正在尋找有關從 Microsoft Entra 安全性權杖服務 (STS) 所傳回 AADSTS 錯誤碼的資訊嗎? 請閱讀此文件,以尋找 AADSTS 錯誤描述、修正程式,以及一些建議的因應措施。
注意
這項資訊為初步資訊而且可能有所變更。 有任何疑問或找不到您要尋找的內容嗎? 建立 GitHub 問題,或查看 開發人員的支持與說明選項 ,以瞭解您可以取得協助和支援的其他方式。
本文件適用於開發人員和系統管理員的指引,但絕不能供用戶端使用。 錯誤碼隨時可能會變更,以提供更細微的錯誤訊息,旨在協助開發人員建置其應用程式。 相依於文字或錯誤碼號碼的應用程式將會在一段時間內中斷。
查閱目前的錯誤碼資訊
錯誤碼和訊息有可能變更。 如需最新資訊,請查看 https://login.microsoftonline.com/error 頁面以尋找 AADSTS 錯誤的描述、修正,以及一些建議的因應措施。
例如,如果您收到錯誤碼 "AADSTS50058",請在 https://login.microsoftonline.com/error 中搜尋 "50058"。 您也可以直接連結到特定的錯誤,方法是將錯誤碼號碼新增至 URL:https://login.microsoftonline.com/error?code=50058。
處理應用程式中的錯誤碼
OAuth2.0 規格提供如何使用錯誤回應部分在驗證error期間處理錯誤的指引。
以下是範例錯誤回應:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
| 參數 | 描述 |
|---|---|
error |
錯誤碼字串可用來分類發生的錯誤類型,也應用於處理和應對錯誤。 |
error_description |
協助開發人員識別驗證錯誤根本原因的特定錯誤訊息。 請勿使用這個欄位來回應程式碼中的錯誤。 |
error_codes |
有助於診斷的 STS 特定錯誤碼清單。 |
timestamp |
這會傳回發生錯誤的時間。 |
trace_id |
協助診斷的請求唯一識別碼。 |
correlation_id |
這是一個要求的唯一識別碼,有助於跨元件診斷。 |
error_uri |
錯誤查閱頁面的連結,其中包含錯誤的詳細資訊。 這僅供開發人員使用,請不要將其呈現給使用者。 只有在錯誤查閱系統有關於錯誤的其他資訊時才會出現,而不是所有錯誤皆提供其他資訊。 |
error 欄位有數個可能的值 - 請檢閱通訊協定文件連結和 OAuth 2.0 規格,以便深入了解特定錯誤(例如,在authorization_pending中的)以及如何應對這些錯誤。 以下列出一些常見的:
| 錯誤碼 | 描述 | 用戶端動作 |
|---|---|---|
invalid_request |
通訊協定錯誤,例如遺漏必要的參數。 | 修正並重新提交要求。 |
invalid_grant |
某些驗證資料 (驗證碼、重新整理權杖、存取權杖、PKCE 挑戰) 無效、無法解析、遺失或無法使用 | 嘗試對 /authorize 端點提出新的要求,以取得新的授權碼。 請考慮檢閱並驗證應用程式的通訊協定使用。 |
unauthorized_client |
已驗證的用戶端無權使用此授權類型。 | 這通常會發生在用戶端應用程式未在 Microsoft Entra ID 中註冊時,或未新增至使用者的 Microsoft Entra 租用戶時。 應用程式可以提示使用者關於安裝該應用程式並將它新增至 Microsoft Entra ID 的指引。 |
invalid_client |
用戶端驗證失敗。 | 用戶端認證無效。 若要修正,應用程式系統管理員會更新認證。 |
unsupported_grant_type |
授權伺服器不支援授權授與類型。 | 變更要求中的授與類型。 這種類型的錯誤應該只會在開發期間發生,並且會在初始測試期間偵測出來。 |
invalid_resource |
目標資源因不存在、Microsoft Entra ID 找不到或未正確設定而無效。 | 這表示該資源(如果存在)尚未在租用戶中設定。 應用程式可以提示使用者關於安裝該應用程式並將它新增至 Microsoft Entra ID 的指引。 在開發過程中,這通常表示測試租用戶設定錯誤,或所要求的範圍名稱中出現拼寫錯誤。 |
interaction_required |
要求需要使用者互動。 例如,必須進行另一個驗證步驟。 | 以互動方式使用相同的資源重試要求,讓使用者可以完成任何所需的挑戰。 |
temporarily_unavailable |
伺服器暫時過於忙碌而無法處理要求。 | 再試一次。 用戶端應用程式可能會向使用者解釋其回應因暫時性狀況而延遲。 |
AADSTS 錯誤碼
| 錯誤 | 描述 |
|---|---|
| AADSTS16000 | InteractionRequired:來自識別提供者 '{idp}' 的使用者帳戶 '{EmailHidden}' 不存在於租用戶 '{tenant}' 中,而且無法存取該租用戶中的應用程式 '{appid}'({appName})。 需要先將此帳戶新增為租用戶中的外部使用者。 使用不同的 Microsoft Entra 使用者帳戶登出並重新登入。 嘗試使用個人 Microsoft 帳戶登入 Microsoft Entra 系統管理中心並且沒有與其相關聯的目錄時,此錯誤十分常見。 |
| AADSTS16001 | UserAccountSelectionInvalid:如果使用者選取了會話選擇邏輯已拒絕的磁貼,您會看到此錯誤。 若發生此錯誤,用戶可以從已更新的區塊或工作階段清單中進行選擇,或選擇其他帳戶來進行復原。 此錯誤可能因為程式碼缺失或競爭條件而發生。 |
| AADSTS16002 | AppSessionSelectionInvalid:不符合應用程式指定的 SID 需求。 |
| AADSTS160021 | AppSessionSelectionInvalidSessionNotExist:應用程式已要求不存在的使用者會話。 建立新的 Azure 帳戶,即可解決此問題。 |
| AADSTS16003 | SsoUserAccountNotFoundInResourceTenant - 表示使用者尚未被明確地新增至租戶。 |
| AADSTS17003 | CredentialKeyProvisioningFailed:Microsoft Entra ID 無法佈建使用者金鑰。 |
| AADSTS20001 | WsFedSignInResponseError - 您的聯邦身分提供者出現問題。 請聯絡 IDP 以解決此問題。 |
| AADSTS20012 | WsFedMessageInvalid - 同盟身份提供者出現問題。 請聯絡 IDP 以解決此問題。 |
| AADSTS20033 | FedMetadataInvalidTenantName - 您的聯邦身份提供者出現了問題。 請聯絡 IDP 以解決此問題。 |
| AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported:備份驗證服務只允許來自 Microsoft Entra 閘道的 AuthN 要求。 流量直接將備份驗證服務作為目標而非通過反向代理伺服器時,會傳回此錯誤。 |
| AADSTS28002 | 要求存取權杖時,所提供輸入參數範圍 '{scope}' 的值無效。 指定有效的範圍。 |
| AADSTS28003 | 使用提供的授權碼要求存取權杖時,所提供的輸入參數範圍值不可以是空的。 指定有效的範圍。 |
| AADSTS399284 | InboundIdTokenIssuerInvalid - 在同盟中收到的入站ID令牌具有無效的簽發者。 它是空的,或不符合領域標識符。 |
| AADSTS40008 | OAuth2IdPUnretryableServerError - 您的聯邦身分提供者出現問題。 請聯絡 IDP 以解決此問題。 |
| AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError - 同盟識別提供者有問題。 請聯絡 IDP 以解決此問題。 |
| AADSTS40010 | OAuth2IdPRetryableServerError - 同盟識別提供者有問題。 請聯絡 IDP 以解決此問題。 |
| AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError - 同盟識別提供者有問題。 請聯絡 IDP 以解決此問題。 |
| AADSTS50000 | TokenIssuanceError - 登入服務有問題。 開啟支援票證 以解決此問題。 |
| AADSTS50001 | InvalidResource - 資源已停用或不存在。 請檢查您應用程式的程式碼,確保您已經為您嘗試存取的資源指定確切的資源 URL。 |
| AADSTS50002 | NotAllowedTenant - 登入失敗,因為租用戶上的 Proxy 存取受限。 如果這是您自己的租戶原則,則可以變更限制的租戶設定以解決此問題。 |
