Foutcodes van Microsoft Entra-verificatie en -autorisatie

Bent u op zoek naar informatie over de AADSTS-foutcodes die worden geretourneerd door de STS (beveiligingstokenservice) van Microsoft Entra? Lees dit document om AADSTS-foutbeschrijvingen, oplossingen en enkele voorgestelde tijdelijke oplossingen te vinden.

Notitie

Deze informatie is voorlopig en kan worden gewijzigd. Hebt u een vraag of kunt u niet vinden wat u zoekt? Maak een GitHub-probleem of zie ondersteunings- en helpopties voor ontwikkelaars voor meer informatie over andere manieren waarop u hulp en ondersteuning kunt krijgen.

Deze documentatie wordt verstrekt voor richtlijnen voor ontwikkelaars en beheerders, maar mag nooit door de client zelf worden gebruikt. Foutcodes kunnen op elk gewenst moment worden gewijzigd om gedetailleerdere foutberichten te bieden die bedoeld zijn om de ontwikkelaar te helpen bij het bouwen van hun toepassing. Apps die afhankelijk zijn van tekst- of foutcodenummers, worden in de loop van de tijd verbroken.

Zoek informatie op over de huidige foutcode

Foutcodes en berichten kunnen worden gewijzigd. Bekijk de pagina https://login.microsoftonline.com/error voor de meest recente informatie om AADSTS-foutbeschrijvingen, oplossingen en een aantal voorgestelde tijdelijke oplossingen te vinden.

Als u bijvoorbeeld de foutcode 'AADSTS50058' hebt ontvangen, voert u een zoekopdracht uit naar https://login.microsoftonline.com/error '50058'. U kunt ook rechtstreeks een koppeling maken naar een specifieke fout door het foutcodenummer toe te voegen aan de URL: https://login.microsoftonline.com/error?code=50058.

Omgaan met foutcodes in uw toepassing

De OAuth2.0-specificatie bevat richtlijnen voor het afhandelen van fouten tijdens verificatie met behulp van het error gedeelte van de foutreactie.

Hier volgt een voorbeeld van een foutreactie:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 255d1aef-8c98-452f-ac51-23d051240864\r\nCorrelation ID: fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "255d1aef-8c98-452f-ac51-23d051240864",
  "correlation_id": "fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Parameter Description
error Een foutcodetekenreeks die kan worden gebruikt voor het classificeren van typen fouten die optreden en moet worden gebruikt om te reageren op fouten.
error_description Een specifiek foutbericht waarmee een ontwikkelaar de hoofdoorzaak van een verificatiefout kan identificeren. Gebruik dit veld nooit om te reageren op een fout in uw code.
error_codes Een lijst met STS-specifieke foutcodes die kunnen helpen bij diagnostische gegevens.
timestamp De tijd waarop de fout is opgetreden.
trace_id Een unieke id voor de aanvraag die kan helpen bij diagnostische gegevens.
correlation_id Een unieke id voor de aanvraag die kan helpen bij diagnostische gegevens over onderdelen.
error_uri Een koppeling naar de foutzoekpagina met aanvullende informatie over de fout. Dit is alleen bedoeld voor het gebruik van ontwikkelaars en presenteer het niet aan gebruikers. Alleen aanwezig wanneer het opzoeksysteem voor fouten aanvullende informatie over de fout bevat. Niet alle fouten bevatten aanvullende informatie.

Het error veld heeft verschillende mogelijke waarden: bekijk de koppelingen naar protocoldocumentatie en OAuth 2.0-specificaties voor meer informatie over specifieke fouten (bijvoorbeeld authorization_pending in de apparaatcodestroom) en hoe u erop kunt reageren. Hier worden enkele veelvoorkomende items vermeld:

Foutcode Beschrijving Clientactie
invalid_request Protocolfout, zoals een ontbrekende, vereiste parameter. Herstel de aanvraag en dien ze opnieuw in.
invalid_grant Een deel van het verificatiemateriaal (verificatiecode, vernieuwingstoken, toegangstoken, PKCE-uitdaging) was ongeldig, onparseerbaar, ontbreekt of anderszins onbruikbaar Probeer een nieuwe aanvraag naar het /authorize eindpunt om een nieuwe autorisatiecode op te halen. Overweeg het gebruik van de protocollen van die app te controleren en te valideren.
unauthorized_client De geverifieerde client is niet gemachtigd om dit autorisatietoestemmingstype te gebruiken. Dit gebeurt meestal wanneer de clienttoepassing niet is geregistreerd in Microsoft Entra-id of niet wordt toegevoegd aan de Microsoft Entra-tenant van de gebruiker. De toepassing kan de gebruiker vragen om instructies voor het installeren van de toepassing en deze toe te voegen aan Microsoft Entra ID.
invalid_client De clientauthenticatie is mislukt. De clientreferenties zijn niet geldig. De toepassing Beheer istrator werkt de referenties bij om dit probleem op te lossen.
unsupported_grant_type De autorisatieserver biedt geen ondersteuning voor het autorisatietoestemmingstype. Wijzig het toekenningstype in de aanvraag. Dit type fout mag alleen optreden tijdens de ontwikkeling en moet tijdens de eerste test worden gedetecteerd.
invalid_resource De doelresource is ongeldig omdat deze niet bestaat, microsoft Entra-id kan deze niet vinden of niet juist is geconfigureerd. Dit geeft aan dat de resource, als deze bestaat, niet is geconfigureerd in de tenant. De toepassing kan de gebruiker vragen om instructies voor het installeren van de toepassing en deze toe te voegen aan Microsoft Entra ID. Tijdens de ontwikkeling duidt dit meestal op een onjuist ingestelde testtenant of een typefout in de naam van het aangevraagde bereik.
interaction_required Voor de aanvraag is gebruikersinteractie vereist. Er is bijvoorbeeld een extra verificatiestap vereist. Voer de aanvraag opnieuw uit met dezelfde resource, interactief, zodat de gebruiker alle vereiste uitdagingen kan voltooien.
temporarily_unavailable De server is tijdelijk te druk om de aanvraag te verwerken. Probeer de aanvraag opnieuw. De clienttoepassing kan de gebruiker uitleggen dat de reactie is vertraagd vanwege een tijdelijke toestand.

