Fehlercodes und Fehlerbehandlung | Graph-API-Konzepte
Gilt für: Graph-API | Azure Active Directory (AD)
Für Clientanwendungen, die die Azure AD Graph-API verwenden, sollte eine Fehlerbehandlungslogik implementiert werden, um optimal auf verschiedene Umstände zu reagieren und ihren Benutzern ein bestmögliches Nutzungserlebnis zu bieten. Dieser Artikel behandelt die Fehler, die von der Azure AD Graph-API zurückgegeben werden, und bietet Hilfestellungen zu deren Behandlung.
Wichtig
Es wird dringend empfohlen, für den Zugriff auf Azure Active Directory-Ressourcen Microsoft Graph zu verwenden, nicht die Azure AD Graph-API. Wir konzentrieren unsere Entwicklungsarbeit auf Microsoft Graph, weitere Verbesserungen für die Azure AD Graph-API sind nicht geplant. Es gibt einige wenige Szenarien, in denen die Azure AD Graph-API möglicherweise noch geeignet ist. Weitere Informationen finden Sie im Office Dev Center im Blogbeitrag Microsoft Graph or the Azure AD Graph.
Behandeln von Graph-API-Fehlern
Fehlertypen
Graph-API-Fehler sind in die folgenden Kategorien unterteilt.
- Clientfehler. Clientfehler werden durch HTTP-Statuscodes 4xx dargestellt. In diese Kategorie fallen Objekte mit ungültigen Werten, Objekte mit fehlenden Eigenschaften oder Eigenschaftswerten, Zugriffsversuche auf nicht existierende Ressourcen, Aktualisierungsversuche für schreibgeschützte Eigenschaften und Anforderungen ohne das benötigte Autorisierungstoken. Korrigieren Sie das zugrunde liegende Problem und senden Sie die Anforderung erneut, um diese Art von Fehlern zu beheben.
- Serverfehler. Serverfehler werden durch HTTP-Statuscodes 5xx dargestellt, wie z. B. vorübergehende Verzeichnisfehler. Die meisten dieser Fehler sind vorübergehend und können durch eine Wiederholung der Anfrage behoben werden.
- Netzwerk-/Protokollfehler. Bei Anforderung und Antwort kann eine Vielzahl netzwerkbedingter Fehler auftreten, wie z. B. Namensauflösungsfehler, vorzeitig geschlossene Verbindungen und SSL-Vermittlungsfehler. Die meisten dieser Fehler können nicht durch Wiederholungen behoben werden; stattdessen muss die zugrunde liegende Ursache korrigiert werden. Manche Fehler wie z. B. Namensauflösungsfehler oder Zeitüberschreitungen können jedoch durch eine Wiederholung der Anfrage behoben werden.
Struktur der Fehlermeldungen
Graph-API-Fehler haben einen formatierten Text, der aus einem HTTP-Statuscode, einer Nachricht und Werten besteht. Verwenden Sie in der Fehlerbehandlungslogik die Eigenschaften des Fehlertexts.
Hinweis: Nicht alle HTTP-Antworten enthalten den Text mit Code/Nachricht/Werten, da die Anforderung durch Proxy- und Gatewaydienste geleitet wird. Sie sollten daher auch eine Standardlogik implementieren, die Fehler allein anhand des HTTP-Statuscodes behandelt.
Es folgt ein Beispiel für einen HTTP 400 Request_BadRequest-Fehler.
HTTP/1.1 400 Bad Request
Content-Type: application/json;odata=minimalmetadata;charset=utf-8
request-id: ddca4a7e-02b1-4899-ace1-19860901f2fc
Date: Tue, 02 Jul 2013 01:48:19 GMT
…
{
"odata.error" : {
"code" : "Request_BadRequest",
"message" : {
"lang" : "en",
"value" : "A value is required for property 'mailNickname' of resource 'Group'."
},
"values" : null
}
}
Jeder Meldungstext verfügt über die Eigenschaften „code“, „message“ und „values“.
code: Entwerfen Sie eine Fehlerbehandlungslogik, deren Verzweigungen auf Code basieren.