| AADSTS500011 | InvalidResourceServicePrincipalNotFound:在名為 {tenant} 的租戶中找不到名為 {name} 的資源主體。 如果租用戶的管理員尚未安裝此應用程式,或租用戶中的任何使用者尚未同意使用此應用程式,也可能會發生此錯誤。 您可能會將驗證要求傳送至錯誤的租用戶。 若預期要安裝應用程式,則可能需要提供系統管理員權限才能新增應用程式。 請聯繫資源與應用程式的開發人員,以了解對您租戶的正確設定。 |
| AADSTS500014 | InvalidResourceServicePrincipalDisabled - 資源 '{identifier}' 的服務主體已停用。 這表示租用戶內的某個訂用服務已經失效,或是此租用戶的系統管理員已停用應用程式的服務主體,因此無法為其發行令牌。 如需詳細資訊,請參閱 停用應用程式的使用者登入。 |
| AADSTS500021 | 對 '{tenant}' 租戶的存取遭到拒絕。 AADSTS500021 指出已設定租用戶限制功能,且使用者嘗試存取的租用戶不在標頭 Restrict-Access-To-Tenant 中指定的允許租用戶清單中。 如需詳細資訊,請參閱 使用租使用者限制來管理 SaaS 雲端應用程式的存取權。 |
| AADSTS500022 | 對 '{tenant}' 租戶的存取遭到拒絕。 AADSTS500022 指出已設定租用戶限制功能,且使用者嘗試存取的租用戶不在標頭 Restrict-Access-To-Tenant 中指定的允許租用戶清單中。 如需詳細資訊,請參閱 使用租使用者限制來管理 SaaS 雲端應用程式的存取權。 |
| AADSTS50003 | MissingSigningKey - 登入失敗,因為遺漏簽署金鑰或憑證。 這可能是因為應用程式中未設定任何簽署金鑰。 若要深入瞭解,請參閱錯誤 AADSTS50003的疑難解答文章。 如果還是有問題,請連絡應用程式擁有者或應用程式管理員。 |
| AADSTS50005 | DevicePolicyError:使用者已嘗試從條件式存取原則目前不支援的平台來登入裝置。 |
| AADSTS50006 | InvalidSignature - 簽章驗證失敗,因為簽章無效。 |
| AADSTS50007 | PartnerEncryptionCertificateMissing:找不到此應用程式的合作夥伴加密憑證。 向 Microsoft 開啟支援票證 ,以修正此問題。 |
| AADSTS50008 | InvalidSamlToken - token 中的 SAML 聲明缺失或配置錯誤。 請連絡同盟提供者。 |
| AADSTS5000224 | NotAllowedTenantBlockedTenantFraud - 很抱歉,此資源無法使用。 如果您誤看到此訊息,請連絡Microsoft支援。 |
| AADSTS5000819 | SAML 斷言無效,電子郵件遺失或無效。 電子郵件地址聲明遺漏或與外部來源的網域不符。 |
| AADSTS50010 | AudienceUriValidationFailed - 應用程式的受眾 URI 驗證失敗,因為沒有設定權杖受眾。 |
| AADSTS50011 | InvalidReplyTo - 回覆地址遺漏、設定不正確或不符合針對應用程式所設定的回覆地址。 解決方法是確實將此遺漏的回覆位址新增至 Microsoft Entra 應用程式,或讓具有管理 Microsoft Entra ID 中應用程式權限的人員為您完成此動作。 若要深入瞭解,請參閱錯誤 AADSTS50011的疑難解答文章。 |
| AADSTS50012 | AuthenticationFailed - 驗證因為下列其中一個原因而失敗:
|
| AADSTS50013 | InvalidAssertion:斷言因各種原因無效 - 令牌簽發者不符合其有效時間範圍內的 API 版本 - 已過期 - 格式不正確 - 斷言中的更新權杖不是主要更新權杖。 請連絡應用程式開發人員。 |
| AADSTS500133 | 斷言不在其有效時間範圍內。 先確認存取憑證未過期,再將其用於使用者主張,或要求一枚新憑證。 當前時間:{curTime},斷言的到期時間:{expTime}。 斷言因各種原因而無效:
|
| AADSTS50014 | GuestUserInPendingState:使用者帳戶不存在於目錄中。 應用程式可能已選擇錯誤的租用戶來登入,而且目前登入的使用者因不存在於您的租用戶中而無法這麼做。 如果此使用者應該能夠登入,請將其新增為來賓。 如需詳細資訊,請造訪 新增 B2B 使用者。 |
| AADSTS50015 | ViralUserLegalAgeConsentRequiredState - 使用者需要法定年齡層同意。 |
| AADSTS50017 | CertificateValidationFailed - 憑證驗證失敗,原因如下:
|
| AADSTS500141 | 用戶的兌換已完成,但請求不是由目標應用程式發起。 |
| AADSTS5001256 | 無法完成外部提供者的驗證,因為id_token無效。 失敗詳細數據: {details} |
| AADSTS50020 | UserUnauthorized - 使用者未獲授權呼叫此端點。 來自識別提供者 '{idp}' 的使用者帳戶 '{email}' 不存在於租用戶 '{tenant}' 中,而且無法存取該租用戶中的應用程式 '{appid}'({appName})。 需要先將此帳戶新增為租用戶中的外部使用者。 使用不同的 Microsoft Entra 使用者帳戶登出並重新登入。 如果該用戶應成為租賃方成員,則應透過 B2B 系統邀請。 如需詳細資訊,請流覽 AADSTS50020。 |
| AADSTS500207 | 帳戶類型無法用於您嘗試存取的資源。 |
| AADSTS500208 | 網域不是帳戶類型的有效登入網域:使用者的帳戶不符合所給定租用戶的預期帳戶類型時,會發生此情況。 例如,如果租用戶設定為只允許公司或學校帳戶,而且使用者嘗試使用個人 Microsoft 帳戶進行登入,則將會收到此錯誤。 |
| AADSTS500212 | NotAllowedByOutboundPolicyTenant - 使用者的系統管理員已設定禁止使用者存取資源租用戶的外部存取政策。 |
| AADSTS500213 | NotAllowedByInboundPolicyTenant - 資源租戶的跨租戶存取政策不允許該用戶訪問此租戶。 |
| AADSTS50027 | InvalidJwtToken - JWT 權杖無效,原因如下:
|
| AADSTS50029 | URI 無效 - 網域名稱包含無效字元。 請連絡租用戶管理員。 |
| AADSTS50032 | WeakRsaKey - 表示錯誤的使用者嘗試使用弱式 RSA 金鑰。 |
| AADSTS50033 | RetryableError - 表示與資料庫作業無關的暫時性錯誤。 |
| AADSTS50034 | UserAccountNotFound - 若要登入此應用程式,必須將帳戶新增至目錄。 發生此錯誤的原因可能是使用者輸入了錯誤的使用者名稱,或使用者不在租戶中。 應用程式可能已選擇錯誤的租用戶來登入,而且目前登入的使用者因不存在於您的租用戶中而無法這麼做。 如果此使用者應該能夠登入,請將其新增為來賓。 請參閱這裡的檔: 新增 B2B 使用者。 |
| AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt - 原則上缺少了生成成對識別碼所需的 salt。 請連絡租用戶管理員。 |
| AADSTS50043 | 無法生成使用多個鹽值的成對識別碼 |
| AADSTS50048 | SubjectMismatchesIssuer - 主體與簽發者宣告在用戶端斷言中不符。 請連絡租用戶管理員。 |
| AADSTS50049 | NoSuchInstanceForDiscovery - 未知或無效的實例。 |
| AADSTS50050 | MalformedDiscoveryRequest - 此請求的格式不正確。 |
| AADSTS50053 | 此錯誤可能是由兩個不同的原因所造成:
若要判斷造成此錯誤的原因,請至少以雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。 流覽至您的 Microsoft Entra 租用戶,然後前往 [監視與健康]>[登入記錄]。 找出具有 [登入錯誤碼] 50053 的失敗使用者登入,並檢查 [失敗原因]。 |
| AADSTS50055 | InvalidPasswordExpiredPassword - 密碼已過期。 使用者的密碼已過期,因此其登入或工作階段已結束。 他們將有機會重設它,或可以要求系統管理員 使用 Microsoft Entra ID 重設使用者的密碼來重設密碼。 |
| AADSTS50056 | 密碼無效或為 Null:目錄中沒有此使用者的密碼。 系統應該會要求使用者再次輸入密碼。 |
| AADSTS50057 | UserDisabled - 使用者帳戶已停用。 已停用 Active Directory 中支援此帳戶的使用者物件。 系統管理員可以透過PowerShell重新啟用此帳戶 |
| AADSTS50058 | UserInformationNotProvided - 工作階段資訊不足,無法進行單一簽入。 這表示使用者未登入。 這是常見的錯誤,預期會在使用者未經驗證且尚未登入時發生。