AADSTS-foutcodes

Fout Beschrijving
AADSTS16000 InteractionRequired - Gebruikersaccount {EmailHidden} van id-provider {idp} bestaat niet in tenant {tenant} en heeft geen toegang tot de toepassing {appid}({appName}) in die tenant. Dit account moet eerst worden toegevoegd als externe gebruiker in de tenant. Meld u af en meld u opnieuw aan met een ander Microsoft Entra-gebruikersaccount. Deze fout komt vrij vaak voor wanneer u zich probeert aan te melden bij het Microsoft Entra-beheercentrum met behulp van een persoonlijk Microsoft-account en er geen directory aan is gekoppeld.
AADSTS16001 UserAccountSelectionInvalid: deze fout wordt weergegeven als de gebruiker een tegel selecteert die door de sessieselectielogica is geweigerd. Wanneer deze fout wordt geactiveerd, kan de gebruiker herstellen door een bijgewerkte lijst met tegels/sessies te kiezen of door een ander account te kiezen. Deze fout kan optreden vanwege een codefout of racevoorwaarde.
AADSTS16002 AppSessionSelectionInvalid: er is niet voldaan aan de door de app opgegeven SID-vereiste.
AADSTS160021 AppSessionSelectionInvalidSessionNotExist - De toepassing heeft een gebruikerssessie aangevraagd die niet bestaat. Dit probleem kan worden opgelost door een nieuw Azure-account te maken.
AADSTS16003 SsoUserAccountNotFoundInResourceTenant - Geeft aan dat de gebruiker niet expliciet is toegevoegd aan de tenant.
AADSTS17003 CredentialKeyProvisioningFailed - Microsoft Entra ID kan de gebruikerssleutel niet inrichten.
AADSTS20001 WsFedSignInResponseError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen.
AADSTS20012 WsFedMessageInvalid: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen.
AADSTS20033 FedMetadataInvalidTenantName: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen.
AADSTS230109 CachedCredentialNonGWAuthNRequestsNotSupported - Backup Auth Service staat alleen AuthN-aanvragen van Microsoft Entra Gateway toe. Deze fout wordt geretourneerd wanneer verkeer de back-upverificatieservice rechtstreeks richt in plaats van de omgekeerde proxy te doorlopen.
AADSTS28002 De opgegeven waarde voor het invoerparameterbereik {scope} is niet geldig bij het aanvragen van een toegangstoken. Geef een geldig bereik op.
AADSTS28003 De opgegeven waarde voor het bereik van de invoerparameter kan niet leeg zijn bij het aanvragen van een toegangstoken met behulp van de opgegeven autorisatiecode. Geef een geldig bereik op.
AADSTS40008 OAuth2IdPUnretryableServerError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen.
AADSTS40009 OAuth2IdPRefreshTokenRedemptionUserError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen.
AADSTS40010 OAuth2IdPRetryableServerError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen.
AADSTS40015 OAuth2IdPAuthCodeRedemptionUserError: er is een probleem met uw federatieve id-provider. Neem contact op met uw IDP om dit probleem op te lossen.
AADSTS50000 TokenIssuanceError: er is een probleem met de aanmeldingsservice. Open een ondersteuningsticket om dit probleem op te lossen.
AADSTS50001 InvalidResource: de resource is uitgeschakeld of bestaat niet. Controleer de code van uw app om ervoor te zorgen dat u de exacte resource-URL hebt opgegeven voor de resource waartoe u toegang probeert te krijgen.
AADSTS50002 NotAllowedTenant: aanmelden is mislukt vanwege een beperkte proxytoegang op de tenant. Als het uw eigen tenantbeleid is, kunt u de instellingen voor de beperkte tenant wijzigen om dit probleem op te lossen.
AADSTS500011 InvalidResourceServicePrincipalNotFound : de resource-principal met de naam {name} is niet gevonden in de tenant met de naam {tenant}. Dit kan gebeuren als de toepassing niet is geïnstalleerd door de beheerder van de tenant of als er geen toestemming voor is verleend door een gebruiker in de tenant. Mogelijk hebt u de verificatieaanvraag naar de verkeerde tenant verzonden. Als u verwacht dat de app wordt geïnstalleerd, moet u mogelijk beheerdersmachtigingen opgeven om deze toe te voegen. Neem contact op met de ontwikkelaars van de resource en toepassing om te begrijpen wat de juiste installatie voor uw tenant is.
AADSTS500021 De toegang tot de tenant {tenant} wordt geweigerd. AADSTS500021 geeft aan dat de tenantbeperkingsfunctie is geconfigureerd en dat de gebruiker toegang probeert te krijgen tot een tenant die zich niet in de lijst met toegestane tenants bevindt die zijn opgegeven in de header Restrict-Access-To-Tenant. Zie Tenantbeperkingen gebruiken om de toegang tot SaaS-cloudtoepassingen te beheren voor meer informatie.
AADSTS500022 De toegang tot de tenant {tenant} wordt geweigerd. AADSTS500022 geeft aan dat de tenantbeperkingsfunctie is geconfigureerd en dat de gebruiker toegang probeert te krijgen tot een tenant die zich niet in de lijst met toegestane tenants bevindt die zijn opgegeven in de header Restrict-Access-To-Tenant. Zie Tenantbeperkingen gebruiken om de toegang tot SaaS-cloudtoepassingen te beheren voor meer informatie.
AADSTS50003 MissingSigningKey - Aanmelden is mislukt vanwege een ontbrekende ondertekeningssleutel of certificaat. Dit kan komen doordat er geen ondertekeningssleutel is geconfigureerd in de app. Zie het artikel over probleemoplossing voor fout AADSTS50003 voor meer informatie. Als u nog steeds problemen ziet, neemt u contact op met de eigenaar van de app of een app-beheerder.
AADSTS50005 DevicePolicyError: gebruiker heeft geprobeerd zich aan te melden bij een apparaat vanaf een platform dat momenteel niet wordt ondersteund via beleid voor voorwaardelijke toegang.
AADSTS50006 InvalidSignature - Verificatie van handtekening is mislukt vanwege een ongeldige handtekening.
AADSTS50007 PartnerEncryptionCertificateMissing : het partnerversleutelingscertificaat is niet gevonden voor deze app. Open een ondersteuningsticket bij Microsoft om dit probleem op te lossen.
AADSTS50008 InvalidSamlToken - SAML-assertie ontbreekt of is onjuist geconfigureerd in het token. Neem contact op met uw federatieprovider.
AADSTS5000819 InvalidSamlTokenEmailMissingOrInvalid - SAML Assertion is ongeldig. E-mailadresclaim ontbreekt of komt niet overeen met het domein van een externe realm.
AADSTS50010 AudienceUriValidationFailed - Validatie van doelgroep-URI voor de app is mislukt omdat er geen tokendoelpunten zijn geconfigureerd.
