エラー コード:Azure Active Directory B2C
Azure Active Directory B2C サービスは、次のエラーを返すことがあります。
| エラー コード | Message | メモ |
|---|---|---|
AADB2C90001 |
このユーザーは既に存在しています。プロファイル '{0}' では、同じユーザーをもう一度作成することが許可されていません。 | サインアップ フロー |
AADB2C90002 |
CORS リソース '{0}' から "404 not found" が返されました。 | ページ コンテンツのホスト |
AADB2C90006 |
要求で指定されたリダイレクト URI '{0}' がクライアント ID '{1}' に登録されていません。 | Web アプリケーションを登録し、認証要求を送信する |
AADB2C90007 |
クライアント ID '{0}' に関連付けられたアプリケーションには、登録済みのリダイレクト URI がありません。 | Web アプリケーションを登録し、認証要求を送信する |
AADB2C90008 |
要求にクライアント ID パラメーターが含まれていません。 | 認証要求を送信する |
AADB2C90010 |
要求にスコープ パラメーターが含まれていません。 | 認証要求を送信する |
AADB2C90011 |
要求で指定されたクライアント ID '{0}' が、ポリシーに登録されているクライアント ID '{1}' と一致しません。 | |
AADB2C90012 |
要求で指定されたスコープ '{0}' はサポートされていません。 | Web API を登録してスコープを構成し、認証要求を送信する |
AADB2C90013 |
要求で指定された応答の種類 '{0}' はサポートされていません。 | OpenID Connect での Web サインイン |
AADB2C90014 |
要求で指定された応答モード '{0}' はサポートされていません。 | 認証要求を送信する |
AADB2C90016 |
要求されたクライアント アサーションの種類 '{0}' が、予期されている種類 '{1}' と一致しません。 | deprecated |
AADB2C90017 |
要求で指定されたクライアント アサーションが無効です: {0} | deprecated |
AADB2C90018 |
要求で指定されたクライアント ID '{0}' がテナント '{1}' に登録されていません。 | Web アプリケーションを登録し、認証要求を送信する |
AADB2C90019 |
テナント '{1}' にある ID '{0}' のキー コンテナーには、有効なキーがありません。 Reason: {2}. (理由: "\{0\}"。) | |
AADB2C90021 |
テクニカル プロファイル '{0}' がテナント '{2}' のポリシー '{1}' に存在しません。 | |
AADB2C90022 |
テナント '{1}' のポリシー '{0}' のメタデータを返すことができません。 | アプリケーションのメタデータをパブリックに共有する |
AADB2C90023 |
プロファイル '{0}' には、必要なメタデータ キー '{1}' が含まれていません。 | |
AADB2C90025 |
テナント '{2}' のポリシー '{1}' にあるプロファイル '{0}' に、必要な暗号化キー '{3}' が含まれていません。 | |
AADB2C90027 |
サーバーに対して指定された基本資格情報 '{0}' が無効です。 資格情報が正しいことと、アクセスがリソースによって許可されていることを確認してください。 | HTTP 基本認証 |
AADB2C90028 |
'{0}' に指定されたクライアント証明書が無効です。 証明書が正しいこと、秘密キーが含まれていること、およびアクセスがリソースによって許可されていることを確認してください。 | HTTPS クライアント証明書認証 |
AADB2C90031 |
ポリシー '{0}' では、既定のユーザー体験が指定されていません。 ポリシーまたはその親が証明書利用者セクションの一環として、既定のユーザー体験を指定していることを確認してください。 | 既定のユーザー体験 |
AADB2C90035 |
サービスは、一時的に利用できません。 数分後に再試行してください。 | |
AADB2C90036 |
要求に、ログアウト後にユーザーをリダイレクトする URI が含まれていません。 [Post_logout_redirect_URI パラメーター] フィールドに URI を指定します。 | サインアウト要求を送信する |
AADB2C90037 |
要求の処理中にエラーが発生しました。 応答から CorrelationId を探します。 |
新しいサポート リクエストを送信し、CorrelationId を含めます。 |
AADB2C90039 |
要求にクライアント アサーションが含まれていますが、テナント '{1}' の指定されたポリシー '{0}' では RelyingPartyPolicy に client_secret がありません。 | deprecated |
