Codici di errore del report delle attività di accesso nel portale di Azure Active DirectorySign-in activity report error codes in the Azure Active Directory portal

Le informazioni contenute nel report relativo agli accessi utente consentono di rispondere a domande come le seguenti:With the information provided by the user sign-ins report, you find answers to questions such as:

  • Chi ha eseguito l'accesso tramite Azure Active Directory?Who has signed-in using Azure Active Directory?
  • A quali app è stato eseguito l'accesso?Which apps were signed into?
  • Quali accessi hanno avuto esito negativo e perché?Which sign-ins were failures and if so why?

Questo argomento contiene un elenco dei codici di errore e le relative descrizioni.This topic lists the error codes and the related descriptions.

Come è possibile visualizzare gli accessi non riusciti?How can I display failed sign-ins?

Il primo punto di ingresso a tutte le attività di accesso è Accessi nella sezione Attività di Azure Active.Your first entry point to all sign-in activities data is Sign-ins in the Activity section of Azure Active.

Attività di accessoSign-in activity

Il report sugli accessi permette di visualizzare gli accessi non riusciti selezionando Errore come Stato accesso.In your sign-ins report, you can display all failed sign-ins by selecting Failure as Sign-in status.

Attività di accessoSign-in activity

Facendo clic su un elemento nell'elenco visualizzato, verrà aperto il pannello Dettagli attività: accessi.Clicking an item in the displayed list, opens the Activity Details: Sign-ins blade. Questa visualizzazione contiene tutti i dettagli di cui Azure Active Directory tiene traccia riguardo agli accessi, incluso il Codice di errore di accesso e il Motivo dell'errore.This view provides you with all the details that Azure Active Directory tracks about sign-ins, including the sign-in error code and a failure reason.

Attività di accessoSign-in activity

In alternativa al portale di Azure per accedere ai dati di accesso, è possibile usare l'API di creazione report.As an alternative to using the Azure portal to access the sign-ins data, you can also use the reporting API.

La sezione seguente offre una panoramica completa di tutti gli errori possibili e delle relative descrizioni.The following section provides you with a complete overview of all possible errors and the related descriptions.

