Azure AD-hitelesítési és -engedélyezési hibakódok

Információt keres a Azure Active Directory (Azure AD) biztonsági jogkivonat-szolgáltatás (STS) által visszaadott AADSTS-hibakódokról? Ebben a dokumentumban megtalálja az AADSTS-hibák leírását, javítását és néhány javasolt kerülő megoldást.

Megjegyzés

Ezek az információk előzetesek, és változhat a tartalmuk. Kérdése van, vagy nem találja, amit keres? Hozzon létre egy GitHub problémát, vagy tekintse meg a támogatási és támogatási lehetőségeket a fejlesztők számára, amelyekből megtudhatja, hogyan kérhet segítséget és támogatást.

Ez a dokumentáció fejlesztői és rendszergazdai útmutatást nyújt, de az ügyfélnek soha nem szabad használnia. A hibakódok bármikor változhatnak, hogy részletesebb hibaüzeneteket jeleníthessenek meg, amelyek célja, hogy segítsenek a fejlesztőnek az alkalmazás létrehozása során. A szöveg- vagy hibakódszámoktól függőséget vállaló alkalmazások idővel megszakadnak.

Az aktuális hibakód információinak megkeresése

A hibakódok és -üzenetek változhatnak. A legnaprakészebb információkat a https://login.microsoftonline.com/error oldal tartalmazza, ahol megtalálhatók az AADSTS-hibák leírásai, javításai és néhány kerülő megoldás.

Ha például az "AADSTS50058" hibakódot kapta, keressen https://login.microsoftonline.com/error rá az "50058" kifejezésre. Közvetlenül is hivatkozhat egy adott hibára, ha hozzáadja a hibakód számát az URL-címhez: https://login.microsoftonline.com/error?code=50058.

Hibakódok kezelése az alkalmazásban

Az OAuth2.0 specifikáció útmutatást nyújt a hibák hitelesítés közbeni kezeléséhez a error hibaválasz részével.

Az alábbi példa egy hibaválaszra:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' is not valid. The scope https://example.contoso.com/activity.read is not valid.\r\nTrace ID: 255d1aef-8c98-452f-ac51-23d051240864\r\nCorrelation ID: fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "255d1aef-8c98-452f-ac51-23d051240864",
  "correlation_id": "fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Paraméter Leírás
error Hibakód-sztring, amely a előforduló hibák típusainak besorolására használható, és a hibákra való reagáláshoz használható.
error_description Egy adott hibaüzenet, amely segíthet a fejlesztőknek azonosítani a hitelesítési hiba kiváltó okát. Soha ne használja ezt a mezőt a kódban szereplő hibákra való reagáláshoz.
error_codes Az STS-specifikus hibakódok listája, amelyek segíthetnek a diagnosztikában.
timestamp A hiba előfordulásának időpontja.
trace_id A kérés egyedi azonosítója, amely segíthet a diagnosztikában.
correlation_id A kérés egyedi azonosítója, amely segíthet az összetevők diagnosztikában.
error_uri A hibakeresési lapra mutató hivatkozás, amely további információkat tartalmaz a hibáról. Ez csak fejlesztői használatra vonatkozik, ne mutassa be a felhasználóknak. Csak akkor jelenik meg, ha a hibakeresési rendszer további információkkal rendelkezik a hibáról – nem minden hiba tartalmaz további információt.

A error mező számos lehetséges értékkel rendelkezik – tekintse át a protokolldokumentáció hivatkozásait és az OAuth 2.0 specifikációit, hogy többet tudjon meg a konkrét hibákról (például authorization_pending az eszköz kódfolyamatában), és hogy hogyan reagálhat rájuk. Az alábbiakban felsorolunk néhány gyakoriat:

Hibakód Description Ügyfélművelet
invalid_request Protokollhiba, például hiányzó kötelező paraméter. Javítsa ki és küldje el újra a kérést.
invalid_grant Egyes hitelesítési anyagok (hitelesítési kód, frissítési jogkivonat, hozzáférési jogkivonat, PKCE-feladat) érvénytelenek, elemezhetetlenek, hiányoznak vagy más módon használhatatlanok voltak Új engedélyezési kód lekéréséhez próbáljon meg egy új kérést a /authorize végpontra. Érdemes lehet áttekinteni és ellenőrizni az alkalmazás által használt protokollokat.
unauthorized_client A hitelesített ügyfél nem jogosult erre az engedélyezési engedélyezési típusra. Ez általában akkor fordul elő, ha az ügyfélalkalmazás nincs regisztrálva az Azure AD-ben, vagy nincs hozzáadva a felhasználó Azure AD-bérlőhöz. Az alkalmazás kérheti a felhasználótól az alkalmazás telepítésére és az Azure AD-be való hozzáadására vonatkozó utasításokat.
invalid_client Az ügyfél-hitelesítés nem sikerült. Az ügyfél hitelesítő adatai érvénytelenek. A javításhoz az alkalmazás rendszergazdája frissíti a hitelesítő adatokat.
unsupported_grant_type Az engedélyezési kiszolgáló nem támogatja az engedélyezési engedélyezési típust. Módosítsa a támogatási típust a kérelemben. Ez a hibatípus csak a fejlesztés során fordulhat elő, és a kezdeti tesztelés során észlelhető.
invalid_resource A célerőforrás érvénytelen, mert nem létezik, az Azure AD nem találja, vagy nincs megfelelően konfigurálva. Ez azt jelzi, hogy az erőforrás , ha létezik, nincs konfigurálva a bérlőben. Az alkalmazás kérheti a felhasználótól az alkalmazás telepítésére és az Azure AD-be való hozzáadására vonatkozó utasításokat. A fejlesztés során ez általában egy helytelenül beállított tesztbérlőt vagy elírást jelez a kért hatókör nevében.
interaction_required A kérés felhasználói beavatkozást igényel. Szükség van például egy további hitelesítési lépésre. Próbálkozzon újra a kéréssel ugyanazzal az erőforrással, interaktív módon, hogy a felhasználó elvégezhesse a szükséges feladatokat.
temporarily_unavailable A kiszolgáló átmenetileg túl elfoglalt a kérés kezeléséhez. Ismételje meg a kérést. Az ügyfélalkalmazás elmagyarázhatja a felhasználónak, hogy a válasza egy ideiglenes feltétel miatt késik.