"code" : "Request_BadRequest"message: Ein Sprache-/Wert-Tupel, das eine lesbare Fehlermeldung darstellt. Der Inhalt befindet sich im value-Feld. Die Anforderung im folgenden Beispiel schlägt fehl, weil der Wert der mailNickname-Eigenschaft fehlt.
"message" : { "lang" : "en", "value" : "A value is required for property 'mailNickname' of resource 'Group'." }values: Eine Sammlung von Name-Wert-Paaren, die weitere Informationen über den Fehler enthalten. Im folgenden Beispiel sind keine Werte enthalten.
"values" : null
Referenz zu Fehlercodes
HTTP-Fehlercodes
In der folgenden Tabelle sind Fehlercodes, Fehlermeldungen und Korrekturmaßnahmen aufgeführt.
Im Allgemeinen werden HTTP 500-Fehler bei Wiederholungen ausgegeben, insbesondere wenn diese über immer längere Zeitintervalle verteilt werden ("Wiederholung bei einem Backoffintervall") und wenn ein zufälliger Verteilungsfaktor vorliegt. 400er Fehler weisen auf ein Problem hin, das vor der Wiederholung behoben werden muss.
| HTTP-Statuscode | Fehlercode | Fehlermeldung | Details |
|---|---|---|---|
| 400 | Directory_ExpiredPageToken | Der angegebene Seitentokenwert ist abgelaufen und kann nicht länger in Ihrer Anforderung verwendet werden. | |
| 400 | Directory_ResultSizeLimitExceeded | Größenbeschränkung des Resultsets wurde überschritten | Die Anforderung kann nicht beantwortet werden, da ihr zu viele Ergebnisse zugeordnet ist. Dieser Fehler tritt nur sehr selten auf. |
| 400 | DomainVerificationCodeNotFound | Fehler bei der Domänenüberprüfung, da bei der Überprüfung kein TXT-Eintrag mit übereinstimmendem Überprüfungscode gefunden wurde. | |
| 400 | ObjectConflict | Der Domänenname ist bereits in einer nicht überprüften Domäne in diesem Unternehmen vorhanden. | |
| 400 | ObjectConflict | Der Domänenname ist bereits in einer überprüften Domäne in diesem Unternehmen vorhanden. | |
| 400 | ObjectInUse | Die Domäne, die momentan von einem Benutzer, einer Gruppe oder einer Anwendung mit mehreren Mandanten referenziert wird, kann nicht gelöscht werden. | |
| 400 | ObjectPendingDeletion | Eine vorhandene Domäne, deren Löschvorgang aussteht, kann nicht überprüft werden. | |
| 400 | ObjectPendingTakeover | Eine Domäne, für die gerade eine Mandantenübernahme ausgeführt wird, kann nicht gelöscht werden. | |
| 400 | Request_BadRequest | Ungültige Anforderung. Korrigieren Sie die Anforderung, bevor Sie den Vorgang wiederholen. | Weist auf einen Fehler in der Anforderung hin, z. B. ein ungültiger Eigenschaftswert oder ein nicht unterstütztes Abfrageargument. Korrigieren Sie die Anforderung, bevor Sie den Vorgang wiederholen. |
| 400 | Request_DataContractVersionMissing | Der Parameter für die Datenvertragsversion fehlt. Schließen Sie „api-version“ als Abfrageparameter in sämtliche Ihrer Anforderungen ein. | |
| 400 | Request_InvalidDataContractVersion | Die angegebene „api-version“ ist ungültig. Der Wert muss mit einer unterstützten Version übereinstimmen. | |
| 400 | Request_InvalidRequestUrl | Die Anforderungs-URL war ungültig. Die Anforderung sollte dem Format „/tenantdomainname/Entity“ oder „/$metadata“ folgen. Der Domänenname für den Mandanten kann ein überprüfter oder ein nicht überprüfter Domänenname oder eine Kontext-ID sein. | |
| 400 | Request_UnsupportedQuery | Die GET-Anforderung wird nicht unterstützt. Beheben Sie die Anforderungsparameter, und versuchen Sie es erneut. | |