AADB2C90040 |
ユーザー体験 '{0}' には送信要求手順が含まれていません。 | ユーザー体験のオーケストレーション手順 |
AADB2C90043 |
要求に含まれているプロンプトに無効な値が含まれています。 'none'、'login'、'consent'、'select_account' が必要です。 | |
AADB2C90044 |
クレーム '{0}' はクレーム リゾルバー '{1}' でサポートされていません。 | 要求リゾルバー |
AADB2C90046 |
現在の状態の読み込み中に問題が発生しています。 セッションを最初から開始することをお勧めします。 | |
AADB2C90047 |
リソース '{0}' にはスクリプト エラーが含まれているため、読み込めません。 | CORS を構成する |
AADB2C90048 |
サーバーで、ハンドルされない例外が発生しました。 | |
AADB2C90051 |
適切なクレーム プロバイダーが見つかりませんでした。 | |
AADB2C90052 |
ユーザー名またはパスワードが無効です。 | |
AADB2C90053 |
指定された資格情報を持つユーザーが見つかりませんでした。 | |
AADB2C90054 |
ユーザー名またはパスワードが無効です。 | |
AADB2C90055 |
要求で指定されたスコープ '{0}' は、'https://example.com/calendar.read ' などのリソースを指定する必要があります。 | Web API アプリケーション |
AADB2C90057 |
指定されたアプリケーションは、OAuth 暗黙的フローを許可するよう構成されていません。 | 暗黙的な許可フローを有効にする、OAuth 2.0 暗黙的フローを使用したシングルページ サインイン |
AADB2C90058 |
指定されたアプリケーションは、パブリック クライアントを許可するよう構成されていません。 | アプリケーションをパブリック クライアントとして登録する |
AADB2C99059 |
指定された要求で code_challenge が提示される必要があります。 認可コード フローを使用するシングルページ アプリの場合に必要です。 | 承認コード フロー |
AADB2C90067 |
ログアウト後のリダイレクト URI '{0}' の形式が無効です。 'https://example.com/return' のような HTTPS ベースの URL を指定するか、ネイティブ クライアント用には IETF ネイティブ クライアント URI 'urn:ietf:wg:oauth:2.0:oob' をご使用ください。 | サインアウト要求を送信する |
AADB2C90068 |
指定されたアプリケーション (ID '{0}') はこのサービスに対して無効です。 B2C ポータルを通じて作成されたアプリケーションを使用して、やり直してください。 | Azure AD B2C で Web アプリケーションを登録する |
AADB2C90073 |
'id' 付き KeyContainer: '{0}' がディレクトリ '{1}' に見つかりません | |
AADB2C90075 |
手順 '{1}' で指定されたクレームの交換 '{0}' から、コード '{2}'、理由 '{3}' の HTTP エラー応答が返されました。 | |
AADB2C90077 |
ユーザーには既存のセッションがなく、要求プロンプト パラメーターの値は '{0}' です。 | |
AADB2C90079 |
クライアントは、秘密許可を使用するときに、client_secret を送信する必要があります。 | Web アプリのクライアント シークレットを作成する |
AADB2C90080 |
指定された許可は期限切れです。 再認証してから、もう一度お試しください。 現在の時刻: {0}、許可の発行日時: {1}、許可の有効期限: {2}。 | トークンの有効期間の動作 |
AADB2C90081 |
指定された client_secret が、このクライアントに予期される値と一致しません。 client_secret を修正してから、やり直してください。 | 認証要求を送信する |
AADB2C90083 |
要求に必要なパラメーターがありません: {0}。 | 認証要求を送信する |
AADB2C90084 |
パブリック クライアントは、パブリックに取得した許可を使用するときに、client_secret を送信できません。 | ROPC フローをテストする |
AADB2C90085 |
サービスで内部エラーが発生しました。 再認証してから、もう一度お試しください。 | |
AADB2C90086 |
指定された grant_type [{0}] はサポートされていません。 | 認証要求を送信する |
AADB2C90087 |
指定された許可は、このバージョンのプロトコル エンドポイントに対して発行されていません。 | |
AADB2C90088 |
指定された許可は、このエンドポイントに対して発行されていません。 実際の値: {0} と予期される値: {1} | |
AADB2C90091 |
ユーザーによるキャンセル。 | ユーザーによる操作の取り消し |
