サインイン アクティビティ レポートのエラー コードSign-in activity report error codes

ユーザー サインイン レポートによって提供される情報を使用すると、次のような疑問への答えを得ることができます。With the information provided by the user sign-ins report, you find answers to questions such as:

  • 誰が自分のアプリケーションにサインインしたか。Who signed in to my application?
  • どのアプリケーションにサインインしたか。Which applications were signed in to?
  • どのサインインが失敗したか、失敗の理由は何か。Which sign-ins failed and why?

サインインに失敗すると、その失敗に対応したエラー コードが表示されます。When a sign-in fails, you will see an error code corresponding to the failure. この記事では、エラー コードとその説明の一覧を、該当する一連の推奨アクションと共に示します。This article lists the error codes and their descriptions, along with a suggested course of action where applicable.

失敗したサインインを表示する方法How can I display failed sign-ins?

Azure portalサインイン レポートに移動します。Navigate to the Sign-ins report in the Azure portal.

サインイン アクティビティSign-in activity

[サインイン状態] ドロップダウン ボックスから [失敗] を選択し、レポートをフィルター処理して失敗したすべてのサインインを表示します。Filter the report to display all failed sign-ins by selecting Failure from the Sign-in status drop-down box.

サインイン アクティビティSign-in activity

フィルター処理された一覧から項目を選択すると、 [アクティビティの詳細: サインイン] ブレードが開きます。Selecting an item from the filtered list opens the Activity Details: Sign-ins blade. このビューでは、サインイン エラー コードおよび失敗の理由など、失敗したサインイン イベントに関する詳細情報を提供します。This view provides you with additional information about the failed sign-in event, including the sign-in error code and failure reason.

サインイン アクティビティSign-in activity

reporting API を使用して、サインイン データにプログラムでアクセスすることも可能です。You can also programmatically access the sign-in data using the reporting API.

エラー コードError codes

ErrorError 説明Description
1600016000 これは内部の実装の詳細であり、エラー状態ではありません。This is an internal implementation detail and not an error condition. このコードは無視してかまいません。You can safely ignore this reference.
2000120001 フェデレーション ID プロバイダーに問題があります。There is an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
2001220012 フェデレーション ID プロバイダーに問題があります。There is an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
2003320033 フェデレーション ID プロバイダーに問題があります。There is an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
4000840008 フェデレーション ID プロバイダーに問題があります。There is an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
4000940009 フェデレーション ID プロバイダーに問題があります。There is an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
4001440014 フェデレーション ID プロバイダーに問題があります。There is an issue with your federated Identity Provider. この問題を解決するには、IDP に問い合わせてください。Contact your IDP to resolve this issue.
5000050000 Microsoft のサインイン サービスに問題があります。There is an issue with our sign-in service. この問題を解決するには、サポート チケットを開いてくださいOpen a support ticket to resolve this issue.
5000150001 サービス プリンシパル名がこのテナントに見つかりませんでした。The service principal name was not found in this tenant. このエラーは、テナントの管理者によってアプリケーションがインストールされていない場合、あるいは、リソース プリンシパルがディレクトリ内で見つからなかったか、または無効な場合に発生することがあります。This can happen if the application has not been installed by the administrator of the tenant, or if the resource principal was not found in the directory or is invalid.
5000250002 テナントでプロキシ アクセスが制限されているため、サインインが失敗しました。Sign-in failed due to restricted proxy access on tenant. 自分が所有するテナント ポリシーの場合は、制限されたテナント設定を変更して、この問題を解決できます。If it's your own tenant policy, you can change your restricted tenant settings to fix this issue.
5000350003 署名キーまたは証明書がないために、サインインが失敗しました。Sign-in failed due to missing signing key or certificate. アプリケーションで署名キーが構成されていない可能性があります。This might be because there was no signing key configured in the application. https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#certificate-or-key-not-configured で説明されている解決策を確認してください。Check out the resolutions outlined at https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#certificate-or-key-not-configured. 問題が解決しない場合は、アプリケーション所有者またはアプリケーション管理者に問い合わせてください。If the issue persists, contact the application owner or the application administrator.