如果使用者先前所登入的 SSO 內容中遇到此錯誤,則這表示 SSO 工作階段找不到或無效。 如果指定 prompt=none,則可能會將此錯誤傳回給應用程式。 |
| AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided:在請求中找不到租用戶識別資訊,或者所提供的憑證未隱含租用戶識別資訊。 使用者可以連絡租用戶管理員,協助解決問題。 |
| AADSTS50061 | SignoutInvalidRequest:無法完成登出。此要求無效。 |
| AADSTS50064 | CredentialAuthenticationError - 使用者名稱或密碼上的認證驗證失敗。 |
| AADSTS50068 | SignoutInitiatorNotParticipant - 登出作業失敗。 起始登出的應用程式不會參與目前的工作階段。 |
| AADSTS50070 | SignoutUnknownSessionIdentifier - 登出失敗,會話識別碼未知。 登出請求指定的識別名稱與現有會話不符。 |
| AADSTS50071 | SignoutMessageExpired - 登出要求已過期。 |
| AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt - 使用者需要註冊第二個因素驗證 (互動式)。 |
| AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt - 需要強大的驗證,而且使用者並未通過 MFA 挑戰。 |
| AADSTS50076 | UserStrongAuthClientAuthNRequired:因為系統管理員所做的設定變更 (例如,條件式存取原則、每個使用者強制執行,或因為您已移至新位置),所以使用者必須使用多重要素驗證來存取資源。 請使用新的授權要求重新嘗試取得資源。 |
| AADSTS50078 | UserStrongAuthExpired- 因為系統管理員所設定的原則,所以目前的多重要素驗證已過期。 您必須更新多重要素驗證才能存取 '{resource}'。 |
| AADSTS50079 | UserStrongAuthEnrollmentRequired:因為系統管理員所做的設定變更 (例如,條件式存取原則、每個使用者強制執行,或因為使用者已移至新位置),所以使用者需要使用多重要素驗證。 受控使用者需要註冊安全性資訊才能完成多重要素驗證,或同盟使用者需要向同盟識別提供者取得多重要素宣告。 |
| AADSTS50085 | 重新整理權杖需要社交平台 IDP 登入。 讓使用者嘗試以使用者名稱/密碼重新登入 |
| AADSTS50086 | Sas無法重試錯誤 |
| AADSTS50087 | SasRetryableError - 在增強式驗證期間發生暫時性錯誤。 請再試一次。 |
| AADSTS50088 | 已達到電信 MFA 呼叫的限制。 請等候一段時間後再試一次。 |
| AADSTS50089 | 流程令牌過期,所以驗證失敗。 預期的驗證碼、更新權杖以及工作階段會在時間過後過期或由使用者或系統管理員撤銷。應用程式將要求使用者重新登入。 |
| AADSTS50097 | DeviceAuthenticationRequired - 需要裝置驗證。 |
| AADSTS50098 | JWT 正文必須包含 '{field}'。 |
| AADSTS50099 | PKeyAuthInvalidJwtUnauthorized - JWT 簽章無效。 |
| AADSTS50100 | 轉換令牌的宣告時發生錯誤。 |
| AADSTS50101 | 主體 '{principalId}' 上指定了“未知宣告轉換器” '{name}'。 |
| AADSTS50102 | 無法載入為主體 '{principalId}' 指定的 CustomClaimsTransformer '{type}'。 |
| AADSTS50103 | 轉換令牌宣告時發生錯誤: {errorMessage} |
| AADSTS50105 | EntitlementGrantsNotFound - 登入的使用者未被指派給其登入的應用程式內的角色。 請將使用者指派給應用程式。 若要深入瞭解,請參閱錯誤 AADSTS50105的疑難解答文章。 |
| AADSTS50107 | 要求的同盟領域物件 '{name}' 不存在。 應用程式錯誤 - 登入要求格式不正確,無法與現有的驗證端點或實例相符。 |
| AADSTS50108 | 無法擷取宣告轉換組態。 |
| AADSTS50109 | 宣告轉換從組態中未知。 |
| AADSTS50111 | 要求套用未知的索賠轉換。 |
| AADSTS50117 | 無法還原串行化要求宣告參數中指定的原則。 |
| AADSTS50120 | 未知的認證類型,JWT 標頭發生問題。 請連絡租用戶管理員。 |
| AADSTS50123 | 主體 '{principalId}' 指定了未知的宣告轉換方法 '{method}'。 |
| AADSTS50124 | 針對此應用程式的宣告轉換所設定的正則表達式無效。 請聯絡租戶管理員以修正權限對應配置。 請參閱 自定義 SAML 令牌宣告 |
| AADSTS501241 | 缺少轉換識別碼 '{transformId}' 的強制輸入項 '{paramName}'。 Microsoft Entra ID 嘗試建置應用程式的 SAML 回應時,會傳回此錯誤。 在 SAML 回應中,NameID 宣告或 NameIdentifier 是必要項目,而且,如果 Microsoft Entra ID 無法取得 NameID 宣告的來源屬性,則會傳回此錯誤。 解決方法是確保您新增宣告規則。 若要新增宣告規則,請以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心,然後流覽至 Entra ID>Enterprise 應用程式。 選取您的應用程式,並選取 [單一登入],然後在 [使用者屬性和宣告] 中輸入唯一的使用者識別碼 (名稱識別碼)。 |
| AADSTS50125 | PasswordResetRegistrationRequiredInterrupt - 因為密碼重設或密碼設定,登入作業已中斷。 |
| AADSTS50126 | InvalidUserNameOrPassword - 驗證認證時發生錯誤,因為使用者名稱或密碼無效。 使用者未輸入正確的認證。 因為使用者犯了錯誤,所以預期會在您的記錄中看到其中一些錯誤。 |
| AADSTS50127 | BrokerAppNotInstalled - 使用者必須安裝代理應用程式來存取此內容。 |
| AADSTS50128 | 網域名稱無效 - 在要求中找不到租用戶識別資訊,且提供的憑證中也沒有隱含相關資訊。 |
| AADSTS50129 | DeviceIsNotWorkplaceJoined - 註冊裝置需加入工作場所網路。 |
| AADSTS50130 | 宣告值 『{value}』 無法解譯為已知的驗證方法。 |
| AADSTS50131 | ConditionalAccessFailed - 表示各種條件式存取錯誤,例如:不正確的 Windows 裝置狀態,要求因為可疑的活動、存取原則或安全性原則決策而遭到封鎖。 |
| AADSTS50132 | SsoArtifactInvalidOrExpired - 工作階段因為密碼到期或近期密碼變更而無效。 |
| AADSTS50133 | SsoArtifactRevoked - 工作階段因為密碼到期或近期密碼變更而無效。 |
| AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter - 資料中心錯誤。 若要授權由 OAuth 2.0 裝置流程中的應用程式所起始的要求,授權方必須位於與原始要求所在相同的資料中心。 |
| AADSTS50135 | PasswordChangeCompromisedPassword - 帳戶有風險,因此必須變更密碼。 |
| AADSTS50136 | RedirectMsaSessionToApp - 偵測到唯一的 MSA 工作階段。 |
| AADSTS50137 | 密碼必須因為安全策略規則而變更。 |
| AADSTS50138 | 無效的加密金鑰環境。 |
| AADSTS50139 | SessionMissingMsaOAuth2RefreshToken - 工作階段無效,因為缺少外部刷新令牌。 |
| AADSTS50140 | KmsiInterrupt - 由於在使用者登入時出現「保持我登入」中斷,因此發生此錯誤。 這是登入流程的預期部分,其中,系統會詢問使用者是否要保持登入其目前的瀏覽器,以便更輕鬆地進行登入。 如需詳細資訊,請參閱新的Microsoft Entra 登入和「讓我保持登入」體驗現在推出! 您可以使用關聯 ID、要求 ID 和錯誤碼 開啟支援票證 ,以取得更多詳細資訊。 |
| AADSTS50141 | 受保護的金鑰不適用於已驗證的使用者。 |
| AADSTS50142 | 由於條件式存取原則,需要變更密碼。 |
