Azure AD 認証と承認のエラー コードAzure AD Authentication and authorization error codes

Azure Active Directory (Azure AD) セキュリティ トークン サービス (STS) から返される AADSTS エラー コードに関する情報をお探しですか。Looking for info about the AADSTS error codes that are returned from the Azure Active Directory (Azure AD) security token service (STS)? AADSTS エラーの説明、修正、およびいくつかの推奨される回避策を見つけるには、このドキュメントをお読みください。Read this document to find AADSTS error descriptions, fixes, and some suggested workarounds.

注意

この情報は暫定的なもので、変更されることがあります。This information is preliminary and subject to change. ご質問がありますか。またはお探しの情報が見つかりませんでしたか。Have a question or can't find what you're looking for? GitHub のイシューを作成するか、「開発者向けのサポート オプションとヘルプ オプション」で、ヘルプやサポートを受けるためのその他の方法を参照してください。Create a GitHub issue or see Support and help options for developers to learn about other ways you can get help and support.

このドキュメントは、開発者と管理者向けのガイダンスとして提供されています。クライアント自体では決して使用しないでください。This documentation is provided for developer and admin guidance, but should never be used by the client itself. エラー コードは予告なく変更される可能性があります。これは、より詳しいエラー メッセージを提供してアプリケーションを構築中の開発者に役立てていただくためです。Error codes are subject to change at any time in order to provide more granular error messages that are intended to help the developer while building their application. テキストやエラー コード番号に依存するアプリケーションは、時間の経過に伴い正常に機能しなくなります。Apps that take a dependency on text or error code numbers will be broken over time.

アプリケーションでのエラー コードの処理Handling error codes in your application

OAuth2.0 仕様では、エラー応答の error の部分を使用して、認証中のエラーを処理する方法に関するガイダンスが提供されています。The OAuth2.0 spec provides guidance on how to handle errors during authentication using the error portion of the error response.

サンプルのエラー応答を次に示します。Here is a sample error response:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' is not valid. The scope https://example.contoso.com/activity.read is not valid.\r\nTrace ID: 255d1aef-8c98-452f-ac51-23d051240864\r\nCorrelation ID: fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "255d1aef-8c98-452f-ac51-23d051240864",
  "correlation_id": "fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}
パラメーターParameter 説明Description
error 発生したエラーの種類を分類するために使用でき、またエラーに対処するために使用する必要のあるエラー コード文字列。An error code string that can be used to classify types of errors that occur, and should be used to react to errors.
error_description 認証エラーの根本的な原因を開発者が特定しやすいように記述した具体的なエラー メッセージ。A specific error message that can help a developer identify the root cause of an authentication error. このフィールドをコードでエラーに対処するために使用しないでください。Never use this field to react to an error in your code.
error_codes 診断に役立つ STS 固有のエラー コードの一覧。A list of STS-specific error codes that can help in diagnostics.
timestamp エラーが発生した時刻。The time at which the error occurred.
trace_id 診断に役立つ、要求の一意の識別子。A unique identifier for the request that can help in diagnostics.
correlation_id コンポーネント間での診断に役立つ、要求の一意の識別子。A unique identifier for the request that can help in diagnostics across components.
error_uri エラーに関する追加情報が含まれているエラー参照ページへのリンク。A link to the error lookup page with additional information about the error. これは、開発者による使用のみを目的にしています。ユーザーには提供しないでください。This is for developer usage only, do not present it to users. エラー参照システムに、エラーに関する追加情報がある場合にのみ存在します。すべてのエラーで追加情報が提供されるわけではありません。Only present when the error lookup system has additional information about the error - not all error have additional information provided.

error フィールドには、いくつかの指定できる値があります。特定のエラー (デバイス コード フローauthorization_pending など) とその対処方法の詳細については、プロトコル ドキュメントのリンクおよび OAuth 2.0 仕様を確認してください。The error field has several possible values - review the protocol documentation links and OAuth 2.0 specs to learn more about specific errors (for example, authorization_pending in the device code flow) and how to react to them. いくつかの一般的なものを次に示します。Some common ones are listed here:

エラー コードError Code 説明Description クライアント側の処理Client Action
invalid_request 必要なパラメーターが不足しているなどのプロトコル エラーです。Protocol error, such as a missing required parameter. 要求を修正し再送信します。Fix and resubmit the request.
invalid_grant 一部の認証情報 (承認コード、更新トークン、アクセス トークン、PKCE チャレンジ) が無効か、解析不能か、見つからないか、またはそれ以外の状態で確認できませんSome of the authentication material (auth code, refresh token, access token, PKCE challenge) was invalid, unparseable, missing, or otherwise unusable 新しい承認コードを取得するには、/authorize エンドポイントへの新しい要求を試してください。Try a new request to the /authorize endpoint to get a new authorization code. そのアプリのプロトコルの使用を確認および検証することを検討してください。Consider reviewing and validating that app's use of the protocols.
unauthorized_client 認証されたクライアントは、この承認付与の種類を使用する権限がありません。The authenticated client isn't authorized to use this authorization grant type. これは、通常、クライアント アプリケーションが Azure AD に登録されていない、またはユーザーの Azure AD テナントに追加されていないときに発生します。This usually occurs when the client application isn't registered in Azure AD or isn't added to the user's Azure AD tenant. アプリケーションでは、アプリケーションのインストールと Azure AD への追加を求める指示をユーザーに表示できます。The application can prompt the user with instruction for installing the application and adding it to Azure AD.
invalid_client クライアント認証に失敗しました。Client authentication failed. クライアント資格情報が有効ではありません。The client credentials aren't valid. 修正するには、アプリケーション管理者が資格情報を更新します。To fix, the application administrator updates the credentials.
unsupported_grant_type 承認サーバーが承認付与の種類をサポートしていません。The authorization server does not support the authorization grant type. 要求の付与の種類を変更します。Change the grant type in the request. この種のエラーは、開発時にのみ発生し、初期テスト中に検出する必要があります。This type of error should occur only during development and be detected during initial testing.
invalid_resource 対象のリソースは、存在しない、Azure AD が見つけられない、または正しく構成されていないために無効です。The target resource is invalid because it does not exist, Azure AD can't find it, or it's not correctly configured. これは、リソース (存在する場合) がテナントで構成されていないことを示します。This indicates the resource, if it exists, has not been configured in the tenant. アプリケーションでは、アプリケーションのインストールと Azure AD への追加を求める指示をユーザーに表示できます。The application can prompt the user with instruction for installing the application and adding it to Azure AD. 開発中の場合、これは通常、誤って設定されたテスト テナント、または要求されているスコープの名前の入力ミスを示します。During development, this usually indicates an incorrectly setup test tenant or a typo in the name of the scope being requested.
interaction_required 要求にユーザーの介入が必要です。The request requires user interaction. たとえば、追加の認証手順が必要です。For example, an additional authentication step is required. ユーザーが必要なチャレンジをすべて完了できるように、この要求を対話的に、同じリソースで再試行してください。Retry the request with the same resource, interactively, so that the user can complete any challenges required.
temporarily_unavailable サーバーが一時的にビジー状態であるため、要求を処理できません。The server is temporarily too busy to handle the request. 要求をやり直してください。Retry the request. クライアント アプリケーションは、一時的な状況が原因で応答が遅れることをユーザーに説明する場合があります。The client application might explain to the user that its response is delayed because of a temporary condition.

現在のエラー コード情報の参照Lookup current error code information

エラー コードとメッセージは変更される可能性があります。Error codes and messages are subject to change. 最新の情報については、https://login.microsoftonline.com/error ページを参照して、AADSTS のエラーの説明、修正、およびいくつかの推奨される回避策を確認してください。For the most current info, take a look at the https://login.microsoftonline.com/error page to find AADSTS error descriptions, fixes, and some suggested workarounds.

返されたエラー コードの数値部分を検索します。Search on the numeric part of the returned error code. たとえば、"AADSTS16000" というエラー コードを受け取った場合は、https://login.microsoftonline.com/error で "16000" を検索します。For example, if you received the error code "AADSTS16000" then do a search in https://login.microsoftonline.com/error for "16000". 次のように URL にエラー コード番号を追加して、特定のエラーに直接リンクすることもできます。https://login.microsoftonline.com/error?code=16000You can also link directly to a specific error by adding the error code number to the URL: https://login.microsoftonline.com/error?code=16000.