5000550005 ユーザーが、条件付きアクセス ポリシーによって現在サポートされていないプラットフォームからデバイスにログインしようとしました。User tried to login to a device from a platform that's currently not supported through Conditional Access policy.
5000650006 無効な署名のため、署名の検証が失敗しました。Signature verification failed due to invalid signature. https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery で説明されている解決策を確認してください。Check out the resolution outlined at https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery. 問題が解決しない場合は、アプリケーション所有者またはアプリケーション管理者に問い合わせてください。If the issue persists, contact the application owner or application administrator.
5000750007 このアプリケーションのパートナー暗号化証明書が見つかりませんでした。Partner encryption certificate was not found for this application. この問題を解決するには、Microsoft へのサポート チケットを開いてくださいOpen a support ticket with Microsoft to get this fixed.
5000850008 トークンに SAML アサーションがないか、正しく構成されていません。SAML assertion is missing or misconfigured in the token. フェデレーション プロバイダーに問い合わせてください。Contact your federation provider.
5001050010 トークン対象ユーザーが構成されていないため、アプリケーションの対象ユーザー URI の検証が失敗しました。Audience URI validation for the application failed since no token audiences were configured. 解決策については、アプリケーション所有者に問い合わせください。Contact the application owner for resolution.
5001150011 返信アドレスがないか、正しく構成されていません。または、アプリケーションに対して構成されている返信アドレスと一致しません。The reply address is missing, misconfigured, or does not match reply addresses configured for the application. https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#the-reply-address-does-not-match-the-reply-addresses-configured-for-the-application で説明されている解決策を試してください。Try the resolution listed at https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#the-reply-address-does-not-match-the-reply-addresses-configured-for-the-application. 問題が解決しない場合は、アプリケーション所有者またはアプリケーション管理者に問い合わせてください。If the issue persists, contact the application owner or application administrator.
5001250012 これは、認証が失敗したことを示す一般的なエラー メッセージです。This is a generic error message that indicates that authentication failed. これは、要求内の資格情報やクレームが欠落している、無効であるなどの理由で起きることがあります。This can happen for reasons such as missing or invalid credentials or claims in the request. 要求が正しい資格情報およびクレームと一緒に送信されていることを確認してください。Ensure that the request is sent with the correct credentials and claims.
5001350013 さまざまな理由によりアサーションが無効です。Assertion is invalid because of various reasons. たとえば、トークンの発行者が有効期間内の API バージョンと一致しない、トークンの期限が切れているか形式が正しくない、アサーションの更新トークンがプライマリ更新トークンではない、などです。For instance, the token issuer doesn't match the api version within its valid time range, the token is expired or malformed, or the refresh token in the assertion is not a primary refresh token.
5001750017 次の理由から、証明書の検証が失敗しました。Certification validation failed, reasons for the following reasons:
  • 信頼できる証明書に発行側の証明書が見つかりませんCannot find issuing certificate in trusted certificates list
  • 予期される CrlSegment が見つかりきませんUnable to find expected CrlSegment
  • 信頼できる証明書に発行側の証明書が見つかりませんCannot find issuing certificate in trusted certificates list
  • 構成されている Delta CRL 配布点に、対応する CRL 配布点がありませんDelta CRL distribution point is configured without a corresponding CRL distribution point
  • タイムアウトの問題のため、有効な CRL セグメントを取得できませんUnable to retrieve valid CRL segments due to timeout issue
  • CRL をダウンロードできませんUnable to download CRL
テナント管理者に問い合わせてください。Contact the tenant administrator.
5002050020 ユーザーは、次のいずれかの理由で承認されていません。The user is unauthorized for one of the following reasons.
  • ユーザーは、v1 エンドポイントを持つ MSA アカウントでログインしようとしているThe user is attempting to login with an MSA account with the v1 endpoint
  • ユーザーは、テナントに存在していない。The user doesn't exist in the tenant.
アプリケーションの所有者に問い合わせください。Contact the application owner.
5002750027 次の理由により JWT トークンが無効です。Invalid JWT token due to the following reasons:
  • nonce 要求、サブ要求が含まれていないdoesn't contain nonce claim, sub claim
  • サブジェクト識別子の不一致subject identifier mismatch
  • idToken 要求内の要求の重複duplicate claim in idToken claims
  • 予期しない発行者unexpected issuer
  • 予期しない対象ユーザーunexpected audience
  • 有効な時間範囲内でないnot within its valid time range
  • トークンの形式が適切ではないtoken format is not proper
  • 発行元からの外部 ID トークンが、署名の検証に失敗しました。External ID token from issuer failed signature verification.
