrator 角色的使用者。
- 此外,任何使用者都可以從 https://mysignins.microsoft.com存取自己的登入。
收集登入詳細數據
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
以至少報表讀者身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別監視與健康情況>登入記錄]。
使用篩選來縮小結果範圍
- 如果您要針對特定用戶進行疑難解答,請依使用者名稱搜尋。
- 如果您要針對特定應用程式的問題進行疑難解答,請依應用程式搜尋。
- 從 [狀態] 功能選取 [失敗],只顯示失敗的登入。
選取您想要調查的失敗登入,以開啟詳細數據視窗。
探索每個索引標籤上的詳細數據。您可能想要儲存一些詳細數據,以進一步進行疑難解答。 這些詳細數據會在清單後面的螢幕快照中反白顯示。
- 相互關聯 ID
- 登入錯誤碼
- 失敗原因
- 使用者名稱、使用者識別碼和登入標識碼
針對登入錯誤進行疑難解答
收集登入詳細數據后,您應該探索結果並針對問題進行疑難解答。
失敗原因和其他詳細數據
失敗 原因 和 其他詳細數據 可能會為您提供解決問題的詳細數據和後續步驟。 失敗原因描述錯誤。 [其他詳細數據] 會提供更多詳細數據,並經常告訴您如何解決問題。
下列失敗原因和詳細資料很常見:
- 在強式驗證要求期間驗證失敗的失敗原因並沒有提供太多疑難解答,但其他詳細數據欄位表示使用者未完成 MFA 提示。 讓使用者再次登入,並完成 MFA 提示。
- 同盟服務無法發出 OAuth 主要重新整理令牌失敗的原因提供了良好的起點,但其他詳細數據會簡短說明驗證在此案例中的運作方式,並告訴您確定已啟用裝置同步處理。
- 常見的失敗原因是 因為使用者名稱或密碼無效而驗證認證時發生錯誤。 使用者輸入的內容不正確,需要再試一次。
登入錯誤碼
如果您需要更具體的研究,您可以使用 登入錯誤碼 進行進一步的研究。
下列錯誤碼與登入事件相關聯,但這份清單並不詳盡:
50058:使用者已驗證,但尚未登入。
- 當使用者未完成登入程式時,登入嘗試會出現此錯誤碼。
- 因為使用者未完全登入,[使用者] 字段可能會顯示物件標識碼或全域唯一標識碼 (GUID),而不是用戶名稱。
- 在這些情況下,使用者標識碼會顯示為 “00000000-0000-00000”。
90025:內部 Microsoft Entra 服務達到登入使用者的重試津貼。
- 此錯誤通常會在沒有使用者注意到的情況下發生,而且通常會自動解決。
- 如果持續存在,請讓使用者再次登入。
500121:使用者未完成 MFA 提示。
- 如果使用者尚未完成設定 MFA,就會出現此錯誤。
- 指示使用者透過完成設定程式以登入。
如果所有其他項目都失敗,或問題仍持續發生,儘管採取建議的動作,請開啟支援要求。 如需詳細資訊,請參閱 如何取得 Microsoft Entra ID 的支援。