AADSTS エラー コードAADSTS error codes

エラーError 説明Description
AADSTS16000AADSTS16000 SelectUserAccount - これは Azure AD によってスローされる割り込みで、ユーザーが複数の有効な SSO セッションの中から選択できるようにする UI が表示されます。SelectUserAccount - This is an interrupt thrown by Azure AD, which results in UI that allows the user to select from among multiple valid SSO sessions. このエラーはかなり一般的で、prompt=none が指定された場合に、アプリケーションに返される可能性があります。This error is fairly common and may be returned to the application if prompt=none is specified.
AADSTS16001AADSTS16001 UserAccountSelectionInvalid - セッションの選択ロジックが拒否されているタイルをユーザーがクリックした場合に、このエラーが表示されます。UserAccountSelectionInvalid - You'll see this error if the user clicks on a tile that the session select logic has rejected. このエラーがトリガーされた場合、ユーザーはタイル/セッションの最新の一覧から選択するか、別のアカウントを選択することで、回復することができます。When triggered, this error allows the user to recover by picking from an updated list of tiles/sessions, or by choosing another account. このエラーは、コードの欠陥や競合状態が原因で発生することがあります。This error can occur because of a code defect or race condition.
AADSTS16002AADSTS16002 AppSessionSelectionInvalid - アプリで指定されている SID 要件が満たされていません。AppSessionSelectionInvalid - The app-specified SID requirement was not met.
AADSTS16003AADSTS16003 SsoUserAccountNotFoundInResourceTenant - ユーザーがテナントに明示的に追加されていないことを示します。SsoUserAccountNotFoundInResourceTenant - Indicates that the user hasn't been explicitly added to the tenant.
AADSTS17003AADSTS17003 CredentialKeyProvisioningFailed - Azure AD はユーザー キーをプロビジョニングできません。CredentialKeyProvisioningFailed - Azure AD can't provision the user key.
AADSTS20001AADSTS20001 WsFedSignInResponseError - フェデレーション ID プロバイダーに問題があります。WsFedSignInResponseError - There's an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
AADSTS20012AADSTS20012 WsFedMessageInvalid - フェデレーション ID プロバイダーに問題があります。WsFedMessageInvalid - There's an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
AADSTS20033AADSTS20033 FedMetadataInvalidTenantName - フェデレーション ID プロバイダーに問題があります。FedMetadataInvalidTenantName - There's an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
AADSTS40008AADSTS40008 OAuth2IdPUnretryableServerError - フェデレーション ID プロバイダーに問題があります。OAuth2IdPUnretryableServerError - There's an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
AADSTS40009AADSTS40009 OAuth2IdPRefreshTokenRedemptionUserError - フェデレーション ID プロバイダーに問題があります。OAuth2IdPRefreshTokenRedemptionUserError - There's an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
AADSTS40010AADSTS40010 OAuth2IdPRetryableServerError - フェデレーション ID プロバイダーに問題があります。OAuth2IdPRetryableServerError - There's an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
AADSTS40015AADSTS40015 OAuth2IdPAuthCodeRedemptionUserError - フェデレーション ID プロバイダーに問題があります。OAuth2IdPAuthCodeRedemptionUserError - There's an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
AADSTS50000AADSTS50000 TokenIssuanceError - サインイン サービスに問題があります。TokenIssuanceError - There's an issue with the sign-in service. この問題を解決するには、サポート チケットを開いてくださいOpen a support ticket to resolve this issue.
AADSTS50001AADSTS50001 InvalidResource - リソースが無効になっているか、存在しません。InvalidResource - The resource is disabled or does not exist. アプリのコードをチェックして、アクセスしようとしているリソースの正確なリソース URL を指定していることを確認します。Check your app's code to ensure that you have specified the exact resource URL for the resource you are trying to access.
AADSTS50002AADSTS50002 NotAllowedTenant - テナントでプロキシ アクセスが制限されているため、サインインが失敗しました。NotAllowedTenant - Sign-in failed because of a restricted proxy access on the tenant. 自分が所有するテナント ポリシーの場合は、制限されたテナント設定を変更して、この問題を解決できます。If it's your own tenant policy, you can change your restricted tenant settings to fix this issue.
AADSTS50003AADSTS50003 MissingSigningKey - 署名キーまたは証明書がないために、サインインが失敗しました。MissingSigningKey - Sign-in failed because of a missing signing key or certificate. アプリで署名キーが構成されていない可能性があります。This might be because there was no signing key configured in the app. ../manage-apps/application-sign-in-problem-federated-sso-gallery.md#certificate-or-key-not-configured で概要が説明されている解決策を確認してください。Check out the resolutions outlined at ../manage-apps/application-sign-in-problem-federated-sso-gallery.md#certificate-or-key-not-configured. 問題が引き続き発生する場合は、アプリの所有者またはアプリ管理者に問い合わせてください。If you still see issues, contact the app owner or an app admin.
AADSTS50005AADSTS50005 DevicePolicyError - ユーザーが、条件付きアクセス ポリシーで現在サポートされていないプラットフォームからデバイスにログインしようとしました。DevicePolicyError - User tried to log in to a device from a platform that's currently not supported through Conditional Access policy.
AADSTS50006AADSTS50006 InvalidSignature - 無効な署名のため、署名の検証が失敗しました。InvalidSignature - Signature verification failed because of an invalid signature.
AADSTS50007AADSTS50007 PartnerEncryptionCertificateMissing - このアプリのパートナー暗号化証明書が見つかりませんでした。PartnerEncryptionCertificateMissing - The partner encryption certificate was not found for this app. この問題を解決するには、Microsoft へのサポート チケットを開いてくださいOpen a support ticket with Microsoft to get this fixed.
AADSTS50008AADSTS50008 InvalidSamlToken - トークンに SAML アサーションがないか、正しく構成されていません。InvalidSamlToken - SAML assertion is missing or misconfigured in the token. フェデレーション プロバイダーに問い合わせてください。Contact your federation provider.
AADSTS50010AADSTS50010 AudienceUriValidationFailed - トークン オーディエンスが構成されていないため、アプリのオーディエンス URI の検証が失敗しました。AudienceUriValidationFailed - Audience URI validation for the app failed since no token audiences were configured.
AADSTS50011AADSTS50011 InvalidReplyTo - 返信アドレスがないか、正しく構成されていません。または、アプリに対して構成されている返信アドレスと一致しません。InvalidReplyTo - The reply address is missing, misconfigured, or does not match reply addresses configured for the app. 解決方法として、この存在していない返信アドレスを Azure Active Directory アプリケーションに必ず追加するか、またはアクセス許可を持つ他のユーザーに Active Directory でアプリケーションを管理してもらいます。As a resolution ensure to add this missing reply address to the Azure Active Directory application or have someone with the permissions to manage your application in Active Directory do this for you.
AADSTS50012AADSTS50012 AuthenticationFailed - 次のいずれかの理由で認証に失敗しました。AuthenticationFailed - Authentication failed for one of the following reasons:
  • 署名証明書のサブジェクト名が承認されていないThe subject name of the signing certificate is not authorized
  • 承認されたサブジェクト名に一致する信頼された証明機関ポリシーが見つからなかったA matching trusted authority policy was not found for the authorized subject name
  • 証明書チェーンが無効The certificate chain is not valid
  • 署名証明書が無効The signing certificate is not valid
  • テナントにポリシーが構成されていないPolicy is not configured on the tenant
  • 署名証明書の拇印が承認されていないThumbprint of the signing certificate is not authorized
  • クライアント アサーションに無効な署名が含まれているClient assertion contains an invalid signature
AADSTS50013AADSTS50013 InvalidAssertion - さまざまな理由によりアサーションが無効です。たとえば、トークンの発行者が有効期間内の API バージョンと一致しない、期限が切れている、形式が正しくない、アサーションの更新トークンがプライマリ更新トークンではない、などです。InvalidAssertion - Assertion is invalid because of various reasons - The token issuer doesn't match the api version within its valid time range -expired -malformed - Refresh token in the assertion is not a primary refresh token.
AADSTS50014AADSTS50014 GuestUserInPendingState - ユーザーの受諾が保留中の状態です。GuestUserInPendingState - The user's redemption is in a pending state. ゲスト ユーザー アカウントがまだ完全には作成されていません。The guest user account is not fully created yet.
AADSTS50015AADSTS50015 ViralUserLegalAgeConsentRequiredState - ユーザーには法的年齢グループの同意が必要です。ViralUserLegalAgeConsentRequiredState - The user requires legal age group consent.
AADSTS50017AADSTS50017 CertificateValidationFailed - 次の理由から、証明書の検証が失敗しました。CertificateValidationFailed - Certification validation failed, reasons for the following reasons:
  • 信頼できる証明書に発行側の証明書が見つかりませんCannot find issuing certificate in trusted certificates list
  • 予期される CrlSegment が見つかりきませんUnable to find expected CrlSegment
  • 信頼できる証明書に発行側の証明書が見つかりませんCannot find issuing certificate in trusted certificates list
  • 構成されている Delta CRL 配布点に、対応する CRL 配布点がありませんDelta CRL distribution point is configured without a corresponding CRL distribution point
  • タイムアウトの問題のため、有効な CRL セグメントを取得できませんUnable to retrieve valid CRL segments because of a timeout issue
  • CRL をダウンロードできませんUnable to download CRL
テナント管理者に問い合わせてください。Contact the tenant admin.
AADSTS50020AADSTS50020 UserUnauthorized - ユーザーがこのエンドポイントの呼び出しを承認されていません。UserUnauthorized - Users are unauthorized to call this endpoint.