アプリケーションの所有者に問い合わせくださいContact the application owner
5002950029 無効な URI - ドメイン名に無効な文字が含まれています。Invalid URI - domain name contains invalid characters. テナント管理者に問い合わせてください。Contact the tenant administrator.
5003450034 ユーザーがディレクトリに存在しません。User does not exist in directory. テナント管理者に問い合わせてください。Contact your tenant administrator.
5004250042 ペアワイズ識別子の生成に必要なソルトが、プリンシパル内にありません。The salt required to generate a pairwise identifier is missing in principle. テナント管理者に問い合わせてください。Contact the tenant administrator.
5004850048 サブジェクトが、クライアント アサーション内の発行者要求と一致しません。Subject mismatches Issuer claim in the client assertion. テナント管理者に問い合わせてください。Contact the tenant administrator.
5005050050 要求が正しい形式ではありません。Request is malformed. アプリケーションの所有者に問い合わせください。Contact the application owner.
5005350053 ユーザーが間違った ID またはパスワードで何度もサインインを試みたために、アカウントがロックされています。Account is locked because the user tried to sign in too many times with an incorrect user ID or password.
5005550055 パスワードが無効です。期限切れのパスワードが入力されました。Invalid password, entered expired password.
5005650056 パスワードが無効または null です。パスワードがこのユーザーのストアに存在しません。Invalid or null password - Password does not exist in store for this user.
5005750057 ユーザー アカウントが無効にされています。User account is disabled. アカウントは、管理者によって無効にされています。The account has been disabled by an administrator.
5005850058 アプリケーションがサイレント サインインを実行しようとして、ユーザーはサイレント サインインできませんでした。The application tried to perform a silent sign in and the user could not be silently signed in. アプリケーションは対話型フローを開始して、ユーザーにサインインするオプションを提供する必要があります。The application needs to start an interactive flow giving users an option to sign-in. アプリケーション所有者に問い合わせください。Contact application owner.
5005950059 ユーザーがディレクトリに存在しません。User does not exist in directory. テナント管理者に問い合わせてください。Contact your tenant administrator.
5006150061 サインアウト要求が無効です。Sign-out request is invalid. アプリケーションの所有者に問い合わせください。Contact the application owner.
5007250072 ユーザーは、2 要素認証 (対話型) に登録する必要があります。User needs to enroll for two-factor authentication (interactive).
5007450074 ユーザーが MFA チャレンジに合格しませんでした。User did not pass the MFA challenge.
5007650076 ユーザーが MFA チャレンジ (非対話型) に合格しませんでした。User did not pass the MFA challenge (non interactive).
5007950079 ユーザーは、2 要素認証 (非対話型ログイン) に登録する必要があります。User needs to enroll for two factor authentication (non-interactive logins).
5008550085 更新トークンにソーシャル IDP ログインが必要です。Refresh token needs social IDP login. ユーザーに、ユーザー名とパスワードで再度サインインを試行させます。Have user try signing-in again with their username and password.
5008950089 フロー トークンの有効期限が切れています。認証に失敗しました。Flow token expired - Authentication failed. ユーザーに、ユーザー名とパスワードで再度サインインを試行させます。Have user try signing-in again with their username and password
5009750097 デバイス認証が必要です。Device Authentication Required. これは、DeviceId または DeviceAltSecId 要求が null であるか、またはデバイス識別子に対応するデバイスが存在しないために発生する可能性があります。This could occur because the DeviceId or DeviceAltSecId claims are null, or if no device corresponding to the device identifier exists.
5009950099 JWT 署名が無効です。JWT signature is invalid. アプリケーションの所有者に問い合わせください。Contact the application owner.
5010550105 サインインしているユーザーが、サインインしているアプリケーションのロールに割り当てられていません。The signed in user is not assigned to a role for the signed in application. アプリケーションにユーザーを割り当ててください。Assign the user to the application. 詳しくは、https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#user-not-assigned-a-role をご覧くださいFor more information: https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#user-not-assigned-a-role
5010750107 要求されたフェデレーション領域オブジェクトが存在しません。Requested federation realm object does not exist. テナント管理者に問い合わせてください。Contact the tenant administrator.