| 401 | Authentication_ExpiredToken | Das Zugriffstoken ist abgelaufen. Verlängern Sie das Token, bevor Sie die Anforderung erneut senden. | Das Zugriffstoken ist abgelaufen. Verlängern Sie das Token, und senden Sie die Anforderung erneut. |
| 401 | Authentication_MissingOrMalformed | Das Zugriffstoken fehlt oder ist fehlerhaft. | Der access_token-Wert im Autorisierungsheader fehlt oder ist fehlerhaft. Dieser Wert ist erforderlich. Verwenden Sie den Wert im Authentifizierungstoken. |
| 401 | Authorization_IdentityDisabled | Der aufrufende Anwendungsprinzipal ist deaktiviert. | Der im Zugriffstoken angegebene Prinzipal befindet sich im Verzeichnis, ist jedoch deaktiviert. Aktivieren Sie das Konto im Verzeichnis erneut, und wiederholen Sie den Vorgang. |
| 401 | Authorization_IdentityNotFound | Die Identität der aufrufenden Anwendung konnte nicht eingerichtet werden. | Der im Zugriffstoken angegebene Prinzipal wurde nicht im Verzeichnis gefunden. Möglicherweise ist das Token veraltet, oder der Prinzipal wurde aus dem Verzeichnis gelöscht, oder die Verzeichnissynchronisierung ist verzögert. |
| 403 | Authentication_Unauthorized | Nicht autorisierte Anforderung. | Das Token enthält ungültige oder nicht unterstützte Ansprüche (Claims). Rufen Sie das Anforderungstoken erneut ab, und wiederholen Sie dann die Anforderung. |
| 403 | Authorization_RequestDenied | Die angegebenen Anmeldeinformationen verfügen nicht über ausreichende Berechtigungen, um diese Anforderung zu senden. | Die Anforderung wird aufgrund unzureichender Berechtigungen verweigert. Ein Prinzipal, der kein Administrator ist, hat beispielsweise keine Löschberechtigung für eine Ressource. |
| 403 | Directory_QuotaExceeded | Der Grenzwert des Verzeichnisobjektkontingents für {tenantName} wurde überschritten. Bitten Sie den Administrator, die Kontingentgrenze heraufzusetzen oder Objekte zu löschen, um Kontingente freizugeben. | Ein Verzeichniskontingent wurde überschritten. Möglicherweise verfügt der Mandant über zu viele Objekte, oder die Objekte weisen zu viele Werte auf. Eine Überschreitung kann auch auftreten, wenn zu viele Objekte für den Prinzipal erstellt werden. Erhöhen Sie die maximal zulässige Objektanzahl für den Mandanten oder Prinzipal, oder verringern Sie die Anzahl der in der Create-/Update-Anforderung enthaltenen Werte. |
| 404 | Directory_ObjectNotFound | Die Unternehmensinformationen können nicht aus dem Verzeichnis gelesen werden. | |
| 404 | Request_ResourceNotFound | Die Ressource {resource} oder eines der abgefragten reference-property-Objekte ist nicht vorhanden. | Die vom URI angegebene Ressource ist nicht vorhanden. Ändern Sie den Wert, und wiederholen Sie die Anforderung. |
| 409 | Request_MultipleObjectsWithSameKeyValue | Als Ergebnis wurde eine einzige Ressource erwartet, aber es wurden mehrere Ressourcen gefunden. Aktualisieren Sie die Objekte, um den Konflikt aufzulösen. | Dieser Fehler kann auftreten, wenn mindestens zwei Objekte denselben Schlüsselwert aufweisen, d.h. zwei Benutzer verwenden denselben UserPrincipalName. |
| 429 | Zu viele Anforderungen. | Dieser Fehler tritt auf, wenn Anforderungen gedrosselt werden. Im Retry-After-Wert des Antwortheaders wird eine empfohlene Wartezeit zurückgegeben. Wiederholen Sie die Anforderung nach der empfohlenen Anzahl von Sekunden. | |