AADSTS50027AADSTS50027 InvalidJwtToken - 次の理由により JWT トークンが無効です。InvalidJwtToken - Invalid JWT token because of the following reasons:
  • nonce 要求、サブ要求が含まれていないdoesn't contain nonce claim, sub claim
  • サブジェクト識別子の不一致subject identifier mismatch
  • idToken 要求内の要求の重複duplicate claim in idToken claims
  • 予期しない発行者unexpected issuer
  • 予期しない対象ユーザーunexpected audience
  • 有効な時間範囲内でないnot within its valid time range
  • トークンの形式が適切ではないtoken format is not proper
  • 発行元からの外部 ID トークンが、署名の検証に失敗しました。External ID token from issuer failed signature verification.
AADSTS50029AADSTS50029 無効な URI - ドメイン名に無効な文字が含まれています。Invalid URI - domain name contains invalid characters. テナント管理者に問い合わせてください。Contact the tenant admin.
AADSTS50032AADSTS50032 WeakRsaKey - 脆弱な RSA キーを使用しようとする誤ったユーザー試行を示します。WeakRsaKey - Indicates the erroneous user attempt to use a weak RSA key.
AADSTS50033AADSTS50033 RetryableError - データベース操作に関連しない一時的なエラーを示します。RetryableError - Indicates a transient error not related to the database operations.
AADSTS50034AADSTS50034 UserAccountNotFound - このアプリケーションにサインインするには、アカウントがディレクトリに追加されている必要があります。UserAccountNotFound - To sign into this application, the account must be added to the directory.
AADSTS50042AADSTS50042 UnableToGeneratePairwiseIdentifierWithMissingSalt - ペアワイズ識別子の生成に必要なソルトが、プリンシパル内にありません。UnableToGeneratePairwiseIdentifierWithMissingSalt - The salt required to generate a pairwise identifier is missing in principle. テナント管理者に問い合わせてください。Contact the tenant admin.
AADSTS50043AADSTS50043 UnableToGeneratePairwiseIdentifierWithMultipleSaltsUnableToGeneratePairwiseIdentifierWithMultipleSalts
AADSTS50048AADSTS50048 SubjectMismatchesIssuer - サブジェクトが、クライアント アサーション内の発行者クレームと一致しません。SubjectMismatchesIssuer - Subject mismatches Issuer claim in the client assertion. テナント管理者に問い合わせてください。Contact the tenant admin.
AADSTS50049AADSTS50049 NoSuchInstanceForDiscovery - 不明または無効なインスタンス。NoSuchInstanceForDiscovery - Unknown or invalid instance.
AADSTS50050AADSTS50050 MalformedDiscoveryRequest - 要求が正しい形式ではありません。MalformedDiscoveryRequest - The request is malformed.
AADSTS50053AADSTS50053 IdsLocked - ユーザーが間違ったユーザー ID またはパスワードで何度もサインインを試みたために、アカウントがロックされています。IdsLocked - The account is locked because the user tried to sign in too many times with an incorrect user ID or password.
AADSTS50055AADSTS50055 InvalidPasswordExpiredPassword - パスワードの期限が切れています。InvalidPasswordExpiredPassword - The password is expired.
AADSTS50056AADSTS50056 パスワードが無効または null です。パスワードがこのユーザーのストアに存在しません。Invalid or null password -Password does not exist in store for this user.
AADSTS50057AADSTS50057 UserDisabled - ユーザー アカウントが無効にされています。UserDisabled - The user account is disabled. アカウントは、管理者によって無効にされています。The account has been disabled by an administrator.
AADSTS50058AADSTS50058 UserInformationNotProvided - ユーザーがサインインしていないことを意味します。UserInformationNotProvided - This means that a user is not signed in. これは、ユーザーが認証されておらず、まだサインインしていないときに想定される一般的なエラーです。This is a common error that's expected when a user is unauthenticated and has not yet signed in.
ユーザーがその前にサインインした SSO のコンテキストでこのエラーが推奨された場合は、SSO セッションが見つからないか無効であることを意味します。If this error is encouraged in an SSO context where the user has previously signed in, this means that the SSO session was either not found or invalid.
prompt=none が指定されている場合、このエラーがアプリケーションに返される可能性があります。This error may be returned to the application if prompt=none is specified.
AADSTS50059AADSTS50059 MissingTenantRealmAndNoUserInformationProvided - テナントを識別する情報が要求内に見つからず、指定されたどの資格情報でも暗黙的に示されませんでした。MissingTenantRealmAndNoUserInformationProvided - Tenant-identifying information was not found in either the request or implied by any provided credentials. ユーザーはテナント管理者に連絡して問題解決に協力してもらうことができます。The user can contact the tenant admin to help resolve the issue.
AADSTS50061AADSTS50061 SignoutInvalidRequest - サインアウト要求が無効です。SignoutInvalidRequest - The sign-out request is invalid.
AADSTS50064AADSTS50064 CredentialAuthenticationError - ユーザー名またはパスワードの資格情報の検証に失敗しました。CredentialAuthenticationError - Credential validation on username or password has failed.
AADSTS50068AADSTS50068 SignoutInitiatorNotParticipant - サインアウトに失敗しました。SignoutInitiatorNotParticipant - Sign out has failed. サインアウトを開始したアプリケーションは現在のセッションの参加者ではありません。The app that initiated sign out is not a participant in the current session.
AADSTS50070AADSTS50070 SignoutUnknownSessionIdentifier - サインアウトに失敗しました。SignoutUnknownSessionIdentifier - Sign out has failed. サインアウト要求で、既存のセッションと一致していない名前識別子が指定されました。The sign out request specified a name identifier that didn't match the existing session(s).
AADSTS50071AADSTS50071 SignoutMessageExpired - ログアウト要求の有効期限が切れています。SignoutMessageExpired - The logout request has expired.
AADSTS50072AADSTS50072 UserStrongAuthEnrollmentRequiredInterrupt - ユーザーは第 2 要素認証 (対話型) に登録する必要があります。UserStrongAuthEnrollmentRequiredInterrupt - User needs to enroll for second factor authentication (interactive).
AADSTS50074AADSTS50074 UserStrongAuthClientAuthNRequiredInterrupt - 強力な認証が必要です。ユーザーが MFA チャレンジに合格しませんでした。UserStrongAuthClientAuthNRequiredInterrupt - Strong authentication is required and the user did not pass the MFA challenge.
AADSTS50076AADSTS50076 UserStrongAuthClientAuthNRequired - 管理者による構成変更により、またはユーザーが新しい場所に移動したため、ユーザーはリソースにアクセスする際に多要素認証を使用する必要があります。UserStrongAuthClientAuthNRequired - Due to a configuration change made by the admin, or because you moved to a new location, the user must use multi-factor authentication to access the resource. リソースの新しい承認要求で再試行してください。Retry with a new authorize request for the resource.
AADSTS50079AADSTS50079 UserStrongAuthEnrollmentRequired - 管理者による構成変更により、またはユーザーが新しい場所に移動したため、ユーザーは多要素認証を使用する必要があります。UserStrongAuthEnrollmentRequired - Due to a configuration change made by the administrator, or because the user moved to a new location, the user is required to use multi-factor authentication.
AADSTS50085AADSTS50085 更新トークンにソーシャル IDP ログインが必要です。Refresh token needs social IDP login. ユーザーに、ユーザー名とパスワードで再度サインインを試行させますHave user try signing-in again with username -password
AADSTS50086AADSTS50086 SasNonRetryableErrorSasNonRetryableError
AADSTS50087AADSTS50087 SasRetryableError - サービスは一時的に利用できません。SasRetryableError - The service is temporarily unavailable. やり直してください。Try again.
AADSTS50089AADSTS50089 フロー トークンの有効期限が切れています。認証に失敗しました。Flow token expired - Authentication Failed. ユーザーに、ユーザー名とパスワードを使用してサインインを再試行させてください。Have the user try signing-in again with username -password.
AADSTS50097AADSTS50097 DeviceAuthenticationRequired - デバイス認証が必要です。DeviceAuthenticationRequired - Device authentication is required.
AADSTS50099AADSTS50099 PKeyAuthInvalidJwtUnauthorized - JWT 署名が無効です。PKeyAuthInvalidJwtUnauthorized - The JWT signature is invalid.
AADSTS50105AADSTS50105 EntitlementGrantsNotFound - サインインしているユーザーが、サインインしているアプリのロールに割り当てられていません。EntitlementGrantsNotFound - The signed in user is not assigned to a role for the signed in app. アプリにユーザーを割り当ててください。Assign the user to the app. 詳細については、../manage-apps/application-sign-in-problem-federated-sso-gallery.md#user-not-assigned-a-role を参照してください。For more information:../manage-apps/application-sign-in-problem-federated-sso-gallery.md#user-not-assigned-a-role.
AADSTS50107AADSTS50107 InvalidRealmUri - 要求されたフェデレーション領域オブジェクトが存在しません。InvalidRealmUri - The requested federation realm object does not exist. テナント管理者に問い合わせてください。Contact the tenant admin.
AADSTS50120AADSTS50120 ThresholdJwtInvalidJwtFormat - JWT ヘッダーの問題。ThresholdJwtInvalidJwtFormat - Issue with JWT header. テナント管理者に問い合わせてください。Contact the tenant admin.
AADSTS50124AADSTS50124 ClaimsTransformationInvalidInputParameter - 要求の変換に、無効な入力パラメーターが含まれています。ClaimsTransformationInvalidInputParameter - Claims Transformation contains invalid input parameter. テナント管理者に問い合わせて、ポリシーを更新してください。Contact the tenant admin to update the policy.
AADSTS50125AADSTS50125 PasswordResetRegistrationRequiredInterrupt - パスワードのリセットまたはパスワード登録エントリのため、サインインが中断されました。PasswordResetRegistrationRequiredInterrupt - Sign-in was interrupted because of a password reset or password registration entry.
AADSTS50126AADSTS50126 InvalidUserNameOrPassword - 無効なユーザー名またはパスワードにより、資格情報の検証でエラーが発生しました。InvalidUserNameOrPassword - Error validating credentials due to invalid username or password.
