Microsoft Entra 驗證和授權錯誤碼
正在尋找有關從 Microsoft Entra 安全性權杖服務 (STS) 所傳回 AADSTS 錯誤碼的資訊嗎? 請閱讀此文件,以尋找 AADSTS 錯誤描述、修正程式,以及一些建議的因應措施。
注意
這項資訊為初步資訊而且可能有所變更。 有任何疑問或找不到您要尋找的內容嗎? 建立 GitHub 問題,或參閱適用於開發人員的支援和協助選項,了解您可以取得協助和支援的其他方法。
本文件適用於開發人員和系統管理員的指引,但絕不能供用戶端使用。 錯誤碼隨時可能會變更,以提供更細微的錯誤訊息,旨在協助開發人員建置其應用程式。 相依於文字或錯誤碼號碼的應用程式將會在一段時間內中斷。
查閱目前的錯誤碼資訊
錯誤碼和訊息有可能變更。 如需最新資訊,請查看 https://login.microsoftonline.com/error 頁面以尋找 AADSTS 錯誤的描述、修正,以及一些建議的因應措施。
例如,如果您收到錯誤碼 "AADSTS50058",請在 https://login.microsoftonline.com/error 中搜尋 "50058"。 您也可以直接連結到特定的錯誤,方法是將錯誤碼號碼新增至 URL:https://login.microsoftonline.com/error?code=50058。
處理應用程式中的錯誤碼
Oauth 2.0 規格提供相關指引,說明如何使用錯誤回應的 error 部分來處理驗證期間的錯誤。
以下是範例錯誤回應:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
| 參數 | 描述 |
|---|---|
error |
可用來分類發生的錯誤類型,和應該用來因應錯誤的錯誤碼字串。 |
error_description |
協助開發人員識別驗證錯誤根本原因的特定錯誤訊息。 請勿使用這個欄位來回應程式碼中的錯誤。 |
error_codes |
有助於診斷的 STS 特定錯誤碼清單。 |
timestamp |
這會傳回發生錯誤的時間。 |
trace_id |
有助於診斷的要求唯一識別碼。 |
correlation_id |
有助於跨元件診斷的要求唯一識別碼。 |
error_uri |
錯誤查閱頁面的連結,其中包含錯誤的其他相關資訊。 這僅供開發人員使用,請不要將其呈現給使用者。 只有在錯誤查閱系統有關於錯誤的其他資訊時才會出現,而不是所有錯誤皆提供其他資訊。 |
error 欄位有數個可能的值 - 請檢閱通訊協定文件連結和 OAuth 2.0 規格,以深入了解特定錯誤 (例如,裝置程式碼流程中的 authorization_pending) 和如何加以因應。 以下列出一些常見的設定:
| 錯誤碼 | 描述 | 用戶端動作 |
|---|---|---|
invalid_request |
通訊協定錯誤,例如遺漏必要的參數。 | 修正並重新提交要求。 |
invalid_grant |
某些驗證資料 (驗證碼、重新整理權杖、存取權杖、PKCE 挑戰) 無效、無法剖析、遺失或無法使用 | 嘗試對 /authorize 端點提出新的要求,以取得新的授權碼。 請考慮檢閱並驗證應用程式的通訊協定使用。 |
unauthorized_client |
未授權驗證用戶端使用此授權授與類型。 | 這通常會發生在用戶端應用程式未在 Microsoft Entra ID 中註冊時,或未新增至使用者的 Microsoft Entra 租用戶時。 應用程式可以對使用者提示關於安裝應用程式並其新增至 Microsoft Entra ID 的指示。 |
invalid_client |
用戶端驗證失敗。 | 用戶端認證無效。 若要修正,應用程式系統管理員會更新認證。 |
unsupported_grant_type |
授權伺服器不支援授權授與類型。 | 變更要求中的授與類型。 這種類型的錯誤應該只會在開發期間發生,並且會在初始測試期間偵測出來。 |
invalid_resource |
目標資源因不存在、Microsoft Entra ID 找不到或未正確設定而無效。 | 這指出尚未在租用戶中設定現有的資源。 應用程式可以對使用者提示關於安裝應用程式並其新增至 Microsoft Entra ID 的指示。 在開發期間,這通常指出未正確設定測試租用戶,或所要求的範圍名稱中出現拼字錯誤。 |
interaction_required |
要求需要使用者互動。 例如,必須進行另一個驗證步驟。 | 以互動方式使用相同的資源重試要求,讓使用者可以完成任何所需的挑戰。 |
temporarily_unavailable |
伺服器暫時過於忙碌而無法處理要求。 | 重試要求。 用戶端應用程式可能會向使用者解釋其回應因暫時性狀況而延遲。 |
AADSTS 錯誤碼
| 錯誤 | 描述 |
|---|---|
| AADSTS16000 | InteractionRequired:來自識別提供者 '{idp}' 的使用者帳戶 '{EmailHidden}' 不存在於租用戶 '{tenant}' 中,而且無法存取該租用戶中的應用程式 '{appid}'({appName})。 需要先將此帳戶新增為租用戶中的外部使用者。 使用不同的 Microsoft Entra 使用者帳戶登出並重新登入。 嘗試使用個人 Microsoft 帳戶登入 Microsoft Entra 系統管理中心並且沒有與其相關聯的目錄時,此錯誤十分常見。 |
| AADSTS16001 | UserAccountSelectionInvalid:如果使用者選取工作階段選取邏輯已拒絕的圖格,則您會看到此錯誤。 若已觸發,此錯誤可讓使用者藉由從已更新的圖格/工作階段清單進行挑選,或選擇另一個帳戶來復原。 此錯誤可能因為程式碼缺失或競爭條件而發生。 |
| AADSTS16002 | AppSessionSelectionInvalid:不符合應用程式指定的 SID 需求。 |
| AADSTS160021 | AppSessionSelectionInvalidSessionNotExist:應用程式已要求不存在的使用者工作階段。 建立新的 Azure 帳戶,即可解決此問題。 |
| AADSTS16003 | SsoUserAccountNotFoundInResourceTenant - 表示使用者尚未明確新增至租用戶。 |
| AADSTS17003 | CredentialKeyProvisioningFailed:Microsoft Entra ID 無法佈建使用者金鑰。 |
| AADSTS20001 | WsFedSignInResponseError - 同盟識別提供者有問題。 請連絡 IDP 以解決此問題。 |
| AADSTS20012 | WsFedMessageInvalid - 同盟識別提供者有問題。 請連絡 IDP 以解決此問題。 |
| AADSTS20033 | FedMetadataInvalidTenantName - 同盟識別提供者有問題。 請連絡 IDP 以解決此問題。 |
| AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported:備份驗證服務只允許來自 Microsoft Entra 閘道的 AuthN 要求。 流量直接以備份驗證服務為目標而非通過反向 Proxy 時,會傳回此錯誤。 |
| AADSTS28002 | 要求存取權杖時,所提供輸入參數範圍 '{scope}' 的值無效。 指定有效的範圍。 |
| AADSTS28003 | 使用提供的授權碼要求存取權杖時,所提供的輸入參數範圍值不可以是空的。 指定有效的範圍。 |
| AADSTS40008 | OAuth2IdPUnretryableServerError - 同盟識別提供者有問題。 請連絡 IDP 以解決此問題。 |
| AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError - 同盟識別提供者有問題。 請連絡 IDP 以解決此問題。 |
| AADSTS40010 | OAuth2IdPRetryableServerError - 同盟識別提供者有問題。 請連絡 IDP 以解決此問題。 |
| AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError - 同盟識別提供者有問題。 請連絡 IDP 以解決此問題。 |
| AADSTS50000 | TokenIssuanceError - 登入服務有問題。 請開啟支援票證以解決此問題。 |
| AADSTS50001 | InvalidResource - 資源已停用或不存在。 請檢查您應用程式的程式碼,確保您已經為您嘗試存取的資源指定確切的資源 URL。 |