AADSTS50011 InvalidReplyTo: het antwoordadres ontbreekt, is onjuist geconfigureerd of komt niet overeen met antwoordadressen die zijn geconfigureerd voor de app. Als oplossing moet u ervoor zorgen dat dit ontbrekende antwoordadres wordt toegevoegd aan de Microsoft Entra-toepassing of dat iemand met de machtigingen voor het beheren van uw toepassing in Active Directory dit voor u doet. Zie het artikel over probleemoplossing voor fout AADSTS50011 voor meer informatie.
AADSTS50012 AuthenticationFailed - Verificatie is om een van de volgende redenen mislukt:
  • De onderwerpnaam van het handtekeningcertificaat is niet geautoriseerd
  • Er is geen overeenkomend beleid voor vertrouwde instanties gevonden voor de naam van het geautoriseerde onderwerp
  • De certificaatketen is niet geldig
  • Het handtekeningcertificaat is niet geldig
  • Beleid is niet geconfigureerd voor de tenant
  • Vingerafdruk van het handtekeningcertificaat is niet geautoriseerd
  • Clientverklaring bevat een ongeldige handtekening
AADSTS50013 InvalidAssertion - Assertion is ongeldig vanwege verschillende redenen: de tokenverlener komt niet overeen met de API-versie binnen het geldige tijdsbereik -verlopen -ongeldig - vernieuwingstoken in de assertie is geen primair vernieuwingstoken. Neem contact op met de app-ontwikkelaar.
AADSTS500133 Assertie valt niet binnen het geldige tijdsbereik. Zorg ervoor dat het toegangstoken niet is verlopen voordat u het gebruikt voor gebruikersverklaring of vraag een nieuw token aan. Huidige tijd: {curTime}, verlooptijd van assertie {expTime}. Verklaring is ongeldig vanwege verschillende redenen:
  • De tokenverlener komt niet overeen met de API-versie binnen het geldige tijdsbereik
  • Verlopen
  • Ongeldige
  • Vernieuwingstoken in de assertie is geen primair vernieuwingstoken
AADSTS50014 GuestUserInPendingState - Het gebruikersaccount bestaat niet in de map. Een toepassing heeft waarschijnlijk de verkeerde tenant gekozen om u aan te melden en de momenteel aangemelde gebruiker is verhinderd dit te doen, omdat deze niet in uw tenant bestond. Als deze gebruiker zich moet kunnen aanmelden, voegt u deze toe als gast. Ga naar B2B-gebruikers toevoegen voor meer informatie.
AADSTS50015 ViralUserLegalAgeConsentRequiredState - De gebruiker vereist toestemming voor juridische leeftijdsgroepen.
AADSTS50017 CertificateValidationFailed - Certificeringsvalidatie is mislukt, redenen om de volgende redenen:
  • Kan uitgiftecertificaat niet vinden in de lijst met vertrouwde certificaten
  • Verwacht CrlSegment kan niet worden gevonden
  • Kan uitgiftecertificaat niet vinden in de lijst met vertrouwde certificaten
  • Delta CRL-distributiepunt is geconfigureerd zonder een bijbehorend CRL-distributiepunt
  • Kan ongeldige CRL-segmenten ophalen vanwege een time-outprobleem
  • Kan CRL niet downloaden
Neem contact op met de beheerder van de tenant.
AADSTS50020 UserUnauthorized: gebruikers zijn niet gemachtigd om dit eindpunt aan te roepen. Gebruikersaccount {email} van id-provider {idp} bestaat niet in tenant {tenant} en heeft geen toegang tot de toepassing {appid}({appName}) in die tenant. Dit account moet eerst worden toegevoegd als externe gebruiker in de tenant. Meld u af en meld u opnieuw aan met een ander Microsoft Entra-gebruikersaccount. Als deze gebruiker lid moet zijn van de tenant, moet deze worden uitgenodigd via het B2B-systeem. Ga naar AADSTS50020 voor meer informatie.
AADSTS500208 Het domein is geen geldig aanmeldingsdomein voor het accounttype. Deze situatie treedt op wanneer het account van de gebruiker niet overeenkomt met het verwachte accounttype voor de opgegeven tenant. Als de tenant bijvoorbeeld zodanig is geconfigureerd dat alleen werk- of schoolaccounts zijn toegestaan en de gebruiker zich probeert aan te melden met een persoonlijk Microsoft-account, wordt deze fout weergegeven.
AADSTS500212 NotAllowedByOutboundPolicyTenant: de beheerder van de gebruiker heeft een uitgaand toegangsbeleid ingesteld dat geen toegang toestaat tot de resourcetenant.
AADSTS500213 NotAllowedByInboundPolicyTenant: het toegangsbeleid voor meerdere tenants van de resourcetenant staat deze gebruiker geen toegang tot deze tenant toe.
AADSTS50027 InvalidJwtToken - Ongeldig JWT-token vanwege de volgende redenen:
  • bevat geen nonceclaim, subclaim
  • onderwerp-id komt niet overeen
  • duplicaatclaim in idToken-claims
  • onverwachte certificaatverlener
  • onverwachte doelgroep
  • niet binnen het geldige tijdsbereik
  • tokenindeling is niet juist
  • Handtekeningverificatie van extern ID-token van de verlener is mislukt.
AADSTS50029 Ongeldige URI: domeinnaam bevat ongeldige tekens. Neem contact op met de beheerder van de tenant.
AADSTS50032 WeakRsaKey - Geeft aan dat de onjuiste gebruiker probeert een zwakke RSA-sleutel te gebruiken.
AADSTS50033 RetryableError: geeft een tijdelijke fout aan die niet is gerelateerd aan de databasebewerkingen.
AADSTS50034 UserAccountNotFound : als u zich wilt aanmelden bij deze toepassing, moet het account worden toegevoegd aan de map. Deze fout kan optreden omdat de gebruiker zijn gebruikersnaam verkeerd heeft getypt of zich niet in de tenant bevindt. Een toepassing heeft mogelijk de verkeerde tenant gekozen om u aan te melden en de momenteel aangemelde gebruiker is verhinderd dit te doen omdat deze niet bestond in uw tenant. Als deze gebruiker zich moet kunnen aanmelden, voegt u deze toe als gast. Zie de documenten hier: B2B-gebruikers toevoegen.
AADSTS50042 UnableToGeneratePairwiseIdentifierWithMissingSalt - Het zout dat is vereist voor het genereren van een paargewijze id ontbreekt in principe. Neem contact op met de beheerder van de tenant.
AADSTS50043 UnableToGeneratePairwiseIdentifierWithMultipleSalts
AADSTS50048 SubjectMismatchesIssuer - Claim van verlener van onderwerp komt niet overeen in de clientverklaring. Neem contact op met de beheerder van de tenant.
AADSTS50049 NoSuchInstanceForDiscovery - Onbekend of ongeldig exemplaar.
AADSTS50050 MalformedDiscoveryRequest- De aanvraag is onjuist ingedeeld.
AADSTS50053 Deze fout kan twee verschillende oorzaken hebben:
  • IdsLocked : het account is vergrendeld omdat de gebruiker zich te vaak heeft geprobeerd aan te melden met een onjuiste gebruikers-id of een onjuist wachtwoord. De gebruiker wordt geblokkeerd vanwege herhaalde aanmeldingspogingen. Zie Risico's herstellen en gebruikers deblokkeren.
  • Of aanmelding is geblokkeerd omdat deze afkomstig is van een IP-adres met schadelijke activiteiten.