AADSTS hibakódok

Hiba Leírás
AADSTS16000 SelectUserAccount – Ez az Azure AD által kezdeményezett megszakítás, amely felhasználói felülettel lehetővé teszi, hogy a felhasználó több érvényes SSO-munkamenet közül válasszon. Ez a hiba meglehetősen gyakori, és ha meg van adva, vissza lehet adni az alkalmazásnak prompt=none .
AADSTS16001 UserAccountSelectionInvalid – Ez a hiba akkor jelenik meg, ha a felhasználó egy olyan csempére kattint, amelyet a munkamenet-kiválasztási logika elutasított. Ha aktiválódik, ez a hiba lehetővé teszi, hogy a felhasználó a csempék/munkamenetek frissített listájából vagy egy másik fiók kiválasztásával helyreálljon. Ez a hiba kódhiba vagy versenyállapot miatt fordulhat elő.
AADSTS16002 AppSessionSelectionInvalid – Az alkalmazás által megadott SID-követelmény nem teljesült.
AADSTS16003 SsoUserAccountNotFoundInResourceTenant – Azt jelzi, hogy a felhasználó nem lett explicit módon hozzáadva a bérlőhöz.
AADSTS17003 CredentialKeyProvisioningFailed – Az Azure AD nem tudja kiépíteni a felhasználói kulcsot.
AADSTS20001 WsFedSignInResponseError – Probléma merült fel az összevont identitásszolgáltatóval kapcsolatban. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával.
AADSTS20012 WsFedMessageInvalid – Probléma merült fel az összevont identitásszolgáltatóval kapcsolatban. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával.
AADSTS20033 FedMetadataInvalidTenantName – Probléma van az összevont identitásszolgáltatóval. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával.
AADSTS28002 A bemeneti paraméter hatókörének ({scope}) megadott értéke nem érvényes hozzáférési jogkivonat kérésekor. Adjon meg érvényes hatókört.
AADSTS28003 A bemeneti paraméter hatókörének megadott értéke nem lehet üres, ha hozzáférési jogkivonatot kér a megadott engedélyezési kóddal. Adjon meg érvényes hatókört.
AADSTS40008 OAuth2IdPUnretryableServerError – Probléma merült fel az összevont identitásszolgáltatóval kapcsolatban. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával.
AADSTS40009 OAuth2IdPRefreshTokenRedemptionUserError – Probléma merült fel az összevont identitásszolgáltatóval kapcsolatban. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával.
AADSTS40010 OAuth2IdPRetryableServerError – Probléma merült fel az összevont identitásszolgáltatóval kapcsolatban. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával.
AADSTS40015 OAuth2IdPAuthCodeRedemptionUserError – Probléma van az összevont identitásszolgáltatóval. A probléma megoldásához lépjen kapcsolatba az identitásszolgáltatójával.
AADSTS50000 TokenIssuanceError – Probléma van a bejelentkezési szolgáltatással. Hozzon létre támogatási jegyet a probléma megoldásához.
AADSTS50001 InvalidResource – Az erőforrás le van tiltva vagy nem létezik. Ellenőrizze az alkalmazás kódját, hogy megadta-e az elérni kívánt erőforrás pontos URL-címét.
AADSTS50002 NotAllowedTenant – A bejelentkezés sikertelen volt a bérlő korlátozott proxyhozzáférése miatt. Saját bérlői szabályzat esetén módosíthatja a korlátozott bérlői beállításokat a probléma megoldásához.
AADSTS500021 A(z) {tenant} bérlőhöz való hozzáférés megtagadva. Az AADSTS500021 azt jelzi, hogy a bérlőkorlátozási szolgáltatás konfigurálva van, és hogy a felhasználó olyan bérlőt próbál elérni, amely nem szerepel a fejlécben Restrict-Access-To-Tenantmegadott engedélyezett bérlők listájában. További információ: SaaS-felhőalkalmazásokhoz való hozzáférés kezelése bérlői korlátozások használatával.
AADSTS50003 MissingSigningKey – A bejelentkezés egy hiányzó aláírókulcs vagy tanúsítvány miatt nem sikerült. Ennek az lehet az oka, hogy nincs konfigurálva aláírókulcs az alkalmazásban. További információért tekintse meg az AADSTS50003 hiba hibaelhárítási cikkét. Ha továbbra is problémákat tapasztal, forduljon az alkalmazás tulajdonosához vagy egy alkalmazás rendszergazdájához.
AADSTS50005 DevicePolicyError – A felhasználó olyan platformról próbált bejelentkezni egy eszközre, amelyet jelenleg nem támogat a feltételes hozzáférési szabályzat.
AADSTS50006 InvalidSignature – Érvénytelen aláírás miatt nem sikerült az aláírás ellenőrzése.
AADSTS50007 PartnerEncryptionCertificateMissing – A partnertitkosítási tanúsítvány nem található ehhez az alkalmazáshoz. Hozzon létre egy támogatási jegyet a Microsoftnál a hiba kijavításához.
AADSTS50008 InvalidSamlToken – Az SAML helyességi feltétel hiányzik vagy helytelenül van konfigurálva a jogkivonatban. Forduljon az összevonási szolgáltatójához.
AADSTS50010 AudienceUriValidationFailed – Az alkalmazás célközönség URI-jának érvényesítése nem sikerült, mivel nem konfiguráltak jogkivonat-célközönségeket.
AADSTS50011 InvalidReplyTo – A válaszcím hiányzik, helytelenül van konfigurálva, vagy nem egyezik az alkalmazáshoz konfigurált válaszcímekkel. Ennek megoldásaként mindenképpen adja hozzá a hiányzó válaszcímet az Azure Active Directory-alkalmazáshoz, vagy kérjen meg erre valakit, aki rendelkezik az Active Directoryban az Ön alkalmazásának kezelésére vonatkozó engedélyekkel. További információért tekintse meg az AADSTS50011 hiba hibaelhárítási cikkét.
AADSTS50012 AuthenticationFailed – A hitelesítés a következő okok valamelyike miatt nem sikerült:
  • Az aláíró tanúsítvány tulajdonosának neve nincs engedélyezve
  • Nem található egyező megbízható szolgáltatói házirend az engedélyezett tulajdonosnévhez
  • A tanúsítványlánc érvénytelen
  • Az aláíró tanúsítvány érvénytelen
  • A házirend nincs konfigurálva a bérlőn
  • Az aláíró tanúsítvány ujjlenyomata nincs engedélyezve
  • Az ügyfél-helyességi feltétel érvénytelen aláírást tartalmaz
AADSTS50013 InvalidAssertion – A helyességi feltétel több okból is érvénytelen – A jogkivonat kiállítója nem egyezik az API verziójával az érvényes időtartományon belül –lejárt –hibás formátumú – A helyességi feltételben szereplő frissítési jogkivonat nem elsődleges frissítési jogkivonat.
AADSTS50014 GuestUserInPendingState – A felhasználó beváltása függőben van. A vendégfelhasználói fiók még nincs teljesen létrehozva.
AADSTS50015 ViralUserLegalAgeConsentRequiredState – A felhasználónak jogi korcsoport-hozzájárulásra van szüksége.
AADSTS50017 CertificateValidationFailed – A tanúsítvány érvényesítése sikertelen, a következő okok miatt:
  • A kiállítási tanúsítvány nem szerepel a megbízható tanúsítványok listájában
  • A várt CrlSegment nem található
  • A kiállítási tanúsítvány nem szerepel a megbízható tanúsítványok listájában
  • A különbözeti CRL terjesztési pontja megfelelő CRL terjesztési pont nélkül lett konfigurálva
  • Időtúllépési probléma miatt nem lehet érvényes CRL-szegmenseket beolvasni
  • A CRL letöltése nem sikerült
Lépjen kapcsolatba a bérlő rendszergazdájával.
AADSTS50020 UserUnauthorized – A felhasználók nem hívhatják meg ezt a végpontot.
AADSTS500212 NotAllowedByOutboundPolicyTenant – A felhasználó rendszergazdája olyan kimenő hozzáférési szabályzatot állított be, amely nem engedélyezi az erőforrás-bérlőhöz való hozzáférést.
AADSTS500213 NotAllowedByInboundPolicyTenant – Az erőforrás-bérlő bérlők közötti hozzáférési szabályzata nem engedélyezi a felhasználó számára a bérlő elérését.
AADSTS50027 InvalidJwtToken – Érvénytelen JWT-jogkivonat a következő okok miatt:
  • nem tartalmazza az egyszeri kulcs jogcímét vagy a tárgy jogcímét
  • tárgyazonosító eltérése
  • dupla jogcím az idToken-jogcímekben
  • nem várt kiállító
  • nem várt célközönség
  • nem az érvényes időtartományon belül van
  • a jogkivonat formátuma nem megfelelő
  • A kiállító külső azonosító jogkivonata nem felelt meg az aláírás-ellenőrzésen.
AADSTS50029 Érvénytelen URI – a tartománynév érvénytelen karaktert tartalmaz. Lépjen kapcsolatba a bérlő rendszergazdájával.
AADSTS50032 WeakRsaKey – Azt a hibás felhasználót jelzi, aki gyenge RSA-kulcsot próbál használni.
AADSTS50033 RetryableError – Olyan átmeneti hibát jelez, amely nem kapcsolódik az adatbázis-műveletekhez.
AADSTS50034 UserAccountNotFound – Az alkalmazásba való bejelentkezéshez a fiókot hozzá kell adni a címtárhoz.
AADSTS50042 UnableToGeneratePairwiseIdentifierWithMissingSalt – A párirányú azonosító létrehozásához szükséges só elvben hiányzik. Lépjen kapcsolatba a bérlő rendszergazdájával.
AADSTS50043 UnableToGeneratePairwiseIdentifierWithMultipleSalts
AADSTS50048 SubjectMismatchesIssuer – A tárgyeltérések kiállítói jogcíme az ügyfél helyességi feltételében. Lépjen kapcsolatba a bérlő rendszergazdájával.
AADSTS50049 NoSuchInstanceForDiscovery – Ismeretlen vagy érvénytelen példány.
AADSTS50050 MalformedDiscoveryRequest – A kérelem helytelen formátumú.
AADSTS50053 Ennek a hibának két különböző oka lehet:
  • IdsLocked – A fiók zárolva van, mert a felhasználó túl sokszor próbált bejelentkezni helytelen felhasználói azonosítóval vagy jelszóval. A felhasználó ismételt bejelentkezési kísérletek miatt le van tiltva. Lásd: Kockázatok elhárítása és a felhasználók tiltásának feloldása.
  • Vagy a bejelentkezés le lett tiltva, mert rosszindulatú tevékenységgel rendelkező IP-címről származik.