| AADSTS50002 | NotAllowedTenant - 登入失敗,因為租用戶上的 Proxy 存取受限。 如果此為您自己的租用戶原則,則可變更受限的租用戶設定以解決此問題。 |
| AADSTS500011 | InvalidResourceServicePrincipalNotFound:在名為 {tenant} 的租用戶中找不到名為 {name} 的資源主體。 如果租用戶的管理員尚未安裝此應用程式,或租用戶中的任何使用者尚未同意使用此應用程式,也可能會發生此錯誤。 您可能會將驗證要求傳送至錯誤的租用戶。 若預期要安裝應用程式,則可能需要提供系統管理員權限才能新增應用程式。 請洽詢資源和應用程式的開發人員,以瞭解租用戶的正確設定。 |
| AADSTS500014 | InvalidResourceServicePrincipalDisabled:已停用資源 '{identifier}' 的服務主體。 這指出租用戶內的訂用帳戶已失效,或此租用戶的系統管理員已停用應用程式的服務主體,以防止對其發出權杖。 如需詳細資訊,請參閱停用應用程式的使用者登入。 |
| AADSTS500021 | 對 '{tenant}' 租用戶的存取遭到拒絕。 AADSTS500021 指出已設定租用戶限制功能,且使用者嘗試存取的租用戶不在標頭 Restrict-Access-To-Tenant 中指定的允許租用戶清單中。 如需詳細資訊,請參閱使用租用戶限制來管理對 SaaS 雲端應用程式的存取。 |
| AADSTS500022 | 對 '{tenant}' 租用戶的存取遭到拒絕。 AADSTS500022 指出已設定租用戶限制功能,且使用者嘗試存取的租用戶不在標頭 Restrict-Access-To-Tenant 中指定的允許租用戶清單中。 如需詳細資訊,請參閱使用租用戶限制來管理對 SaaS 雲端應用程式的存取。 |
| AADSTS50003 | MissingSigningKey - 登入失敗,因為遺漏簽署金鑰或憑證。 這可能是因為應用程式中未設定任何簽署金鑰。 若要深入了解,請參閱錯誤 AADSTS50003 疑難排解文章。 如果還是有問題,請連絡應用程式擁有者或應用程式管理員。 |
| AADSTS50005 | DevicePolicyError:使用者已嘗試從條件式存取原則目前不支援的平台來登入裝置。 |
| AADSTS50006 | InvalidSignature - 簽章驗證失敗,因為簽章無效。 |
| AADSTS50007 | PartnerEncryptionCertificateMissing:找不到此應用程式的合作夥伴加密憑證。 請向 Microsoft 開啟支援票證以修正此問題。 |
| AADSTS50008 | InvalidSamlToken - 權杖中的 SAML 判斷提示遺漏或設定不正確。 請連絡同盟提供者。 |
| AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid:SAML 判斷提示無效。 電子郵件地址宣告遺漏或不符合外部領域的網域。 |
| AADSTS50010 | AudienceUriValidationFailed - 應用程式的對象 URI 驗證失敗,因為未設定權杖對象。 |
| AADSTS50011 | InvalidReplyTo - 回覆地址遺漏、設定不正確或不符合針對應用程式所設定的回覆地址。 解決方法是確實將此遺漏的回覆位址新增至 Microsoft Entra 應用程式,或讓具有管理 Microsoft Entra ID 中應用程式權限的人員為您完成此動作。 若要深入了解,請參閱錯誤 AADSTS50011 疑難排解文章。 |
| AADSTS50012 | AuthenticationFailed - 驗證因為下列其中一個原因而失敗:
|
| AADSTS50013 | InvalidAssertion:判斷提示因各種原因而無效 - 權杖簽發者不符合其有效時間範圍內的 API 版本 - 過期 - 格式不正確 - 判斷提示中的重新整理權杖不是主要重新整理權杖。 請連絡應用程式開發人員。 |
| AADSTS500133 | 判斷提示不在其有效時間範圍內。 先確認存取權杖未過期,再將其用於使用者判斷提示,或要求新權杖。 目前時間:{curTime},判斷提示的到期時間 {expTime}。 判斷提示因各種原因而無效:
|
| AADSTS50014 | GuestUserInPendingState:使用者帳戶不存在於目錄中。 應用程式可能已選擇錯誤的租用戶來登入,而且目前登入的使用者因不存在於您的租用戶中而無法這麼做。 如果此使用者應該能夠登入,請將其新增為來賓。 如需進一步資訊,請造訪新增 B2B 使用者。 |
| AADSTS50015 | ViralUserLegalAgeConsentRequiredState - 使用者需要法定年齡層同意。 |
| AADSTS50017 | CertificateValidationFailed - 憑證驗證失敗,原因如下:
|
| AADSTS50020 | UserUnauthorized - 使用者未獲授權呼叫此端點。 來自識別提供者 '{idp}' 的使用者帳戶 '{email}' 不存在於租用戶 '{tenant}' 中,而且無法存取該租用戶中的應用程式 '{appid}'({appName})。 需要先將此帳戶新增為租用戶中的外部使用者。 使用不同的 Microsoft Entra 使用者帳戶登出並重新登入。 如果此使用者應該是租用戶的成員,則應該透過 B2B 系統對其提出邀請。 如需其他資訊,請造訪 AADSTS50020。 |
| AADSTS500208 | 網域不是帳戶類型的有效登入網域:使用者的帳戶不符合所給定租用戶的預期帳戶類型時,會發生此情況。 例如,如果租用戶設定為只允許公司或學校帳戶,而且使用者嘗試使用個人 Microsoft 帳戶進行登入,則將會收到此錯誤。 |
| AADSTS500212 | NotAllowedByOutboundPolicyTenant - 使用者的系統管理員已設定不允許存取資源租用戶的輸出存取原則。 |
| AADSTS500213 | NotAllowedByInboundPolicyTenant - 資源租用戶的跨租用戶存取原則不允許此使用者存取此租用戶。 |
| AADSTS50027 | InvalidJwtToken - JWT 權杖無效,原因如下:
|
| AADSTS50029 | URI 無效 - 網域名稱包含無效字元。 請連絡租用戶管理員。 |
| AADSTS50032 | WeakRsaKey - 表示錯誤的使用者嘗試使用弱式 RSA 金鑰。 |
| AADSTS50033 | RetryableError - 表示與資料庫作業無關的暫時性錯誤。 |
| AADSTS50034 | UserAccountNotFound - 若要登入此應用程式,必須將帳戶新增至目錄。 發生此錯誤的原因是使用者輸入不正確的使用者名稱,或不在租用戶中。 應用程式可能已選擇錯誤的租用戶來登入,而且目前登入的使用者因不存在於您的租用戶中而無法這麼做。 如果此使用者應該能夠登入,請將其新增為來賓。 請參閱此處的文件:新增 B2B 使用者。 |
| AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt - 主體中遺漏欲產生成對識別碼所需的 salt。 請連絡租用戶管理員。 |
| AADSTS50043 | UnableToGeneratePairwiseIdentifierWithMultipleSalts |
| AADSTS50048 | SubjectMismatchesIssuer - 主體與用戶端判斷提示中的簽發者宣告不符。 請連絡租用戶管理員。 |
| AADSTS50049 | NoSuchInstanceForDiscovery - 未知或無效的執行個體。 |
| AADSTS50050 | MalformedDiscoveryRequest - 要求格式不正確。 |
| AADSTS50053 | 此錯誤可能是由兩個不同的原因所造成:
若要判斷造成此錯誤的失敗原因,請至少以雲端應用程式管理員的身分登入 Microsoft Entra 系統管理中心。 導覽至您的 Microsoft Entra 租用戶,然後導覽至 [監視和健康情況] -> [登入記錄]。 找出具有 [登入錯誤碼] 50053 的失敗使用者登入,並檢查 [失敗原因]。 |
| AADSTS50055 | InvalidPasswordExpiredPassword - 密碼已過期。 使用者的密碼已過期,因此其登入或工作階段已結束。 系統會提供機會將其重設,或可以要求系統管理員透過使用 Microsoft Entra ID 重設使用者的密碼來將其重設。 |