| AADSTS50143 | 連線不符 - 連線無效,因為使用者租用戶與網域提示不符,原因是資源不同。 開啟具有相互關聯標識碼、要求標識碼和錯誤碼的支援票證,以取得詳細數據。 |
| AADSTS50144 | InvalidPasswordExpiredOnPremPassword - 使用者的 Active Directory 密碼已到期。 為使用者產生新密碼,或讓使用者使用自助式重設工具來重設其密碼。 |
| AADSTS50147 | 程式代碼挑戰參數的大小無效。 請連絡應用程式擁有者,以更正其 PKCE 參數的使用方式。 |
| AADSTS50148 | code_verifier不符合授權請求中提供的code_challenge,該請求是針對PKCE進行的。 請連絡應用程式擁有者,以更正其 PKCE 參數的使用方式。 |
| AADSTS50146 | MissingCustomSigningKey - 在設定此應用程式時,必須使用應用程式專屬的簽署金鑰。 在設定應用程式時未使用這樣的金鑰,或該金鑰已過期或尚未生效。 請連絡應用程式的擁有者。 |
| AADSTS501461 | AcceptMappedClaims 僅支援用於符合應用程式 GUID 的權杖對象,或符合租用戶已驗證網域內的權杖對象。 變更資源識別碼,或使用應用程式特定簽署金鑰。 |
| AADSTS50147 | MissingCodeChallenge - 程式碼挑戰參數的大小無效。 |
| AADSTS501481 | Code_Verifier 與授權要求中所提供的 code_challenge 不相符。 |
| AADSTS50149 | 無效Code_Challenge_method參數。 |
| AADSTS501491 | InvalidCodeChallengeMethodInvalidSize - Code_Challenge 參數的大小無效。 |
| AADSTS50150 | 提供的認證沒有有效的使用者同意核准資訊。 |
| AADSTS50155 | DeviceAuthenticationFailed - 此使用者的裝置驗證失敗。 |
| AADSTS50156 | V2 資源不支援裝置令牌。 |
| AADSTS50157 | 為了路由,需要進行使用者重新導向。 |
| AADSTS50158 | 未滿足外部安全性挑戰。 系統會將使用者重新導向至另一個頁面或驗證提供者,以滿足其他驗證挑戰。 使用者必須在完成驗證之前滿足其他需求,並重新導向至另一個頁面 (例如使用規定或第三方 MFA 提供者)。 此程式代碼本身不會指出使用者登入失敗。 登入記錄可能表示此挑戰已成功通過或失敗。 |
| AADSTS50159 | 外部提供者所提交的索賠不足。 |
| AADSTS50160 | 偏好不同的目標租戶。 |
| AADSTS50161 | 無法驗證外部宣告提供者的授權網址。 |
| AADSTS50162 | 宣告轉換已逾時。這表示此應用程式可能已設定太多或太複雜的轉換。 要求的重試可能會成功。 否則,請連絡系統管理員以修正設定。 |
| AADSTS50163 | 宣告轉換的正則表示式取代會導致宣告超過大小限制。 請連絡您的系統管理員以修正設定。 |
| AADSTS501631 | 使用正則表達式進行宣告轉換時,導致輸入的 sourceClaim 被過多取代。 請連絡您的系統管理員以修正設定。 |
| AADSTS501632 | 索賠轉換的正則運算式替換在替換輸入參數中有太多替換參數。 請連絡您的系統管理員以修正設定。 |
| AADSTS50164 | 提供的存取令牌未針對使用令牌的目的發出。 預期具有目的 '{name}' 的令牌。 |
| AADSTS50165 | 這種類型的令牌不支援應用程式要求的令牌加密演算法 『{algorithm}』。 這表示應用程式設定錯誤。 |
| AADSTS50166 | 對外部 OIDC 端點的要求失敗。 |
| AADSTS50167 | 無效的密鑰 pop_jwk。 |
| AADSTS50168 | 客戶端能夠利用 Windows 10 帳戶擴充功能來執行 SSO,但在要求中找不到 SSO 令牌,或令牌已過期。 請求已被中斷,以便嘗試獲取 SSO 令牌。 |
| AADSTS50169 | InvalidRequestBadRealm - 此領域不是當前服務命名空間所設定的領域。 |
| AADSTS50170 | MissingExternalClaimsProviderMapping - 遺漏外部控制項對應。 |
| AADSTS50171 | 指定的用途只能在 Mutual-TLS 令牌呼叫中使用。 |
| AADSTS50172 | 未獲核准的外部索賠承辦商 {provider}。 |
| AADSTS50173 | 提供的授與因撤銷而過期,需要新的驗證令牌。 使用者可能已變更或重設其密碼。 授與是在 『{authTime}』 上發出的,而 TokenValidFrom 日期(在令牌無效之前)是 『{validDate}』。 若要深入瞭解,請參閱錯誤 AADSTS50173的疑難解答文章。 |
| AADSTS50176 | 缺少外部控件的定義: {controlId}。 |
| AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers - 未支援對透過式使用者的外部驗證。 |
| AADSTS50178 | SessionControlNotSupportedForPassthroughUsers - 工作階段控制功能不支援針對透傳使用者。 |
| AADSTS50180 | WindowsIntegratedAuthMissing - 需要整合式 Windows 身分驗證。 為租戶啟用無縫單一登入(SSO)。 |
| AADSTS50187 | DeviceInformationNotProvided - 服務無法執行裝置驗證。 |
| AADSTS50192 | 要求無效 - RawCredentialExpectedNotFound - 登入要求中未包括認證。 範例:使用者正在進行憑證型驗證 (CBA),且在登入要求中,使用者的憑證並未被傳送(可能是因為未發送或被 Proxy 移除)。 |
| AADSTS50194 | 應用程式 '{appId}'({appName}) 未設定為多租用戶應用程式。 在 '{time}' 之後建立的這類應用程式不支援使用 /common 端點。 使用特定租戶端點,或將應用程式設定為多租戶。 |
| AADSTS50196 | LoopDetected - 偵測到用戶端迴圈。 檢查應用程式的邏輯,以確保已實作權杖快取,並妥善處理錯誤情況。 應用程式在一段過短的時間內發出過多相同的請求,表示它可能處於故障狀態或不當地請求令牌。 |
| AADSTS50197 | ConflictingIdentities - 無法找到使用者。 嘗試再次登入。 |
| AADSTS50199 | CmsiInterrupt - 基於安全理由,此要求需要使用者確認。 行動瀏覽器中的所有方案重新導向都會顯示中斷通知。 不需要執行任何動作。 系統已要求使用者確認此應用程式是他們打算登入的應用程式。 這是有助於防止詐騙攻擊的安全性功能。 這是因為已使用系統的網頁檢視來請求原生應用程式的權杖。 若要避免這個提示,重新導向 URI 應該是下列安全清單的一部分: http:// https:// chrome-extension:// (僅限傳統 Chrome 瀏覽器) |
| AADSTS51000 | 「尚未啟用所需功能」- 此功能已停用。 |
| AADSTS51001 | DomainHintMustbePresent - 網域提示必須與內部部署安全性識別碼或 內部部署 UPN 一起顯示。 |
| AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant - 資源雲端 {resourceCloud} 不允許在身分識別租用戶 {identityTenant} 上使用。 {resourceCloud} - 擁有資源的雲端執行個體。 {identityTenant} - 是登入使用者身份的來源租戶。 |
| AADSTS51004 | UserAccountNotInDirectory - 目錄中不存在使用者帳戶。 應用程式可能已選擇錯誤的租用戶來登入,而且目前登入的使用者因不存在於您的租用戶中而無法這麼做。 如果此使用者應該能夠登入,請將其新增為來賓。 如需詳細資訊,請造訪 新增 B2B 使用者。 |
| AADSTS51005 | TemporaryRedirect - 相當於 HTTP 狀態 307,這表示所要求的資訊位於位置標頭中指定的 URI。 當您收到此狀態時,請遵循與回應相關聯的位置標頭。 當原始要求方法為 POST 時,重新導向的要求也會使用 POST 方法。 |
| AADSTS51006 | ForceReauthDueToInsufficientAuth - 需要整合式 Windows 驗證。 使用者使用缺少整合式 Windows 驗證宣告的工作階段權杖進行登入。 請要求使用者再次登入。 |
| AADSTS52004 | DelegationDoesNotExistForLinkedIn - 使用者尚未同意存取 LinkedIn 資源。 |