AADSTS50127AADSTS50127 BrokerAppNotInstalled - ユーザーは、このコンテンツにアクセスするためにブローカー アプリをインストールする必要があります。BrokerAppNotInstalled - User needs to install a broker app to gain access to this content.
AADSTS50128AADSTS50128 ドメイン名が無効です。テナントを識別する情報が要求内に見つからず、指定されたどの資格情報でも暗黙的に示されませんでした。Invalid domain name - No tenant-identifying information found in either the request or implied by any provided credentials.
AADSTS50129AADSTS50129 DeviceIsNotWorkplaceJoined - デバイスを登録するには、ワークプレースの参加が必要です。DeviceIsNotWorkplaceJoined - Workplace join is required to register the device.
AADSTS50131AADSTS50131 ConditionalAccessFailed - Windows デバイスの状態が無効である、疑わしいアクティビティ、アクセス ポリシー、またはセキュリティ ポリシーの判断によって要求がブロックされたなど、さまざまな条件付きアクセス エラーを示します。ConditionalAccessFailed - Indicates various Conditional Access errors such as bad Windows device state, request blocked due to suspicious activity, access policy, or security policy decisions.
AADSTS50132AADSTS50132 SsoArtifactInvalidOrExpired - パスワードが期限切れまたは最近のパスワード変更により、セッションは無効です。SsoArtifactInvalidOrExpired - The session is not valid due to password expiration or recent password change.
AADSTS50133AADSTS50133 SsoArtifactRevoked - パスワードが期限切れまたは最近のパスワード変更により、セッションは無効です。SsoArtifactRevoked - The session is not valid due to password expiration or recent password change.
AADSTS50134AADSTS50134 DeviceFlowAuthorizeWrongDatacenter - 不適切なデータ センターです。DeviceFlowAuthorizeWrongDatacenter - Wrong data center. OAuth 2.0 デバイス フローでアプリケーションによって開始された要求を承認するには、承認者が元の要求が存在する場所と同じデータ センターにいる必要があります。To authorize a request that was initiated by an app in the OAuth 2.0 device flow, the authorizing party must be in the same data center where the original request resides.
AADSTS50135AADSTS50135 PasswordChangeCompromisedPassword - アカウントのリスクのため、パスワードの変更が必要です。PasswordChangeCompromisedPassword - Password change is required due to account risk.
AADSTS50136AADSTS50136 RedirectMsaSessionToApp - 単一 MSA セッションが検出されました。RedirectMsaSessionToApp - Single MSA session detected.
AADSTS50139AADSTS50139 SessionMissingMsaOAuth2RefreshToken - 外部更新トークンがないためセッションが無効です。SessionMissingMsaOAuth2RefreshToken - The session is invalid due to a missing external refresh token.
AADSTS50140AADSTS50140 KmsiInterrupt - ユーザーがサインインしたときの "サインインしたままにする" 割り込みによりエラーが発生しました。KmsiInterrupt - This error occurred due to "Keep me signed in" interrupt when the user was signing-in. 詳細を調べるための相関 ID、要求 ID、エラー コードを添えて、サポート チケットを開いてくださいOpen a support ticket with Correlation ID, Request ID, and Error code to get more details.
AADSTS50143AADSTS50143 セッションが一致しません。異なるリソースにより、ユーザーのテナントがドメインのヒントと一致しないため、セッションが無効です。詳細を調べるための相関 ID、要求 ID、エラー コードを添えて、 サポート チケットを開いてくださいSession mismatch - Session is invalid because user tenant does not match the domain hint due to different resource. Open a support ticket with Correlation ID, Request ID, and Error code to get more details.
AADSTS50144AADSTS50144 InvalidPasswordExpiredOnPremPassword - ユーザーの Active Directory パスワードの有効期限が切れました。InvalidPasswordExpiredOnPremPassword - User's Active Directory password has expired. ユーザーに新しいパスワードを生成するか、またはユーザーにセルフサービスのリセット ツールを使用させて、パスワードをリセットしてください。Generate a new password for the user or have the user use the self-service reset tool to reset their password.
AADSTS50146AADSTS50146 MissingCustomSigningKey - このアプリは、アプリ固有の署名キーを使って構成する必要があります。MissingCustomSigningKey - This app is required to be configured with an app-specific signing key. そのように構成されていません。または、キーが有効期限切れか、またはまだ有効になっていません。It is either not configured with one, or the key has expired or is not yet valid.
AADSTS50147AADSTS50147 MissingCodeChallenge - コードのチャレンジ パラメーターのサイズが無効です。MissingCodeChallenge - The size of the code challenge parameter is not valid.
AADSTS50155AADSTS50155 DeviceAuthenticationFailed - このユーザーのデバイス認証が失敗しました。DeviceAuthenticationFailed - Device authentication failed for this user.
AADSTS50158AADSTS50158 ExternalSecurityChallenge - 外部セキュリティ チャレンジが満たされませんでした。ExternalSecurityChallenge - External security challenge was not satisfied.
AADSTS50161AADSTS50161 InvalidExternalSecurityChallengeConfiguration - 外部プロバイダーによって送信された要求が十分ではないか、または外部プロバイダーに対して要求された要求がありません。InvalidExternalSecurityChallengeConfiguration - Claims sent by external provider is not enough or Missing claim requested to external provider.
AADSTS50166AADSTS50166 ExternalClaimsProviderThrottled - クレーム プロバイダーに要求を送信できませんでした。ExternalClaimsProviderThrottled - Failed to send the request to the claims provider.
AADSTS50168AADSTS50168 ChromeBrowserSsoInterruptRequired - クライアントは、Windows 10 のアカウントの拡張機能を通じて SSO トークンを取得できますが、要求にトークンがないか、指定されたトークンの有効期限が切れています。ChromeBrowserSsoInterruptRequired - The client is capable of obtaining an SSO token through the Windows 10 Accounts extension, but the token was not found in the request or the supplied token was expired.
AADSTS50169AADSTS50169 InvalidRequestBadRealm - 領域が、現在のサービス名前空間の構成された領域ではありません。InvalidRequestBadRealm - The realm is not a configured realm of the current service namespace.
AADSTS50170AADSTS50170 MissingExternalClaimsProviderMapping - 外部コントロールのマッピングがありません。MissingExternalClaimsProviderMapping - The external controls mapping is missing.
AADSTS50177AADSTS50177 ExternalChallengeNotSupportedForPassthroughUsers - 外部のチャレンジは、パススルー ユーザーに対してサポートされていません。ExternalChallengeNotSupportedForPassthroughUsers - External challenge is not supported for passthrough users.
AADSTS50178AADSTS50178 ExternalChallengeNotSupportedForPassthroughUsers - セッション制御は、パススルー ユーザーに対してサポートされていません。SessionControlNotSupportedForPassthroughUsers - Session control is not supported for passthrough users.
AADSTS50180AADSTS50180 WindowsIntegratedAuthMissing - 統合 Windows 認証が必要です。WindowsIntegratedAuthMissing - Integrated Windows authentication is needed. シームレス SSO に対してテナントを有効にしてください。Enable the tenant for Seamless SSO.
AADSTS50187AADSTS50187 DeviceInformationNotProvided - サービスはデバイス認証を実行できませんでした。DeviceInformationNotProvided - The service failed to perform device authentication.
AADSTS50196AADSTS50196 LoopDetected - クライアント ループが検出されました。LoopDetected - A client loop has been detected. アプリのロジックを調べて、確実にトークンのキャッシュが実装されていて、エラー状態が正しく処理されるようにします。Check the app’s logic to ensure that token caching is implemented, and that error conditions are handled correctly. アプリが非常に短期間にあまりにも多くの同じ要求を行いました。これは、障害がある状態にあるか、またはトークンを不正に要求していることを示しています。The app has made too many of the same request in too short a period, indicating that it is in a faulty state or is abusively requesting tokens.
AADSTS50197AADSTS50197 ConflictingIdentities - ユーザーが見つかりませんでした。ConflictingIdentities - The user could not be found. もう一度サインインしてみてください。Try signing in again.
AADSTS50199AADSTS50199 CmsiInterrupt - セキュリティ上の理由から、この要求にはユーザー確認が必要です。CmsiInterrupt - For security reasons, user confirmation is required for this request. これは "interaction_required" エラーであるため、クライアントでは対話型認証を行う必要があります。これが発生した理由は、システム Web ビューを使用してネイティブ アプリケーションのトークンが要求されたことにあります。これが実際にサインインしようとしたアプリであったかどうかをたずねるプロンプトをユーザーに表示する必要があります。Because this is an "interaction_required" error, the client should do interactive auth. This occurs because a system webview has been used to request a token for a native application - the user must be prompted to ask if this was actually the app they meant to sign into. このメッセージを表示しないようにするには、リダイレクト URI が次のセーフ リストに含まれている必要があります。To avoid this prompt, the redirect URI should be part of the following safe list:
http://http://
https://https://
msauth://(iOS のみ)msauth://(iOS only)
msauthv2://(iOS のみ)msauthv2://(iOS only)
chrome-extension://(デスクトップ Chrome ブラウザーのみ)chrome-extension:// (desktop Chrome browser only)
AADSTS51000AADSTS51000 RequiredFeatureNotEnabled - 機能が無効になっています。RequiredFeatureNotEnabled - The feature is disabled.
AADSTS51001AADSTS51001 DomainHintMustbePresent - ドメイン ヒントは、オンプレミスのセキュリティ識別子またはオンプレミスの UPN とともに存在している必要があります。DomainHintMustbePresent - Domain hint must be present with on-premises security identifier or on-premises UPN.
AADSTS51004AADSTS51004 UserAccountNotInDirectory - ディレクトリにユーザー アカウントが存在しません。UserAccountNotInDirectory - The user account doesn’t exist in the directory.