5012050120 JWT ヘッダーに関する問題です。Issue with JWT header. テナント管理者に問い合わせてください。Contact the tenant administrator.
5012450124 要求の変換に、無効な入力パラメーターが含まれています。Claims Transformation contains invalid input parameter. テナント管理者に問い合わせて、ポリシーを更新してください。Contact the tenant administrator to update the policy.
5012550125 パスワードのリセットまたはパスワード登録エントリのために、サインインが中断されました。Sign-in was interrupted due to a password reset or password registration entry.
5012650126 ユーザー名またはパスワードが無効であるか、オンプレミスのユーザー名またはパスワードが無効です。Invalid username or password, or invalid on-premises username or password.
5012750127 ユーザーは、このコンテンツにアクセスするためにブローカー アプリケーションをインストールする必要があります。User needs to install a broker application to gain access to this content.
5012850128 ドメイン名が無効です。テナントを識別する情報が要求内に見つからず、指定されたどの資格情報でも暗黙的に示されませんでした。Invalid domain name - No tenant-identifying information found in either the request or implied by any provided credentials.
5012950129 デバイスがワークプレースに参加していません。デバイスを登録するためには、ワークプレースに参加させる必要があります。Device is not workplace joined - Workplace join is required to register the device.
5013050130 要求の値を既知の認証方法として解釈できません。Claim value cannot be interpreted as known auth method.
5013150131 さまざまな条件付きアクセス エラーで使用されます。Used in various Conditional Access errors. 例:E.g. Windows デバイスの状態が無効である、疑わしいアクティビティ、アクセス ポリシー、セキュリティ ポリシーの判断が原因で要求がブロックされた、などです。Bad Windows device state, request blocked due to suspicious activity, access policy, and security policy decisions.
5013250132 次の理由により、資格情報が取り消されました。Credentials have been revoked due to the following reasons:
  • SSO 成果物が無効または期限切れですSSO Artifact is invalid or expired
  • アプリケーションに対してセッションが十分に新しくありませんSession not fresh enough for application
  • サイレント サインイン要求が送信されましたが、Azure AD でのユーザーのセッションが無効であるか、期限切です。A silent sign-in request was sent but the user's session with Azure AD is invalid or has expired.
5013350133 期限切れまたは最近のパスワード変更が原因でセッションが無効です。Session is invalid due to expiration or recent password change.
5013550135 アカウントのリスクのため、パスワードの変更が必要です。Password change is required due to account risk.
5013650136 MSA セッションをアプリケーションにリダイレクトします。単一 MSA セッションが検出されました。Redirect MSA session to application - Single MSA session detected.
5014050140 ユーザーがサインインしたときの "サインインしたままにする" 割り込みによりエラーが発生しました。This error occurred due to "Keep me signed in" interrupt when the user was signing-in. 詳細を調べるための相関 ID、要求 ID、エラー コードを添えて、サポート チケットを開いてくださいOpen a support ticket with Correlation ID, Request ID, and Error code to get more details.
5014350143 セッションが一致しません。異なるリソースにより、ユーザーのテナントがドメインのヒントと一致しないため、セッションが無効です。詳細を調べるための相関 ID、要求 ID、エラー コードを添えて、 サポート チケットを開いてくださいSession mismatch - Session is invalid because user tenant does not match the domain hint due to different resource. Open a support ticket with Correlation ID, Request ID, and Error code to get more details.
5014450144 ユーザーの Active Directory パスワードの有効期限が切れています。User's Active Directory password has expired. ユーザーに新しいパスワードを生成するか、またはエンド ユーザーにセルフサービスのリセット ツールを使用させてください。Generate a new password for the user or have the end user using self-service reset tool.
5014650146 このアプリケーションは、アプリケーション固有の署名キーを使って構成する必要があります。This application is required to be configured with an application-specific signing key. そのように構成されていません。または、キーが有効期限切れか、またはまだ有効になっていません。It is either not configured with one, or the key has expired or is not yet valid. アプリケーションの所有者に問い合わせください。Contact the application owner.