Codici di erroreError codes

Tipi di erroreError DESCRIZIONEDescription
5000150001 L'entità servizio denominata X non è stata trovata nel tenant denominato Y. Questa situazione può verificarsi se l'applicazione non è stata installata dall'amministratore del tenant.The service principal named X was not found in the tenant named Y. This can happen if the application has not been installed by the administrator of the tenant. In alternativa, l'entità di sicurezza della risorsa non è stata trovata nella directory oppure non è valida.Or Resource principal was not found in the directory or is invalid.
5000850008 L'asserzione SAML manca o non è configurata correttamente nel token.SAML assertion are missing or misconfigured in the token.
5001150011 L'indirizzo di risposta manca, non è configurato correttamente o non corrisponde agli indirizzi di risposta configurati per l'applicazione.The reply address is missing, misconfigured or does not match reply addresses configured for the application.
5001250012 L'utente ha segnalato un illecito durante l'autenticazione a più fattori.User reported fraud during Multi-Factor authentication.
5005350053 L'account è bloccato perché l'utente ha cercato di accedere troppe volte con una combinazione non corretta di ID utente e password.Account is locked because user tried to sign in too many times with an incorrect user ID or password.
5005450054 Per l'autenticazione è stata usata la password precedente.Old password is used for authentication.
5005550055 È stata immessa una password non valida o scaduta.Invalid password, entered expired password.
5005750057 L'account utente è disabilitato.User account is disabled.
5005850058 Non sono state trovate informazioni sull'identità dell'utente tra le credenziali specificate. Oppure, l'utente non è stato trovato nel tenant. Oppure, è stata inviata una richiesta di accesso automatica ma nessun utente ha eseguito l'accesso. Oppure, il servizio non è riuscito ad autenticare l'utente.No information about user's identity is found among provided credentials or User was not found in tenant or A silent sign-in request was sent but no user is signed in or Service was unable to authenticate the user.
5007250072 L'utente deve registrarsi per il secondo fattore di autenticazione (interattivo).Users' needs to enroll for second factor authentication (interactive)
5007450074 L'utente non ha superato la richiesta di verifica MFA.User did not pass the MFA challenge.
5007950079 L'utente deve registrarsi per l'autenticazione del secondo fattore.User needs to enroll for second factor authentication.
5008950089 La convalida del token di flusso non è riuscita perché il token di flusso è scaduto.Flow token validation failed due to flow token expiry.
5009750097 Il dispositivo non è autenticato.Device is not authenticated.
5010550105 L'utente connesso non è assegnato a un ruolo per questa applicazione.The signed in user is not assigned to a role for this application.
5012650126 Sono stati usati un nome utente o una password non validi oppure un nome utente o una password locali non validi.Invalid username or password or Invalid on-premise username or password.
5013150131 Usato in diversi errori di accesso condizionale.Used in various conditional access errors. Ad esempio, in caso di stato del dispositivo Windows non valido, in caso di richiesta bloccata a causa di un'attività sospetta oppure per decisioni relative a criteri di accesso e criteri di sicurezza.E.g Bad Windows device state, request blocked due to suspicious activity, access policy and security policy decisions.
5013350133 La sessione non è valida perché è scaduta o la password è stata modificata di recente.Session is invalid due to expiration or recent password change.
5014450144 La password di Active Directory dell'utente è scaduta.User's Active Directory password has expired.
6500165001 L'applicazione X non è autorizzata ad accedere all'applicazione Y o l'autorizzazione è stata revocata.Application X doesn't have permission to access application Y or the permission has been revoked. Oppure, l'utente o l'amministratore non ha acconsentito all'uso dell'applicazione con ID X. Inviare una richiesta di autorizzazione interattiva per questo utente e questa risorsa.Or The user or administrator has not consented to use the application with ID X. Send an interactive authorization request for this user and resource. Oppure, l'utente o l'amministratore non ha acconsentito all'uso dell'applicazione con ID X. Inviare all'amministratore del tenant una richiesta di autorizzazione ad agire per conto dell'applicazione Y per la risorsa Z.Or The user or administrator has not consented to use the application with ID X. Send an authorization request to your tenant admin to act on behalf of the App : Y for Resource : Z.
6500565005 L'elenco di accesso alle risorse necessario per l'applicazione non contiene applicazioni individuabili dalla risorsa. Oppure, l'applicazione client ha richiesto l'accesso a una risorsa non specificata nell'elenco di accesso alle risorse necessario. Oppure, il servizio Graph ha restituito una richiesta non valida o la risorsa non è stata trovata.The application required resource access list does not contain applications discoverable by the resource or The client application has requested access to resource which was not specified in its required resource access list or Graph service returned bad request or resource not found.
7000170001 L'applicazione denominata X non è stata trovata nel tenant denominato Y. Questa situazione può verificarsi se l'applicazione non è stata installata dall'amministratore del tenant o non è consentita da uno degli utenti nel tenant.The application named X was not found in the tenant named Y. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. La richiesta di autenticazione potrebbe essere stata inviata al tenant sbagliato.You might have sent your authentication request to the wrong tenant.
8000180001 L'agente di autenticazione non è in grado di connettersi ad Active Directory.Authentication Agent unable to connect to Active Directory.
8000280002 Timeout della richiesta di convalida della password dell'agente di autenticazione.Authentication Agent's password validation request timed out.
8000380003 Risposta non valida ricevuta dall'agente di autenticazione.Invalid response received by Authentication Agent.
8000480004 È stato usato un nome dell'entità utente (UPN) non corretto nella richiesta di accesso.Incorrect User Principal Name (UPN) used in sign-in request.
8000580005 Agente di autenticazione: si è verificato un errore.Authentication Agent: Error occurred.
8000780007 L'agente di autenticazione non riesce a convalidare la password dell'utente.Authentication Agent unable to validate user's password.
8001080010 L'agente di autenticazione non è in grado di decrittografare la password.Authentication Agent unable to decrypt password.
8001180011 L'agente di autenticazione non è in grado di recuperare la chiave di decrittografia.Authentication Agent unable to retrieve decryption key.
8100181001 Il ticket Kerberos dell'utente è troppo grande.User's Kerberos ticket is too large.
8100281002 Impossibile convalidare il ticket Kerberos dell'utente.Unable to validate user's Kerberos ticket.
8100381003 Impossibile convalidare il ticket Kerberos dell'utente.Unable to validate user's Kerberos ticket.
8100481004 Tentativo di autenticazione Kerberos non riuscito.Kerberos authentication attempt failed.
8100881008 Impossibile convalidare il ticket Kerberos dell'utente.Unable to validate user's Kerberos ticket.
8100981009 Impossibile convalidare il ticket Kerberos dell'utente.Unable to validate user's Kerberos ticket.
8101081010 Non è stato possibile usare l'accesso SSO facile perché il ticket Kerberos dell'utente è scaduto o non è valido.Seamless SSO failed because the user's Kerberos ticket has expired or is invalid.
8101181011 Impossibile trovare l'oggetto utente in base alle informazioni nel ticket Kerberos dell'utente.Unable to find user object based on information in the user's Kerberos ticket.
8101281012 L'utente che sta tentando di accedere ad Azure AD è diverso dall'utente che ha eseguito l'accesso al dispositivo.The user trying to sign in to Azure AD is different from the user signed into the device.
8101381013 Impossibile trovare l'oggetto utente in base alle informazioni nel ticket Kerberos dell'utente.Unable to find user object based on information in the user's Kerberos ticket.
9001490014 Usato in diversi casi quando un campo previsto non è presente nelle credenziali.Used in various cases when an expected field is not present in the credential.
9009390093 Graph ha restituito un codice di errore non consentito per la richiesta.Graph returned with forbidden error code for the request.

Passaggi successiviNext steps

Per altre informazioni, vedere Report delle attività di accesso nel portale di Azure Active Directory.For more details, see the Sign-in activity reports in the Azure Active Directory portal.