AADSTS51005AADSTS51005 TemporaryRedirect - 要求された情報が Location ヘッダーで指定された URI にあることを示す、HTTP ステータス 307 と同等です。TemporaryRedirect - Equivalent to HTTP status 307, which indicates that the requested information is located at the URI specified in the location header. この状態が表示されたら、応答に関連付けられた Location ヘッダーに従います。When you receive this status, follow the location header associated with the response. 元の要求メソッドが POST の場合、リダイレクトされた要求も POST メソッドを使用します。When the original request method was POST, the redirected request will also use the POST method.
AADSTS51006AADSTS51006 ForceReauthDueToInsufficientAuth - 統合 Windows 認証が必要です。ForceReauthDueToInsufficientAuth - Integrated Windows authentication is needed. ユーザーは、統合 Windows 認証の要求がないセッション トークンを使用してログインしました。User logged in using a session token that is missing the Integrated Windows authentication claim. もう一度ログインするように、ユーザーに要求します。Request the user to log in again.
AADSTS52004AADSTS52004 DelegationDoesNotExistForLinkedIn - ユーザーが、LinkedIn リソースへのアクセスに同意していません。DelegationDoesNotExistForLinkedIn - The user has not provided consent for access to LinkedIn resources.
AADSTS53000AADSTS53000 DeviceNotCompliant - 条件付きアクセス ポリシーでは準拠デバイスを要求していますが、デバイスが準拠していません。DeviceNotCompliant - Conditional Access policy requires a compliant device, and the device is not compliant. ユーザーは、Intune などの承認済み MDM プロバイダーにデバイスを登録する必要があります。The user must enroll their device with an approved MDM provider like Intune.
AADSTS53001AADSTS53001 DeviceNotDomainJoined - 条件付きアクセス ポリシーではドメイン参加デバイスを要求していますが、デバイスがドメインに参加していません。DeviceNotDomainJoined - Conditional Access policy requires a domain joined device, and the device is not domain joined. ユーザーにドメイン参加デバイスを使用させます。Have the user use a domain joined device.
AADSTS53002AADSTS53002 ApplicationUsedIsNotAnApprovedApp - 使用されているアプリが、条件付きアクセスのために承認されたアプリではありません。ApplicationUsedIsNotAnApprovedApp - The app used is not an approved app for Conditional Access. アクセスするには、ユーザーは承認されたアプリの一覧からアプリを 1 つ選んで使用する必要があります。User needs to use one of the apps from the list of approved apps to use in order to get access.
AADSTS53003AADSTS53003 BlockedByConditionalAccess - 条件付きアクセス ポリシーにより、アクセスがブロックされました。BlockedByConditionalAccess - Access has been blocked by Conditional Access policies. アクセス ポリシーでは、トークンの発行が許可されていません。The access policy does not allow token issuance.
AADSTS53004AADSTS53004 ProofUpBlockedDueToRisk - ユーザーは、このコンテンツにアクセスする前に、多要素認証登録プロセスを完了する必要があります。ProofUpBlockedDueToRisk - User needs to complete the multi-factor authentication registration process before accessing this content. ユーザーは多要素認証に登録する必要があります。User should register for multi-factor authentication.
AADSTS54000AADSTS54000 MinorUserBlockedLegalAgeGroupRuleMinorUserBlockedLegalAgeGroupRule
AADSTS65001AADSTS65001 DelegationDoesNotExist - X という ID でアプリケーションを使用することにユーザーまたは管理者が同意していません。このユーザーとリソースのインタラクティブな承認要求を送信してください。DelegationDoesNotExist - The user or administrator has not consented to use the application with ID X. Send an interactive authorization request for this user and resource.
AADSTS65004AADSTS65004 UserDeclinedConsent - ユーザーはアプリへのアクセスの同意を拒否しました。UserDeclinedConsent - User declined to consent to access the app. ユーザーに、再度サインインしてアプリに同意させてくださいHave the user retry the sign-in and consent to the app
AADSTS65005AADSTS65005 MisconfiguredApplication - アプリの必須リソース アクセス リストに、リソースによって検出可能なアプリが含まれていません。または、必須リソース アクセス リストで指定されていないリソースへのアクセスをクライアント アプリが要求したか、Graph サービスから無効な要求が返されたか、リソースが見つかりません。MisconfiguredApplication - The app required resource access list does not contain apps discoverable by the resource or The client app has requested access to resource, which was not specified in its required resource access list or Graph service returned bad request or resource not found. アプリが SAML をサポートしている場合、間違った識別子 (エンティティ) でアプリを構成している可能性があります。If the app supports SAML, you may have configured the app with the wrong Identifier (Entity). https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#no-resource-in-requiredresourceaccess-list を参照し、SAML に対して示されている解決策を試してくださいTry out the resolution listed for SAML using the link below: https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#no-resource-in-requiredresourceaccess-list
AADSTS650052AADSTS650052 このアプリには、組織 \"{organization}\" がサブスクライブしていないか有効にしていない (\"{name}\") サービスへのアクセスが必要です。The app needs access to a service (\"{name}\") that your organization \"{organization}\" has not subscribed to or enabled. サービス サブスクリプションの構成を確認するには、IT 管理者にお問い合わせください。Contact your IT Admin to review the configuration of your service subscriptions.
AADSTS67003AADSTS67003 ActorNotValidServiceIdentityActorNotValidServiceIdentity
AADSTS70000AADSTS70000 InvalidGrant - 認証に失敗しました。InvalidGrant - Authentication failed. 更新トークンが無効です。The refresh token is not valid. 次のいずれかの理由がエラーの原因の可能性があります。Error may be due to the following reasons:
  • トークンのバインド ヘッダーが空Token binding header is empty
  • トークンのバインド ハッシュが一致しないToken binding hash does not match
AADSTS70001AADSTS70001 UnauthorizedClient - アプリケーションが無効です。UnauthorizedClient - The application is disabled.
AADSTS70002AADSTS70002 InvalidClient - 資格情報の検証中にエラーが発生しました。InvalidClient - Error validating the credentials. 指定された client_secret が、このクライアントに予期される値と一致しません。The specified client_secret does not match the expected value for this client. client_secret を修正してから、やり直してください。Correct the client_secret and try again. 詳細については、「承認コードを使用してアクセス トークンを要求する」を参照してください。For more info, see Use the authorization code to request an access token.
AADSTS70003AADSTS70003 UnsupportedGrantType - アプリがサポートされていない付与タイプを返しました。UnsupportedGrantType - The app returned an unsupported grant type.
AADSTS70004AADSTS70004 InvalidRedirectUri - アプリが無効なリダイレクト URI を返しました。InvalidRedirectUri - The app returned an invalid redirect URI. クライアントによって指定されているリダイレクト アドレスが、構成されているどのアドレス、または OIDC 承認リストのどのアドレスとも、一致しません。The redirect address specified by the client does not match any configured addresses or any addresses on the OIDC approve list.
AADSTS70005AADSTS70005 UnsupportedResponseType - 次の理由により、アプリがサポートされていない応答の種類を返しました。UnsupportedResponseType - The app returned an unsupported response type due to the following reasons:
  • 応答の種類 "token" がアプリに対して有効になっていませんresponse type 'token' is not enabled for the app
  • 応答の種類 "id_token" には "OpenID" スコープが必要です。エンコードされた wctx にサポートされていない OAuth パラメーター値が含まれますresponse type 'id_token' requires the 'OpenID' scope -contains an unsupported OAuth parameter value in the encoded wctx
AADSTS70007AADSTS70007 UnsupportedResponseMode - アプリが、トークンを要求するときに、response_mode のサポートされていない値を返しました。UnsupportedResponseMode - The app returned an unsupported value of response_mode when requesting a token.
AADSTS70008AADSTS70008 ExpiredOrRevokedGrant - 非アクティブのため、更新トークンの有効期限が切れました。ExpiredOrRevokedGrant - The refresh token has expired due to inactivity. トークンは XXX に発行され、一定期間、非アクティブでした。The token was issued on XXX and was inactive for a certain amount of time.
AADSTS70011AADSTS70011 InvalidScope - アプリによって要求されたスコープが無効です。InvalidScope - The scope requested by the app is invalid.
AADSTS70012AADSTS70012 MsaServerError - MSA (コンシューマー) ユーザーの認証中にサーバー エラーが発生しました。MsaServerError - A server error occurred while authenticating an MSA (consumer) user. やり直してください。Try again. まだ失敗する場合は、サポート チケットを開いてください If it continues to fail, open a support ticket 
AADSTS70016AADSTS70016 AuthorizationPending - OAuth 2.0 デバイス フロー エラー。AuthorizationPending - OAuth 2.0 device flow error. 承認は保留中です。Authorization is pending. デバイスは要求のポーリングを再試行します。The device will retry polling the request.
AADSTS70018AADSTS70018 BadVerificationCode - ユーザーがデバイス コード フローに誤ったユーザー コードを入力したため、確認コードが無効です。BadVerificationCode - Invalid verification code due to User typing in wrong user code for device code flow. 認証は承認されていません。Authorization is not approved.
AADSTS70019AADSTS70019 CodeExpired - 確認コードの有効期限が切れました。CodeExpired - Verification code expired. ユーザーにサインインを再試行させてください。Have the user retry the sign-in.
AADSTS75001AADSTS75001 BindingSerializationError - SAML メッセージ バインド中にエラーが発生しました。BindingSerializationError - An error occurred during SAML message binding.
AADSTS75003AADSTS75003 UnsupportedBindingError - アプリが、サポートされていないバインドに関連するエラーを返しました (SAML プロトコルの応答は、HTTP POST 以外のバインド経由では送信できません)。UnsupportedBindingError - The app returned an error related to unsupported binding (SAML protocol response cannot be sent via bindings other than HTTP POST).