Als u wilt bepalen welke foutreden deze fout heeft veroorzaakt, meldt u zich aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator. Navigeer naar uw Microsoft Entra-tenant en controleer vervolgens de logboeken voor bewaking en status -> Aanmeldingslogboeken. Zoek de mislukte gebruikersaanmelding met foutcode 50053 en controleer de reden van de fout.
AADSTS50055 InvalidPasswordExpiredPassword - Het wachtwoord is verlopen. Het wachtwoord van de gebruiker is verlopen en daarom is de aanmelding of sessie beëindigd. Ze krijgen de mogelijkheid om het opnieuw in te stellen, of kunnen een beheerder vragen om het opnieuw in te stellen via het wachtwoord van een gebruiker opnieuw instellen met behulp van Microsoft Entra-id.
AADSTS50056 Ongeldig of null-wachtwoord: het wachtwoord bestaat niet in de map voor deze gebruiker. De gebruiker moet worden gevraagd om het wachtwoord opnieuw in te voeren.
AADSTS50057 UserDisabled: het gebruikersaccount is uitgeschakeld. Het gebruikersobject in Active Directory waarmee dit account wordt back-up gemaakt, is uitgeschakeld. Een beheerder kan dit account opnieuw inschakelen via PowerShell
AADSTS50058 UserInformationNotProvided - Sessiegegevens zijn niet voldoende voor eenmalige aanmelding. Dit betekent dat een gebruiker niet is aangemeld. Dit is een veelvoorkomende fout die wordt verwacht wanneer een gebruiker niet is geverifieerd en zich nog niet heeft aangemeld.
Als deze fout optreedt in een SSO-context waarin de gebruiker zich eerder heeft aangemeld, betekent dit dat de SSO-sessie niet is gevonden of ongeldig is.
Deze fout kan worden geretourneerd naar de toepassing als prompt=geen is opgegeven.
AADSTS50059 MissingTenantRealmAndNoUserInformationProvided - Tenant-identificatiegegevens zijn niet gevonden in de aanvraag of impliciet door opgegeven referenties. De gebruiker kan contact opnemen met de tenantbeheerder om het probleem op te lossen.
AADSTS50061 SignoutInvalidRequest - Kan afmelden niet voltooien. De aanvraag is ongeldig.
AADSTS50064 CredentialAuthenticationError: validatie van referenties voor gebruikersnaam of wachtwoord is mislukt.
AADSTS50068 SignoutInitiatorNotParticipant - Afmelden is mislukt. De app waarmee afmelding is gestart, is geen deelnemer in de huidige sessie.
AADSTS50070 SignoutUnknownSessionIdentifier - Afmelden is mislukt. De afmeldingsaanvraag heeft een naam-id opgegeven die niet overeenkomt met de bestaande sessies.
AADSTS50071 SignoutMessageExpired - De afmeldingsaanvraag is verlopen.
AADSTS50072 UserStrongAuthEnrollmentRequiredInterrupt - Gebruiker moet zich inschrijven voor tweede factor authentication (interactief).
AADSTS50074 UserStrongAuthClientAuthNRequiredInterrupt : sterke verificatie is vereist en de gebruiker heeft de MFA-uitdaging niet doorstaan.
AADSTS50076 UserStrongAuthClientAuthNRequired: vanwege een configuratiewijziging die is aangebracht door de beheerder, zoals beleid voor voorwaardelijke toegang, afdwingen per gebruiker of omdat u bent verplaatst naar een nieuwe locatie, moet de gebruiker meervoudige verificatie gebruiken om toegang te krijgen tot de resource. Probeer het opnieuw met een nieuwe autorisatieaanvraag voor de resource.
AADSTS50078 UserStrongAuthExpired: meervoudige verificatie is verlopen vanwege beleid dat is geconfigureerd door uw beheerder. U moet uw meervoudige verificatie vernieuwen voor toegang tot {resource}.
AADSTS50079 UserStrongAuthEnrollmentRequired : vanwege een configuratiewijziging die is aangebracht door de beheerder, zoals beleid voor voorwaardelijke toegang, afdwinging per gebruiker of omdat de gebruiker naar een nieuwe locatie is verplaatst, moet de gebruiker meervoudige verificatie gebruiken. Een beheerde gebruiker moet beveiligingsgegevens registreren om meervoudige verificatie te voltooien, of een federatieve gebruiker moet de claim met meerdere factoren ophalen van de federatieve id-provider.
AADSTS50085 Vernieuwingstoken vereist een sociale IDP-aanmelding. Laat gebruikers proberen zich opnieuw aan te melden met gebruikersnaam en wachtwoord
AADSTS50086 SasNonRetryableError
AADSTS50087 SasRetryableError: er is een tijdelijke fout opgetreden tijdens sterke verificatie. Probeer het opnieuw.
AADSTS50088 Limiet voor telecom MFA-oproepen bereikt. Probeer het over een paar minuten opnieuw.
AADSTS50089 Verificatie is mislukt omdat het stroomtoken is verlopen. Verwacht: verificatiecodes, vernieuwingstokens en sessies verlopen na verloop van tijd of worden ingetrokken door de gebruiker of een beheerder. De app vraagt een nieuwe aanmelding aan bij de gebruiker.
AADSTS50097 DeviceAuthenticationRequired - Apparaatverificatie is vereist.
AADSTS50099 PKeyAuthInvalidJwtUnauthorized : de JWT-handtekening is ongeldig.
AADSTS50105 EntitlementGrantsNotFound : de aangemelde gebruiker is niet toegewezen aan een rol voor de aangemelde app. Wijs de gebruiker toe aan de app. Zie het artikel over probleemoplossing voor fout AADSTS50105 voor meer informatie.
AADSTS50107 InvalidRealmUri - Het aangevraagde federatiedomeinobject bestaat niet. Neem contact op met de beheerder van de tenant.
AADSTS50120 ThresholdJwtInvalidJwtFormat - Probleem met JWT-header. Neem contact op met de beheerder van de tenant.
AADSTS50124 ClaimsTransformationInvalidInputParameter - Claimtransformatie bevat ongeldige invoerparameter. Neem contact op met de tenantbeheerder om het beleid bij te werken.
AADSTS501241 Verplichte invoer {paramName} ontbreekt in transformatie-id {transformId}. Deze fout wordt geretourneerd terwijl Microsoft Entra-id probeert een SAML-antwoord te bouwen op de toepassing. NameID-claim of NameIdentifier is verplicht in SAML-antwoord en als microsoft Entra-id het bronkenmerk voor nameID-claim niet kan ophalen, wordt deze fout geretourneerd. Als oplossing moet u claimregels toevoegen. Als u claimregels wilt toevoegen, meldt u zich aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassings-Beheer istrator en bladert u vervolgens naar Identity>Applications>Enterprise-toepassingen. Selecteer uw toepassing, selecteer Eenmalige aanmelding en voer vervolgens in User Attributes &Claims de unieke gebruikers-id (naam-id) in.
AADSTS50125 PasswordResetRegistrationRequiredInterrupt - Aanmelden is onderbroken vanwege een wachtwoordherstel- of wachtwoordregistratievermelding.
AADSTS50126 InvalidUserNameOrPassword: fout bij het valideren van referenties vanwege een ongeldige gebruikersnaam of wachtwoord. De gebruiker heeft de juiste referenties niet ingevoerd. Er wordt naar verwachting een aantal van deze fouten in uw logboeken weergegeven vanwege gebruikers die fouten maken.
AADSTS50127 BrokerAppNotInstalled - Gebruiker moet een broker-app installeren om toegang te krijgen tot deze inhoud.
AADSTS50128 Ongeldige domeinnaam: er zijn geen tenantgegevens gevonden in de aanvraag of impliciet door opgegeven referenties.
AADSTS50129 DeviceIsNotWorkplaceJoined - Workplace join is vereist om het apparaat te registreren.
AADSTS50131 ConditionalAccessFailed: geeft verschillende voorwaardelijke toegangsfouten aan, zoals de status van een ongeldig Windows-apparaat, de aanvraag is geblokkeerd vanwege verdachte activiteiten, toegangsbeleid of beslissingen over beveiligingsbeleid.
AADSTS50132 SsoArtifactInvalidOrExpired - De sessie is niet geldig vanwege het verlopen van het wachtwoord of recente wachtwoordwijziging.
AADSTS50133 SsoArtifactRevoked : de sessie is niet geldig vanwege het verlopen van het wachtwoord of recente wachtwoordwijziging.
AADSTS50134 DeviceFlowAuthorizeWrongDatacenter - Verkeerde datacenter. Als u een aanvraag wilt autoriseren die is geïnitieerd door een app in de OAuth 2.0-apparaatstroom, moet de autoriserende partij zich in hetzelfde datacenter bevinden als de oorspronkelijke aanvraag zich bevindt.