AADB2C90092 |
指定されたアプリケーション (ID '{0}') は、テナント '{1}' では無効です。 アプリケーションを有効にしてから、やり直してください。 | |
AADB2C90107 |
ID '{0}' のアプリケーションが ID トークンを取得できません。openID スコープが要求で指定されていなかったか、またはアプリケーションにその権限がないことが原因です。 | 認証要求を送信する |
AADB2C90108 |
オーケストレーション手順 '{0}' では、CpimIssuerTechnicalProfileReferenceId が必要ですが、指定されていません。 | ユーザー体験 |
AADB2C90110 |
'ID_token' を含む response_type を要求するときに、スコープ パラメーターには 'openID' を含める必要があります。 | 認証要求を送信する |
AADB2C90111 |
ご使用のアカウントはロックされています。 サポート担当者に連絡してロックを解除してから、もう一度お試しください。 | 資格情報攻撃を軽減する |
AADB2C90114 |
ご使用のアカウントは、不正使用を防ぐために一時的にロックされています。 後で再試行してください。 | 資格情報攻撃を軽減する |
AADB2C90115 |
'code' response_type を要求している場合、スコープ パラメーターには、アクセス トークンのリソースまたはクラアント ID と、ID トークンの 'openid' が含まれている必要があります。 また、更新トークンに 'offline_access' を含めます。 | 認証要求を送信する |
AADB2C90117 |
要求で指定されたスコープ '{0}' はサポートされていません。 | 認証要求を送信する |
AADB2C90118 |
ユーザーがパスワードを忘れました。 | パスワード リセット エラー |
AADB2C90120 |
要求で指定された最長有効期間パラメーター '{0}' が無効です。 最長有効期間は、'{1}' から '{2}' までの整数である必要があります。 | |
AADB2C90122 |
要求で受け取った '{0}' の入力が HTTP 要求の検証に失敗しました。 入力に 、または > などの < 文字が含まれていないことを確認します。 | |
AADB2C90128 |
この許可に関連付けられたアカウントは既に存在しません。 再認証してから、もう一度お試しください。 | |
AADB2C90129 |
指定された許可が取り消されました。 再認証してから、もう一度お試しください。 | |
AADB2C90145 |
未確認の電話番号は見つかりませんでした。ポリシーでは、ユーザーが入力した番号は許可されません。 | |
AADB2C90146 |
要求で指定されたスコープ '{0}' がアクセス トークンに複数のリソースを指定していますが、これはサポートされていません。 | |
AADB2C90149 |
スクリプト '{0}' を読み込むことができませんでした。 | |
AADB2C90151 |
ユーザーによる多要素認証の再試行が最大数を超えました。 | |
AADB2C90152 |
多要素ポーリング要求はサービスから応答を取得できませんでした。 | |
AADB2C90154 |
多要素確認要求でサービスからセッション ID を取得できませんでした。 | |
AADB2C90155 |
多要素確認要求が失敗しました。理由は '{0}' です。 | |
AADB2C90156 |
多要素検証要求が失敗しました。理由は '{0}' です。 | |
AADB2C90157 |
ユーザーによるセルフアサート手順の再試行が最大数を超えました。 | |
AADB2C90158 |
セルフアサート検証要求が失敗しました。理由は '{0}' です。 | |
AADB2C90159 |
セルフアサート確認要求が失敗しました。理由は '{0}' です。 | |
AADB2C90161 |
セルフアサート送信応答が失敗しました。理由は '{0}' です。 | |
AADB2C90165 |
SAML で開始しているメッセージ (ID '{0}') が状態に見つかりません。 | |
AADB2C90168 |
HTTP リダイレクト要求には、署名された要求に必要なパラメーター '{0}' が含まれていません。 | |
AADB2C90178 |
署名証明書 '{0}' に秘密キーがありません。 | |
AADB2C90182 |
指定した code_verifier does は関連付けられた code_challenge と一致しません | |
AADB2C90183 |
指定した code_verifier が無効です | |
AADB2C90184 |
指定した code_challenge_method はサポートされていません。 サポートされる値は plain または S256 です | |
AADB2C90188 |
SAML 技術的なプロファイル '{0}' では PartnerEntity URL '{1}' が指定されていますが、次の理由でメタデータのフェッチに失敗します: '{2}'。 | アプリケーションのメタデータをパブリックに共有する |