5014850148 code_verifier が、PKCE の承認要求で指定された code_challenge と一致しません。The code_verifier does not match the code_challenge supplied in the authorization request for PKCE. アプリケーション開発者に問い合わせください。 Contact the application developer.
5015550155 このユーザーのデバイス認証が失敗しました。Device authentication failed for this user.
5015850158 外部セキュリティ チャレンジが満たされませんでした。External security challenge was not satisfied.
5016150161 外部プロバイダーによって送信された要求が十分ではないか、または外部プロバイダーに対して要求された要求がありません。Claims sent by external provider is not sufficient, or missing claim requested to external provider.
5016650166 要求プロバイダーに要求を送信できませんでした。Failed to send request to claims provider.
5016950169 領域が、現在のサービス名前空間の構成された領域ではありません。The realm is not a configured realm of the current service namespace.
5017250172 外部要求プロバイダーが承認されていません。External claims provider is not approved. テナント管理者に問い合わせてください。Contact the tenant administrator
5017350173 最新の認証トークンが必要です。Fresh auth token is needed. ユーザーに新しい資格情報を使用して署名させてください。Have the user sign-in again using fresh credentials.
5017750177 外部のチャレンジは、パススルー ユーザーに対してサポートされていません。External challenge is not supported for passthrough users.
5017850178 セッション制御は、パススルー ユーザーに対してサポートされていません。Session Control is not supported for passthrough users.
5018050180 Windows 統合認証が必要です。Windows Integrated authentication is needed. シームレス SSO に対してテナントを有効にしてください。Enable the tenant for Seamless SSO.
5100151001 オンプレミスのセキュリティ識別子 - オンプレミスの UPN に関してドメイン ヒントが存在しません。Domain Hint is not present with On-Premises Security Identifier - On-Premises UPN.
5100451004 ユーザー アカウントがディレクトリ内に存在しません。User account doesn’t exist in the directory.
5100651006 Windows 統合認証が必要です。Windows Integrated authentication is needed. ユーザーが、要求を通じて、欠落したセッション トークンを使ってログインしました。User logged in using session token that is missing via claim. ユーザーに再ログインを要求してください。Request the user to re-login.
5200452004 ユーザーが、LinkedIn リソースへのアクセスに同意していません。User has not provided consent for access to LinkedIn resources.
5300053000 条件付きアクセス ポリシーでは準拠デバイスが必要ですが、デバイスが準拠していません。Conditional Access policy requires a compliant device, and the device is not compliant. ユーザーに、Intune などの承認済み MDM プロバイダーにデバイスを登録させてください。Have the user enroll their device with an approved MDM provider like Intune.
5300153001 条件付きアクセス ポリシーではドメイン参加デバイスが必要ですが、デバイスがドメインに参加していません。Conditional Access policy requires a domain joined device, and the device is not domain joined. ユーザーにドメイン参加デバイスを使用させます。Have the user use a domain joined device.
5300253002 使用されているアプリケーションが、条件付きアクセスを承認されたアプリケーションではありません。Application used is not an approved application for Conditional Access. アクセスするには、ユーザーは承認されたアプリケーションの一覧からアプリを 1 つ選んで使用する必要があります。User needs to use one of the apps from the list of approved applications to use in order to get access.
5300353003 条件付きアクセス ポリシーのため、アクセスがブロックされました。Access has been blocked due to Conditional Access policies.
5300453004 ユーザーは、このコンテンツにアクセスする前に、多要素認証登録プロセスを完了する必要があります。User needs to complete Multi-factor authentication registration process before accessing this content. ユーザーは多要素認証に登録する必要があります。User should register for multi-factor authentication.
6500165001 アプリケーション X に、アプリケーション Y へのアクセス許可がありません。またはアクセス許可が取り消されました。Application X doesn't have permission to access application Y or the permission has been revoked. または、X という ID でアプリケーションを使用することにユーザーまたは管理者が同意していません。このユーザーとリソースのインタラクティブな承認要求を送信してください。Or The user or administrator has not consented to use the application with ID X. Send an interactive authorization request for this user and resource. または、X という ID でアプリケーションを使用することにユーザーまたは管理者が同意していません。リソース Z に対する操作をアプリ Y に代わって行うための承認要求をテナント管理者に送信してください。Or The user or administrator has not consented to use the application with ID X. Send an authorization request to your tenant admin to act on behalf of the App : Y for Resource : Z.