A hiba okának megállapításához jelentkezzen be a Azure Portal. Lépjen az Azure AD-bérlőre, majd a Monitoring ->Sign-ins (Bejelentkezések figyelése) elemre. Keresse meg a sikertelen felhasználói bejelentkezést az 50053-os hibakóddal , és ellenőrizze a hiba okát.
AADSTS50055 InvalidPasswordExpiredPassword – A jelszó lejárt. A felhasználó jelszava lejárt, ezért a bejelentkezés vagy a munkamenet véget ért. Lehetőséget kapnak az alaphelyzetbe állítására, vagy megkérhetik a rendszergazdát, hogy állítsa alaphelyzetbe a felhasználó jelszavának alaphelyzetbe állításával a Azure Active Directory használatával.
AADSTS50056 Érvénytelen vagy null értékű jelszó: a jelszó nem létezik a felhasználó címtárában. A felhasználónak ismét meg kell adnia a jelszavát.
AADSTS50057 UserDisabled – A felhasználói fiók le van tiltva. Az Active Directoryban a fiók biztonsági mentését végző felhasználói objektum le van tiltva. A rendszergazda újra engedélyezheti ezt a fiókot a PowerShell-lel
AADSTS50058 UserInformationNotProvided – A munkamenet adatai nem elegendőek az egyszeri bejelentkezéshez. Ez azt jelenti, hogy egy felhasználó nincs bejelentkezve. Ez egy gyakori hiba, amely akkor várható, ha egy felhasználó nincs hitelesítve, és még nem jelentkezett be.
Ha ez a hiba olyan SSO-környezetben fordul elő, amelyben a felhasználó korábban bejelentkezett, az azt jelenti, hogy az SSO-munkamenet nem található vagy érvénytelen.
Ez a hiba akkor lehet visszaadva az alkalmazásnak, ha a prompt=none paraméter meg van adva.
AADSTS50059 MissingTenantRealmAndNoUserInformationProvided – A bérlői azonosító adatok nem találhatók sem a kérelemben, sem a megadott hitelesítő adatokkal nem. A felhasználó kapcsolatba léphet a bérlő rendszergazdájával a probléma megoldásához.
AADSTS50061 SignoutInvalidRequest – A kijelentkezés nem fejezhető be. A kérelem érvénytelen volt.
AADSTS50064 CredentialAuthenticationError – A felhasználónév vagy jelszó hitelesítő adatainak érvényesítése nem sikerült.
AADSTS50068 SignoutInitiatorNotParticipant – A kijelentkezés sikertelen. A kijelentkezés kezdeményezését kezdeményező alkalmazás nem résztvevője az aktuális munkamenetnek.
AADSTS50070 SignoutUnknownSessionIdentifier – A kijelentkezés sikertelen. A kijelentkezés kérése olyan névazonosítót adott meg, amely nem felel meg a meglévő munkamenet(ek)nek.
AADSTS50071 SignoutMessageExpired – A kijelentkezési kérelem lejárt.
AADSTS50072 UserStrongAuthEnrollmentRequiredInterrupt – A felhasználónak regisztrálnia kell a második tényezős hitelesítéshez (interaktív).
AADSTS50074 UserStrongAuthClientAuthNRequiredInterrupt – Erős hitelesítés szükséges, és a felhasználó nem felelt meg az MFA-feladaton.
AADSTS50076 UserStrongAuthClientAuthNRequired – A rendszergazda által végzett konfigurációmódosítás vagy egy új helyre való áthelyezés miatt a felhasználónak többtényezős hitelesítést kell használnia az erőforrás eléréséhez. Próbálkozzon újra egy új engedélyezési kéréssel az erőforráshoz.
AADSTS50079 UserStrongAuthEnrollmentRequired – A rendszergazda által végzett konfigurációmódosítás vagy a felhasználó új helyre való áthelyezése miatt a felhasználónak többtényezős hitelesítést kell használnia.
AADSTS50085 A frissítési jogkivonathoz közösségi identitásszolgáltatói bejelentkezés szükséges. A felhasználónak újra be kell jelentkeznie a felhasználónévvel és jelszóval
AADSTS50086 SasNonRetryableError
AADSTS50087 SasRetryableError – Átmeneti hiba történt az erős hitelesítés során. Próbálkozzon újra.
AADSTS50088 Az elért távközlési MFA-hívások korlátozása. Próbálkozzon újra néhány perc múlva.
AADSTS50089 A hitelesítés meghiúsult, mert a folyamat jogkivonata lejárt. Várt – a hitelesítési kódok, a frissítési jogkivonatok és a munkamenetek idővel lejárnak, vagy a felhasználó vagy a rendszergazda visszavonja. Az alkalmazás új bejelentkezést fog kérni a felhasználótól.
AADSTS50097 DeviceAuthenticationRequired – Eszközhitelesítés szükséges.
AADSTS50099 PKeyAuthInvalidJwtUnauthorized – A JWT-aláírás érvénytelen.
AADSTS50105 EntitlementGrantsNotFound – A bejelentkezett felhasználó nincs hozzárendelve a bejelentkezett alkalmazás szerepköréhez. Rendelje hozzá a felhasználót az alkalmazáshoz. További információért tekintse meg az AADSTS50105 hiba hibaelhárítási cikkét.
AADSTS50107 InvalidRealmUri – A kért összevonási tartományobjektum nem létezik. Lépjen kapcsolatba a bérlő rendszergazdájával.
AADSTS50120 ThresholdJwtInvalidJwtFormat – JWT fejléccel kapcsolatos probléma. Lépjen kapcsolatba a bérlő rendszergazdájával.
AADSTS50124 ClaimsTransformationInvalidInputParameter – A jogcímátalakítás érvénytelen bemeneti paramétert tartalmaz. Lépjen kapcsolatba a bérlő rendszergazdájával a szabályzat frissítése érdekében.
AADSTS501241 Kötelező "{paramName}" bemenet hiányzik a(z) "{transformId}" átalakítási azonosítóból. Ez a hiba akkor jelenik meg, amikor az Azure AD SAML-választ próbál létrehozni az alkalmazásra. A NameID jogcím vagy a NameIdentifier kötelező az SAML-válaszban, és ha az Azure AD nem tudta lekérni a NameID jogcím forrásattribútumát, akkor ezt a hibát adja vissza. Megoldásként győződjön meg arról, hogy jogcímszabályokat ad hozzá az Azure Portalon > Azure Active Directory > Enterprise Applications>: Válassza ki az alkalmazást > egyetlen Sign-On > Felhasználói attribútum jogcímek & egyedi > felhasználói azonosítóját (névazonosítóját).
AADSTS50125 PasswordResetRegistrationRequiredInterrupt – A bejelentkezés az új jelszó kérése vagy a jelszóregisztráció bejegyzése miatt megszakadt.
AADSTS50126 InvalidUserNameOrPassword – Hiba történt a hitelesítő adatok érvénytelen felhasználónév vagy jelszó miatt történő érvényesítésekor.
AADSTS50127 BrokerAppNotInstalled – A felhasználónak telepítenie kell egy közvetítőalkalmazást, hogy hozzáférjen ehhez a tartalomhoz.
AADSTS50128 Érvénytelen tartománynév – Nem találhatók bérlőazonosító adatok a kérelemben, vagy nem utalnak a megadott hitelesítő adatokra.
AADSTS50129 DeviceIsNotWorkplaceJoined – Az eszköz regisztrálásához munkahelyi csatlakoztatás szükséges.
AADSTS50131 ConditionalAccessFailed – Különböző feltételes hozzáférési hibákat jelez, például rossz Windows eszközállapotot, gyanús tevékenység miatt blokkolt kérést, hozzáférési szabályzatot vagy biztonsági szabályzattal kapcsolatos döntéseket.
AADSTS50132 SsoArtifactInvalidOrExpired – A munkamenet jelszólejárat vagy a jelszó legutóbbi módosítása miatt érvénytelen.
AADSTS50133 SsoArtifactRevoked – A munkamenet a jelszó lejárata vagy a jelszó legutóbbi módosítása miatt érvénytelen.