AADB2C90194 |
ベアラー トークンに指定されたクレーム '{0}' が、使用可能なクレームに存在しません。 使用可能なクレーム '{1}'。 | OAuth2 ベアラー認証 |
AADB2C90205 |
このアプリケーションにはこの Web リソースに対する十分なアクセス許可がないため、操作を実行できません。 | Web API を登録してスコープを構成する |
AADB2C90206 |
クライアントの初期化中にタイムアウトが発生しました。 | |
AADB2C90208 |
指定された id_token_hint パラメーターの有効期限が切れています。 別のトークンを指定してから、もう一度お試しください。 | トークンの形式 |
AADB2C90209 |
指定された id_token_hint パラメーターに承認された対象ユーザーが含まれていません。 有効な対象ユーザーの値: '{0}'。 別のトークンを指定してから、もう一度お試しください。 | トークンの形式 |
AADB2C90210 |
指定された id_token_hint パラメーターを検証できませんでした。 別のトークンを指定してから、もう一度お試しください。 | トークンの形式、対称キーを使用してトークンを発行する |
AADB2C90211 |
この要求には、不完全な状態の Cookie が含まれていました。 | |
AADB2C90212 |
この要求には、無効な状態の Cookie が含まれていました。 | |
AADB2C90220 |
ストレージ ID '{1}' のテナント '{0}' のキー コンテナーは存在しますが、有効な証明書が含まれていません。 証明書が期限切れになっているか、証明書が今後アクティブになる可能性があります (nbf)。 | Azure AD B2C のポリシー キー |
AADB2C90223 |
CORS リソースのサニタイズでエラーが発生しました。 | |
AADB2C90224 |
このアプリケーションでは、リソース所有者のフローが有効になっていません。 | ROPC フロー対応アプリケーションを登録する |
AADB2C90225 |
要求で指定されたユーザー名またはパスワードが無効です。 | |
AADB2C90226 |
指定されたトークン交換は、HTTP POST 経由でのみサポートされています。 | トークンの形式 |
AADB2C90232 |
指定された id_token_hint パラメーターに承認された発行者が含まれていません。 有効な発行者: '{0}'。 別のトークンを指定してから、もう一度お試しください。 | |
AADB2C90233 |
指定された id_token_hint パラメーターが署名の検証に失敗しました。 別のトークンを指定してから、もう一度お試しください。 | 対称キーを使用してトークンを発行する |
AADB2C90235 |
指定された id_token の有効期限が切れています。 別のトークンを指定してから、もう一度お試しください。 | トークンの形式 |
AADB2C90237 |
指定された id_token に有効な対象ユーザーが含まれていません。 有効な対象ユーザーの値: '{0}'。 別のトークンを指定してから、もう一度お試しください。 | トークンの形式 |
AADB2C90238 |
指定された id_token に有効な発行者が含まれていません。 有効な発行者の値: '{0}'。 別のトークンを指定してから、もう一度お試しください。 | トークンの形式 |
AADB2C90239 |
指定された id_token が署名の検証に失敗しました。 別のトークンを指定してから、もう一度お試しください。 | 対称キーを使用してトークンを発行する |
AADB2C90240 |
指定された id_token は、形式が正しくないため、解析できませんでした。 別のトークンを指定してから、もう一度お試しください。 | 対称キーを使用してトークンを発行する |
AADB2C90242 |
SAML 技術プロファイル '{0}' は、次の理由により読み込むことができない PartnerEntity CDATA を指定しています: '{1}'。 | SAML 技術プロファイルを構成する |
AADB2C90243 |
IDP のクライアント キー/シークレットが正しく構成されていません。 | Azure AD B2C テナントに IDP を追加する |
AADB2C90244 |
この時点でリクエストが多すぎます。 しばらく待って、もう一度やり直してください。 | Azure AD B2C サービスの制限と制約 |
AADB2C90248 |
リソース所有者のフローは、B2C 管理ポータルを使用して作成されたアプリケーションでのみ使用できます。 | ROPC フロー対応アプリケーションを登録する |
AADB2C90250 |
汎用のログイン エンドポイントはサポートされていません。 | サポートされている SAML モダリティとサポートされていない SAML モダリティ |
AADB2C90255 |
技術プロファイル '{0}' で指定されたクレームの交換が予期したとおりに完了しませんでした。 セッションを最初から開始することをお勧めします。 | |