| AADSTS53000 | DeviceNotCompliant - 條件式存取原則需要相容的裝置,但裝置不相容。 使用者必須向 Intune 等獲得核准的 MDM 提供者註冊其裝置。 如需詳細資訊,請造訪 條件式存取裝置補救。 |
| AADSTS53001 | DeviceNotDomainJoined - 條件式存取原則需要已加入網域的裝置,但該裝置尚未加入網域。 請使用者使用已加入網域的裝置。 |
| AADSTS53002 | ApplicationUsedIsNotAnApprovedApp - 所使用的應用程式不是符合條件式存取核准的應用程式。 使用者所使用的應用程式,必須是已核准使用的應用程式清單其中一個,才能取得存取權。 |
| AADSTS53003 | BlockedByConditionalAccess - 存取遭到條件式存取原則封鎖。 存取原則不允許發行代幣。 如果這是非預期的,請參閱套用至此要求的條件式存取原則,或連絡您的系統管理員。 如需更多資訊,請瀏覽 條件式存取的登入疑難排解。 |
| AADSTS530035 | BlockedBySecurityDefaults:安全性預設值已封鎖存取。 這是因為使用舊版身份驗證或被安全性預設原則視為不安全的要求所造成的。 如需詳細資訊,請造訪 強制執行的安全策略。 |
| AADSTS53004 | ProofUpBlockedDueToRisk:使用者需要先完成多重要素驗證註冊程序,才能存取此內容。 使用者應該註冊使用多重驗證。 |
| AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr:無法設定多因素驗證方法,因為組織要求此資訊必須從特定位置或裝置設定。 |
| AADSTS53011 | 使用者因主租用戶的風險而遭到封鎖。 |
| AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity:因為在其主租戶中的帳戶風險,委派的系統管理員已被封鎖,無法存取租戶。 |
| AADSTS54000 | 未成年用戶封鎖法律年齡組規則 |
| AADSTS54005 | OAuth2 授權碼已被兌換,請使用新的有效授權碼重試,或使用現有的刷新令牌。 |
| AADSTS65001 | DelegationDoesNotExist:使用者或系統管理員尚未同意使用識別碼為 X 的應用程式。對此使用者和資源傳送互動式授權要求。 |
| AADSTS65002 | 第一方應用程式 '{applicationId}' 和第一方資源 '{resourceId}' 之間的同意必須透過預先授權來設定 —— 由 Microsoft 擁有和運營的應用程式必須在請求 API 權杖之前,先取得 API 擁有者的核准。 您租用戶中的開發人員可能會嘗試重複使用 Microsoft 所擁有的應用程式識別碼。 此錯誤會防止他們模擬 Microsoft 應用程式來呼叫其他 API。 他們必須移至他們註冊的另一個應用程式識別碼。 |
| AADSTS65004 | UserDeclinedConsent - 使用者不同意存取應用程式。 讓使用者重試登入,並同意應用程式 |
| AADSTS65005 | MisconfiguredApplication:應用程式所需資源存取清單未包含資源可探索的應用程式,或用戶端應用程式已要求存取未在其所需資源存取清單中指定的資源,或 Graph 服務傳回不正確的要求或找不到資源。 如果應用程式支援 SAML,則您可能已使用錯誤的識別碼 (實體) 來設定應用程式。 若要深入瞭解,請參閱錯誤 AADSTS650056的疑難解答文章。 |
| AADSTS650052 | 應用程式需要存取組織 (\"{name}\") 尚未訂閱或啟用的服務 \"{organization}\"。 請連絡您的 IT 管理員,以檢閱服務訂用帳戶的設定。 |
| AADSTS650054 | 應用程式要求權限,以存取已移除或無法再使用的資源。 請確定應用程式所呼叫的所有資源都存在於您正在操作的租戶中。 |
| AADSTS650056 | 應用程式設定錯誤。 這可能是下列其中一個原因所造成:用戶端未在用戶端應用程式註冊的要求權限中列出 '{name}' 的任何權限。 或者,管理員未對租戶表示同意。 或者,檢查要求中的應用程式識別碼,以確定該識別碼符合已設定的用戶端應用程式識別碼。 或者,檢查要求中的憑證,以確保其為有效。 請洽詢您的系統管理員以修正設定,或代表租使用者表示同意。 用戶端應用程式識別碼:{ID}。 請洽詢您的系統管理員以修正設定,或代表租使用者表示同意。 |
| AADSTS650057 | 資源無效。 用戶端已要求存取資源,而資源未列在用戶端應用程式註冊的所要求權限中。 用戶端應用程式識別碼:{appId}({appName})。 來自要求的資源值:{resource}。 資源應用程式識別碼:{resourceAppId}。 來自應用程式註冊的有效資源清單:{regList}。 |
| AADSTS67003 | 角色非有效服務身份 |
| AADSTS70000 | InvalidGrant - 驗證失敗。 驗證權杖無效。 錯誤原因可能如下:
|
| AADSTS70001 | UnauthorizedClient - 應用程式已停用。 若要深入瞭解,請參閱錯誤 AADSTS70001的疑難解答文章。 |
| AADSTS700011 | UnauthorizedClientAppNotFoundInOrgIdTenant:在目錄中,找不到識別碼為 {appIdentifier} 的應用程式。 用戶端應用程式已向租用戶要求權杖,但用戶端應用程式不存在於您的租用戶中,因此呼叫失敗。 |
| AADSTS70002 | InvalidClient - 驗證認證時發生錯誤。 指定的 client_secret 與此用戶端預期的值不符。 請修正 client_secret,然後再試一次。 如需詳細資訊,請參閱 使用授權碼來要求存取令牌。 |
| AADSTS700025 | InvalidClientPublicClientWithCredential - 用戶端為公開,因此不應該顯示 'client_assertion' 和 'client_secret'。 |
| AADSTS700027 | 用戶端的聲明未通過簽章驗證。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確驗證參數的情況下登入。 |
| AADSTS70003 | UnsupportedGrantType - 應用程式傳回的授與類型不受支援。 |
| AADSTS700030 | 憑證無效 - 憑證中的主體名稱未獲授權。 權杖憑證中的 SubjectNames/SubjectAlternativeNames (最多 10 個) 為:{certificateSubjects}。 |
| AADSTS70004 | InvalidRedirectUri - 應用程式傳回的重新導向 URI 無效。 用戶端所指定的重新導向位址,與已設定的位址或 OIDC 核准清單上的位址全都不符。 |
| AADSTS70005 | UnsupportedResponseType - 應用程式傳回的回應類型不受支援,原因如下:
|
| AADSTS700054 | 未為應用程式啟用回應類型 'id_token'。 應用程式已從授權端點要求識別碼權杖,但未啟用識別碼權杖隱含授與。 以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心,然後流覽至 Entra ID>應用程式註冊。 選取您的應用程式,然後選取 [驗證]。 在 [隱含授與和混合式流程] 下方,確定已選取 [ID 權杖]。 |
| AADSTS70007 | UnsupportedResponseMode - 應用程式在要求令牌時返回的 response_mode 值不受支援。 |
| AADSTS70008 | ExpiredOrRevokedGrant - 更新權杖由於未使用而過期。 此代幣是在 XXX 發出,並且有一段時間處於不活躍狀態。 |
| AADSTS700082 | ExpiredOrRevokedGrantInactiveToken:刷新令牌已過期,原因是未被使用。 代幣已在 {issueDate} 發行,且在 {time} 期間未啟用。 令牌生命週期的預期部分:由於使用者長時間未使用應用程式,因此在應用程式嘗試重新整理令牌時,令牌已過期。 |
| AADSTS700084 | 更新權杖已發行至單一頁面應用程式 (SPA),因此其存活時間為固定的 {time},無法延長。 其現在已過期,且 SPA 必須將新的登入要求傳送至登入頁面。 代幣已於 {issueDate} 發行。 |
| AADSTS70011 | InvalidScope - 應用程式所要求的範圍無效。 |
| AADSTS70012 | MsaServerError - 在驗證 MSA (取用者) 使用者時,發生伺服器錯誤。 然後再試一次。 如果繼續失敗, 請開啟支援票證 |
| AADSTS70016 | AuthorizationPending - OAuth 2.0 裝置流程錯誤。 授權已擱置。 裝置將再次嘗試輪詢請求。 |
| AADSTS70018 | BadVerificationCode - 驗證碼無效,因為使用者針對裝置碼流程所輸入的使用者代碼錯誤。 授權未獲批准。 |