AADSTS75005AADSTS75005 Saml2MessageInvalid - Azure AD は、SSO 用のアプリによって送信された SAML 要求をサポートしていません。Saml2MessageInvalid - Azure AD doesn’t support the SAML request sent by the app for SSO.
AADSTS7500514AADSTS7500514 サポートされている SAML 応答の種類が見つかりませんでした。A supported type of SAML response was not found. サポートされている応答の種類は "Response" (XML 名前空間 "urn:oasis:names:tc:SAML:2.0:protocol") または "Assertion" (XML 名前空間 "urn:oasis:names:tc:SAML:2.0:assertion") です。The supported response types are 'Response' (in XML namespace 'urn:oasis:names:tc:SAML:2.0:protocol') or 'Assertion' (in XML namespace 'urn:oasis:names:tc:SAML:2.0:assertion'). アプリケーション エラー - 開発者がこのエラーを処理します。Application error - the developer will handle this error.
AADSTS75008AADSTS75008 RequestDeniedError - SAML 要求に予期しない宛先が設定されているため、アプリからの要求は拒否されました。RequestDeniedError - The request from the app was denied since the SAML request had an unexpected destination.
AADSTS75011AADSTS75011 NoMatchedAuthnContextInOutputClaims - サービスでのユーザーの認証に使用された認証方法が、要求された認証方法と一致しません。NoMatchedAuthnContextInOutputClaims - The authentication method by which the user authenticated with the service doesn't match requested authentication method.
AADSTS75016AADSTS75016 Saml2AuthenticationRequestInvalidNameIDPolicy - SAML2 認証要求の NameIdPolicy が無効です。Saml2AuthenticationRequestInvalidNameIDPolicy - SAML2 Authentication Request has invalid NameIdPolicy.
AADSTS80001AADSTS80001 OnPremiseStoreIsNotAvailable - 認証エージェントが Active Directory に接続できません。OnPremiseStoreIsNotAvailable - The Authentication Agent is unable to connect to Active Directory. エージェント サーバーが、パスワードを検証する必要のあるユーザーと同じ AD フォレストのメンバーであり、Active Directory に接続できることを確認します。Make sure that agent servers are members of the same AD forest as the users whose passwords need to be validated and they are able to connect to Active Directory.
AADSTS80002AADSTS80002 OnPremisePasswordValidatorRequestTimedout - パスワード検証要求がタイムアウトしました。Active Directory が使用可能で、エージェントからの要求に応答していることを確認します。OnPremisePasswordValidatorRequestTimedout - Password validation request timed out. Make sure that Active Directory is available and responding to requests from the agents.
AADSTS80005AADSTS80005 OnPremisePasswordValidatorUnpredictableWebException - 認証エージェントからの応答の処理中に不明なエラーが発生しました。OnPremisePasswordValidatorUnpredictableWebException - An unknown error occurred while processing the response from the Authentication Agent. 要求をやり直してください。Retry the request. まだ失敗する場合は、サポート チケットを開いて、エラーの詳細を取得します。If it continues to fail, open a support ticket to get more details on the error.
AADSTS80007AADSTS80007 OnPremisePasswordValidatorErrorOccurredOnPrem - 認証エージェントはユーザーのパスワードを検証できません。OnPremisePasswordValidatorErrorOccurredOnPrem - The Authentication Agent is unable to validate user's password. エージェント ログで詳細を確認し、Active Directory が期待通りに動作していることを確認してください。Check the agent logs for more info and verify that Active Directory is operating as expected.
AADSTS80010AADSTS80010 OnPremisePasswordValidationEncryptionException - 認証エージェントはパスワードを復号化できません。OnPremisePasswordValidationEncryptionException - The Authentication Agent is unable to decrypt password.
AADSTS80012AADSTS80012 OnPremisePasswordValidationAccountLogonInvalidHours - ユーザーは許可されている時間範囲外にログオンしようとしました (時間は AD で指定されています)。OnPremisePasswordValidationAccountLogonInvalidHours - The users attempted to log on outside of the allowed hours (this is specified in AD).
AADSTS80013AADSTS80013 OnPremisePasswordValidationTimeSkew - 認証エージェントを実行しているコンピューターと AD の間に時間のずれがあるため、認証の試行を完了できませんでした。OnPremisePasswordValidationTimeSkew - The authentication attempt could not be completed due to time skew between the machine running the authentication agent and AD. 時刻同期の問題を解決してください。Fix time sync issues.
AADSTS81004AADSTS81004 DesktopSsoIdentityInTicketIsNotAuthenticated - Kerberos 認証を試みましたが失敗しました。DesktopSsoIdentityInTicketIsNotAuthenticated - Kerberos authentication attempt failed.
AADSTS81005AADSTS81005 DesktopSsoAuthenticationPackageNotSupported - 認証パッケージがサポートされていません。DesktopSsoAuthenticationPackageNotSupported - The authentication package is not supported.
AADSTS81006AADSTS81006 DesktopSsoNoAuthorizationHeader - Authorization ヘッダーが見つかりませんでした。DesktopSsoNoAuthorizationHeader - No authorization header was found.
AADSTS81007AADSTS81007 DesktopSsoTenantIsNotOptIn - テナントがシームレス SSO 用に有効化されていません。DesktopSsoTenantIsNotOptIn - The tenant is not enabled for Seamless SSO.
AADSTS81009AADSTS81009 DesktopSsoAuthorizationHeaderValueWithBadFormat - ユーザーの Kerberos チケットを検証できません。DesktopSsoAuthorizationHeaderValueWithBadFormat - Unable to validate user's Kerberos ticket.
AADSTS81010AADSTS81010 DesktopSsoAuthTokenInvalid - ユーザーの Kerberos チケットが期限切れか無効のため、シームレス SSO に失敗しました。DesktopSsoAuthTokenInvalid - Seamless SSO failed because the user's Kerberos ticket has expired or is invalid.
AADSTS81011AADSTS81011 DesktopSsoLookupUserBySidFailed - ユーザーの Kerberos チケット内の情報では、ユーザー オブジェクトが見つかりません。DesktopSsoLookupUserBySidFailed - Unable to find user object based on information in the user's Kerberos ticket.
AADSTS81012AADSTS81012 DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - Azure AD にサインインしようとしているユーザーは、デバイスにサインインしているユーザーと異なります。DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - The user trying to sign in to Azure AD is different from the user signed into the device.
AADSTS90002AADSTS90002 InvalidTenantName - データ ストアでテナント名が見つかりませんでした。InvalidTenantName - The tenant name wasn't found in the data store. 正しいテナント ID があることを確認します。Check to make sure you have the correct tenant ID.
AADSTS90004AADSTS90004 InvalidRequestFormat - 要求の形式が正しくありません。InvalidRequestFormat - The request is not properly formatted.
AADSTS90005AADSTS90005 InvalidRequestWithMultipleRequirements - 要求を完了できません。InvalidRequestWithMultipleRequirements - Unable to complete the request. 識別子とログイン ヒントを一緒に使用することはできないため、要求は無効です。The request is not valid because the identifier and login hint can't be used together.
AADSTS90006AADSTS90006 ExternalServerRetryableError - サービスは一時的に利用できません。ExternalServerRetryableError - The service is temporarily unavailable.
AADSTS90007AADSTS90007 InvalidSessionId - 要求が正しくありません。InvalidSessionId - Bad request. 渡されたセッション ID を解析できません。The passed session ID can't be parsed.
AADSTS90008AADSTS90008 TokenForItselfRequiresGraphPermission - ユーザーまたは管理者がアプリケーションを使用することに同意していません。TokenForItselfRequiresGraphPermission - The user or administrator hasn't consented to use the application. 少なくとも、アプリケーションではサインインおよびユーザー プロファイルの読み取りのアクセス許可を指定して Azure AD にアクセスする必要があります。At the minimum, the application requires access to Azure AD by specifying the sign-in and read user profile permission.
AADSTS90009AADSTS90009 TokenForItselfMissingIdenticalAppIdentifier - アプリケーションは、自身のトークンを要求されています。TokenForItselfMissingIdenticalAppIdentifier - The application is requesting a token for itself. このシナリオは、指定されたリソースが GUID ベースのアプリケーション ID を使用する場合にのみサポートされます。This scenario is supported only if the resource that's specified is using the GUID-based application ID.
AADSTS90010AADSTS90010 NotSupported - アルゴリズムを作成できません。NotSupported - Unable to create the algorithm.
AADSTS90012AADSTS90012 RequestTimeout - 要求がタイムアウトしました。RequestTimeout - The requested has timed out.
AADSTS90013AADSTS90013 InvalidUserInput - ユーザーからの入力が無効です。InvalidUserInput - The input from the user is not valid.
AADSTS90014AADSTS90014 MissingRequiredField - このエラー コードは、さまざまなケースで、資格情報に想定されているフィールドが存在しないときに表示される場合があります。MissingRequiredField - This error code may appear in various cases when an expected field is not present in the credential.
AADSTS90015AADSTS90015 QueryStringTooLong - クエリ文字列が長すぎます。QueryStringTooLong - The query string is too long.
AADSTS90016AADSTS90016 MissingRequiredClaim - アクセス トークンが無効です。MissingRequiredClaim - The access token isn't valid. 必要な要求がありません。The required claim is missing.
AADSTS90019AADSTS90019 MissingTenantRealm - Azure AD で要求からテナント識別子を特定できませんでした。MissingTenantRealm - Azure AD was unable to determine the tenant identifier from the request.
AADSTS90022AADSTS90022 AuthenticatedInvalidPrincipalNameFormat - プリンシパル名の形式が無効、または予期される形式 name[/host][@realm] を満たしていません。AuthenticatedInvalidPrincipalNameFormat - The principal name format is not valid, or does not meet the expected name[/host][@realm] format. プリンシパル名は必須です。ホストと領域は省略可能で、null に設定できます。The principal name is required, host and realm are optional and may be set to null.