| 500 | Service_InternalServerError | Ein interner Serverfehler ist aufgetreten. | Interner Serverfehler beim Verarbeiten der Anforderung. |
| 502 | [Alle] | “... Dienst nicht verfügbar..." | Ein Server, der als Gateway oder Proxy fungiert, hat bei der Verarbeitung der Anforderung einen Fehler von einem anderen Server festgestellt. Warten Sie einige Minuten, und wiederholen Sie dann die Anforderung. |
| 503 | Directory_ConcurrencyViolation | Fehler aufgrund gleichzeitiger Anforderungen an den Mandanten. Warten Sie kurz, und versuchen Sie es noch mal. | |
| 503 | Fehler bei der DNS-Überprüfung (Hinweis: Kann durch verschiedene Ursachen ausgelöst werden, z. B. weil der DNS momentan nicht betriebsbereit ist). | ||
| Authentication_Unknown | Interner Serverfehler. | Dieser Fehler wird verwendet, wenn andere Fehlercodes nicht zutreffend sind. | |
| Authentication_UnsupportedTokenType | Der dargestellte Tokentyp wird nicht verarbeitet. Nur Trägertoken werden unterstützt. | Der Tokentyp wird nicht unterstützt. Ändern Sie den Tokentyp, bevor Sie die Anforderung wiederholen. | |
| Directory_BindingRedirection | Mandanteninformationen sind lokal nicht verfügbar. Verwenden Sie die folgenden URLs, um die Informationen abzurufen. | Wenn die Mandantenpartition nicht im Datencenter verfügbar ist, müssen Clients eine Verbindung mit dem in der Antwort zurückgegebenen URI herstellen. | |
| Directory_BindingRedirectionInternalServerError | Mandanteninformationen sind lokal nicht verfügbar. Beim Versuch, die Liste der nächstliegenden Datencenter-Endpunkte aufzufüllen, hat der Server einen internen Fehler festgestellt. | Wenn eine Bindungsumleitung auftritt, wird die Liste der nächstgelegenen Datencenter-Endpunkte für den Dienst aufgefüllt. Dieser Fehler weist auf eine Ausnahme beim Auffüllen der Liste hin. Wiederholen Sie die Abfrage. | |
| Directory_CompanyNotFound | Die Unternehmensinformationen können nicht aus dem Verzeichnis gelesen werden. | Fehler beim Laden von Unternehmensinformationen aus dem Verzeichnisdienst. | |
| Directory_ReplicaUnavailable | Das bevorzugte Replikat ist nicht verfügbar. Wiederholen Sie den Vorgang ohne Header für den Replikatsitzungsschlüssel. | Lassen Sie den x-ms-replica-session-key-Header weg, und wiederholen Sie den Vorgang. | |
| Headers_DataContractVersionMissing | Der Header der Datenvertragsversion fehlt. Schließen Sie x-ms-dirapi-data-contract-version in die Anforderung ein. | Die Clientvertragsversion fehlt in der Anforderung. | |
| Headers_HeaderNotSupported | Der Header '{0}' wird derzeit nicht unterstützt. | Die Anforderung enthält einen nicht unterstützten HTTP-Header. Ändern Sie den Header, und wiederholen Sie die Anforderung. | |
| Request_InvalidReplicaSessionKey | Der bereitgestellte Replikatsitzungsschlüssel ist ungültig. | Korrigieren Sie den Replikatsitzungsschlüssel, und wiederholen Sie die Anforderung. | |
| Request_ThrottledPermanently | Die Anforderung wird dauerhaft gedrosselt. Wenden Sie sich zur Problembehebung an den Support. | Der Mandant hat wiederholt den Grenzwert für die Tokenanforderungsrate überschritten. Anforderungen vom Mandanten werden zurückgewiesen, bis der Dienst erneut ausgehandelt wurde. Wenden Sie sich an den Microsoft Support, um Hilfe zu erhalten. |