| AADSTS70019 | CodeExpired - 驗證碼過期。 請讓使用者重試登入。 |
| AADSTS70043 | BadTokenDueToSignInFrequency - 因為條件式存取的登入頻率檢查,所以刷新權杖已過期或無效。 權杖於 {issueDate} 發行,此請求的最大允許有效期間為 {time}。 |
| AADSTS75001 | BindingSerializationError - SAML 訊息繫結期間發生錯誤。 |
| AADSTS75003 | UnsupportedBindingError - 應用程式傳回了與未支援繫結相關的錯誤 (無法透過 HTTP POST 以外的繫結傳送 SAML 通訊協定回應)。 |
| AADSTS75005 | Saml2MessageInvalid:Microsoft Entra 不支援應用程式對 SSO 所傳送的 SAML 要求。 若要深入瞭解,請參閱錯誤 AADSTS75005的疑難解答文章。 |
| AADSTS7500514 | 找不到支援的 SAML 回應類型。 支援的回應類型為 'Response' (XML 命名空間 'urn:oasis:names:tc:SAML:2.0:protocol') 或 'Assertion' (XML 命名空間 'urn:oasis:names:tc:SAML:2.0:assertion')。 應用程式錯誤 - 開發人員將會處理此錯誤。 |
| AADSTS750054 | SAMLRequest 或 SAMLResponse 必須在 HTTP 要求中以查詢字串參數的形式存在,才能進行 SAML 重新導向繫結。 若要深入瞭解,請參閱錯誤 AADSTS750054的疑難解答文章。 |
| AADSTS75008 | RequestDeniedError - 應用程式所提出的要求遭拒,因為 SAML 要求有未預期的目的地。 |
| AADSTS75011 | NoMatchedAuthnContextInOutputClaims - 使用者用來向服務進行身份驗證的驗證方法,與所要求的驗證方法不符。 若要深入瞭解,請參閱錯誤 AADSTS75011的疑難解答文章。 |
| AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy - SAML2 驗證請求的 NameIdPolicy 無效。 |
| AADSTS76021 | ApplicationRequiresSignedRequests - 應用程式需要簽署的請求,但用戶端傳送的請求未經簽署。 |
| AADSTS76026 | RequestIssueTimeExpired:SAML2 驗證要求中的 IssueTime 已過期。 |
| AADSTS80001 | OnPremiseStoreIsNotAvailable - 驗證代理程式無法連線至 Active Directory。 確定代理程式伺服器和必須驗證其密碼的使用者都是相同 AD 樹系的成員,而且都能連線到 Active Directory。 |
| AADSTS80002 | OnPremisePasswordValidatorRequestTimedout - 密碼驗證要求逾時。確定 Active Directory 可用,並且會回應來自代理程式的要求。 |
| AADSTS80005 | OnPremisePasswordValidatorUnpredictableWebException - 處理驗證代理程式所傳來的回應時,發生未知錯誤。 再試一次。 如果繼續失敗,請開啟支援票證以取得更多錯誤資訊。 |
| AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem - 驗證代理程式無法驗證使用者的密碼。 請檢查代理程式記錄以了解詳細資訊,並確認 Active Directory 如預期般運作。 |
| AADSTS80010 | OnPremisePasswordValidationEncryptionException - 驗證代理程式無法將密碼解密。 |
| AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours - 使用者嘗試在允許時間之外登入 (此值是在 AD 中指定的)。 |
| AADSTS80013 | OnPremisePasswordValidationTimeSkew:無法完成驗證嘗試,因為執行驗證代理程式的機器與 AD 之間有時間差異。 請修正時間同步問題。 |
| AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout:驗證要求在超過最大允許時間後才回應。 請開啟含有錯誤碼、相互關聯識別碼和時間戳記的支援票證,以取得此錯誤的更多詳細資料。 |
| AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated - Kerberos 驗證嘗試失敗。 |
| AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported - 不支援驗證套件。 |
| AADSTS81006 | DesktopSsoNoAuthorizationHeader - 找不到授權標頭。 |
| AADSTS81007 | DesktopSsoTenantIsNotOptIn - 租戶未啟用無縫單一登入。 |
| AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat - 無法驗證使用者的 Kerberos 憑證。 |
| AADSTS81010 | DesktopSsoAuthTokenInvalid - 無縫式 SSO 失敗,因為使用者的 Kerberos 票證已過期或無效。 |
| AADSTS81011 | DesktopSsoLookupUserBySidFailed - 無法根據使用者的 Kerberos 票證中的資訊找到使用者物件。 |
| AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn:試圖登入 Microsoft Entra ID 的使用者與目前登入裝置的使用者不同。 |
| AADSTS90002 | InvalidTenantName - 資料存放區中找不到租用戶名稱。 檢查以確定您有正確的租用戶識別碼。 如果應用程式開發人員的應用程式嘗試登入找不到的租用戶,則應用程式開發人員將會收到此錯誤。 通常,這是因為跨雲端應用程式被用在不適合的雲端環境,或者開發人員嘗試登入從電子郵件地址衍生的租戶,但該網域未註冊。 |
| AADSTS90004 | InvalidRequestFormat - 要求格式不正確。 |
| AADSTS90005 | InvalidRequestWithMultipleRequirements - 無法完成此要求。 要求無效,因為不能同時使用識別碼和登入提示。 |
| AADSTS90006 | ExternalServerRetryableError - 服務暫時無法使用。 |
| AADSTS90007 | InvalidSessionId - 要求不正確。 無法剖析已傳遞的會話ID。 |
| AADSTS90008 | TokenForItselfRequiresGraphPermission - 使用者或系統管理員尚未核准使用應用程式。 應用程式至少需要指定登入和讀取使用者設定檔權限,才能存取 Microsoft Entra ID。 |
| AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier - 應用程式正在為其本身要求權杖。 只有在指定的資源使用以 GUID 為基礎的應用程式識別碼時,才支援此案例。 |
| AADSTS90010 | NotSupported - 無法建立演算法。 |
| AADSTS9001023 | /common 或 /consumers 端點不支援這種授權類型。 請使用 /organizations 或租用戶專屬端點。 |
| AADSTS90012 | RequestTimeout - 請求已逾時。 |
| AADSTS90013 | InvalidUserInput - 使用者的輸入無效。 |
| AADSTS90014 | MissingRequiredField:認證中未出現預期的欄位時,此錯誤碼可能會出現於各種情況。 |
| AADSTS900144 | 要求本文必須包含下列參數:'{name}'。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確驗證參數的情況下登入。 |
| AADSTS90015 | QueryStringTooLong - 查詢字串太長。 |
| AADSTS90016 | MissingRequiredClaim - 存取權杖無效。 遺漏必要聲明。 |
| AADSTS90019 | MissingTenantRealm:Microsoft Entra ID 無法判斷要求中的租用戶識別碼。 |