AADSTS50134 DeviceFlowAuthorizeWrongDatacenter – Helytelen adatközpont. Az OAuth 2.0-eszközfolyamatban egy alkalmazás által kezdeményezett kérés engedélyezéséhez az engedélyező félnek ugyanabban az adatközpontban kell lennie, ahol az eredeti kérés található.
AADSTS50135 PasswordChangeCompromisedPassword – A fiókkockázat miatt jelszómódosításra van szükség.
AADSTS50136 RedirectMsaSessionToApp – Egyetlen MSA-munkamenet észlelhető.
AADSTS50139 SessionMissingMsaOAuth2RefreshToken – A munkamenet érvénytelen egy hiányzó külső frissítési jogkivonat miatt.
AADSTS50140 KmsiInterrupt – Ez a hiba a "Bejelentkezve szeretnék maradni" megszakítás miatt lépett fel, amikor a felhasználó bejelentkezett. Ez a bejelentkezési folyamat várt része, amelyben a rendszer megkérdezi a felhasználót, hogy szeretne-e bejelentkezve maradni az aktuális böngészőben a további bejelentkezések megkönnyítése érdekében. További információ: Az új Azure AD-bejelentkezés és a "Bejelentkezve szeretnék maradni" felület bevezetése. További részletekért nyisson meg egy támogatási jegyet korrelációs azonosítóval, kérelemazonosítóval és hibakóddal.
AADSTS50143 Munkamenet-eltérés – A munkamenet érvénytelen, mert a felhasználó bérlője nem egyezik meg a tartománymutatóval eltérő erőforrások miatt. Küldjön támogatási jegyet a korrelációs azonosítóval, a kérelemazonosítóval és a hibakóddal a részletek megismeréséhez.
AADSTS50144 InvalidPasswordExpiredOnPremPassword – A felhasználó Active Directory-jelszava lejárt. Hozzon létre egy új jelszót a felhasználó számára, vagy kérjen meg egy felhasználót, hogy az önkiszolgáló visszaállítási eszközzel állítsa alaphelyzetbe a jelszavát.
AADSTS50146 MissingCustomSigningKey – Ezt az alkalmazást alkalmazásspecifikus aláírókulccsal kell konfigurálni. Az alkalmazás nem ilyennel van konfigurálva, vagy a kulcs lejárt vagy még nem érvényes.
AADSTS50147 MissingCodeChallenge – A kódkérdés paraméter mérete érvénytelen.
AADSTS501481 A Code_Verifier nem egyezik az engedélyezési kérelemben megadott code_challenge.
AADSTS50155 DeviceAuthenticationFailed – Az eszközhitelesítés nem sikerült ehhez a felhasználóhoz.
AADSTS50158 ExternalSecurityChallenge – A külső biztonsági kihívás nem teljesült.
AADSTS50161 InvalidExternalSecurityChallengeConfiguration – A külső szolgáltató által küldött jogcímek nem elegendőek, vagy a külső szolgáltatónak kért hiányzó jogcím.
AADSTS50166 ExternalClaimsProviderThrottled – Nem sikerült elküldeni a kérést a jogcímszolgáltatónak.
AADSTS50168 ChromeBrowserSsoInterruptRequired – Az ügyfél képes SSO-jogkivonatot beszerezni az Windows 10 Accounts bővítményen keresztül, de a jogkivonat nem található a kérelemben, vagy a megadott jogkivonat lejárt.
AADSTS50169 InvalidRequestBadRealm – A tartomány nem az aktuális szolgáltatásnévtér konfigurált tartománya.
AADSTS50170 MissingExternalClaimsProviderMapping – A külső vezérlők leképezése hiányzik.
AADSTS50173 FreshTokenNeeded – A megadott támogatás a visszavonása miatt lejárt, és friss hitelesítési jogkivonatra van szükség. Egy rendszergazda vagy egy felhasználó visszavonta a felhasználó jogkivonatait, így a jogkivonatok későbbi frissítései meghiúsultak, és újrahitelesítést igényelnek. Jelentkezzen be újra a felhasználóval.
AADSTS50177 ExternalChallengeNotSupportedForPassthroughUsers – Az átengedő felhasználók nem támogatják a külső kihívást.
AADSTS50178 SessionControlNotSupportedForPassthroughUsers – Az átengedő felhasználók nem támogatják a munkamenet-vezérlést.
AADSTS50180 WindowsIntegratedAuthMissing – Integrált Windows hitelesítésre van szükség. Engedélyezze a Seamless SSO-t a bérlőn.
AADSTS50187 DeviceInformationNotProvided – A szolgáltatás nem tudta végrehajtani az eszközhitelesítést.
AADSTS50194 A(z) {appId} alkalmazás ({appName}) nincs több-bérlős alkalmazásként konfigurálva. A /common végpont használata nem támogatott a(z) {time} után létrehozott alkalmazások esetében. Használjon bérlőspecifikus végpontot, vagy konfigurálja az alkalmazást több-bérlősre.
AADSTS50196 LoopDetected – A rendszer ügyfélhurkot észlelt. Ellenőrizze az alkalmazás logikáját, és győződjön meg arról, hogy a jogkivonatok gyorsítótárazása implementálva van, és hogy a hibafeltételek megfelelően vannak kezelve. Az alkalmazás túl sok kérést küldött túl rövid idő alatt, ami azt jelzi, hogy hibás állapotban van, vagy sértő módon kér jogkivonatokat.
AADSTS50197 Ütköződentitások – A felhasználó nem található. Próbáljon meg újra bejelentkezni.
AADSTS50199 CmsiInterrupt – Biztonsági okokból a felhasználó megerősítése szükséges ehhez a kéréshez. Mivel ez egy "interaction_required" hiba, az ügyfélnek interaktív hitelesítést kell végeznie. Ez azért fordul elő, mert a rendszer webnézete egy natív alkalmazás jogkivonatának lekérésére szolgál – a felhasználónak fel kell kérnie, hogy valóban ez volt-e az az alkalmazás, amelybe be akart jelentkezni. A figyelmeztetés elkerülése érdekében az átirányítási URI-nak a következő biztonságos lista részének kell lennie:
http://
https://
msauth:// (csak iOS)
msauthv2://(csak iOS)
chrome-extension:// (csak asztali Chrome böngészőben)
AADSTS51000 RequiredFeatureNotEnabled – A szolgáltatás le van tiltva.
AADSTS51001 DomainHintMustbePresent – A tartománymutatónak jelen kell lennie a helyszíni biztonsági azonosítóval vagy a helyszíni UPN-nel.
AADSTS51004 UserAccountNotInDirectory – A felhasználói fiók nem létezik a címtárban.
AADSTS51005 TemporaryRedirect – A 307-es HTTP-állapotnak felel meg, amely azt jelzi, hogy a kért információ a hely fejlécében megadott URI-ban található. Amikor megkapja ezt az állapotot, kövesse a válaszhoz társított hely fejlécét. Amikor az eredeti kérelemmetódus POST volt, az átirányított kérés a POST metódust is használni fogja.
AADSTS51006 ForceReauthDueToInsufficientAuth – Integrált Windows hitelesítésre van szükség. A felhasználó olyan munkamenet-jogkivonattal jelentkezett be, amelyből hiányzik az integrált Windows hitelesítési jogcím. Kérje meg a felhasználót, hogy jelentkezzen be újra.
AADSTS52004 DelegationDoesNotExistForLinkedIn – A felhasználó nem adott hozzájárulást a LinkedIn-erőforrásokhoz való hozzáféréshez.
AADSTS53000 DeviceNotCompliant – A feltételes hozzáférési szabályzatnak megfelelő eszközre van szüksége, és az eszköz nem megfelelő. A felhasználónak regisztrálnia kell az eszközét egy jóváhagyott MDM-szolgáltatóval, például az Intune-nal.