6500465004 ユーザーはアプリへのアクセスの同意を拒否しました。User declined to consent to access the app. ユーザーに、再度サインインしてアプリに同意させてくださいHave the user retry the sign-in and consent to the app
6500565005 アプリケーションの必須リソース アクセス リストに、リソースによって検出可能なアプリケーションが含まれていません。または、必須リソース アクセス リストで指定されていないリソースへのアクセスをクライアント アプリケーションが要求したか、Graph サービスから無効な要求が返されたか、リソースが見つかりません。The application required resource access list does not contain applications discoverable by the resource or The client application has requested access to resource, which was not specified in its required resource access list or Graph service returned bad request or resource not found. アプリケーションが SAML をサポートしている場合、間違った識別子 (エンティティ) でアプリケーションを構成している可能性があります。If the application supports SAML, you may have configured the application with the wrong Identifier (Entity). https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery?/?WT.mc_id=DMC_AAD_Manage_Apps_Troubleshooting_Nav#no-resource-in-requiredresourceaccess-list を参照し、SAML に対して示されている解決策を試してくださいTry out the resolution listed for SAML using the link below: https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery?/?WT.mc_id=DMC_AAD_Manage_Apps_Troubleshooting_Nav#no-resource-in-requiredresourceaccess-list
7000070000 次の理由により許可が無効です。Invalid grant due to the following reasons:
  • 要求された SAML 2.0 アサーションのサブジェクト確認方法が無効ですRequested SAML 2.0 assertion has invalid Subject Confirmation Method
  • アプリの OnBehalfOf フローは V2 でサポートされていませんApp OnBehalfOf flow is not supported on V2
  • プライマリ更新トークンがセッション キーで署名されていませんPrimary refresh token is not signed with session key
  • 外部更新トークンが無効ですInvalid external refresh token
  • アクセス許可は、異なるテナントに対して取得されました。The access grant was obtained for a different tenant.
7000170001 X という名前のアプリケーションが Y という名前のテナントに見つかりませんでした。このエラーは、識別子 X のアプリケーションがテナントの管理者によってインストールされていない場合や、アプリケーションがテナント内のいずれのユーザーによっても同意されていない場合に発生することがあります。The application named X was not found in the tenant named Y. This can happen if the application with identifier X has not been installed by the administrator of the tenant or consented to by any user in the tenant. アプリケーションの識別子の値を正しく構成していないか、または間違ったテナントに認証要求を送信した可能性があります。You might have misconfigured the Identifier value for the application or sent your authentication request to the wrong tenant.
7000270002 アプリケーションが無効なクライアント資格情報を返しました。The application returned invalid client credentials. アプリケーションの所有者に問い合わせください。Contact the application owner.
7000370003 アプリケーションがサポートされていない付与タイプを返しました。The application returned an unsupported grant type. アプリケーションの所有者に問い合わせください。Contact the application owner.
7000470004 アプリケーションが無効なリダイレクト URI を返しました。The application returned an invalid redirect URI. クライアントによって指定されているリダイレクト アドレスが、構成されているどのアドレス、または OIDC 承認リストのどのアドレスとも、一致しません。The redirect address specified by the client does not match any configured addresses or any addresses on the OIDC approve list. アプリケーションの所有者に問い合わせください。Contact the application owner.
7000570005 次の理由により、アプリケーションがサポートされていない応答の種類を返しました。The application returned an unsupported response type due to the following reasons:
  • 応答の種類 "token" がアプリケーションに対して有効になっていませんresponse type 'token' is not enabled for the application
  • 応答の種類 "id_token" には "OpenID" スコープが必要です。エンコードされた wctx にサポートされていない OAuth パラメーター値が含まれますresponse type 'id_token' requires the 'OpenID' scope -contains an unsupported OAuth parameter value in the encoded wctx
アプリケーションの所有者に問い合わせください。Contact the application owner.