| AADSTS50056 | 密碼無效或為 Null:目錄中沒有此使用者的密碼。 系統應該會要求使用者再次輸入密碼。 |
| AADSTS50057 | UserDisabled - 使用者帳戶已停用。 已停用 Active Directory 中支援此帳戶的使用者物件。 系統管理員可以透過 PowerShell 重新啟用此帳戶 |
| AADSTS50058 | UserInformationNotProvided - 工作階段資訊不足,無法進行單一登入。 這表示使用者未登入。 這是常見的錯誤,預期會在使用者未經驗證且尚未登入時發生。 如果使用者先前所登入的 SSO 內容中遇到此錯誤,則這表示 SSO 工作階段找不到或無效。 如果指定 prompt=none,則可能會將此錯誤傳回給應用程式。 |
| AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided:在要求中找不到租用戶識別資訊,或任何提供的認證均未隱含租用戶識別資訊。 使用者可以連絡租用戶管理員,協助解決問題。 |
| AADSTS50061 | SignoutInvalidRequest:無法完成登出。此要求無效。 |
| AADSTS50064 | CredentialAuthenticationError - 使用者名稱或密碼上的認證驗證失敗。 |
| AADSTS50068 | SignoutInitiatorNotParticipant - 登出失敗。 起始登出的應用程式不會參與目前的工作階段。 |
| AADSTS50070 | SignoutUnknownSessionIdentifier - 登出失敗。 登出要求指定了不符合現有工作階段的名稱識別碼。 |
| AADSTS50071 | SignoutMessageExpired - 登出要求已過期。 |
| AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt - 使用者需要註冊第二個因素驗證 (互動式)。 |
| AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt - 需要強大的驗證,而且使用者並未通過 MFA 挑戰。 |
| AADSTS50076 | UserStrongAuthClientAuthNRequired:因為系統管理員所做的設定變更 (例如,條件式存取原則、每個使用者強制執行,或因為您已移至新位置),所以使用者必須使用多重要素驗證來存取資源。 使用資源的新授權要求進行重試。 |
| AADSTS50078 | UserStrongAuthExpired- 因為系統管理員所設定的原則,所以目前的多重要素驗證已過期。 您必須重新整理多重要素驗證才能存取 '{resource}'。 |
| AADSTS50079 | UserStrongAuthEnrollmentRequired:因為系統管理員所做的設定變更 (例如,條件式存取原則、每個使用者強制執行,或因為使用者已移至新位置),所以使用者需要使用多重要素驗證。 受控使用者需要註冊安全性資訊才能完成多重要素驗證,或同盟使用者需要向同盟識別提供者取得多重要素宣告。 |
| AADSTS50085 | 重新整理權杖需要社交 IDP 登入。 讓使用者嘗試以使用者名稱/密碼重新登入 |
| AADSTS50086 | SasNonRetryableError |
| AADSTS50087 | SasRetryableError - 在增強式驗證期間發生暫時性錯誤。 請再試一次。 |
| AADSTS50088 | 已達到電信 MFA 呼叫的限制。 請等候一段時間後再試一次。 |
| AADSTS50089 | 流程權杖過期,所以驗證失敗。 預期的驗證碼、重新整理權杖和工作階段會在一段時間後過期,或是由使用者或系統管理員撤銷。應用程式將會向使用者要求新的登入。 |
| AADSTS50097 | DeviceAuthenticationRequired - 需要裝置驗證。 |
| AADSTS50099 | PKeyAuthInvalidJwtUnauthorized - JWT 簽章無效。 |
| AADSTS50105 | EntitlementGrantsNotFound - 未將登入的使用者指派給所登入應用程式的角色。 請將使用者指派給應用程式。 若要深入了解,請參閱錯誤 AADSTS50105 疑難排解文章。 |
| AADSTS50107 | InvalidRealmUri - 所要求的同盟領域物件不存在。 請連絡租用戶管理員。 |
| AADSTS50120 | ThresholdJwtInvalidJwtFormat - JWT 標頭有問題。 請連絡租用戶管理員。 |
| AADSTS50124 | ClaimsTransformationInvalidInputParameter - 宣告轉換所包含的輸入參數無效。 請連絡租用戶管理員以更新原則。 |
| AADSTS501241 | 轉換識別碼 '{transformId}' 遺漏強制輸入 '{paramName}'。 Microsoft Entra ID 嘗試建置應用程式的 SAML 回應時,會傳回此錯誤。 在 SAML 回應中,NameID 宣告或 NameIdentifier 是必要項目,而且,如果 Microsoft Entra ID 無法取得 NameID 宣告的來源屬性,則會傳回此錯誤。 解決方案是確定您新增宣告規則。 若要新增宣告規則,請以至少雲端應用程式管理員的身分登入 Microsoft Entra 系統管理中心,然後瀏覽至 [身分識別] > [應用程式] > [企業應用程式]。 選取您的應用程式,並選取 [單一登入],然後在 [使用者屬性和宣告] 中輸入唯一使用者識別碼 (名稱識別碼)。 |
| AADSTS50125 | PasswordResetRegistrationRequiredInterrupt - 因為密碼重設或密碼註冊項目,登入作業已中斷。 |
| AADSTS50126 | InvalidUserNameOrPassword - 驗證認證時發生錯誤,因為使用者名稱或密碼無效。 使用者未輸入正確的認證。 因為使用者犯了錯誤,所以預期會在您的記錄中看到其中一些錯誤。 |
| AADSTS50127 | BrokerAppNotInstalled - 使用者必須安裝訊息代理程式應用程式來存取此內容。 |
| AADSTS50128 | 網域名稱無效 - 在要求中找不到租用戶識別資訊,或任何提供的認證均未隱含租用戶識別資訊。 |
| AADSTS50129 | DeviceIsNotWorkplaceJoined - 註冊裝置需加入工作場所網路。 |
| AADSTS50131 | ConditionalAccessFailed - 表示各種條件式存取錯誤,例如:不正確的 Windows 裝置狀態,要求因為可疑的活動、存取原則或安全性原則決策而遭到封鎖。 |
| AADSTS50132 | SsoArtifactInvalidOrExpired - 工作階段因為密碼到期或近期密碼變更而無效。 |
| AADSTS50133 | SsoArtifactRevoked - 工作階段因為密碼到期或近期密碼變更而無效。 |
| AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter - 資料中心錯誤。 若要授權由 OAuth 2.0 裝置流程中的應用程式所起始的要求,授權方必須位於與原始要求所在相同的資料中心。 |
| AADSTS50135 | PasswordChangeCompromisedPassword - 帳戶有風險,因此必須變更密碼。 |
| AADSTS50136 | RedirectMsaSessionToApp - 偵測到單一 MSA 工作階段。 |
| AADSTS50139 | SessionMissingMsaOAuth2RefreshToken - 工作階段無效,因為遺漏外部重新整理權杖。 |
| AADSTS50140 | KmsiInterrupt - 由於在使用者登入時出現「讓我保持登入」插斷,所以發生此錯誤。 這是登入流程的預期部分,其中,系統會詢問使用者是否要保持登入其目前的瀏覽器,以便更輕鬆地進行登入。 如需詳細資訊,請參閱現正推出新的 Microsoft Entra 登入和「讓我保持登入」體驗!。 您可以使用相互關聯識別碼、要求識別碼和錯誤碼開啟支援票證,以取得更多詳細資料。 |
| AADSTS50143 | 工作階段不符 - 工作階段無效,原因是由於資源不同而導致使用者租用戶與網域提示不符。 請使用相互關聯識別碼、要求識別碼和錯誤碼開啟支援票證,以取得更多詳細資料。 |