| AADSTS90020 | SAML 1.1 斷言遺漏了使用者的 ImmutableID。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確驗證參數的情況下登入。 |
| AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat - 主體名稱格式無效,或不符合name[/host][@realm]的預期格式。 主體名稱為必要項目、主機和領域是選擇性項目,而且可以設定為 null。 |
| AADSTS90023 | InvalidRequest - 驗證服務要求無效。 |
| AADSTS900236 | InvalidRequestSamlPropertyUnsupported- 不支援 SAML 驗證要求屬性 '{propertyName}',而且不得予以設定。 |
| AADSTS9002313 | InvalidRequest - 要求格式不正確或無效。 - 此問題的引發是因為對某個端點的請求出現問題。 此問題的建議是取得 Fiddler 追蹤以找出發生錯誤的原因,並查看發出的要求是否格式正確。 |
| AADSTS9002332 | 應用程式 '{principalId}'({principalName}) 已設定為僅供 Microsoft Entra 使用者使用。 請不要使用 /consumers 端點來服務此要求。 |
| AADSTS90024 | RequestBudgetExceededError - 發生暫時性錯誤。 然後再試一次。 |
| AADSTS90027 | 我們無法在 MSA 租戶中從這個 API 版本發出令牌。 請洽詢應用程式廠商,因為他們需要使用 2.0 版的通訊協定來支援此項目。 |
| AADSTS90033 | MsodsServiceUnavailable - Microsoft Online 目錄服務 (MSODS) 無法使用。 |
| AADSTS90036 | MsodsServiceUnretryableFailure - MSODS 託管的 WCF 服務發生未預期且無法重試的錯誤。 開啟支援票證 以取得錯誤的詳細資訊。 |
| AADSTS90038 | NationalCloudTenantRedirection - 指定的租用戶 'Y' 屬於國家雲端 'X'。 目前的雲端執行個體 'Z' 未與 X 進行整合。返回了雲端重新導向錯誤。 |
| AADSTS900384 | JWT 簽章驗證失敗。 實際訊息內容是執行階段特有的,此錯誤有各種原因。 如需詳細資料,請參閱傳回的例外狀況訊息。 |
| AADSTS90043 | NationalCloudAuthCodeRedirection - 此功能已停用。 |
| AADSTS900432 | 在跨雲端請求中不支援保密客戶端。 |
| AADSTS90051 | InvalidNationalCloudId - 全國性雲端識別碼包含無效的雲端識別碼。 |
| AADSTS90055 | TenantThrottlingError - 有太多傳入請求。 此例外狀況因封鎖租用戶而拋出。 |
| AADSTS90056 | BadResourceRequest - 若要兌換存取權杖的程式碼,應用程式應將 POST 要求傳送至 /token 端點。 此外,在此之前,您應該提供授權碼並以 POST 要求將它傳送到 /token 端點。 如需 OAuth 2.0 授權碼流程的概觀,請參閱這篇文章。 將使用者導向 /authorize 端點,這會傳回 authorization_code。 將要求張貼至 /token 端點,使用者就會取得存取權杖。 檢查 [應用程式註冊] > [端點],確認已正確設定兩個端點。 |
| AADSTS900561 | BadResourceRequestInvalidRequest:此端點僅接受 {valid_verbs} 請求。 已收到 {invalid_verb} 請求。 {valid_verbs} 代表端點所支援 HTTP 指令動詞的清單 (例如 POST),而 {invalid_verb} 是目前要求中所使用的 HTTP 指令動詞 (例如 GET)。 這可能是因為開發人員錯誤,或使用者在其瀏覽器中按返回按鈕,而觸發不正確的要求。 可加以忽略。 |
| AADSTS90072 | PassThroughUserMfaError - 使用者登入的外部帳戶不存在於已登入的租用戶,因此使用者不符合租用戶的 MFA 需求。 如果使用者已同步,但 Active Directory 與 Microsoft Entra ID 之間的 ImmutableID(sourceAnchor)屬性不符,則也可能會發生此錯誤。 必須先在租用戶中將帳戶新增為外部使用者。 使用不同的 Microsoft Entra 使用者帳戶登出並登入。 如需詳細資訊,請造訪 設定外部身分識別。 |
| AADSTS90081 | OrgIdWsFederationMessageInvalid - 服務嘗試處理 WS-同盟訊息時發生錯誤。 訊息無效。 |
| AADSTS90082 | OrgIdWsFederationNotSupported - 選取的驗證原則目前不予支援。 |
| AADSTS90084 | OrgIdWsFederationGuestNotAllowed - 此網站不允許來賓帳戶。 |
| AADSTS90085 | OrgIdWsFederationSltRedemptionFailed - 服務無法發行權杖,因為尚未佈建公司物件。 |
| AADSTS90086 | OrgIdWsTrustDaTokenExpired - 使用者 DA 權杖已過期。 |
| AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed - 從 URI 建立 WS-Federation 訊息時發生錯誤。 |
| AADSTS90090 | GraphRetryableError - 服務暫時無法使用。 |
| AADSTS90091 | 圖表服務無法連接 |
| AADSTS90092 | 無法重試的圖形錯誤 |
| AADSTS90093 | GraphUserUnauthorized - 傳回的圖表包含要求的禁止錯誤碼。 |
| AADSTS90094 | AdminConsentRequired - 需要系統管理員同意。 |
| AADSTS900382 | 在跨雲端請求中不支援保密客戶端。 |
| AADSTS90095 | AdminConsentRequiredRequestAccess - 在系統管理員同意工作流程體驗中,當使用者得知他們必須要求系統管理員同意時出現的中斷。 |
| AADSTS90099 | 應用程式 '{appId}' ({appName}) 尚未在租用戶 '{tenant}' 中獲得授權。 應用程式必須先獲得授權來存取外部租用戶,合作夥伴委派的系統管理員才能使用這些應用程式。 提供預先同意或執行適當的合作夥伴中心 API 來授權應用程式。 |
| AADSTS900971 | 未提供任何回覆地址。 |
| AADSTS90100 | InvalidRequestParameter - 參數空白或無效。 |
| AADSTS901002 | AADSTS901002:不支援 'resource' 要求參數。 |
| AADSTS90101 | InvalidEmailAddress - 所提供的資料不是有效的電子郵件地址。 電子郵件地址的格式必須是 someone@example.com。 |
| AADSTS90102 | InvalidUriParameter - 值必須是有效的絕對 URI。 |
| AADSTS90107 | InvalidXml - 要求無效。 請確定您的資料不包含無效字元。 |
| AADSTS90112 | 應用程式識別碼必須是 GUID。 |
| AADSTS90114 | InvalidExpiryDate - 批量令牌的到期時間戳記會導致發行過期的令牌。 |
| AADSTS90117 | 無效的請求輸入 |
| AADSTS90119 | InvalidUserCode - 使用者程式碼為 Null 或空白。 |
| AADSTS90120 | InvalidDeviceFlowRequest - 此要求已被授權或拒絕。 |
| AADSTS90121 | InvalidEmptyRequest - 空白要求無效。 |
| AADSTS90123 | IdentityProviderAccessDenied - 無法發行權限憑證,因為識別或宣告發行提供者已拒絕要求。 |
| AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported - 資源不支援在/common或/consumers端點上使用。 請改為使用 /organizations 或租用戶專屬端點。 |
| AADSTS90125 | DebugModeEnrollTenantNotFound - 使用者不在系統中。 請確定您輸入的使用者名稱正確。 |
| AADSTS90126 | DebugModeEnrollTenantNotInferred - 此端點上不支援使用者類型。 系統無法從使用者名稱推斷使用者的租戶。 |
| AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported - 不支援在 /common 或 /consumers 端點上使用此應用程式。 請改為使用 /organizations 或租用戶專屬端點。 |
| AADSTS120000 | 密碼更改時當前密碼不正確 |
| AADSTS120002 | 密碼變更無效 - 新密碼過於弱。 |
| AADSTS120003 | 密碼更改無效:新密碼包含會員名稱 |
| AADSTS120004 | 密碼變更本地複雜度 |
| AADSTS120005 | 本地密碼更改成功但雲端更改失敗 |
| AADSTS120008 | PasswordChangeAsyncJobStateTerminated:發生無法重試的錯誤。 |
| AADSTS120011 | 密碼更改異步UPN推斷失敗 |
| AADSTS120012 | 密碼更改需要在本地進行 |
| AADSTS120013 | 密碼變更本地端連線失敗 |
| AADSTS120014 | 密碼變更在本地用戶帳戶鎖定或停用 |
| AADSTS120015 | 需要執行密碼更改AD管理員動作 |
| AADSTS120016 | 由SSPR造成密碼變更用戶未找到 |
| AADSTS120018 | 密碼變更不符合模糊政策 |
| AADSTS120020 | 密碼變更失敗 |
| AADSTS120021 | 合夥服務SSPR內部服務錯誤 |
| AADSTS130004 | NgcKeyNotFound - 使用者主體未設定 NGC 識別碼金鑰。 |
| AADSTS130005 | NgcInvalidSignature - NGC 金鑰簽章驗證失敗。 |
| AADSTS130006 | NgcTransportKeyNotFound - 裝置上未設定 NGC 傳輸金鑰。 |
| AADSTS130007 | NgcDeviceIsDisabled - 此裝置已停用。 |
| AADSTS130008 | NgcDeviceIsNotFound - 找不到 NGC 金鑰所參考的裝置。 |
| AADSTS135010 | 找不到鍵 |
| AADSTS135011 | 已停用在驗證期間使用的裝置。 |
| AADSTS140000 | InvalidRequestNonce - 未提供請求隨機數。 |
| AADSTS140001 | InvalidSessionKey - 工作階段金鑰無效。 |
| AADSTS165004 | 實際的訊息內容取決於執行時期。 如需詳細資料,請參閱傳回的例外狀況訊息。 |
| AADSTS165900 | InvalidApiRequest - 要求無效。 |
| AADSTS220450 | UnsupportedAndroidWebViewVersion - 不支援 Chrome WebView 版本。 |
| AADSTS220501 | 無效的CRL下载 |
| AADSTS221000 | DeviceOnlyTokensNotSupportedByResource - 此資源並未設定為接受僅裝置令牌。 |
| AADSTS240001 | BulkAADJTokenUnauthorized:使用者未經授權,無法在 Microsoft Entra ID 中註冊裝置。 |
| AADSTS240002 | RequiredClaimIsMissing - 無法使用 id_token 作為 urn:ietf:params:oauth:grant-type:jwt-bearer 授與。 |
| AADSTS240003 | 授權端點呼叫的非預期結果。 |
| AADSTS240004 | 未從授權端點呼叫收到授權碼。 錯誤:{errorInfo}。 |
| AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout:宣告轉換的正則表達式替換已超時。這表明可能已為此應用程式設定了過於複雜的正則表達式。 要求的重試可能會成功。 否則,請連絡系統管理員以修正設定。 |
| AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy - 租戶系統管理員已設定一項安全性原則,封鎖了此要求。 檢查租用戶層級上定義的安全性原則,以判斷您的要求是否符合原則需求。 |
| AADSTS700016 | 未授權用戶_與請求不匹配 - 在目錄或租戶中找不到應用程式。 如果租用戶的系統管理員尚未安裝此應用程式或租用戶中的任何使用者尚未同意使用此應用程式,也可能會發生此錯誤。 可能是針對應用程式所設定的識別碼值不正確,或將驗證要求傳送給錯誤的租用戶。 |
| AADSTS700020 | InteractionRequired - 存取權授與需要互動。 |
| AADSTS700022 | InvalidMultipleResourcesScope - 所提供的輸入參數範圍值無效,因為它包含多個資源。 |
| AADSTS700023 | 無效的無資源範圍:在請求存取權杖時,所提供的範圍參數值無效。 |
| AADSTS7000215 | 提供的用戶端密碼無效。 開發人員錯誤 - 應用程式嘗試在沒有必要或正確驗證參數的情況下登入。 |
| AADSTS7000218 | 請求主體必須包含下列參數:'client_assertion' 或 'client_secret'。 |
| AADSTS7000222 | InvalidClientSecretExpiredKeysProvided - 提供的用戶端秘密金鑰已過期。 為您的應用程式建立新的金鑰,或考慮使用憑證認證來提高安全性:https://aka.ms/certCreds |
| AADSTS700229 | ForbiddenTokenType- 只有應用程式專用權杖才能用作 Microsoft Entra 發行者的聯合身分識別憑證。 使用僅限應用程式的存取權杖(在客戶端憑證流程期間所產生),而不是使用者委派的存取權杖(代表來自使用者環境的請求)。 |
| AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant - 提供的授權碼是針對其他租戶使用的,因此被拒絕。 OAuth2 授權碼必須對其所取得的相同租戶進行兌換(視情況為 /common 或 /{tenant-ID}) |
| AADSTS1000000 | UserNotBoundError:繫結 API 需要 Microsoft Entra 使用者也向外部 IDP 進行驗證,但尚未完成。 |
| AADSTS1000002 | BindCompleteInterruptError - 繫結已順利完成,但必須通知使用者。 |
| AADSTS100007 | Microsoft Entra 區域僅支援對 MSIs 的驗證,或透過 SN+I 驗證來自 MSAL 的 1P 應用程式或 Microsoft 基礎結構租戶中的 3P 應用程式的請求。 |
| AADSTS1000031 | 目前無法存取應用程式 {appDisplayName}。 請連絡系統管理員。 |
| AADSTS7000112 | UnauthorizedClientApplicationDisabled - 此應用程式已停用。 |
| AADSTS7000114 | 應用程式 'appIdentifier' 不允許以應用程式名義進行呼叫。 |
| AADSTS7500529 | 'SAMLId-Guid' 值不是有效的 SAML 識別碼:Microsoft Entra ID 會使用此屬性來填入所傳回回應的 InResponseTo 屬性。 識別碼的開頭不能是數字,因此常見的策略是在 GUID 的字串表示法前面加上 "ID" 等字串。 例如,id6c1c178c166d486687be4aaf5e482730 是有效的識別碼。 |
| AADSTS9002341 | V2Error:invalid_grant:使用者需要允許單一登入 (SSO)。 使用者尚未授與應用程式所需的權限以執行 SSO 時,會發生此錯誤。 應該會將使用者重新導向至同意畫面,以授與必要的權限。 如需詳細資訊,請參閱 此公告 。 |
| AADSTS901011 | NoEmailAddressCollectedFromExternalOidcIDP - 未從外部 OpenID Connect(OIDC)身份提供者取得電子郵件地址。 當用戶在註冊時選取 [隱藏我的電子郵件 ] 時,通常會發生這種情況。 |
| AADSTS901012 | 從外部OpenID Connect身份提供者收集的電子郵件位址未經驗證。 來自外部 OIDC 身分提供者的 ID 令牌中的電子郵件地址尚未驗證。 |
| AADSTS901014 | NoExternalIdentifierCollectedFromExternalOidcIDP - 外部標識符不存在於來自外部 OIDC 身分識別提供者的 ID 令牌中。 |
| AADSTS650059 | 應用程式未設定為在租使用者中使用。 為應用程式屬性AzureADMyOrg設定的值signInAudience會限制其在租使用者中的使用。 |
下一步
- 有任何疑問或找不到您要尋找的內容嗎? 建立 GitHub 問題,或查看 開發人員的支持與說明選項 ,以瞭解您可以取得協助和支援的其他方式。