AADSTS53001 DeviceNotDomainJoined – A feltételes hozzáférési szabályzat tartományhoz csatlakoztatott eszközt igényel, és az eszköz nincs tartományhoz csatlakoztatva. A felhasználónak tartományhoz csatlakoztatott eszközt kell használnia.
AADSTS53002 ApplicationUsedIsNotAnApprovedApp – A használt alkalmazás nem jóváhagyott alkalmazás a feltételes hozzáféréshez. A hozzáféréshez a felhasználónak a jóváhagyott alkalmazások listájában szereplő egyik alkalmazást kell használnia.
AADSTS53003 BlockedByConditionalAccess – A hozzáférést a feltételes hozzáférési szabályzatok blokkolták. A hozzáférési szabályzat nem engedélyezi a jogkivonatok kiállítását.
AADSTS53004 ProofUpBlockedDueToRisk – A felhasználónak be kell fejeznie a többtényezős hitelesítés regisztrációs folyamatát, mielőtt hozzáfér ehhez a tartalomhoz. A felhasználónak regisztrálnia kell többtényezős hitelesítésre.
AADSTS53011 A felhasználó az otthoni bérlői fiókban lévő kockázat miatt le van tiltva.
AADSTS54000 MinorUserBlockedLegalAgeGroupRule
AADSTS54005 Az OAuth2 hitelesítési kód már beváltva lett, próbálkozzon újra egy új érvényes kóddal, vagy használjon meglévő frissítési jogkivonatot.
AADSTS65001 DelegationDoesNotExist – a felhasználó vagy a rendszergazda nem egyezett bele az alkalmazás X azonosítóval való használatába. Küldjön egy interaktív engedélyezési kérést ehhez a felhasználóhoz és erőforráshoz.
AADSTS65002 A(z) "{applicationId}" belső alkalmazás és a(z) "{resourceId}" belső erőforrás közötti hozzájárulást előhitelesítéssel kell konfigurálni – a Microsoft tulajdonában lévő és üzemeltetett alkalmazásoknak jóváhagyást kell kapniuk az API tulajdonosától, mielőtt jogkivonatokat kérnek az API-hoz. Előfordulhat, hogy a bérlő egyik fejlesztője megpróbálja újra felhasználni a Microsoft tulajdonában lévő alkalmazásazonosítót. Ez a hiba megakadályozza, hogy megszemélyesíthessenek egy Microsoft-alkalmazást más API-k meghívásához. Át kell lépniük egy másik alkalmazásazonosítóra, amelyben regisztrálnak https://portal.azure.com.
AADSTS65004 UserDeclinedConsent – A felhasználó nem fogadta el az alkalmazáshoz való hozzáférést. Kérje meg a felhasználót, hogy jelentkezzen be újra, és hagyja jóvá az alkalmazást
AADSTS65005 Helytelenül konfiguráltApplication – Az alkalmazáshoz szükséges erőforrás-hozzáférési lista nem tartalmaz az erőforrás által felderíthető alkalmazásokat, vagy az ügyfélalkalmazás hozzáférést kért az erőforráshoz, amely nincs megadva a szükséges erőforrás-hozzáférési listában, vagy Graph szolgáltatás hibás kérést adott vissza, vagy az erőforrás nem található. Ha az alkalmazás támogatja az SAML-t, akkor lehet, hogy nem a megfelelő azonosítóval (entitással) konfigurálta az alkalmazás. További információért tekintse meg az AADSTS650056 hiba hibaelhárítási cikkét.
AADSTS650052 Az alkalmazásnak hozzá kell férnie egy olyan szolgáltatáshoz (\"{name}\") , amelyre a szervezete \"{organization}\" nem iratkozott fel vagy nem engedélyezte. Kérje meg az informatikai rendszergazdát a szolgáltatás-előfizetések konfigurációjának felülvizsgálatára.
AADSTS650054 Az alkalmazás engedélyeket kért egy eltávolított vagy már nem elérhető erőforrás eléréséhez. Győződjön meg arról, hogy az alkalmazás által hívott összes erőforrás jelen van a bérlőben, amelyben ön üzemel.
AADSTS650056 Helytelenül konfigurált alkalmazás. Ennek oka a következők egyike lehet: az ügyfél nem sorolt fel "{name}" engedélyeket a kért engedélyek között az ügyfél alkalmazásregisztrációjában. Vagy a rendszergazda nem adott hozzájárulást a bérlőben. Vagy ellenőrizze az alkalmazásazonosítót a kérelemben, és győződjön meg arról, hogy az megfelel a konfigurált ügyfélalkalmazás-azonosítónak. Vagy ellenőrizze a tanúsítványt a kérelemben, hogy érvényes-e. Lépjen kapcsolatba a rendszergazdával a konfiguráció kijavításáért vagy a bérlő nevében adott jóváhagyásért. Ügyfélalkalmazás azonosítója: {id}. Lépjen kapcsolatba a rendszergazdával a konfiguráció kijavításáért vagy a bérlő nevében adott jóváhagyásért.
AADSTS650057 Érvénytelen erőforrás. Az ügyfél olyan erőforráshoz kért hozzáférést, amely nem szerepel a kért engedélyek között az ügyfél alkalmazásregisztrációjában. Ügyfélalkalmazás azonosítója: {appId}({appName}). Erőforrásérték a kérelemből: {resource}. Erőforrásalkalmazás azonosítója: {resourceAppId}. Érvényes erőforrások listája az alkalmazásregisztrációból: {regList}.
AADSTS67003 ActorNotValidServiceIdentity
AADSTS70000 InvalidGrant – A hitelesítés nem sikerült. A frissítési jogkivonat érvénytelen. A hibát a következő okok okozhatják:
  • A tokenkötés fejléce üres
  • A tokenkötés kivonata nem egyezik
AADSTS70001 UnauthorizedClient – Az alkalmazás le lett tiltva. További információért tekintse meg az AADSTS70001 hiba hibaelhárítási cikkét.
AADSTS70002 InvalidClient – Hiba a hitelesítő adatok ellenőrzésekor. A megadott client_secret nem egyezik az ügyfél várt értékével. Javítsa ki a client_secret, és próbálkozzon újra. További információ: Hozzáférési jogkivonat kérése az engedélyezési kóddal.
AADSTS70003 UnsupportedGrantType – Az alkalmazás nem támogatott támogatási típust adott vissza.
AADSTS700030 Érvénytelen tanúsítvány – a tulajdonos neve nincs engedélyezve a tanúsítványban. A tokentanúsítványban szereplő SubjectNames/SubjectAlternativeNames (legfeljebb 10) a következő: {certificateSubjects}.
AADSTS70004 InvalidRedirectUri – Az alkalmazás érvénytelen átirányítási URI-t adott vissza. Az ügyfél által megadott átirányítási cím nem egyezik meg egyik konfigurált címmel sem, illetve az OIDC jóváhagyási listán szereplő címekkel sem.
AADSTS70005 UnsupportedResponseType – Az alkalmazás a következő okok miatt nem támogatott választípust adott vissza:
  • A "token" választípus nincs engedélyezve az alkalmazáshoz
  • Az id_token típusú válaszhoz az OpenID hatókör szükséges – a kódolt wctx nem támogatott OAuth paraméterértéket tartalmaz
AADSTS700054 Response_type "id_token" nincs engedélyezve az alkalmazáshoz. Az alkalmazás kért egy azonosító jogkivonatot az engedélyezési végponttól, de nem engedélyezte az azonosító jogkivonat implicit engedélyezését. Lépjen az Azure Portalra > , Azure Active Directory > Alkalmazásregisztrációk > Válassza ki az alkalmazáshitelesítést >> az "Implicit engedélyezés és hibrid folyamatok" területen, és győződjön meg arról, hogy az "Azonosító jogkivonatok" lehetőség van kiválasztva.
AADSTS70007 UnsupportedResponseMode – Az alkalmazás nem támogatott értéket response_mode adott vissza a jogkivonat kérésekor.