| AADSTS50144 | InvalidPasswordExpiredOnPremPassword - 使用者的 Active Directory 密碼已到期。 為使用者產生新密碼,或讓使用者使用自助式重設工具來重設其密碼。 |
| AADSTS50146 | MissingCustomSigningKey - 在設定此應用程式時,必須使用應用程式專屬的簽署金鑰。 在設定應用程式時未使用這樣的金鑰,或該金鑰已過期或尚未生效。 請連絡應用程式的擁有者。 |
| AADSTS501461 | AcceptMappedClaims 僅支援用於符合租用戶已驗證網域內應用程式 GUID 或物件的權杖對象。 變更資源識別碼,或使用應用程式特定簽署金鑰。 |
| AADSTS50147 | MissingCodeChallenge - 程式碼挑戰參數大小無效。 |
| AADSTS501481 | Code_Verifier 與授權要求中所提供的 code_challenge 不符。 |
| AADSTS501491 | InvalidCodeChallengeMethodInvalidSize - Code_Challenge 參數的大小無效。 |
| AADSTS50155 | DeviceAuthenticationFailed - 此使用者的裝置驗證失敗。 |
| AADSTS50158 | ExternalSecurityChallenge - 不符合外部安全性挑戰。 |
| AADSTS50161 | InvalidExternalSecurityChallengeConfiguration - 外部提供者所傳送的宣告不足,或是遺漏向外部提供者所要求的宣告。 |
| AADSTS50166 | ExternalClaimsProviderThrottled - 無法將要求傳送給宣告提供者。 |
| AADSTS50168 | ChromeBrowserSsoInterruptRequired - 用戶端能夠透過 Windows 10 帳戶擴充功能取得 SSO 權杖,但是在要求中找不到權杖,或提供的權杖已過期。 |
| AADSTS50169 | InvalidRequestBadRealm - 此領域不是當前服務命名空間所設定的領域。 |
| AADSTS50170 | MissingExternalClaimsProviderMapping - 遺漏外部控制項對應。 |
| AADSTS50173 | FreshTokenNeeded - 提供的授與已過期,因為其已遭撤銷,且需要全新的驗證權杖。 系統管理員或使用者撤銷了此使用者的權杖,導致後續權杖重新整理失敗,且需要重新驗證。 讓使用者再次登入。 |
| AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers - 未針對傳遞使用者支援外部挑戰。 |
| AADSTS50178 | SessionControlNotSupportedForPassthroughUsers - 未針對傳遞使用者支援工作階段控制。 |
| AADSTS50180 | WindowsIntegratedAuthMissing - 需要整合式 Windows 驗證。 為租用戶啟用無縫 SSO。 |
| AADSTS50187 | DeviceInformationNotProvided - 服務無法執行裝置驗證。 |
| AADSTS50192 | 要求無效 - RawCredentialExpectedNotFound - 登入要求中未包括認證。 範例:使用者正在執行憑證型驗證 (CBA),而且在登入要求中不會傳送任何使用者憑證 (或 Proxy 移除)。 |
| AADSTS50194 | 應用程式 '{appId}'({appName}) 未設定為多租用戶應用程式。 在 '{time}' 之後建立的這類應用程式不支援使用 /common 端點。 使用租用戶特定端點,或將應用程式設定為多租用戶。 |
| AADSTS50196 | LoopDetected - 偵測到用戶端迴圈。 檢查應用程式的邏輯,以確保會實作權杖快取,並正確地處理錯誤狀況。 應用程式在一段過短的時間內進行了過多相同的要求,表示其處於錯誤狀態或不當要求權杖。 |
| AADSTS50197 | ConflictingIdentities - 找不到使用者。 嘗試再次登入。 |
| AADSTS50199 | CmsiInterrupt - 基於安全理由,此要求需要使用者確認。 行動瀏覽器中的所有配置重新導向都會顯示中斷。 不需要執行任何動作。 系統已要求使用者確認此應用程式是他們打算登入的應用程式。 這是有助於防止詐騙攻擊的安全性功能。 這是因為已使用系統 Web 檢視來要求原生應用程式的權杖。 若要避免這個提示,重新導向 URI 應該是下列安全清單的一部分: http:// https:// chrome-extension:// (僅限傳統 Chrome 瀏覽器) |
| AADSTS51000 | RequiredFeatureNotEnabled - 此功能已停用。 |
| AADSTS51001 | DomainHintMustbePresent - 網域提示必須與內部部署安全性識別碼或 內部部署 UPN 一起顯示。 |
| AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant - 身分識別租用戶 {identityTenant} 上不允許資源雲端 {resourceCloud}。 {resourceCloud} - 擁有資源的雲端執行個體。 {identityTenant} - 是登入身分識別的來源租用戶。 |
| AADSTS51004 | UserAccountNotInDirectory - 目錄中不存在使用者帳戶。 應用程式可能已選擇錯誤的租用戶來登入,而且目前登入的使用者因不存在於您的租用戶中而無法這麼做。 如果此使用者應該能夠登入,請將其新增為來賓。 如需進一步資訊,請造訪新增 B2B 使用者。 |
| AADSTS51005 | TemporaryRedirect - 相當於 HTTP 狀態 307,這表示所要求的資訊位於位置標頭中指定的 URI。 當您收到此狀態時,請遵循與回應相關聯的位置標頭。 當原始要求方法為 POST 時,重新導向的要求也會使用 POST 方法。 |
| AADSTS51006 | ForceReauthDueToInsufficientAuth - 需要整合式 Windows 驗證。 使用遺漏整合式 Windows 驗證宣告的工作階段權杖來登入的使用者。 請要求使用者再次登入。 |
| AADSTS52004 | DelegationDoesNotExistForLinkedIn - 使用者尚未同意存取 LinkedIn 資源。 |
| AADSTS53000 | DeviceNotCompliant - 條件式存取原則需要相容的裝置,但裝置不相容。 使用者必須向 Intune 等獲得核准的 MDM 提供者註冊其裝置。 如需其他資訊,請造訪條件式存取裝置補救。 |
| AADSTS53001 | DeviceNotDomainJoined - 條件式存取原則需要已加入網域的裝置,但該裝置尚未加入網域。 請使用者使用已加入網域的裝置。 |
| AADSTS53002 | ApplicationUsedIsNotAnApprovedApp - 所使用的應用程式不是已核准進行條件式存取的應用程式。 使用者所使用的應用程式,必須是已核准使用的應用程式清單其中一個,才能取得存取權。 |
| AADSTS53003 | BlockedByConditionalAccess - 存取遭到條件式存取原則封鎖。 存取原則不允許發行權杖。 如果這是非預期的,請參閱套用至此要求的條件式存取原則,或連絡您的系統管理員。 如需其他資訊,請造訪使用條件式存取為登入進行疑難排解。 |
| AADSTS530035 | BlockedBySecurityDefaults:安全性預設值已封鎖存取。 這是使用舊版驗證或安全性預設原則視為不安全的要求所造成。 如需其他資訊,請造訪強制執行的安全性原則。 |
| AADSTS53004 | ProofUpBlockedDueToRisk:使用者需要先完成多重要素驗證註冊程序,才能存取此內容。 使用者應該註冊多重要素驗證。 |
| AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr:無法設定多重要素驗證方法,因為組織需要從特定位置或裝置設定此資訊。 |
| AADSTS53011 | 使用者因主租用戶的風險而遭到封鎖。 |
| AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity:因為主租用戶中的帳戶風險,所以已封鎖委派的系統管理員存取租用戶。 |