AADB2C90261 |
手順 '{1}' で指定されたクレームの交換 '{0}' から、解析できなかった HTTP エラー応答が返されました。 | |
AADB2C90272 |
id_token_hint パラメーターが要求で指定されていません。 トークンを指定してから、もう一度お試しください。 | 対称キーを使用してトークンを発行する |
AADB2C90273 |
無効な応答を受け取りました: '{0}' | |
AADB2C90274 |
プロバイダーのメタデータがシングル ログアウト サービスを指定していないか、エンドポイントのバインディングが 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect' または 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST' のどちらでもありません。 | アプリケーションのメタデータをパブリックに共有する |
AADB2C90276 |
要求が、ポリシー '{3}'、テナント '{4}' の technicalProfile '{2}' 内のコントロールの設定 '{0}': '{1}' と一致しません。 | |
AADB2C90277 |
ポリシー '{2}' のユーザー体験 '{1}' のオーケストレーション ステップ '{0}' にコンテンツ定義の参照が含まれていません。 | コンテンツの定義 |
AADB2C90279 |
指定されたクライアント ID '{0}' は、許可を発行したクライアント ID と一致しません。 | OpenID Connect での Web サインイン |
AADB2C90284 |
識別子 '{0}' のアプリケーションは同意が得られていないため、ローカル アカウントに使用できません。 | Azure AD B2C で Web アプリケーションを登録する |
AADB2C90285 |
識別子 '{0}' を持つアプリケーションが見つかりませんでした。 | Azure AD B2C で Web アプリケーションを登録する |
AADB2C90288 |
テナント '{2}' の更新トークン取得に関して、TechnicalProfile '{1}' で参照されている ID '{0}' の UserJourney が、ポリシー '{3}' またはそのいずれかの基本ポリシーに存在しません。 | |
AADB2C90287 |
要求に無効なリダイレクト URI '{0}' が含まれています。 | Web アプリケーションを登録し、認証要求を送信する |
AADB2C90289 |
ID プロバイダーへの接続でエラーが発生しました。 後で再度お試しください。 | Azure AD B2C テナントに IDP を追加する |
AADB2C90289 |
ID プロバイダーへの接続で 'invalid_client' エラーが発生しました。 後で再度お試しください。 | アプリケーション シークレットが正しいこと、期限切れになっていないことを確認してください。 アプリを登録する方法について確認してください。 |
AADB2C90296 |
アプリケーションが正しく構成されていません。 アクセスしようとしているサイトの管理者に問い合わせてください。 | Web アプリケーションの登録 |
AADB2C99005 |
この要求には、無効な文字 '{0}' を含む無効なスコープ パラメーターが含まれています。 | OpenID Connect での Web サインイン |
AADB2C99006 |
Azure AD B2C で、アプリ ID が '{0}' の Extensions アプリが見つかりません。 詳細については、 https://go.microsoft.com/fwlink/?linkid=851224 にアクセスしてください。 | Azure AD B2C Extensions アプリ |
AADB2C99011 |
メタデータの値 '{0}' がポリシー '{2}' の TechnicalProfile '{1}' で指定されていません。 | カスタム ポリシーの技術プロファイル |
AADB2C99013 |
指定された grant_type [{0}] と token_type [{1}] の組み合わせはサポートされていません。 | |
AADB2C99015 |
テナント '{2}' のポリシー '{1}' のプロファイル '{0}' には、リソース所有者のパスワード資格情報フローに必要なすべての InputClaims がありません。 | リソース所有者のポリシーを作成する |
AADB2C99002 |
ユーザーが存在しません。 サインインする前にサインアップしてください。 | |
AADB2C99027 |
ポリシー '{0}' には、対応する ClientAssertionType を持つ AuthorizationTechnicalProfile が含まれていません。 | クライアントの資格情報フロー |
AADB2C90229 |
短時間に同じソースから送信される要求が多すぎる場合、Azure AD B2C によってトラフィックが調整されました。 | Azure Active Directory B2C のベスト プラクティス |