AADSTS90023AADSTS90023 InvalidRequest - 認証サービス要求が有効ではありません。InvalidRequest - The authentication service request is not valid.
AADSTS9002313AADSTS9002313 InvalidRequest - 要求の形式が正しくないか、無効です。InvalidRequest - Request is malformed or invalid. - この問題の原因は、特定のエンドポイントへの要求に何か問題があったことです。- The issue here is because there was something wrong with the request to a certain endpoint. この問題を解決するには、発生したエラーの fiddler トレースを取得し、要求が実際に適切に書式設定されているかどうかを確認します。The suggestion to this issue is to get a fiddler trace of the error occurring and looking to see if the request is actually properly formatted or not.
AADSTS90024AADSTS90024 RequestBudgetExceededError - 一時的なエラーが発生しました。RequestBudgetExceededError - A transient error has occurred. やり直してください。Try again.
AADSTS90033AADSTS90033 MsodsServiceUnavailable - Microsoft Online Directory Service (MSODS) が使用できません。MsodsServiceUnavailable - The Microsoft Online Directory Service (MSODS) is not available.
AADSTS90036AADSTS90036 MsodsServiceUnretryableFailure - MSODS によってホストされる WCF サービスから再試行できない予期しないエラーが発生しました。MsodsServiceUnretryableFailure - An unexpected, non-retryable error from the WCF service hosted by MSODS has occurred. エラーの詳細を取得するには、サポート チケットを開いてくださいOpen a support ticket to get more details on the error.
AADSTS90038AADSTS90038 NationalCloudTenantRedirection - 指定したテナント 'Y' は、国内クラウド 'X' に属しています。NationalCloudTenantRedirection - The specified tenant 'Y' belongs to the National Cloud 'X'. 現在のクラウド インスタンス 'Z' が X とフェデレーションしていません。クラウドのリダイレクト エラーが返されます。Current cloud instance 'Z' does not federate with X. A cloud redirect error is returned.
AADSTS90043AADSTS90043 NationalCloudAuthCodeRedirection - 機能が無効になっています。NationalCloudAuthCodeRedirection - The feature is disabled.
AADSTS90051AADSTS90051 InvalidNationalCloudId - 国内クラウド識別子に無効なクラウド識別子が含まれています。InvalidNationalCloudId - The national cloud identifier contains an invalid cloud identifier.
AADSTS90055AADSTS90055 TenantThrottlingError - 着信要求が多すぎます。TenantThrottlingError - There are too many incoming requests. この例外は、ブロックされているテナントに対してスローされます。This exception is thrown for blocked tenants.
AADSTS90056AADSTS90056 BadResourceRequest - コードをアクセス トークンと引き換えるには、アプリで /token エンドポイントに POST 要求を送信する必要があります。BadResourceRequest - To redeem the code for an access token, the app should send a POST request to the /token endpoint. また、その前に認証コードを提供し、それを POST 要求で /token エンドポイントに送信する必要があります。Also, prior to this, you should provide an authorization code and send it in the POST request to the /token endpoint. OAuth 2.0 承認コード フローの概要については、この記事 (../azuread-dev/v1-protocols-oauth-code.md) を参照してください。Refer to this article for an overview of OAuth 2.0 authorization code flow: ../azuread-dev/v1-protocols-oauth-code.md. ユーザーを authorization_code を返す /authorize エンドポイントにリダイレクトしてください。Direct the user to the /authorize endpoint, which will return an authorization_code. /token エンドポイントに要求をポストすることで、ユーザーはアクセス トークンを取得します。By posting a request to the /token endpoint, the user gets the access token. Azure portal にログインし、 [アプリの登録] > [エンドポイント] の順にチェックして、2 つのエンドポイントが正しく構成されていることを確認します。Log in the Azure portal, and check App registrations > Endpoints to confirm that the two endpoints were configured correctly.
AADSTS90072AADSTS90072 PassThroughUserMfaError - ユーザーがサインインに使用した外部アカウントが、ユーザーがサインインしているテナントに存在しません。そのため、ユーザーはテナントの MFA 要件を満たすことができません。PassThroughUserMfaError - The external account that the user signs in with doesn't exist on the tenant that they signed into; so the user can't satisfy the MFA requirements for the tenant. アカウントをまずテナントに外部ユーザーとして追加する必要があります。The account must be added as an external user in the tenant first. サインアウトして別の Azure AD ユーザー アカウントでサインインしてください。Sign out and sign in with a different Azure AD user account.
AADSTS90081AADSTS90081 OrgIdWsFederationMessageInvalid - サービスが WS-Federation メッセージを処理しようとしたときにエラーが発生しました。OrgIdWsFederationMessageInvalid - An error occurred when the service tried to process a WS-Federation message. メッセージが無効です。The message is not valid.
AADSTS90082AADSTS90082 OrgIdWsFederationNotSupported - 要求に対して選択された認証ポリシーは現在サポートされていません。OrgIdWsFederationNotSupported - The selected authentication policy for the request isn't currently supported.
AADSTS90084AADSTS90084 OrgIdWsFederationGuestNotAllowed - ゲスト アカウントは、このサイトでは許可されていません。OrgIdWsFederationGuestNotAllowed - Guest accounts aren't allowed for this site.
AADSTS90085AADSTS90085 OrgIdWsFederationSltRedemptionFailed - 会社のオブジェクトがまだプロビジョニングされていないため、サービスはトークンを発行することができません。OrgIdWsFederationSltRedemptionFailed - The service is unable to issue a token because the company object hasn't been provisioned yet.
AADSTS90086AADSTS90086 OrgIdWsTrustDaTokenExpired - ユーザーの DA トークンの有効期限が切れています。OrgIdWsTrustDaTokenExpired - The user DA token is expired.
AADSTS90087AADSTS90087 OrgIdWsFederationMessageCreationFromUriFailed - URI から WS-Federation メッセージを作成中にエラーが発生しました。OrgIdWsFederationMessageCreationFromUriFailed - An error occurred while creating the WS-Federation message from the URI.
AADSTS90090AADSTS90090 GraphRetryableError - サービスは一時的に利用できません。GraphRetryableError - The service is temporarily unavailable.
AADSTS90091AADSTS90091 GraphServiceUnreachableGraphServiceUnreachable
AADSTS90092AADSTS90092 GraphNonRetryableErrorGraphNonRetryableError
AADSTS90093AADSTS90093 GraphUserUnauthorized - 要求に対して Forbidden エラー コードが Graph から返されました。GraphUserUnauthorized - Graph returned with a forbidden error code for the request.
AADSTS90094AADSTS90094 AdminConsentRequired - 管理者の同意が必要です。AdminConsentRequired - Administrator consent is required.
AADSTS900382AADSTS900382 Confidential Client はクロスクラウド要求でサポートされていません。Confidential Client is not supported in Cross Cloud request.
AADSTS90099AADSTS90099 アプリケーション '{appId}' ({appName}) は、テナント '{tenant}' で承認されていません。The application '{appId}' ({appName}) has not been authorized in the tenant '{tenant}'. アプリケーションは、パートナー代理管理者が使用できるようになる前に、顧客テナントへのアクセスが承認されている必要があります。Applications must be authorized to access the customer tenant before partner delegated administrators can use them. 事前同意を提供するか、適切な Partner Center API を実行してアプリケーションを承認します。Provide pre-consent or execute the appropriate Partner Center API to authorize the application.
AADSTS90100AADSTS90100 InvalidRequestParameter - パラメーターが空であるか無効です。InvalidRequestParameter - The parameter is empty or not valid.
AADSTS901002AADSTS901002 AADSTS901002:"resource" 要求パラメーターはサポートされていません。AADSTS901002: The 'resource' request parameter is not supported.
AADSTS90101AADSTS90101 InvalidEmailAddress - 指定されたデータは有効な電子メール アドレスはありません。InvalidEmailAddress - The supplied data isn't a valid email address. 電子メール アドレスは someone@example.com の形式である必要があります。The email address must be in the format someone@example.com.
AADSTS90102AADSTS90102 InvalidUriParameter - 値は有効な絶対 URI である必要があります。InvalidUriParameter - The value must be a valid absolute URI.
AADSTS90107AADSTS90107 InvalidXml - 要求は無効です。InvalidXml - The request is not valid. データは無効な文字がないことを確認してください。Make sure your data doesn't have invalid characters.
AADSTS90114AADSTS90114 InvalidExpiryDate - 一括トークンの有効期限のタイムスタンプが原因で期限切れのトークンが発行されます。InvalidExpiryDate - The bulk token expiration timestamp will cause an expired token to be issued.
AADSTS90117AADSTS90117 InvalidRequestInputInvalidRequestInput
AADSTS90119AADSTS90119 InvalidUserCode - ユーザー コードが null 値または空です。InvalidUserCode - The user code is null or empty.
AADSTS90120AADSTS90120 InvalidDeviceFlowRequest - 要求は既に承認されているか拒否されています。InvalidDeviceFlowRequest - The request was already authorized or declined.
AADSTS90121AADSTS90121 InvalidEmptyRequest - 無効な空の要求です。InvalidEmptyRequest - Invalid empty request.
AADSTS90123AADSTS90123 IdentityProviderAccessDenied - ID または要求の発行プロバイダーが要求を拒否したため、トークンを発行できません。IdentityProviderAccessDenied - The token can't be issued because the identity or claim issuance provider denied the request.
AADSTS90124AADSTS90124 V1ResourceV2GlobalEndpointNotSupported - リソースは、/common または /consumers エンドポイント経由でサポートされていません。V1ResourceV2GlobalEndpointNotSupported - The resource is not supported over the /common or /consumers endpoints. /organizations またはテナント固有のエンドポイントを使用してください。Use the /organizations or tenant-specific endpoint instead.