AADSTS50135 PasswordChangeCompromisedPassword : wachtwoordwijziging is vereist vanwege accountrisico.
AADSTS50136 RedirectMsaSessionToApp - Enkele MSA-sessie gedetecteerd.
AADSTS50139 SessionMissingMsaOAuth2RefreshToken: de sessie is ongeldig vanwege een ontbrekend extern vernieuwingstoken.
AADSTS50140 KmsiInterrupt : deze fout is opgetreden vanwege interrupt 'Aangemeld blijven' toen de gebruiker zich aanmeldde. Dit is een verwacht onderdeel van de aanmeldingsstroom, waarbij gebruikers wordt gevraagd of ze aangemeld willen blijven bij hun huidige browser om verdere aanmeldingen eenvoudiger te maken. Zie de nieuwe microsoft Entra-aanmeldingservaring en 'Aangemeld blijven' voor meer informatie. U kunt een ondersteuningsticket openen met correlatie-id, aanvraag-id en foutcode voor meer informatie.
AADSTS50143 Sessie komt niet overeen: sessie is ongeldig omdat de gebruikerstenant niet overeenkomt met de domeinhint vanwege een andere resource. Open een ondersteuningsticket met correlatie-id, aanvraag-id en een foutcode voor meer informatie.
AADSTS50144 InvalidPasswordExpiredOnPremPassword - Het Active Directory-wachtwoord van de gebruiker is verlopen. Genereer een nieuw wachtwoord voor de gebruiker of laat de gebruiker het selfserviceprogramma voor opnieuw instellen gebruiken om het wachtwoord opnieuw in te stellen.
AADSTS50146 MissingCustomSigningKey: deze app moet worden geconfigureerd met een app-specifieke ondertekeningssleutel. Deze is niet geconfigureerd met een sleutel of de sleutel is verlopen of is nog niet geldig. Neem contact op met de eigenaar van de toepassing.
AADSTS501461 AcceptMappedClaims wordt alleen ondersteund voor een tokendoelgroep die overeenkomt met de toepassings-GUID of een doelgroep binnen de geverifieerde domeinen van de tenant. Wijzig de resource-id of gebruik een toepassingsspecifieke ondertekeningssleutel.
AADSTS50147 MissingCodeChallenge: de grootte van de parameter voor de codevraag is niet geldig.
AADSTS501481 De Code_Verifier komt niet overeen met de code_challenge die is opgegeven in de autorisatieaanvraag.
AADSTS501491 InvalidCodeChallengeMethodInvalidSize - Ongeldige grootte van Code_Challenge parameter.
AADSTS50155 DeviceAuthenticationFailed - Apparaatverificatie is mislukt voor deze gebruiker.
AADSTS50158 ExternalSecurityChallenge- Externe beveiligingsvraag is niet voldaan.
AADSTS50161 InvalidExternalSecurityChallengeConfiguration - Claims die worden verzonden door externe provider is niet voldoende of Ontbrekende claim aangevraagd bij externe provider.
AADSTS50166 ExternalClaimsProviderThrottled - Kan de aanvraag niet verzenden naar de claimprovider.
AADSTS50168 ChromeBrowserSsoInterruptRequired - De client kan een SSO-token verkrijgen via de extensie Windows 10-accounts, maar het token is niet gevonden in de aanvraag of het opgegeven token is verlopen.
AADSTS50169 InvalidRequestBadRealm - De realm is geen geconfigureerde realm van de huidige servicenaamruimte.
AADSTS50170 MissingExternalClaimsProviderMapping : de toewijzing van externe besturingselementen ontbreekt.
AADSTS50173 FreshTokenNeeded: de opgegeven toekenning is verlopen omdat deze is ingetrokken en er is een nieuw verificatietoken nodig. Een beheerder of een gebruiker heeft de tokens voor deze gebruiker ingetrokken, waardoor volgende tokenvernieuwingen mislukken en opnieuw moeten worden geverifieerd. Laat de gebruiker zich opnieuw aanmelden.
AADSTS50177 ExternalChallengeNotSupportedForPassthroughUsers - Externe uitdaging wordt niet ondersteund voor passthrough-gebruikers.
AADSTS50178 SessionControlNotSupportedForPassthroughUsers - Sessiebeheer wordt niet ondersteund voor passthrough-gebruikers.
AADSTS50180 WindowsIntegratedAuthMissing - Geïntegreerde Windows-verificatie is vereist. Schakel de tenant in voor een naadloze eenmalige aanmelding (SSO).
AADSTS50187 DeviceInformationNotProvided: de service kan geen apparaatverificatie uitvoeren.
AADSTS50192 Ongeldige aanvraag - RawCredentialExpectedNotFound - Er is geen referentie opgenomen in de aanmeldingsaanvraag. Voorbeeld: gebruiker voert verificatie op basis van certificaten (CBA) uit en er wordt geen certificaat verzonden (of proxy verwijdert) het gebruikerscertificaat in de aanmeldingsaanvraag.
AADSTS50194 De toepassing {appId}({appName}) is niet geconfigureerd als een multitenant-toepassing. Het gebruik van het /common-eindpunt wordt niet ondersteund voor dergelijke toepassingen die zijn gemaakt na {time}. Gebruik een tenantspecifiek eindpunt of configureer de toepassing als multitenant.
AADSTS50196 LoopDetected: er is een clientlus gedetecteerd. Controleer de logica van de app om ervoor te zorgen dat tokencaching is geïmplementeerd en dat foutvoorwaarden correct worden verwerkt. De app heeft in een te korte periode te veel van dezelfde aanvraag gedaan, wat aangeeft dat de app een foutieve status heeft of dat tokens onrechtmatig worden aangevraagd.
AADSTS50197 ConflictingIdentities : de gebruiker kan niet worden gevonden. Probeer u opnieuw aan te melden.
AADSTS50199 CmsiInterrupt - Om veiligheidsredenen is gebruikersbevestiging vereist voor deze aanvraag. Interrupt wordt weergegeven voor alle schemaomleidingen in mobiele browsers.
Geen actie vereist. De gebruiker is gevraagd om te bevestigen dat deze app de toepassing is waarmee hij of zij zich wil aanmelden.
Dit is een beveiligingsfunctie waarmee adresvervalsingsaanvallen worden voorkomen. Dit komt doordat een systeemwebweergave is gebruikt om een token aan te vragen voor een systeemeigen toepassing.
Om deze prompt te voorkomen, moet de omleidings-URI deel uitmaken van de volgende veilige lijst:
http://
https://
chrome-extension:// (alleen desktop Chrome-browser)
AADSTS51000 RequiredFeatureNotEnabled : de functie is uitgeschakeld.
AADSTS51001 DomainHintMustbePresent - Domeinhint moet aanwezig zijn met een on-premises beveiligings-id of on-premises UPN.
AADSTS1000104 XCB2BResourceCloudNotAllowedOnIdentityTenant - Resourcecloud {resourceCloud} is niet toegestaan voor identiteitstenant {identityTenant}. {resourceCloud} - cloudinstantie die eigenaar is van de resource. {identityTenant} - is de tenant waaruit de aanmeldingsidentiteit afkomstig is.
AADSTS51004 UserAccountNotInDirectory: het gebruikersaccount bestaat niet in de map. Een toepassing heeft waarschijnlijk de verkeerde tenant gekozen om u aan te melden en de momenteel aangemelde gebruiker is verhinderd dit te doen, omdat deze niet in uw tenant bestond. Als deze gebruiker zich moet kunnen aanmelden, voegt u deze toe als gast. Ga naar B2B-gebruikers toevoegen voor meer informatie.
AADSTS51005 TemporaryRedirect: equivalent aan HTTP-status 307, wat aangeeft dat de aangevraagde informatie zich bevindt op de URI die is opgegeven in de locatieheader. Wanneer u deze status ontvangt, volgt u de locatieheader die is gekoppeld aan het antwoord. Wanneer de oorspronkelijke aanvraagmethode POST was, gebruikt de omgeleide aanvraag ook de POST-methode.
AADSTS51006 ForceReauthDueToInsufficientAuth - Geïntegreerde Windows-verificatie is vereist. Gebruiker die zich heeft aangemeld met behulp van een sessietoken dat de geïntegreerde Windows-verificatieclaim mist. Vraag de gebruiker om zich opnieuw aan te melden.
AADSTS52004 DelegationDoesNotExistForLinkedIn - De gebruiker heeft geen toestemming gegeven voor toegang tot LinkedIn-resources.
AADSTS53000 DeviceNotCompliant - Beleid voor voorwaardelijke toegang vereist een compatibel apparaat en het apparaat is niet compatibel. De gebruiker moet het apparaat inschrijven bij een goedgekeurde MDM-provider zoals Intune. Ga voor meer informatie naar het herstel van het apparaat voor voorwaardelijke toegang.
