如何針對 Microsoft Entra 登入錯誤進行疑難排解
Microsoft Entra 登入記錄可讓您找到組織中有關應用程式存取管理問題的答案,包括:
- 使用者的登入模式為何?
- 一週內有多少使用者登入?
- 這些登入的狀態為何?
此外,登入記錄也可協助您對組織中使用者的登入失敗進行疑難排解。 在本指南中,您會了解如何從登入報告中將失敗的登入隔離出來,並藉此了解失敗的根本原因。 同時提供一些常見的登入錯誤說明。
必要條件
您需要:
- 具有 P1 或 P2 授權的 Microsoft Entra 租用戶。
- 具有租用戶之報告讀取者、安全性讀取者或安全性系統管理員角色的使用者。
- 此外,任何使用者都可以從 https://mysignins.microsoft.com 存取自己的登入資訊。
收集登入詳細資料
提示
本文中的步驟可能會隨著您開始使用的入口網站而稍有不同。
以至少報表讀者身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[監視和健康情況]>[登入記錄]。
使用篩選來縮小結果範圍
- 如果您要針對特定使用者進行疑難排解,請依使用者名稱搜尋。
- 如果您要針對特定應用程式的問題進行疑難排解,請依應用程式搜尋。
- 從 [狀態] 功能表選取 [失敗],就只會顯示失敗的登入。
選取您想要調查的失敗登入,以開啟詳細資料視窗。
探索每個索引標籤上的詳細資料。您可能想要儲存一些詳細資料,以供進一步疑難排解使用。 這些詳細資料會在清單之後的螢幕擷取畫面中醒目提示。
- 相互關聯 ID
- 登入錯誤碼
- 失敗原因
- 使用者名稱、使用者識別碼和登入識別碼
登入錯誤疑難排解
收集登入詳細資料後,您應探索結果並針對問題進行疑難排解。
失敗原因和其他詳細資料
失敗原因和其他詳細資料可能會為您提供解決問題的詳細資料和後續步驟。 失敗原因說明錯誤。 其他詳細資料提供更多詳細資料,且經常會告訴您如何解決問題。
以下是常見的失敗原因和詳細資料:
- 驗證失敗:在增強式驗證要求期間驗證失敗未提供太多疑難排解資訊,但其他詳細資料欄位指出使用者未完成 MFA 提示。 讓使用者再次登入,並完成 MFA 提示。
- 失敗原因:同盟服務無法核發 OAuth 主要重新整理權杖,提供了好的起點,但其他詳細資料會簡短說明驗證在此案例中的運作方式,並告知您確認裝置同步已啟用。
- 常見的失敗原因是驗證認證時因為使用者名稱或密碼無效而發生錯誤。 使用者輸入的內容不正確,需要再試一次。
登入錯誤碼
如果您需要更具體的資料進行研究,可以使用登入錯誤碼來進行進一步研究。
下列錯誤碼與登入事件相關聯,但這份清單並不詳盡:
50058:使用者已經過驗證,但尚未登入。
- 當使用者未完成登入程序時,登入嘗試會出現此錯誤碼。
- 因為使用者未完全登入,[使用者] 欄位可能會顯示物件識別碼或全域唯一識別碼 (GUID),而不是使用者名稱。
- 在其中的部分情況下,會顯示類似 "00000000-0000-0000" 的使用者識別碼。
90025:內部 Microsoft Entra 服務達到使用者登入重試的允許次數。
- 此錯誤通常會在使用者沒有注意到的情況下發生,而且通常會自動解決。
- 如果錯誤持續存在,請讓使用者再次登入。
500121:使用者未完成 MFA 提示。
- 如果使用者未完成設定 MFA,就會出現此錯誤。
- 指示使用者透過登入完成設定程序。
70046:會話過期或重新驗證檢查失敗。
- 如果會話令牌過期,或重新驗證檢查失敗,就會發生此錯誤。
- 如果已啟用條件式存取原則以要求針對各種登入風險層級進行重新驗證,就可能發生重新驗證檢查。
如果所有解決方法均失敗,或採取建議動作後問題仍持續發生,請開啟支援要求。 如需詳細資訊,請參閱如何取得 Microsoft Entra ID 支援。