| AADSTS54000 | MinorUserBlockedLegalAgeGroupRule |
| AADSTS54005 | OAuth2 授權碼已兌換,請使用新的有效程式碼重試,或使用現有的重新整理權杖。 |
| AADSTS65001 | DelegationDoesNotExist:使用者或系統管理員尚未同意使用識別碼為 X 的應用程式。對此使用者和資源傳送互動式授權要求。 |
| AADSTS65002 | 第一方應用程式 '{applicationId}' 和第一方資源 '{resourceId}' 之間的同意必須透過預先授權來設定。Microsoft 必須先向 API 擁有者取得核准,才能要求該 API 的權杖。 您租用戶中的開發人員可能會嘗試重複使用 Microsoft 所擁有的應用程式識別碼。 此錯誤會防止他們模擬 Microsoft 應用程式來呼叫其他 API。 他們必須移至另一個他們所註冊的應用程式識別碼。 |
| AADSTS65004 | UserDeclinedConsent - 使用者不同意存取應用程式。 讓使用者重試登入,並同意應用程式 |
| AADSTS65005 | MisconfiguredApplication:應用程式所需資源存取清單未包含資源可探索的應用程式,或用戶端應用程式已要求存取未在其所需資源存取清單中指定的資源,或 Graph 服務傳回不正確的要求或找不到資源。 如果應用程式支援 SAML,則您可能已使用錯誤的識別碼 (實體) 來設定應用程式。 若要深入了解,請參閱錯誤 AADSTS650056 疑難排解文章。 |
| AADSTS650052 | 應用程式需要存取組織 \"{organization}\" 尚未訂閱或啟用的服務 (\"{name}\")。 請連絡您的 IT 管理員,以檢閱服務訂用帳戶的設定。 |
| AADSTS650054 | 應用程式要求權限,以存取已移除或無法再使用的資源。 請確定應用程式正在呼叫的所有資源都存在於您正在操作的租用戶中。 |
| AADSTS650056 | 應用程式設定錯誤。 這可能是下列其中一個原因所造成:用戶端未在用戶端應用程式註冊的要求權限中列出 '{name}' 的任何權限。 或者,管理員未在租用戶中表示同意。 或者,檢查要求中的應用程式識別碼,以確定該識別碼符合已設定的用戶端應用程式識別碼。 或者,檢查要求中的憑證,以確保其為有效。 請洽詢您的系統管理員以修正設定,或代表租使用者表示同意。 用戶端應用程式識別碼:{ID}。 請洽詢您的系統管理員以修正設定,或代表租使用者表示同意。 |
| AADSTS650057 | 資源無效。 用戶端已要求存取資源,而資源未列在用戶端應用程式註冊的所要求權限中。 用戶端應用程式識別碼:{appId}({appName})。 來自要求的資源值:{resource}。 資源應用程式識別碼:{resourceAppId}。 來自應用程式註冊的有效資源清單:{regList}。 |
| AADSTS67003 | ActorNotValidServiceIdentity |
| AADSTS70000 | InvalidGrant - 驗證失敗。 重新整理權杖無效。 錯誤原因可能如下:
|
| AADSTS70001 | UnauthorizedClient - 應用程式已停用。 若要深入了解,請參閱錯誤 AADSTS70001 疑難排解文章。 |
| AADSTS700011 | UnauthorizedClientAppNotFoundInOrgIdTenant:在目錄中,找不到識別碼為 {appIdentifier} 的應用程式。 用戶端應用程式已向租用戶要求權杖,但用戶端應用程式不存在於您的租用戶中,因此呼叫失敗。 |
| AADSTS70002 | InvalidClient - 驗證認證時發生錯誤。 指定的 client_secret 與此用戶端預期的值不符。 請修正 client_secret,然後再試一次。 如需詳細資訊,請參閱使用授權碼來要求存取權杖。 |
| AADSTS700025 | InvalidClientPublicClientWithCredential - 用戶端為公開,因此不應該顯示 'client_assertion' 和 'client_secret'。 |
| AADSTS700027 | 用戶端判斷提示已讓簽章驗證失敗。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確驗證參數的情況下登入。 |
| AADSTS70003 | UnsupportedGrantType - 應用程式傳回的授與類型不受支援。 |
| AADSTS700030 | 憑證無效 - 憑證中的主體名稱未獲授權。 權杖憑證中的 SubjectNames/SubjectAlternativeNames (最多 10 個) 為:{certificateSubjects}。 |
| AADSTS70004 | InvalidRedirectUri - 應用程式傳回的重新導向 URI 無效。 用戶端所指定的重新導向位址,與已設定的位址或 OIDC 核准清單上的位址全都不符。 |
| AADSTS70005 | UnsupportedResponseType - 應用程式傳回的回應類型不受支援,原因如下:
|
| AADSTS700054 | 未對應用程式啟用 Response_type 'id_token'。 應用程式已從授權端點要求識別碼權杖,但未啟用識別碼權杖隱含授與。 以至少雲端應用程式管理員的身分登入 Microsoft Entra 系統管理中心,然後瀏覽至 [身分識別] > [應用程式] > [應用程式註冊]。 選取您的應用程式,然後選取 [驗證]。 在 [隱含授與和混合式流程] 下方,確定已選取 [識別碼權杖]。 |
| AADSTS70007 | UnsupportedResponseMode - 應用程式在要求權杖時傳回的 response_mode 值不受支援。 |
| AADSTS70008 | ExpiredOrRevokedGrant - 重新整理權杖因為非使用狀態而過期。 此權杖是在 XXX 發出,而且有一段時間為非使用中。 |
| AADSTS700082 | ExpiredOrRevokedGrantInactiveToken:重新整理權杖因未作用而過期。 權杖已在 {issueDate} 發出,而且處於非使用中狀態 {time}。 權杖生命週期的預期部分:使用者已未使用應用程式一段時間,因此應用程式嘗試重新整理權杖時,權杖過期。 |
| AADSTS700084 | 重新整理權杖已發行至單一頁面應用程式 (SPA),因此有固定且受限的 {time} 存留期,無法擴充。 其現在已過期,且 SPA 必須將新的登入要求傳送至登入頁面。 權杖已於 {issueDate} 發出。 |
| AADSTS70011 | InvalidScope - 應用程式所要求的範圍無效。 |
| AADSTS70012 | MsaServerError - 在驗證 MSA (取用者) 使用者時,發生伺服器錯誤。 然後再試一次。 如果持續失敗,請開啟支援票證 |
| AADSTS70016 | AuthorizationPending - OAuth 2.0 裝置流程錯誤。 授權已擱置。 裝置會重試輪詢要求。 |
| AADSTS70018 | BadVerificationCode - 驗證碼無效,因為使用者針對裝置碼流程所輸入的使用者代碼錯誤。 未核准授權。 |
| AADSTS70019 | CodeExpired - 驗證碼過期。 請讓使用者重試登入。 |
| AADSTS70043 | BadTokenDueToSignInFrequency:因為條件式存取的登入頻率檢查,所以重新整理權杖已過期或無效。 權杖已於 {issueDate} 發出,此要求的最大允許存留期為 {time}。 |
| AADSTS75001 | BindingSerializationError - SAML 訊息繫結期間發生錯誤。 |
| AADSTS75003 | UnsupportedBindingError - 應用程式傳回了與未支援繫結相關的錯誤 (無法透過 HTTP POST 以外的繫結傳送 SAML 通訊協定回應)。 |
| AADSTS75005 | Saml2MessageInvalid:Microsoft Entra 不支援應用程式對 SSO 所傳送的 SAML 要求。 若要深入了解,請參閱錯誤 AADSTS75005 疑難排解文章。 |
| AADSTS7500514 | 找不到支援的 SAML 回應類型。 支援的回應類型為 'Response' (XML 命名空間 'urn:oasis:names:tc:SAML:2.0:protocol') 或 'Assertion' (XML 命名空間 'urn:oasis:names:tc:SAML:2.0:assertion')。 應用程式錯誤 - 開發人員將會處理此錯誤。 |