AADSTS53001 DeviceNotDomainJoined - Beleid voor voorwaardelijke toegang vereist een apparaat dat lid is van een domein en het apparaat is niet lid van een domein. Laat de gebruiker een apparaat gebruiken dat lid is van een domein.
AADSTS53002 ApplicationUsedIsNotAnApprovedApp - De app die wordt gebruikt, is geen goedgekeurde app voor voorwaardelijke toegang. De gebruiker moet een van de apps uit de lijst met goedgekeurde apps gebruiken om toegang te krijgen.
AADSTS53003 BlockedByConditionalAccess - Toegang is geblokkeerd door beleid voor voorwaardelijke toegang. Het toegangsbeleid staat tokenuitgifte niet toe. Als dit onverwacht is, raadpleegt u het beleid voor voorwaardelijke toegang dat is toegepast op deze aanvraag of neemt u contact op met de beheerder. Ga voor meer informatie naar het oplossen van problemen met aanmelden met voorwaardelijke toegang.
AADSTS530035 BlockedBySecurityDefaults - Toegang is standaard geblokkeerd. Dit komt doordat de aanvraag gebruikmaakt van verouderde verificatie of als onveilig wordt beschouwd volgens het standaardbeleid voor beveiliging. Ga naar afgedwongen beveiligingsbeleid voor meer informatie.
AADSTS53004 ProofUpBlockedDueToRisk: de gebruiker moet het registratieproces voor meervoudige verificatie voltooien voordat deze inhoud wordt geopend. De gebruiker moet zich registreren voor meervoudige verificatie.
AADSTS53010 ProofUpBlockedDueToSecurityInfoAcr : kan meervoudige verificatiemethoden niet configureren omdat de organisatie vereist dat deze gegevens worden ingesteld vanaf specifieke locaties of apparaten.
AADSTS53011 Gebruiker geblokkeerd vanwege risico's op de thuistenant.
AADSTS530034 Gedelegeerd Beheer BlockedDueToSuspiciousActivity : een gedelegeerde beheerder is geblokkeerd voor toegang tot de tenant vanwege accountrisico's in hun thuistenant.
AADSTS54000 MinorUserBlockedLegalAgeGroupRule
AADSTS54005 OAuth2-autorisatiecode is al ingewisseld. Probeer het opnieuw met een nieuwe geldige code of gebruik een bestaand vernieuwingstoken.
AADSTS65001 DelegationDoesNotExist - De gebruiker of beheerder heeft niet toegestaan dat de toepassing wordt gebruikt met id X. Stuur een interactieve autorisatieaanvraag voor deze gebruiker en resource.
AADSTS65002 Toestemming tussen de first party-toepassing {applicationId} en de eerste partijresource {resourceId} moet worden geconfigureerd via preauthorization. Toepassingen die eigendom zijn van en worden beheerd door Microsoft, moeten goedkeuring krijgen van de API-eigenaar voordat tokens voor die API worden aangevraagd. Een ontwikkelaar in uw tenant probeert mogelijk een app-id die eigendom is van Microsoft opnieuw te gebruiken. Deze fout voorkomt dat ze een Microsoft-toepassing imiteren om andere API's aan te roepen. Ze moeten overstappen op een andere app-id die ze registreren.
AADSTS65004 UserDeclinedConsent: gebruiker heeft geweigerd om toestemming te geven voor toegang tot de app. Laat de gebruiker zich opnieuw aanmelden en toestemming geven voor de app
AADSTS65005 Onjuist geconfigureerdeapplication: de vereiste resourcetoegangslijst voor de app bevat geen apps die kunnen worden gedetecteerd door de resource of de client-app heeft toegang aangevraagd tot de resource, die niet is opgegeven in de vereiste resourcetoegangslijst of Graph-service heeft een ongeldige aanvraag of resource geretourneerd. Als de app SAML ondersteunt, hebt u de app mogelijk geconfigureerd met de verkeerde id (entiteit). Zie het artikel over probleemoplossing voor fout AADSTS650056 voor meer informatie.
AADSTS650052 De app heeft toegang nodig tot een service (\"{name}\") waarvoor uw organisatie \"{organization}\" zich niet heeft geabonneerd of ingeschakeld. Neem contact op met de IT-beheerder om de configuratie van je serviceabonnementen te controleren.
AADSTS650054 De toepassing heeft om machtigingen gevraagd om toegang te krijgen tot een resource die is verwijderd of niet meer beschikbaar is. Zorg ervoor dat alle resources die de app aanroept aanwezig zijn in de tenant waarin u werkt.
AADSTS650056 Onjuist geconfigureerde toepassing. Dit kan een van de volgende oorzaken hebben: de client heeft geen machtigingen voor {name} vermeld in de aangevraagde machtigingen in de registratie van de clienttoepassing. Of de beheerder heeft geen toestemming gegeven in de tenant. Of controleer de toepassings-id in de aanvraag om er zeker van te zijn dat deze overeenkomt met de geconfigureerde clienttoepassings-id. Of controleer het certificaat in de aanvraag om te controleren of het geldig is. Neem contact op met uw beheerder om de configuratie of toestemming namens de tenant op te lossen. Client-app-id: {ID}. Neem contact op met uw beheerder om de configuratie of toestemming namens de tenant op te lossen.
AADSTS650057 Invalid resource. De client heeft toegang aangevraagd tot een resource die niet wordt vermeld in de aangevraagde machtigingen in de toepassingsregistratie van de client. Client-app-id: {appId}({appName}). Resourcewaarde van aanvraag: {resource}. Id van resource-app: {resourceAppId}. Lijst met geldige resources uit app-registratie: {regList}.
AADSTS67003 ActorNotValidServiceIdentity
AADSTS70000 InvalidGrant - Verificatie is mislukt. Het vernieuwingstoken is niet geldig. De fout kan de volgende oorzaken hebben:
  • Tokenbindingsheader is leeg
  • Hash van tokenbinding komt niet overeen
AADSTS70001 UnauthorizedClient: de toepassing is uitgeschakeld. Zie het artikel over probleemoplossing voor fout AADSTS70001 voor meer informatie.
AADSTS700011 UnauthorizedClientAppNotFoundInOrgIdTenant - Toepassing met id {appIdentifier} is niet gevonden in de map. Een clienttoepassing heeft een token aangevraagd vanuit uw tenant, maar de client-app bestaat niet in uw tenant, dus de aanroep is mislukt.
AADSTS70002 InvalidClient: fout bij het valideren van de referenties. De opgegeven client_secret komt niet overeen met de verwachte waarde voor deze client. Corrigeer de client_secret en probeer het opnieuw. Zie De autorisatiecode gebruiken om een toegangstoken aan te vragen voor meer informatie.
AADSTS700025 InvalidClientPublicClientWithCredential - Client is openbaar, dus 'client_assertion' of 'client_secret' moet worden weergegeven.
AADSTS700027 Validatie van handtekening van clientverklaring is mislukt. Fout bij ontwikkelaars: de app probeert zich aan te melden zonder de vereiste of juiste verificatieparameters.
AADSTS70003 UnsupportedGrantType - De app heeft een niet-ondersteund toekenningstype geretourneerd.
AADSTS700030 Ongeldig certificaat: de onderwerpnaam in het certificaat is niet geautoriseerd. SubjectNames/SubjectAlternativeNames (maximaal 10) in tokencertificaat zijn: {certificateSubjects}.
AADSTS70004 InvalidRedirectUri: de app heeft een ongeldige omleidings-URI geretourneerd. Het omleidingsadres dat is gespecificeerd door de client komt niet overeen met een geconfigureerd adres of een adres op de OIDC-goedkeuringslijst.
AADSTS70005 UnsupportedResponseType - De app heeft om de volgende redenen een niet-ondersteund antwoordtype geretourneerd:
  • antwoordtype token is niet ingeschakeld voor de app
  • reactietype 'id_token' vereist 'OpenID'-bereik - bevat een niet-ondersteunde OAuth-parameterwaarde in de gecodeerde wctx
AADSTS700054 Response_type 'id_token' is niet ingeschakeld voor de toepassing. De toepassing heeft een id-token aangevraagd vanaf het autorisatie-eindpunt, maar er is geen impliciete toekenning van id-token ingeschakeld. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator en blader vervolgens naar identiteitstoepassingen>> App-registraties. Selecteer uw toepassing en selecteer vervolgens Verificatie. Controleer onder Impliciete toekenning en hybride stromen of id-tokens zijn geselecteerd.