7000770007 アプリケーションが、トークンを要求するときに、"response_mode" のサポートされていない値を返しました。The application returned an unsupported value of 'response_mode' when requesting a token. アプリケーションの所有者に問い合わせください。Contact the application owner.
7000870008 指定された承認コードまたは更新トークンが期限切れか、または取り消されました。The provided authorization code or refresh token is expired or has been revoked. ユーザーにサインインを再試行させてください。Have the user retry signing in.
7001170011 アプリケーションによって要求されたスコープが無効です。The scope requested by the application is invalid. アプリケーションの所有者に問い合わせください。Contact the application owner.
7001270012 MSA (コンシューマー) ユーザーの認証中にサーバー エラーが発生しました。A server error occurred while authenticating an MSA (consumer) user. サインインを再試行して、問題が解決しない場合はサポート チケットを開いてください 。Retry the sign-in, and if the issue persists, open a support ticket 
7001870018 ユーザーがデバイス コード フローに誤ったユーザー コードを入力したため、確認コードが無効です。Invalid verification code due to User typing in wrong user code for device code flow. 認証は承認されていません。Authorization is not approved.
7001970019 確認コードの有効期限が切れました。Verification code expired. ユーザーにサインインを再試行させてください。Have the user retry the sign-in.
7003770037 正しくないチャレンジ応答が提供されました。Incorrect challenge response provided. リモート認証セッションが拒否されました。Remote auth session denied.
7500175001 SAML メッセージ バインド中にエラーが発生しました。An error occurred during SAML message binding.
7500375003 アプリケーションが、サポートされていないバインドに関連するエラーを返しました (SAML プロトコルの応答は、HTTP POST 以外のバインド経由では送信できません)。The application returned an error related to unsupported Binding (SAML protocol response cannot be sent via bindings other than HTTP POST). アプリケーションの所有者に問い合わせください。Contact the application owner.
7500575005 Azure AD は、シングル サインオン用のアプリケーションによって送信された SAML 要求をサポートしていません。Azure AD doesn’t support the SAML Request sent by the application for Single Sign-on. アプリケーションの所有者に問い合わせください。Contact the application owner.
7500875008 SAML 要求に予期しない宛先が設定されているため、アプリケーションからの要求は拒否されました。The request from the application was denied since the SAML request had an unexpected destination. アプリケーションの所有者に問い合わせください。Contact the application owner.
7501175011 サービスでのユーザーの認証に使用された認証方法が、要求された認証方法と一致しません。Authentication method by which the user authenticated with the service doesn't match requested authentication method. アプリケーションの所有者に問い合わせください。Contact the application owner.
7501675016 SAML2 認証要求の NameIdPolicy が無効です。SAML2 Authentication Request has invalid NameIdPolicy. アプリケーションの所有者に問い合わせください。Contact the application owner.
8000180001 認証エージェントが Active Directory に接続できません。Authentication Agent unable to connect to Active Directory. ユーザーのログイン要求を処理できる DC への通信経路があるドメイン参加コンピューターに認証エージェントがインストールされていることを確認してください。Make sure the authentication agent is installed on a domain-joined machine that has line of sight to a DC that can serve the user's login request.
8000280002 内部エラーです。Internal error. パスワード検証要求がタイムアウトしました。内部のハイブリッド ID サービスに認証要求を送信できませんでした。Password validation request timed out. We were unable to either send the authentication request to the internal Hybrid Identity Service. エラーの詳細を取得するには、サポート チケットを開いてくださいOpen a support ticket to get more details on the error.
8000380003 認証エージェントが無効な応答を受信しました。Invalid response received by Authentication Agent. オンプレミスの Active Directory に対して認証しようとしているときに、不明なエラーが発生しました。An unknown error occurred while attempting to authentication against Active Directory on-premises. エラーの詳細を取得するには、サポート チケットを開いてくださいOpen a support ticket to get more details on the error.
8000580005 認証エージェント: 認証エージェントからの応答の処理中に不明なエラーが発生しました。Authentication Agent: An unknown error occurred while processing the response from the Authentication Agent. エラーの詳細を取得するには、サポート チケットを開いてくださいOpen a support ticket to get more details on the error.
8000780007 認証エージェントはユーザーのパスワードを検証できません。Authentication Agent unable to validate user's password.