| AADSTS750054 | SAMLRequest 或 SAMLResponse 必須在 HTTP 要求中以查詢字串參數的形式存在,才能進行 SAML 重新導向繫結。 若要深入了解,請參閱錯誤 AADSTS750054 疑難排解文章。 |
| AADSTS75008 | RequestDeniedError - 應用程式所提出的要求遭拒,因為 SAML 要求有未預期的目的地。 |
| AADSTS75011 | NoMatchedAuthnContextInOutputClaims - 使用者用來向服務進行驗證的驗證方法,與所要求的驗證方法不符。 若要深入了解,請參閱錯誤 AADSTS75011 疑難排解文章。 |
| AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy - SAML2 驗證要求所具有的 NameIdPolicy 無效。 |
| AADSTS76021 | ApplicationRequiresSignedRequests:應用程式需要已簽署的要求時,未簽署用戶端傳送的要求 |
| AADSTS76026 | RequestIssueTimeExpired:SAML2 驗證要求中的 IssueTime 已過期。 |
| AADSTS80001 | OnPremiseStoreIsNotAvailable - 驗證代理程式無法連線至 Active Directory。 確定代理程式伺服器和必須驗證其密碼的使用者都是相同 AD 樹系的成員,而且都能連線到 Active Directory。 |
| AADSTS80002 | OnPremisePasswordValidatorRequestTimedout - 密碼驗證要求逾時。確定 Active Directory 可用,並且會回應來自代理程式的要求。 |
| AADSTS80005 | OnPremisePasswordValidatorUnpredictableWebException - 處理驗證代理程式所傳來的回應時,發生未知錯誤。 重試要求。 如果持續失敗,請開啟支援票證,以取得有關錯誤的詳細資料。 |
| AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem - 驗證代理程式無法驗證使用者的密碼。 請檢查代理程式記錄以了解詳細資訊,並確認 Active Directory 如預期般運作。 |
| AADSTS80010 | OnPremisePasswordValidationEncryptionException - 驗證代理程式無法將密碼解密。 |
| AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours - 使用者在允許的時間外 (此值是在 AD 中指定的) 嘗試登入。 |
| AADSTS80013 | OnPremisePasswordValidationTimeSkew:無法完成驗證嘗試,因為執行驗證代理程式的機器與 AD 之間有時間差異。 請修正時間同步問題。 |
| AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout:驗證要求在超過已耗用時間上限後才回應。 請開啟含有錯誤碼、相互關聯識別碼和時間戳記的支援票證,以取得此錯誤的更多詳細資料。 |
| AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated - Kerberos 驗證嘗試失敗。 |
| AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported - 不支援驗證套件。 |
| AADSTS81006 | DesktopSsoNoAuthorizationHeader - 找不到授權標頭。 |
| AADSTS81007 | DesktopSsoTenantIsNotOptIn - 租用戶未啟用無縫 SSO。 |
| AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat - 無法驗證使用者的 Kerberos 票證。 |
| AADSTS81010 | DesktopSsoAuthTokenInvalid - 無縫式 SSO 失敗,因為使用者的 Kerberos 票證已過期或無效。 |
| AADSTS81011 | DesktopSsoLookupUserBySidFailed - 找不到以使用者的 Kerberos 票證中資訊為基礎的使用者物件。 |
| AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn:嘗試登入 Microsoft Entra ID 的使用者與登入裝置的使用者不同。 |
| AADSTS90002 | InvalidTenantName - 資料存放區中找不到租用戶名稱。 檢查以確定您有正確的租用戶識別碼。 如果應用程式開發人員的應用程式嘗試登入找不到的租用戶,則應用程式開發人員將會收到此錯誤。 通常,這是因為已對錯誤的雲端使用跨雲端應用程式,或開發人員嘗試登入衍生自電子郵件地址的租用戶,但未註冊網域。 |
| AADSTS90004 | InvalidRequestFormat - 要求格式不正確。 |
| AADSTS90005 | InvalidRequestWithMultipleRequirements - 無法完成要求。 要求無效,因為不能同時使用識別碼和登入提示。 |
| AADSTS90006 | ExternalServerRetryableError - 服務暫時無法使用。 |
| AADSTS90007 | InvalidSessionId - 要求不正確。 無法剖析傳遞的工作階段識別碼。 |
| AADSTS90008 | TokenForItselfRequiresGraphPermission - 使用者或系統管理員尚未同意使用應用程式。 應用程式至少需要指定登入和讀取使用者設定檔權限,才能存取 Microsoft Entra ID。 |
| AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier - 應用程式正在為其本身要求權杖。 只有在指定的資源使用以 GUID 為基礎的應用程式識別碼時,才支援此案例。 |
| AADSTS90010 | NotSupported - 無法建立演算法。 |
| AADSTS9001023 | 不支援透過 /common 或 /consumers 端點的授與類型。 請使用 /organizations 或租用戶專屬端點。 |
| AADSTS90012 | RequestTimeout - 要求已逾時。 |
| AADSTS90013 | InvalidUserInput - 使用者的輸入無效。 |
| AADSTS90014 | MissingRequiredField:認證中未出現預期的欄位時,此錯誤碼可能會出現於各種情況。 |
| AADSTS900144 | 要求本文必須包含下列參數:'{name}'。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確驗證參數的情況下登入。 |
| AADSTS90015 | QueryStringTooLong - 查詢字串太長。 |
| AADSTS90016 | MissingRequiredClaim - 存取權杖無效。 遺漏必要宣告。 |
| AADSTS90019 | MissingTenantRealm:Microsoft Entra ID 無法判斷要求中的租用戶識別碼。 |
| AADSTS90020 | SAML 1.1 判斷提示缺少使用者的 ImmutableID。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確驗證參數的情況下登入。 |
| AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat - 主體名稱格式無效,或不符合預期的 name[/host][@realm] 格式。 主體名稱為必要項目、主機和領域是選擇性項目,而且可以設定為 null。 |
| AADSTS90023 | InvalidRequest - 驗證服務要求無效。 |
| AADSTS900236 | InvalidRequestSamlPropertyUnsupported- 不支援 SAML 驗證要求屬性 '{propertyName}',而且不得予以設定。 |