AADSTS70007 UnsupportedResponseMode : de app heeft een niet-ondersteunde waarde geretourneerd bij het aanvragen van response_mode een token.
AADSTS70008 ExpiredOrRevokedGrant - Het vernieuwingstoken is verlopen vanwege inactiviteit. Het token is uitgegeven op XXX en was gedurende een bepaalde tijd inactief.
AADSTS700082 ExpiredOrRevokedGrantInactiveToken : het vernieuwingstoken is verlopen vanwege inactiviteit. Het token is uitgegeven op {issueDate} en is inactief voor {time}. Verwacht onderdeel van de levenscyclus van het token: de gebruiker heeft een langere periode zonder de toepassing te gebruiken, dus het token is verlopen toen de app deze probeerde te vernieuwen.
AADSTS700084 Het vernieuwingstoken is uitgegeven aan één pagina-app (BEVEILIGD-WACHTWOORDVERIFICATIE) en heeft daarom een vaste, beperkte levensduur van {time}, die niet kan worden verlengd. Het is nu verlopen en er moet een nieuwe aanmeldingsaanvraag worden verzonden door de beveiligd-WACHTWOORDVERIFICATIE naar de aanmeldingspagina. Het token is uitgegeven op {issueDate}.
AADSTS70011 InvalidScope: het bereik dat door de app is aangevraagd, is ongeldig.
AADSTS70012 MsaServerError: er is een serverfout opgetreden tijdens het verifiëren van een MSA-gebruiker (consumer). Probeer het opnieuw. Als dit probleem blijft bestaan, opent u een ondersteuningsticket 
AADSTS70016 AuthorizationPending - OAuth 2.0-apparaatstroomfout. Autorisatie is in behandeling. Het apparaat probeert de aanvraag opnieuw te peilen.
AADSTS70018 BadVerificationCode: ongeldige verificatiecode vanwege het typen van de gebruiker in verkeerde gebruikerscode voor de apparaatcodestroom. Autorisatie is niet goedgekeurd.
AADSTS70019 CodeExpired : verificatiecode is verlopen. Laat de gebruiker de aanmelding opnieuw proberen.
AADSTS70043 BadTokenDueToSignInFrequency: het vernieuwingstoken is verlopen of is ongeldig vanwege aanmeldingsfrequentiecontroles door voorwaardelijke toegang. Het token is uitgegeven op {issueDate} en de maximaal toegestane levensduur voor deze aanvraag is {time}.
AADSTS75001 BindingSerializationError: er is een fout opgetreden tijdens de SAML-berichtbinding.
AADSTS75003 UnsupportedBindingError: de app heeft een fout geretourneerd met betrekking tot niet-ondersteunde binding (SAML-protocolantwoord kan niet worden verzonden via andere bindingen dan HTTP POST).
AADSTS75005 Saml2MessageInvalid - Microsoft Entra biedt geen ondersteuning voor de SAML-aanvraag die is verzonden door de app voor eenmalige aanmelding. Zie het artikel over probleemoplossing voor fout AADSTS75005 voor meer informatie.
AADSTS7500514 Er is geen ondersteund type SAML-antwoord gevonden. De ondersteunde antwoordtypen zijn 'Response' (in XML-naamruimte 'urn:oasis:names:tc:SAML:2.0:protocol') of 'Assertion' (in XML-naamruimte 'urn:oasis:names:tc:SAML:2.0:assertion'). Toepassingsfout: de ontwikkelaar verwerkt deze fout.
AADSTS750054 De SAMLRequest of de SAMLResponse moet aanwezig zijn als querytekenreeksparameters in de HTTP-aanvraag voor de binding voor SAML-omleiding. Zie het artikel over probleemoplossing voor fout AADSTS750054 voor meer informatie.
AADSTS75008 RequestDeniedError: de aanvraag van de app is geweigerd omdat de SAML-aanvraag een onverwachte bestemming had.
AADSTS75011 NoMatchedAuthnContextInOutputClaims: de verificatiemethode waarmee de gebruiker is geverifieerd bij de service komt niet overeen met de aangevraagde verificatiemethode. Zie het artikel over probleemoplossing voor fout AADSTS75011 voor meer informatie.
AADSTS75016 Saml2AuthenticationRequestInvalidNameIDPolicy - SAML2 Authentication Request heeft ongeldige NameIdPolicy.
AADSTS76021 ApplicationRequiresSignedRequests - De aanvraag die door de client wordt verzonden, is niet ondertekend terwijl de toepassing ondertekende aanvragen vereist
AADSTS76026 RequestIssueTimeExpired - IssueTime in een SAML2-verificatieaanvraag is verlopen.
AADSTS80001 OnPremiseStoreIsNotAvailable : de verificatieagent kan geen verbinding maken met Active Directory. Zorg ervoor dat agentservers lid zijn van hetzelfde AD-forest als de gebruikers van wie de wachtwoorden moeten worden gevalideerd en dat ze verbinding kunnen maken met Active Directory.
AADSTS80002 Er is een time-out opgetreden voor de aanvraag voor wachtwoordvalidatie in OnPremisePasswordValidatorRequestTimedout. Zorg ervoor dat Active Directory beschikbaar is en reageert op aanvragen van de agents.
AADSTS80005 OnPremisePasswordValidatorUnpredictableWebException : er is een onbekende fout opgetreden tijdens het verwerken van het antwoord van de verificatieagent. Probeer de aanvraag opnieuw. Als deze blijft mislukken, opent u een ondersteuningsticket voor meer informatie over de fout.
AADSTS80007 OnPremisePasswordValidatorErrorOccurredOnPrem : de verificatieagent kan het wachtwoord van de gebruiker niet valideren. Controleer de agentlogboeken voor meer informatie en controleer of Active Directory werkt zoals verwacht.
AADSTS80010 OnPremisePasswordValidationEncryptionException : de verificatieagent kan het wachtwoord niet ontsleutelen.
AADSTS80012 OnPremisePasswordValidationAccountLogonInvalidHours - De gebruikers hebben geprobeerd zich buiten de toegestane uren aan te melden (dit is opgegeven in AD).
AADSTS80013 OnPremisePasswordValidationTimeSkew: de verificatiepoging kan niet worden voltooid vanwege tijdverschil tussen de computer waarop de verificatieagent en AD worden uitgevoerd. Problemen met tijdsynchronisatie oplossen.
AADSTS80014 OnPremisePasswordValidationAuthenticationAgentTimeout - Validatieaanvraag gereageerd nadat de maximale verstreken tijd is overschreden. Open een ondersteuningsticket met de foutcode, correlatie-id en tijdstempel voor meer informatie over deze fout.
AADSTS81004 DesktopSsoIdentityInTicketIsNotAuthenticated - Kerberos-verificatiepoging is mislukt.
AADSTS81005 DesktopSsoAuthenticationPackageNotSupported : het verificatiepakket wordt niet ondersteund.
AADSTS81006 DesktopSsoNoAuthorizationHeader - Er is geen autorisatieheader gevonden.
AADSTS81007 DesktopSsoTenantIsNotOptIn - De tenant is niet ingeschakeld voor naadloze eenmalige aanmelding.
AADSTS81009 DesktopSsoAuthorizationHeaderValueWithBadFormat - Kan het Kerberos-ticket van de gebruiker niet valideren.
AADSTS81010 DesktopSsoAuthTokenInvalid - Naadloze eenmalige aanmelding is mislukt omdat het Kerberos-ticket van de gebruiker is verlopen of ongeldig is.
AADSTS81011 DesktopSsoLookupUserBySidFailed - Kan gebruikersobject niet vinden op basis van informatie in het Kerberos-ticket van de gebruiker.
AADSTS81012 DesktopSsoMismatchBetweenTokenUpnAndChosenUpn : de gebruiker die zich probeert aan te melden bij Microsoft Entra ID, verschilt van de gebruiker die is aangemeld bij het apparaat.
AADSTS90002 InvalidTenantName: de naam van de tenant is niet gevonden in het gegevensarchief. Controleer of u de juiste tenant-id hebt. De ontwikkelaar van de toepassing ontvangt deze fout als de app zich probeert aan te melden bij een tenant die niet kan worden gevonden. Dit komt vaak doordat een cross-cloud-app is gebruikt voor de verkeerde cloud of de ontwikkelaar heeft geprobeerd zich aan te melden bij een tenant die is afgeleid van een e-mailadres, maar het domein niet is geregistreerd.
AADSTS90004 InvalidRequestFormat : de aanvraag is niet juist opgemaakt.
AADSTS90005 InvalidRequestWithMultipleRequirements - Kan de aanvraag niet voltooien. De aanvraag is niet geldig omdat de id en aanmeldingshint niet samen kunnen worden gebruikt.