8001080010 認証エージェントはパスワードを復号化できません。Authentication Agent unable to decrypt password.
8001180011 認証エージェントは暗号化キーを取得できません。Authentication Agent unable to retrieve encryption key.
8001280012 ユーザーは許可されている時間範囲外にログオンしようとしました (時間は AD で指定されています)。The users attempted to log on outside of the allowed hours (this is specified in AD).
8001380013 認証エージェントを実行しているコンピューターと AD の間に時間のずれがあるため、認証の試行を完了できませんでした。The authentication attempt could not be completed due to time skew between the machine running the authentication agent and AD. 時刻同期の問題を解決してくださいFix time sync issues
8001480014 認証エージェントがタイムアウトしました。このエラーの詳細を調べるには、エラー コード、相関 ID、日時を添えて、サポート チケットを開いてくださいAuthentication agent timed out. Open a support ticket with the error code, correlation ID, and Datetime to get more details on this error.
8100181001 ユーザーの Kerberos チケットが大きすぎます。User's Kerberos ticket is too large. これは、ユーザーが属しているグループが多すぎ、したがって Kerberos チケットに含まれるグループ メンバーシップが多すぎる場合に発生します。This can happen if the user is in too many groups and thus the Kerberos ticket contains too many group memberships. ユーザーのグループ メンバーシップを減らしてやり直してください。Reduce the user's group memberships and try again.
8100581005 認証パッケージがサポートされていません。Authentication Package Not Supported.
8100781007 テナントで、シームレス SSO が有効になっていません。Tenant is not enabled for Seamless SSO.
8101281012 これはエラー状態ではありません。This is not an error condition. Azure AD にサインインしようとしているユーザーが、デバイスにサインインしているユーザーと異なります。It indicates that user trying to sign in to Azure AD is different from the user signed into the device. ログ内のこのコードは無視してかまいません。You can safely ignore this code in the logs.
9001090010 要求は、さまざまな理由でサポートされません。The request is not supported for various reasons. たとえば、サポートされていない要求メソッドを使用して要求が行われた (POST メソッドだけがサポートされています)、または要求されたトークン署名アルゴリズムがサポートされていません。For example, the request is made using an unsupported request method (only POST method is supported) or the token signing algorithm that was requested is not supported. アプリケーション開発者に問い合わせください。Contact the application developer.
9001490014 プロトコル メッセージに関する必須フィールドが欠落していました。アプリケーション所有者に問い合わせてください。A required field for a protocol message was missing, contact the application owner. アプリケーション所有者である場合は、ログイン要求に必要なすべてのパラメーターがあることを確認します。If you are the application owner, ensure that you have all the necessary parameters for the login request.
9005190051 デリゲート トークンが無効です。Invalid Delegation Token. 無効な国内クラウド ID ({cloudId}) が指定されています。Invalid national Cloud ID ({cloudId}) is specified.
9007290072 アカウントは、まずテナントに外部ユーザーとして追加する必要があります。The account needs to be added as an external user in the tenant first. サインアウトして別の Azure AD アカウントで再度サインインしてください。Sign-out and sign-in again with a different Azure AD account.
9009490094 付与には、管理者のアクセス許可が必要です。The grant requires administrator permissions. このアプリケーションに同意するようにテナント管理者に依頼してください。Ask your tenant administrator to provide consent for this application.
500021500021 テナントが会社のプロキシによって制限されています。Tenant is restricted by company proxy. リソース アクセスが拒否されています。Denying the resource access.
500121500121 強力な認証の要求時に、認証に失敗しました。Authentication failed during strong authentication request.
500133500133 アサーションが有効な時間範囲内ではありません。The assertion is not within its valid time range. アクセス トークンの有効期限が切れていないことを確認してからアサーションを使用するか、新しいトークンを要求してください。Ensure that the access token is not expired before using it for user assertion, or request a new token.
530021530021 アプリケーションは、条件付きアクセスで承認されているアプリの要件を満たしていません。Application does not meet the Conditional Access approved app requirements.
70002187000218 要求本文には、次のパラメーターが含まれる必要があります: 'client_assertion' または 'client_secret'。The request body must contain the following parameter: 'client_assertion' or 'client_secret'.

次の手順Next steps