| AADSTS9002313 | InvalidRequest - 要求格式不正確或無效。 - 因為特定端點的要求發生問題,所以會引發此問題。 此問題的建議是取得所發生錯誤的 Fiddler 追蹤,並查看要求的格式是否正確。 |
| AADSTS9002332 | 應用程式 '{principalId}'({principalName}) 已設定為僅供 Microsoft Entra 使用者使用。 請不要使用 /consumers 端點來服務此要求。 |
| AADSTS90024 | RequestBudgetExceededError - 發生暫時性錯誤。 然後再試一次。 |
| AADSTS90027 | 我們無法在 MSA 租用戶上從這個 API 版本發出權杖。 請洽詢應用程式廠商,因為他們需要使用 2.0 版的通訊協定來支援此項目。 |
| AADSTS90033 | MsodsServiceUnavailable - Microsoft Online 目錄服務 (MSODS) 無法使用。 |
| AADSTS90036 | MsodsServiceUnretryableFailure - MSODS 託管的 WCF 服務發生未預期且無法重試的錯誤。 請開啟支援票證,以取得有關錯誤的詳細資料。 |
| AADSTS90038 | NationalCloudTenantRedirection - 指定的租用戶 'Y' 屬於國家雲端 'X'。 目前的雲端執行個體 'Z' 不會與 X 同盟。傳回了雲端重新導向錯誤。 |
| AADSTS900384 | JWT 權杖讓簽章驗證失敗。 實際訊息內容是執行階段特有的,此錯誤有各種原因。 如需詳細資料,請參閱傳回的例外狀況訊息。 |
| AADSTS90043 | NationalCloudAuthCodeRedirection - 此功能已停用。 |
| AADSTS900432 | 跨雲端要求不支援機密用戶端。 |
| AADSTS90051 | InvalidNationalCloudId - 全國性雲端識別碼包含無效的雲端識別碼。 |
| AADSTS90055 | TenantThrottlingError - 有太多傳入要求。 此例外狀況因為封鎖的租用戶而擲回。 |
| AADSTS90056 | BadResourceRequest - 若要兌換存取權杖的程式碼,應用程式應將 POST 要求傳送至 /token 端點。 此外,在此之前,您應該提供授權碼並以 POST 要求將它傳送到 /token 端點。 如需 OAuth 2.0 授權碼流程的概觀,請參閱本文。 將使用者導向 /authorize 端點,這會傳回 authorization_code。 將要求張貼至 /token 端點,使用者就會取得存取權杖。 檢查 [應用程式註冊] > [端點],確認已正確設定兩個端點。 |
| AADSTS900561 | BadResourceRequestInvalidRequest:端點只接受 {valid_verbs} 要求。 已收到 {invalid_verb} 要求。 {valid_verbs} 代表端點所支援 HTTP 指令動詞的清單 (例如 POST),而 {invalid_verb} 是目前要求中所使用的 HTTP 指令動詞 (例如 GET)。 這可能是因為開發人員錯誤,或使用者在其瀏覽器中按返回按鈕,而觸發不正確的要求。 可加以忽略。 |
| AADSTS90072 | PassThroughUserMfaError - 使用者登入的外部帳戶不存在於已登入的租用戶,因此使用者不符合租用戶的 MFA 需求。 如果已同步處理使用者,但 Active Directory 與 Microsoft Entra ID 之間的 ImmutableID (sourceAnchor) 屬性不相符,則也可能會發生此錯誤。 必須先在租用戶中將帳戶新增為外部使用者。 使用不同的 Microsoft Entra 使用者帳戶登出並登入。 如需詳細資訊,請造訪設定外部身分識別。 |
| AADSTS90081 | OrgIdWsFederationMessageInvalid - 服務嘗試處理 WS-同盟訊息時發生錯誤。 訊息無效。 |
| AADSTS90082 | OrgIdWsFederationNotSupported - 目前不支援針對要求選取的驗證原則。 |
| AADSTS90084 | OrgIdWsFederationGuestNotAllowed - 此網站不允許來賓帳戶。 |
| AADSTS90085 | OrgIdWsFederationSltRedemptionFailed - 服務無法發行權杖,因為尚未佈建公司物件。 |
| AADSTS90086 | OrgIdWsTrustDaTokenExpired - 使用者 DA 權杖已過期。 |
| AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed - 從 URI 建立 WS-同盟訊息時發生錯誤。 |
| AADSTS90090 | GraphRetryableError - 服務暫時無法使用。 |
| AADSTS90091 | GraphServiceUnreachable |
| AADSTS90092 | GraphNonRetryableError |
| AADSTS90093 | GraphUserUnauthorized - 傳回的圖表包含要求的禁止錯誤碼。 |
| AADSTS90094 | AdminConsentRequired - 需要系統管理員同意。 |
| AADSTS900382 | 跨雲端要求不支援機密用戶端。 |
| AADSTS90095 | AdminConsentRequiredRequestAccess - 在系統管理員同意工作流程體驗中,當使用者得知他們必須要求系統管理員同意時出現的中斷。 |
| AADSTS90099 | 尚未授權租用戶 '{tenant}' 中的應用程式 '{appId}' ({appName})。 應用程式必須先獲得授權來存取外部租用戶,合作夥伴委派的系統管理員才能使用這些應用程式。 提供預先同意或執行適當的合作夥伴中心 API 來授權應用程式。 |
| AADSTS900971 | 未提供任何回覆地址。 |
| AADSTS90100 | InvalidRequestParameter - 參數空白或無效。 |
| AADSTS901002 | AADSTS901002:不支援 'resource' 要求參數。 |
| AADSTS90101 | InvalidEmailAddress - 所提供的資料不是有效的電子郵件地址。 電子郵件地址的格式必須是 someone@example.com。 |
| AADSTS90102 | InvalidUriParameter - 值必須是有效的絕對 URI。 |
| AADSTS90107 | InvalidXml - 要求無效。 請確定您的資料不會有無效的字元。 |
| AADSTS90114 | InvalidExpiryDate - 大量權杖到期時間戳記會導致發行過期的權杖。 |
| AADSTS90117 | InvalidRequestInput |
| AADSTS90119 | InvalidUserCode - 使用者程式碼為 Null 或空白。 |
| AADSTS90120 | InvalidDeviceFlowRequest - 已授權或拒絕要求。 |
| AADSTS90121 | InvalidEmptyRequest - 空白要求無效。 |
| AADSTS90123 | IdentityProviderAccessDenied - 無法發行權杖,因為識別或宣告發行提供者已拒絕要求。 |
| AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported - /common 或 /consumers 端點上不支援資源。 請改用 /organizations 或租用戶專屬端點。 |
| AADSTS90125 | DebugModeEnrollTenantNotFound - 使用者不在系統中。 請確定您輸入的使用者名稱正確。 |
| AADSTS90126 | DebugModeEnrollTenantNotInferred - 此端點上不支援使用者類型。 系統無法從使用者名稱推斷使用者的租用戶。 |
| AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported - /common 或 /consumers 端點上不支援應用程式。 請改用 /organizations 或租用戶專屬端點。 |
| AADSTS120000 | PasswordChangeIncorrectCurrentPassword |