AADSTS70008 ExpiredOrRevokedGrant – A frissítési jogkivonat inaktivitás miatt lejárt. A jogkivonatot XXX időpontban bocsátották ki, és bizonyos ideig inaktív volt.
AADSTS700084 A frissítési jogkivonat egyoldalas alkalmazáshoz (SPA) lett kibocsátva, ezért rögzített, korlátozott élettartama {time}, amely nem hosszabbítható meg. Most lejárt, és az SPA-nak új bejelentkezési kérelmet kell küldenie a bejelentkezési oldalra. A jogkivonat kiállítása ekkor történt: {issueDate}.
AADSTS70011 InvalidScope – Az alkalmazás által kért hatókör érvénytelen.
AADSTS70012 MsaServerError – Kiszolgálóhiba történt egy MSA-felhasználó (fogyasztó) hitelesítése közben. Próbálkozzon újra. Ha a hiba továbbra is fennáll, küldjön támogatási jegyet 
AADSTS70016 AuthorizationPending – OAuth 2.0-s eszközfolyamat-hiba. Az engedélyezés függőben van. Az eszköz újra megkísérli lekérdezni a kérést.
AADSTS70018 BadVerificationCode – Érvénytelen ellenőrző kód, mert a felhasználó helytelen felhasználói kódot adott meg az eszköz kódfolyamatához. Az engedélyezés nincs jóváhagyva.
AADSTS70019 CodeExpired – Az ellenőrző kód lejárt. A felhasználó próbálja meg újra a bejelentkezést.
AADSTS70043 A frissítési jogkivonat lejárt vagy érvénytelen a feltételes hozzáférés által végzett bejelentkezés gyakoriságának ellenőrzése miatt. A jogkivonat kiállítása a következő időpontban történt: {issueDate}, és a kérelem maximális élettartama {time}.
AADSTS75001 BindingSerializationError – Hiba történt az SAML-üzenetkötés során.
AADSTS75003 Nem támogatottBindingError – Az alkalmazás nem támogatott kötéssel kapcsolatos hibát adott vissza (az SAML protokoll válasza nem küldhető el a HTTP POST-en kívül más kötéseken keresztül).
AADSTS75005 Saml2MessageInvalid – Az Azure AD nem támogatja az alkalmazás által az egyszeri bejelentkezéshez küldött SAML-kérelmet. További információért tekintse meg az AADSTS75005 hiba hibaelhárítási cikkét.
AADSTS7500514 Nem található támogatott SAML-választípus. A támogatott választípusok a következők: "Válasz" (az "urn:oázis:names:tc:SAML:2.0:protocol" XML-névtérben) vagy "Assertion" (az "urn:oázis:names:tc:SAML:2.0:assertion" XML-névtérben). Alkalmazáshiba – ezt a hibát a fejlesztő fogja kezelni.
AADSTS750054 Az SAMLRequest vagy az SAMLResponse paraméternek jelen kell lennie lekérdezési sztringparaméterként az SAML-átirányítási kötés HTTP-kérésében. További információért tekintse meg az AADSTS750054 hiba hibaelhárítási cikkét.
AADSTS75008 RequestDeniedError – Az alkalmazástól érkező kérést a rendszer elutasította, mivel az SAML-kérelemnek váratlan célja volt.
AADSTS75011 NoMatchedAuthnContextInOutputClaims – Az a hitelesítési módszer, amellyel a felhasználó hitelesítette a szolgáltatást, nem egyezik a kért hitelesítési módszerrel. További információért tekintse meg az AADSTS75011 hiba hibaelhárítási cikkét.
AADSTS75016 Saml2AuthenticationRequestInvalidNameIDPolicy – Az SAML2 hitelesítési kérelem érvénytelen NameIdPolicy értékkel rendelkezik.
AADSTS80001 OnPremiseStoreIsNotAvailable – A hitelesítési ügynök nem tud csatlakozni az Active Directoryhoz. Győződjön meg arról, hogy az ügynökkiszolgálók ugyanahhoz az AD-erdőhöz tartoznak, mint azok a felhasználók, akiknek a jelszavát ellenőrizni kell, és képesek csatlakozni az Active Directoryhoz.
AADSTS80002 OnPremisePasswordValidatorRequestTimedout – A jelszó-érvényesítési kérés túllépte az időkorlátot. Győződjön meg arról, hogy az Active Directory elérhető, és válaszol az ügynököktől érkező kérésekre.
AADSTS80005 OnPremisePasswordValidatorUnpredictableWebException – Ismeretlen hiba történt a hitelesítési ügynök válaszának feldolgozása közben. Ismételje meg a kérést. Ha továbbra is sikertelen, nyisson meg egy támogatási jegyet , hogy további részleteket kapjon a hibáról.
AADSTS80007 OnPremisePasswordValidatorErrorOccurredOnPrem – A hitelesítési ügynök nem tudja érvényesíteni a felhasználó jelszavát. További információt az ügynöknaplókban talál, és ellenőrizze, hogy az Active Directory a várt módon működik-e.
AADSTS80010 OnPremisePasswordValidationEncryptionException – A hitelesítési ügynök nem tudja visszafejteni a jelszót.
AADSTS80012 OnPremisePasswordValidationAccountLogonInvalidHours – A felhasználók az engedélyezett időszakon kívül próbáltak bejelentkezni (ez az AD-ben van megadva).
AADSTS80013 OnPremisePasswordValidationTimeSkew – A hitelesítési kísérlet nem hajtható végre a hitelesítési ügynököt futtató gép és az AD közötti időeltérés miatt. Időszinkronizálási problémák megoldása.
AADSTS81004 DesktopSsoIdentityInTicketIsNotAuthenticated – A Kerberos hitelesítési kísérlet sikertelen volt.
AADSTS81005 DesktopSsoAuthenticationPackageNotSupported – A hitelesítési csomag nem támogatott.
AADSTS81006 DesktopSsoNoAuthorizationHeader – Nem található engedélyezési fejléc.
AADSTS81007 DesktopSsoTenantIsNotOptIn – A bérlő nincs engedélyezve a közvetlen egyszeri bejelentkezéshez.
AADSTS81009 DesktopSsoAuthorizationHeaderValueWithBadFormat – Nem sikerült érvényesíteni a felhasználó Kerberos-jegyét.
AADSTS81010 DesktopSsoAuthTokenInvalid – A közvetlen egyszeri bejelentkezés meghiúsult, mert a felhasználó Kerberos-jegye lejárt vagy érvénytelen.
AADSTS81011 DesktopSsoLookupUserBySidFailed – Nem található felhasználói objektum a felhasználó Kerberos-jegyében található információk alapján.
AADSTS81012 DesktopSsoMismatchBetweenTokenUpnAndChosenUpn – Az Azure AD-be bejelentkezni próbáló felhasználó különbözik az eszközre bejelentkezett felhasználótól.
AADSTS90002 InvalidTenantName – A bérlő neve nem található az adattárban. Ellenőrizze, hogy a megfelelő bérlőazonosítóval rendelkezik-e.
AADSTS90004 InvalidRequestFormat – A kérelem formátuma nem megfelelő.
AADSTS90005 InvalidRequestWithMultipleRequirements – Nem lehet befejezni a kérést. A kérés érvénytelen, mert az azonosító és a bejelentkezési tipp nem használható együtt.
AADSTS90006 ExternalServerRetryableError – A szolgáltatás átmenetileg nem érhető el.
AADSTS90007 InvalidSessionId – Hibás kérés. Az átadott munkamenet-azonosító nem elemezhető.
AADSTS90008 TokenForItselfRequiresGraphPermission – A felhasználó vagy a rendszergazda nem járult hozzá az alkalmazás használatához. Az alkalmazásnak legalább az Azure AD-hez való hozzáférésre van szüksége a bejelentkezési és olvasási felhasználói profil engedélyének megadásával.
AADSTS90009 TokenForItselfMissingIdenticalAppIdentifier – Az alkalmazás jogkivonatot kér magának. Ez a forgatókönyv csak akkor támogatott, ha a megadott erőforrás a GUID-alapú alkalmazásazonosítót használja.