AADSTS90125AADSTS90125 DebugModeEnrollTenantNotFound - ユーザーはシステムに存在しません。DebugModeEnrollTenantNotFound - The user isn't in the system. ユーザー名を正しく入力したか確認してください。Make sure you entered the user name correctly.
AADSTS90126AADSTS90126 DebugModeEnrollTenantNotInferred - このエンドポイントではこのユーザーの種類はサポートされていません。DebugModeEnrollTenantNotInferred - The user type is not supported on this endpoint. システムは、ユーザー名からユーザーのテナントを推論できません。The system can't infer the user's tenant from the user name.
AADSTS90130AADSTS90130 NonConvergedAppV2GlobalEndpointNotSupported - アプリケーションは、/common または /consumers エンドポイント経由でサポートされていません。NonConvergedAppV2GlobalEndpointNotSupported - The application is not supported over the /common or /consumers endpoints. /organizations またはテナント固有のエンドポイントを使用してください。Use the /organizations or tenant-specific endpoint instead.
AADSTS120000AADSTS120000 PasswordChangeIncorrectCurrentPasswordPasswordChangeIncorrectCurrentPassword
AADSTS120002AADSTS120002 PasswordChangeInvalidNewPasswordWeakPasswordChangeInvalidNewPasswordWeak
AADSTS120003AADSTS120003 PasswordChangeInvalidNewPasswordContainsMemberNamePasswordChangeInvalidNewPasswordContainsMemberName
AADSTS120004AADSTS120004 PasswordChangeOnPremComplexityPasswordChangeOnPremComplexity
AADSTS120005AADSTS120005 PasswordChangeOnPremSuccessCloudFailPasswordChangeOnPremSuccessCloudFail
AADSTS120008AADSTS120008 PasswordChangeAsyncJobStateTerminated - 再試行できないエラーが発生しました。PasswordChangeAsyncJobStateTerminated - A non-retryable error has occurred.
AADSTS120011AADSTS120011 PasswordChangeAsyncUpnInferenceFailedPasswordChangeAsyncUpnInferenceFailed
AADSTS120012AADSTS120012 PasswordChangeNeedsToHappenOnPremPasswordChangeNeedsToHappenOnPrem
AADSTS120013AADSTS120013 PasswordChangeOnPremisesConnectivityFailurePasswordChangeOnPremisesConnectivityFailure
AADSTS120014AADSTS120014 PasswordChangeOnPremUserAccountLockedOutOrDisabledPasswordChangeOnPremUserAccountLockedOutOrDisabled
AADSTS120015AADSTS120015 PasswordChangeADAdminActionRequiredPasswordChangeADAdminActionRequired
AADSTS120016AADSTS120016 PasswordChangeUserNotFoundBySsprPasswordChangeUserNotFoundBySspr
AADSTS120018AADSTS120018 PasswordChangePasswordDoesnotComplyFuzzyPolicyPasswordChangePasswordDoesnotComplyFuzzyPolicy
AADSTS120020AADSTS120020 PasswordChangeFailurePasswordChangeFailure
AADSTS120021AADSTS120021 PartnerServiceSsprInternalServiceErrorPartnerServiceSsprInternalServiceError
AADSTS130004AADSTS130004 NgcKeyNotFound - ユーザー プリンシパルには、構成された NGC ID キーがありません。NgcKeyNotFound - The user principal doesn't have the NGC ID key configured.
AADSTS130005AADSTS130005 NgcInvalidSignature - NGC キー署名の検証に失敗しました。NgcInvalidSignature - NGC key signature verified failed.
AADSTS130006AADSTS130006 NgcTransportKeyNotFound - NGC トランスポート キーがデバイスに構成されていません。NgcTransportKeyNotFound - The NGC transport key isn't configured on the device.
AADSTS130007AADSTS130007 NgcDeviceIsDisabled - デバイスは無効になっています。NgcDeviceIsDisabled - The device is disabled.
AADSTS130008AADSTS130008 NgcDeviceIsNotFound - NGC キーが参照しているデバイスが見つかりませんでした。NgcDeviceIsNotFound - The device referenced by the NGC key wasn't found.
AADSTS135010AADSTS135010 KeyNotFoundKeyNotFound
AADSTS140000AADSTS140000 InvalidRequestNonce - 要求の nonce が指定されていません。InvalidRequestNonce - Request nonce is not provided.
AADSTS140001AADSTS140001 InvalidSessionKey - セッション キーが無効です。InvalidSessionKey - The session key is not valid.
AADSTS165900AADSTS165900 InvalidApiRequest - 無効な要求です。InvalidApiRequest - Invalid request.
AADSTS220450AADSTS220450 UnsupportedAndroidWebViewVersion - Chrome WebView バージョンがサポートされていません。UnsupportedAndroidWebViewVersion - The Chrome WebView version is not supported.
AADSTS220501AADSTS220501 InvalidCrlDownloadInvalidCrlDownload
AADSTS221000AADSTS221000 DeviceOnlyTokensNotSupportedByResource - リソースは、デバイス専用のトークンを受け入れるように構成されていません。DeviceOnlyTokensNotSupportedByResource - The resource is not configured to accept device-only tokens.
AADSTS240001AADSTS240001 BulkAADJTokenUnauthorized - ユーザーは、Azure AD にデバイスを登録する権限がありません。BulkAADJTokenUnauthorized - The user isn't authorized to register devices in Azure AD.
AADSTS240002AADSTS240002 RequiredClaimIsMissing - id_token を urn:ietf:params:oauth:grant-type:jwt-bearer 許可として使用できません。RequiredClaimIsMissing - The id_token can't be used as urn:ietf:params:oauth:grant-type:jwt-bearer grant.
AADSTS530032AADSTS530032 BlockedByConditionalAccessOnSecurityPolicy - テナント管理者によって、この要求をブロックするセキュリティ ポリシーが構成されています。BlockedByConditionalAccessOnSecurityPolicy - The tenant admin has configured a security policy that blocks this request. テナント レベルで定義されているセキュリティ ポリシーを確認し、ご自身の要求がポリシーの要件を満たしているかどうか判断してください。Check the security policies that are defined on the tenant level to determine if your request meets the policy requirements.
AADSTS700016AADSTS700016 UnauthorizedClient_DoesNotMatchRequest - ディレクトリまたはテナントにアプリケーションが見つかりませんでした。UnauthorizedClient_DoesNotMatchRequest - The application wasn't found in the directory/tenant. このエラーは、アプリケーションがテナントの管理者によってインストールされていない場合や、アプリケーションがテナント内のいずれのユーザーによっても同意されていない場合に発生することがあります。This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. アプリケーションの識別子の値を正しく構成していないか、または間違ったテナントに認証要求を送信した可能性があります。You might have misconfigured the identifier value for the application or sent your authentication request to the wrong tenant.
AADSTS700020AADSTS700020 InteractionRequired - アクセス許可には操作が必要です。InteractionRequired - The access grant requires interaction.
AADSTS700022AADSTS700022 InvalidMultipleResourcesScope - 入力パラメーターのスコープに指定された値に複数のリソースが含まれているため無効です。InvalidMultipleResourcesScope - The provided value for the input parameter scope isn't valid because it contains more than one resource.
AADSTS700023AADSTS700023 InvalidResourcelessScope - アクセス トークンを要求するときに、入力パラメーターのスコープに指定された値が無効です。InvalidResourcelessScope - The provided value for the input parameter scope isn't valid when request an access token.
AADSTS7000215AADSTS7000215 無効なクライアント シークレットが指定されています。Invalid client secret is provided. 開発者エラー - アプリは、必要な認証パラメーターまたは正しい認証パラメーターを使用せずにサインインしようとしています。Developer error - the app is attempting to sign in without the necessary or correct authentication parameters.
AADSTS7000222AADSTS7000222 InvalidClientSecretExpiredKeysProvided - 指定されたクライアント秘密鍵の有効期限が切れています。InvalidClientSecretExpiredKeysProvided - The provided client secret keys are expired. Azure portal にアクセスしてアプリの新しいキーを作成するか、またはセキュリティを強化するために証明書資格情報を使用することを検討してください (https://aka.ms/certCreds)。Visit the Azure portal to create new keys for your app, or consider using certificate credentials for added security: https://aka.ms/certCreds
AADSTS700005AADSTS700005 InvalidGrantRedeemAgainstWrongTenant - 指定された承認コードは、他のテナントに対して使用することを目的にしているため、拒否されました。InvalidGrantRedeemAgainstWrongTenant - Provided Authorization Code is intended to use against other tenant, thus rejected. OAuth2 承認コードは、それが取得されたときの同じテナント (必要に応じて /common または /{tenant-ID}) に対して引き換える必要があります。OAuth2 Authorization Code must be redeemed against same tenant it was acquired for (/common or /{tenant-ID} as appropriate)
AADSTS1000000AADSTS1000000 UserNotBoundError - Bind API では Azure AD ユーザーも外部 IDP による認証が必要ですが、まだ行われていません。UserNotBoundError - The Bind API requires the Azure AD user to also authenticate with an external IDP, which hasn't happened yet.
AADSTS1000002AADSTS1000002 BindCompleteInterruptError - バインドは正常に完了しましたが、ユーザーに通知する必要があります。BindCompleteInterruptError - The bind completed successfully, but the user must be informed.
AADSTS7000112AADSTS7000112 UnauthorizedClientApplicationDisabled - アプリケーションが無効です。UnauthorizedClientApplicationDisabled - The application is disabled.
AADSTS7500529AADSTS7500529 値 ‘SAMLId-Guid’ は有効な SAML ID ではありません- Azure AD ではこの属性を使用して、返される応答の InResponseTo 属性が設定されます。The value ‘SAMLId-Guid’ is not a valid SAML ID - Azure AD uses this attribute to populate the InResponseTo attribute of the returned response. ID の 1 文字目に数字を使用することはできないので、一般的な方法としては、GUID の文字列表現の前に "id" のような文字列を付加します。ID must not begin with a number, so a common strategy is to prepend a string like "id" to the string representation of a GUID. たとえば、id6c1c178c166d486687be4aaf5e482730 は有効な ID です。For example, id6c1c178c166d486687be4aaf5e482730 is a valid ID.

次のステップNext steps