| AADSTS120002 | PasswordChangeInvalidNewPasswordWeak |
| AADSTS120003 | PasswordChangeInvalidNewPasswordContainsMemberName |
| AADSTS120004 | PasswordChangeOnPremComplexity |
| AADSTS120005 | PasswordChangeOnPremSuccessCloudFail |
| AADSTS120008 | PasswordChangeAsyncJobStateTerminated - 發生無法重試的錯誤。 |
| AADSTS120011 | PasswordChangeAsyncUpnInferenceFailed |
| AADSTS120012 | PasswordChangeNeedsToHappenOnPrem |
| AADSTS120013 | PasswordChangeOnPremisesConnectivityFailure |
| AADSTS120014 | PasswordChangeOnPremUserAccountLockedOutOrDisabled |
| AADSTS120015 | PasswordChangeADAdminActionRequired |
| AADSTS120016 | PasswordChangeUserNotFoundBySspr |
| AADSTS120018 | PasswordChangePasswordDoesnotComplyFuzzyPolicy |
| AADSTS120020 | PasswordChangeFailure |
| AADSTS120021 | PartnerServiceSsprInternalServiceError |
| AADSTS130004 | NgcKeyNotFound - 使用者主體未設定 NGC 識別碼金鑰。 |
| AADSTS130005 | NgcInvalidSignature - NGC 金鑰簽章驗證失敗。 |
| AADSTS130006 | NgcTransportKeyNotFound - 裝置上未設定 NGC 傳輸金鑰。 |
| AADSTS130007 | NgcDeviceIsDisabled - 此裝置已停用。 |
| AADSTS130008 | NgcDeviceIsNotFound - 找不到 NGC 金鑰所參考的裝置。 |
| AADSTS135010 | KeyNotFound |
| AADSTS135011 | 已停用在驗證期間使用的裝置。 |
| AADSTS140000 | InvalidRequestNonce - 未提供要求 nonce。 |
| AADSTS140001 | InvalidSessionKey - 工作階段金鑰無效。 |
| AADSTS165004 | 實際的訊息內容是執行階段特定。 如需詳細資料,請參閱傳回的例外狀況訊息。 |
| AADSTS165900 | InvalidApiRequest - 要求無效。 |
| AADSTS220450 | UnsupportedAndroidWebViewVersion - 不支援 Chrome WebView 版本。 |
| AADSTS220501 | InvalidCrlDownload |
| AADSTS221000 | DeviceOnlyTokensNotSupportedByResource - 此資源並未設定為接受僅限裝置的權杖。 |
| AADSTS240001 | BulkAADJTokenUnauthorized:使用者未經授權,無法在 Microsoft Entra ID 中註冊裝置。 |
| AADSTS240002 | RequiredClaimIsMissing - 無法使用 id_token 作為 urn:ietf:params:oauth:grant-type:jwt-bearer 授與。 |
| AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout:宣告轉換的規則運算式取代已逾時。這指出可能已對此應用程式設定太複雜的規則運算式。 要求的重試可能會成功。 否則,請連絡系統管理員以修正設定。 |
| AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy - 租用戶系統管理員已設定封鎖此要求的安全性原則。 檢查租用戶層級上定義的安全性原則,以判斷您的要求是否符合原則需求。 |
| AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest - 在目錄/租用戶中找不到應用程式。 如果租用戶的系統管理員尚未安裝此應用程式或租用戶中的任何使用者尚未同意使用此應用程式,也可能會發生此錯誤。 可能是針對應用程式所設定的識別碼值不正確,或將驗證要求傳送給錯誤的租用戶。 |
| AADSTS700020 | InteractionRequired - 存取權授與需要互動。 |
| AADSTS700022 | InvalidMultipleResourcesScope - 所提供的輸入參數範圍值無效,因為它包含多個資源。 |
| AADSTS700023 | InvalidResourcelessScope:要求存取權杖時,所提供的輸入參數範圍值無效。 |
| AADSTS7000215 | 提供的用戶端密碼無效。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確驗證參數的情況下登入。 |
| AADSTS7000218 | 要求本文必須包含下列參數:'client_assertion' 或 'client_secret'。 |
| AADSTS7000222 | InvalidClientSecretExpiredKeysProvided - 提供的用戶端秘密金鑰已過期。 為您的應用程式建立新的金鑰,或考慮使用憑證認證來提高安全性:https://aka.ms/certCreds |
| AADSTS700229 | ForbiddenTokenType- 只有僅限應用程式權杖才能用作 Microsoft Entra 簽發者的同盟身分識別認證。 使用僅限應用程式存取權杖 (在用戶端認證流程期間所產生),而不是使用者委派的存取權杖 (代表來自使用者內容的要求)。 |
| AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant - 提供的授權碼適用於其他租用戶,因此遭到拒絕。 OAuth2 授權碼必須針對其所取得的相同租用戶兌換 (視情況為 /common 或 /{tenant-ID}) |
| AADSTS1000000 | UserNotBoundError:繫結 API 需要 Microsoft Entra 使用者也向外部 IDP 進行驗證,但尚未發生。 |
| AADSTS1000002 | BindCompleteInterruptError - 繫結已順利完成,但必須通知使用者。 |
| AADSTS100007 | Microsoft Entra 區域「僅」支援使用 SN+I (適用於 1P 應用程式) 或 Microsoft 基礎結構租用戶中的 3P 應用程式,對 MSI 或來自 MSAL 的要求進行驗證。 |
| AADSTS1000031 | 目前無法存取應用程式 {appDisplayName}。 請連絡系統管理員。 |
| AADSTS7000112 | UnauthorizedClientApplicationDisabled - 應用程式已停用。 |
| AADSTS7000114 | 應用程式 'appIdentifier' 不允許進行代表應用程式的呼叫。 |
| AADSTS7500529 | 'SAMLId-Guid' 值不是有效的 SAML 識別碼:Microsoft Entra ID 會使用此屬性來填入所傳回回應的 InResponseTo 屬性。 識別碼的開頭不能是數字,因此常見的策略是在 GUID 的字串表示法前面加上 "ID" 等字串。 例如,id6c1c178c166d486687be4aaf5e482730 是有效的識別碼。 |
| AADSTS9002341 | V2Error:invalid_grant:使用者需要允許單一登入 (SSO)。 使用者尚未授與應用程式執行 SSO 的必要權限時,會發生此錯誤。 應該會將使用者重新導向至同意畫面,以授與必要的權限。 如需詳細資訊,請參閱此公告。 |
下一步
- 有任何疑問或找不到您要尋找的內容嗎? 建立 GitHub 問題,或參閱適用於開發人員的支援和協助選項,了解您可以取得協助和支援的其他方法。