AADSTS90010 Nem támogatott – Az algoritmus nem hozható létre.
AADSTS9001023 Az engedélyezés típusa nem támogatott a /common vagy /consumers végpontokon keresztül. Használja a /organizations vagy a bérlőspecifikus végpontot.
AADSTS90012 RequestTimeout – A kért időkorlát túllépte az időkorlátot.
AADSTS90013 InvalidUserInput – A felhasználó által megadott bemenet érvénytelen.
AADSTS90014 MissingRequiredField – Ez a hibakód különböző esetekben jelenhet meg, ha egy várt mező nem szerepel a hitelesítő adatokban.
AADSTS900144 A kérelem törzsének tartalmaznia kell a következő paramétert: "{name}". Fejlesztői hiba – az alkalmazás a szükséges vagy helyes hitelesítési paraméterek nélkül próbál bejelentkezni.
AADSTS90015 QueryStringTooLong – A lekérdezési sztring túl hosszú.
AADSTS90016 MissingRequiredClaim – A hozzáférési jogkivonat érvénytelen. A szükséges jogcím hiányzik.
AADSTS90019 MissingTenantRealm – Az Azure AD nem tudta meghatározni a bérlőazonosítót a kérésből.
AADSTS90020 Az SAML 1.1 Assertion hiányzik a felhasználó ImmutableID azonosítójából. Fejlesztői hiba – az alkalmazás a szükséges vagy helyes hitelesítési paraméterek nélkül próbál bejelentkezni.
AADSTS90022 AuthenticatedInvalidPrincipalNameFormat – Az egyszerű név formátuma érvénytelen, vagy nem felel meg a várt formátumnak name[/host][@realm] . Az egyszerű név megadása kötelező, a gazdagép és a tartomány megadása nem kötelező, és null értékű lehet.
AADSTS90023 InvalidRequest – A hitelesítési szolgáltatás kérése érvénytelen.
AADSTS9002313 InvalidRequest – A kérelem helytelen formátumú vagy érvénytelen. - A probléma oka az, hogy hiba történt egy adott végpontra irányuló kéréssel kapcsolatban. A probléma megoldására vonatkozó javaslat az, hogy lekérje a hiba egy fiddler-nyomkövetését, és ellenőrizze, hogy a kérés valóban megfelelően van-e formázva vagy sem.
AADSTS9002332 A(z) {principalId}({principalName}) alkalmazást csak Azure Active Directory felhasználók használhatják. Ne használja a /consumers végpontot a kérés kiszolgálásához.
AADSTS90024 RequestBudgetExceededError – Átmeneti hiba történt. Próbálkozzon újra.
AADSTS90027 Ebből az API-verzióból nem tudunk jogkivonatokat kibocsátani az MSA-bérlőn. Vegye fel a kapcsolatot az alkalmazás gyártójával, mert a protokoll 2.0-s verziójával kell ezt támogatniuk.
AADSTS90033 MsodsServiceUnavailable – A Microsoft Online Directory szolgáltatás (MSODS) nem érhető el.
AADSTS90036 MsodsServiceUnretryableFailure – Az MSODS által üzemeltetett WCF szolgáltatás váratlan, nem újrapróbálható hibája történt. Küldjön támogatási jegyet a hiba részleteinek megismeréséhez
AADSTS90038 NationalCloudTenantRedirection – A megadott "Y" bérlő az X országos felhőhöz tartozik. A jelenlegi "Z" felhőpéldány nem egyesül az X-lel. A rendszer felhőátirányítási hibát ad vissza.
AADSTS90043 NationalCloudAuthCodeRedirection – A funkció le van tiltva.
AADSTS900432 A bizalmas ügyfél nem támogatott a felhők közötti kérésekben.
AADSTS90051 InvalidNationalCloudId – Az országos felhőazonosító érvénytelen felhőazonosítót tartalmaz.
AADSTS90055 TenantThrottlingError – Túl sok bejövő kérés van. Ez a kivétel blokkolt bérlők esetén jelenik meg.
AADSTS90056 BadResourceRequest – A hozzáférési jogkivonat kódjának beváltásához az alkalmazásnak POST kérést kell küldenie a /token végpontnak. Ezt megelőzően meg kell adnia egy engedélyezési kódot, és el kell küldenie a POST-kérelemben a /token végpontnak. Ebben a cikkben áttekintheti az OAuth 2.0 engedélyezési kódfolyamatát : .. /azuread-dev/v1-protocols-oauth-code.md. Irányítsa a felhasználót a /authorize végponthoz, amely egy authorization_code ad vissza. Ha elküld egy kérést a /token végpontnak, a felhasználó megkapja a hozzáférési jogkivonatot. Jelentkezzen be a Azure Portal, és ellenőrizze Alkalmazásregisztrációk > végpontokat annak ellenőrzéséhez, hogy a két végpont megfelelően lett-e konfigurálva.
AADSTS90072 PassThroughUserMfaError – A külső fiók, amellyel a felhasználó bejelentkezik, nem létezik azon a bérlőn, amelybe bejelentkezett; így a felhasználó nem tudja kielégíteni a bérlő MFA-követelményeit. Ez a hiba akkor is előfordulhat, ha a felhasználók szinkronizálva vannak, de az Active Directory és az Azure AD között eltérés van az ImmutableID (sourceAnchor) attribútumban. A fiókot először külső felhasználóként kell hozzáadni a bérlőben. Jelentkezzen ki, és jelentkezzen be egy másik Azure AD-felhasználói fiókkal.
AADSTS90081 OrgIdWsFederationMessageInvalid – Hiba történt, amikor a szolgáltatás megpróbált feldolgozni egy WS-Federation üzenetet. Az üzenet érvénytelen.
AADSTS90082 OrgIdWsFederationNotSupported – A kérelemhez kiválasztott hitelesítési szabályzat jelenleg nem támogatott.
AADSTS90084 OrgIdWsFederationGuestNotAllowed – A vendégfiókok nem engedélyezettek ehhez a webhelyhez.
AADSTS90085 OrgIdWsFederationSltRedemptionFailed – A szolgáltatás nem tud jogkivonatot kiadni, mert a vállalati objektum még nincs kiépítve.
AADSTS90086 OrgIdWsTrustDaTokenExpired – A felhasználói DA-jogkivonat lejárt.
AADSTS90087 OrgIdWsFederationMessageCreationFromUriFailed – Hiba történt az URI WS-Federation üzenetének létrehozása közben.
AADSTS90090 GraphRetryableError – A szolgáltatás átmenetileg nem érhető el.
AADSTS90091 GraphServiceUnreachable
AADSTS90092 GraphNonRetryableError
AADSTS90093 GraphUserUnauthorized – Graph tiltott hibakóddal adja vissza a kéréshez.
AADSTS90094 AdminConsentRequired – Rendszergazdai hozzájárulás szükséges.
AADSTS900382 A bizalmas ügyfél nem támogatott a felhők közötti kérésekben.
AADSTS90095 AdminConsentRequiredRequestAccess – A rendszergazdai hozzájárulás munkafolyamatában egy megszakítás jelenik meg, amely akkor jelenik meg, amikor a felhasználó azt mondja, hogy a rendszergazdától kell hozzájárulást kérnie.
AADSTS90099 A(z) "{appId}" ({appName}) alkalmazás nincs engedélyezve a(z) "{tenant}" bérlőben. Az alkalmazásoknak engedéllyel kell rendelkezniük az ügyfélbérléshez, mielőtt a partnerdelegált rendszergazdák használhatják őket. Adja meg az előzetes hozzájárulást, vagy hajtsa végre a megfelelő Partner Center API-t az alkalmazás engedélyezéséhez.
AADSTS900971 Nincs megadva válaszcím.
AADSTS90100 InvalidRequestParameter – A paraméter üres vagy érvénytelen.
AADSTS901002 AADSTS901002: Az "erőforrás" kérelemparaméter nem támogatott.
AADSTS90101 InvalidEmailAddress – A megadott adatok nem érvényes e-mail-cím. Az e-mail-cím formátumának someone@example.commeg kell lennie.
AADSTS90102 InvalidUriParameter – Az értéknek érvényes abszolút URI-nak kell lennie.
AADSTS90107 InvalidXml – A kérelem érvénytelen. Győződjön meg arról, hogy az adatok nem tartalmaznak érvénytelen karaktereket.
AADSTS90114 InvalidExpiryDate – A tömeges jogkivonat lejárati időbélyege lejárt jogkivonat kiadását eredményezi.
AADSTS90117 InvalidRequestInput
AADSTS90119 InvalidUserCode – A felhasználói kód null értékű vagy üres.
AADSTS90120 InvalidDeviceFlowRequest – A kérést már engedélyezték vagy elutasították.
AADSTS90121 InvalidEmptyRequest – Érvénytelen üres kérelem.
AADSTS90123 IdentityProviderAccessDenied – A jogkivonat nem állítható ki, mert az identitás- vagy jogcímkiállítási szolgáltató elutasította a kérést.
AADSTS90124 V1ResourceV2GlobalEndpointNotSupported – Az erőforrás nem támogatott a /common végpontokon keresztül /consumers . Használja inkább a /organizations bérlőspecifikus végpontot.
AADSTS90125 DebugModeEnrollTenantNotFound – A felhasználó nincs a rendszerben. Győződjön meg arról, hogy helyesen adta meg a felhasználónevet.
AADSTS90126 DebugModeEnrollTenantNotInferred – A felhasználó típusa nem támogatott ezen a végponton. A rendszer nem tudja kikövetkezetni a felhasználó bérlőjét a felhasználónévből.
AADSTS90130 NonConvergedAppV2GlobalEndpointNotSupported – Az alkalmazás nem támogatott a /common végpontokon keresztül /consumers . Használja inkább a /organizations bérlőspecifikus végpontot.
AADSTS120000 PasswordChangeIncorrectCurrentPassword
AADSTS120002 PasswordChangeInvalidNewPasswordWeak
AADSTS120003 PasswordChangeInvalidNewPasswordContainsMemberName
AADSTS120004 PasswordChangeOnPremComplexity
AADSTS120005 PasswordChangeOnPremSuccessCloudFail
AADSTS120008 PasswordChangeAsyncJobStateTerminated – Nem újrapróbálható hiba történt.
AADSTS120011 PasswordChangeAsyncUpnInferenceFailed
AADSTS120012 PasswordChangeNeedsToHappenOnPrem
AADSTS120013 PasswordChangeOnPremisesConnectivityFailure
AADSTS120014 PasswordChangeOnPremUserAccountLockedOutOrDisabled
AADSTS120015 PasswordChangeADAdminActionRequired
AADSTS120016 PasswordChangeUserNotFoundBySspr
AADSTS120018 PasswordChangePasswordDoesnotComplyFuzzyPolicy
AADSTS120020 PasswordChangeFailure
AADSTS120021 PartnerServiceSsprInternalServiceError
AADSTS130004 NgcKeyNotFound – A rendszerbiztonsági taghoz nincs konfigurálva az NGC-azonosítókulcs.
AADSTS130005 NgcInvalidSignature – Az NGC-kulcsaláírás ellenőrzése sikertelen.
AADSTS130006 NgcTransportKeyNotFound – Az NGC átviteli kulcs nincs konfigurálva az eszközön.
AADSTS130007 NgcDeviceIsDisabled – Az eszköz le van tiltva.
AADSTS130008 NgcDeviceIsNotFound – Az NGC-kulcs által hivatkozott eszköz nem található.
AADSTS135010 KeyNotFound
AADSTS135011 A hitelesítés során használt eszköz le van tiltva.
AADSTS140000 InvalidRequestNonce – A kérés nem engedélyezett.
AADSTS140001 InvalidSessionKey – A munkamenetkulcs érvénytelen.
AADSTS165004 Az üzenetek tényleges tartalma futásidejű. A részletekért tekintse meg a visszaadott kivételüzenetet.
AADSTS165900 InvalidApiRequest – Érvénytelen kérelem.
AADSTS220450 Nem támogatottAndroidWebViewVersion – A Chrome WebView verziója nem támogatott.
AADSTS220501 InvalidCrlDownload
AADSTS221000 DeviceOnlyTokensNotSupportedByResource – Az erőforrás nincs konfigurálva arra, hogy csak eszközalapú jogkivonatokat fogadjon el.
AADSTS240001 BulkAADJTokenUnauthorized – A felhasználó nem jogosult eszközök regisztrálására az Azure AD-ben.
AADSTS240002 RequiredClaimIsMissing – A id_token nem használható támogatásként urn:ietf:params:oauth:grant-type:jwt-bearer .
AADSTS530032 BlockedByConditionalAccessOnSecurityPolicy – A bérlői rendszergazda olyan biztonsági szabályzatot konfigurált, amely blokkolja ezt a kérést. Ellenőrizze a bérlő szintjén definiált biztonsági szabályzatokat annak megállapításához, hogy a kérés megfelel-e a szabályzatkövetelményeknek.
AADSTS700016 UnauthorizedClient_DoesNotMatchRequest – Az alkalmazás nem található a címtárban/bérlőben. Ez akkor fordulhat elő, ha az alkalmazást nem a bérlő rendszergazdája telepítette, vagy nem fogadta el egy felhasználó sem a bérlőben. Előfordulhat, hogy helytelenül konfigurálta az alkalmazás azonosítóját, vagy rossz bérlőre küldte a hitelesítési kérést.
AADSTS700020 InteractionRequired – A hozzáférési engedélyhez interakcióra van szükség.
AADSTS700022 InvalidMultipleResourcesScope – A bemeneti paraméter hatókörének megadott értéke nem érvényes, mert egynél több erőforrást tartalmaz.
AADSTS700023 InvalidResourcelessScope – A bemeneti paraméter hatókörének megadott értéke nem érvényes hozzáférési jogkivonat kérésekor.
AADSTS7000215 Érvénytelen titkos ügyfélkulcs van megadva. Fejlesztői hiba – az alkalmazás a szükséges vagy helyes hitelesítési paraméterek nélkül próbál bejelentkezni.
AADSTS7000222 InvalidClientSecretExpiredKeysProvided – A megadott titkos ügyfélkulcsok lejártak. Látogasson el a Azure Portal, és hozzon létre új kulcsokat az alkalmazáshoz, vagy fontolja meg a tanúsítvány hitelesítő adatainak használatát a fokozott biztonság érdekében:https://aka.ms/certCreds
AADSTS700005 InvalidGrantRedeemAgainstWrongTenant – A megadott engedélyezési kód más bérlőhöz használható, ezért elutasítva. Az OAuth2 engedélyezési kódját ugyanazon a bérlőn kell beváltani, amelyhez (/common vagy /{tenant-ID} szükséges)
AADSTS1000000 UserNotBoundError – A Bind API megköveteli, hogy az Azure AD-felhasználó egy külső identitásszolgáltatóval is hitelesítse magát, ami még nem történt meg.
AADSTS1000002 BindCompleteInterruptError – A kötés sikeresen befejeződött, de a felhasználót tájékoztatni kell.
AADSTS100007 AAD Regional ONLY támogatja a hitelesítést AZ MSI-k esetében, vagy az MSAL-től érkező kérések esetében az SN+I használatával 1P-alkalmazásokhoz, vagy 3P-alkalmazásokhoz a Microsoft infrastruktúra-bérlőiben.
AADSTS1000031 Az {appDisplayName} alkalmazás jelenleg nem érhető el. Lépjen kapcsolatba a rendszergazdával.
AADSTS7000112 UnauthorizedClientApplicationDisabled – Az alkalmazás le van tiltva.
AADSTS7000114 Az "appIdentifier" alkalmazás nem indíthat alkalmazásokat nevében történő hívásokhoz.
AADSTS7500529 Az "SAMLId-Guid" érték nem érvényes SAML-azonosító – az Azure AD ezt az attribútumot használja a visszaadott válasz InResponseTo attribútumának feltöltéséhez. Az azonosító nem kezdődhet számmal, ezért gyakori stratégia egy sztring , például az "id" előtagja a GUID sztringként való ábrázolására. Az id6c1c178c166d486687be4aaf5e482730 például érvényes azonosító.

Következő lépések