AADSTS90006 ExternalServerRetryableError : de service is tijdelijk niet beschikbaar.
AADSTS90007 InvalidSessionId - Ongeldige aanvraag. De doorgegeven sessie-id kan niet worden geparseerd.
AADSTS90008 TokenForItselfRequiresGraphPermission - De gebruiker of beheerder heeft niet toestemming gegeven om de toepassing te gebruiken. Voor de toepassing is minimaal toegang tot Microsoft Entra-id vereist door de machtiging voor aanmelden en gebruikersprofiel op te geven.
AADSTS90009 TokenForItselfMissingIdenticalAppIdentifier : de toepassing vraagt een token voor zichzelf aan. Dit scenario wordt alleen ondersteund als de opgegeven resource gebruikmaakt van de op GUID gebaseerde toepassings-id.
AADSTS90010 NotSupported: kan het algoritme niet maken.
AADSTS9001023 Het toekenningstype wordt niet ondersteund via de eindpunten /common of /consumers. Gebruik het /organizations- of tenantspecifieke eindpunt.
AADSTS90012 RequestTimeout: er is een time-out opgetreden voor de aangevraagde aanvraag.
AADSTS90013 InvalidUserInput: de invoer van de gebruiker is niet geldig.
AADSTS90014 MissingRequiredField: deze foutcode kan in verschillende gevallen worden weergegeven wanneer een verwacht veld niet aanwezig is in de referentie.
AADSTS900144 De hoofdtekst van de aanvraag moet de volgende parameter bevatten: {name}. Fout bij ontwikkelaars: de app probeert zich aan te melden zonder de vereiste of juiste verificatieparameters.
AADSTS90015 QueryStringTooLong - De querytekenreeks is te lang.
AADSTS90016 MissingRequiredClaim : het toegangstoken is niet geldig. De vereiste claim ontbreekt.
AADSTS90019 MissingTenantRealm - Microsoft Entra-id kan de tenant-id van de aanvraag niet bepalen.
AADSTS90020 De SAML 1.1-assertie ontbreekt in ImmutableID van de gebruiker. Fout bij ontwikkelaars: de app probeert zich aan te melden zonder de vereiste of juiste verificatieparameters.
AADSTS90022 AuthenticatedInvalidPrincipalNameFormat - De principal-naamindeling is niet geldig of voldoet niet aan de verwachte name[/host][@realm] indeling. De principal-naam is vereist, host en realm zijn optioneel en kunnen worden ingesteld op null.
AADSTS90023 InvalidRequest: de verificatieserviceaanvraag is niet geldig.
AADSTS900236 InvalidRequestSamlPropertyUnsupported- De samL-verificatieaanvraageigenschap {propertyName} wordt niet ondersteund en mag niet worden ingesteld.
AADSTS9002313 InvalidRequest : aanvraag is ongeldig of ongeldig. - Het probleem hier is omdat er iets mis is met de aanvraag voor een bepaald eindpunt. De suggestie voor dit probleem is om een fiddler-tracering te krijgen van de fout die optreedt en te kijken of de aanvraag daadwerkelijk is opgemaakt of niet.
AADSTS9002332 De toepassing {principalId}({principalName}) is alleen geconfigureerd voor gebruik door Microsoft Entra-gebruikers. Gebruik het eindpunt /consumers niet om deze aanvraag te verwerken.
AADSTS90024 RequestBudgetExceededError - Er is een tijdelijke fout opgetreden. Probeer het opnieuw.
AADSTS90027 Er kunnen geen tokens van deze API-versie worden uitgeven op de MSA-tenant. Neem contact op met de leverancier van de toepassing, omdat ze versie 2.0 van het protocol moeten gebruiken om dit te ondersteunen.
AADSTS90033 MsodsServiceUnavailable - De Microsoft Online Directory Service (MSODS) is niet beschikbaar.
AADSTS90036 MsodsServiceUnretryableFailure : er is een onverwachte, niet-opnieuw te proberen fout opgetreden in de WCF-service die wordt gehost door MSODS. Open een ondersteuningsticket om meer informatie te krijgen over de fout.
AADSTS90038 NationalCloudTenantRedirection - De opgegeven tenant 'Y' behoort tot de Nationale Cloud 'X'. Huidig cloudexemplaren Z worden niet gefedereerd met X. Er wordt een fout geretourneerd bij het omleiden van de cloud.
AADSTS900384 Validatie van JWT-token is mislukt. De werkelijke berichtinhoud is runtimespecifiek, er zijn verschillende oorzaken voor deze fout. Raadpleeg het geretourneerde uitzonderingsbericht voor meer informatie.
AADSTS90043 NationalCloudAuthCodeRedirection : de functie is uitgeschakeld.
AADSTS900432 Confidential Client wordt niet ondersteund in crosscloud-aanvragen.
AADSTS90051 InvalidNationalCloudId - De nationale cloud-id bevat een ongeldige cloud-id.
AADSTS90055 TenantThrottlingError: er zijn te veel binnenkomende aanvragen. Deze uitzondering wordt gegenereerd voor geblokkeerde tenants.
AADSTS90056 BadResourceRequest: als u de code voor een toegangstoken wilt inwisselen, moet de app een POST-aanvraag verzenden naar het /token eindpunt. Voordat u dit doet, moet u ook een autorisatiecode opgeven en deze verzenden in de POST-aanvraag naar het /token eindpunt. Raadpleeg dit artikel voor een overzicht van de OAuth 2.0-autorisatiecodestroom. De gebruiker doorsturen naar het /authorize eindpunt, dat een authorization_code retourneert. Door een aanvraag naar het /token eindpunt te plaatsen, krijgt de gebruiker het toegangstoken. Controleer App-registraties > Eindpunten om te controleren of de twee eindpunten correct zijn geconfigureerd.
AADSTS900561 BadResourceRequestInvalidRequest - Het eindpunt accepteert alleen {valid_verbs}-aanvragen. Er is een {invalid_verb}-aanvraag ontvangen. {valid_verbs} vertegenwoordigt een lijst met HTTP-woorden die worden ondersteund door het eindpunt (bijvoorbeeld POST), {invalid_verb} is een HTTP-woord dat wordt gebruikt in de huidige aanvraag (bijvoorbeeld GET). Dit kan worden veroorzaakt door een fout in de ontwikkelaar of door gebruikers die op de knop Terug in hun browser drukken, waardoor een ongeldige aanvraag wordt geactiveerd. Het kan worden genegeerd.
AADSTS90072 PassThroughUserMfaError: het externe account waarmee de gebruiker zich aanmeldt, bestaat niet in de tenant waarmee hij of zij zich heeft aangemeld; de gebruiker kan dus niet voldoen aan de MFA-vereisten voor de tenant. Deze fout kan ook optreden als de gebruikers zijn gesynchroniseerd, maar er is een onjuiste overeenkomst in het kenmerk ImmutableID (sourceAnchor) tussen Active Directory en Microsoft Entra ID. Het account moet eerst worden toegevoegd als externe gebruiker in de tenant. Meld u af en meld u aan met een ander Microsoft Entra-gebruikersaccount. Ga voor meer informatie naar het configureren van externe identiteiten.
AADSTS90081 OrgIdWsFederationMessageInvalid : er is een fout opgetreden toen de service een WS-Federation-bericht probeerde te verwerken. Het bericht is niet geldig.
AADSTS90082 OrgIdWsFederationNotSupported: het geselecteerde verificatiebeleid voor de aanvraag wordt momenteel niet ondersteund.
AADSTS90084 OrgIdWsFederationGuestNotAllowed - Gastaccounts zijn niet toegestaan voor deze site.
AADSTS90085 OrgIdWsFederationSltRedemptionFailed : de service kan geen token uitgeven omdat het bedrijfsobject nog niet is ingericht.
AADSTS90086 OrgIdWsTrustDaTokenExpired - Het DA-token van de gebruiker is verlopen.
AADSTS90087 OrgIdWsFederationMessageCreationFromUriFailed: er is een fout opgetreden tijdens het maken van het WS-Federation-bericht van de URI.
AADSTS90090 GraphRetryableError: de service is tijdelijk niet beschikbaar.
AADSTS90091 GraphServiceUnreachable
AADSTS90092 GraphNonRetryableError
AADSTS90093 GraphUserUnauthorized - Graph geretourneerd met een verboden foutcode voor de aanvraag.
AADSTS90094 Beheer ConsentRequired: Beheer istrator-toestemming is vereist.
AADSTS900382 Confidential Client wordt niet ondersteund in crosscloud-aanvragen.
AADSTS90095 Beheer ConsentRequiredRequestAccess- In de ervaring Beheer Toestemmingswerkstroom wordt een onderbreking weergegeven wanneer de gebruiker wordt verteld dat hij of zij de beheerder om toestemming moet vragen.
AADSTS90099 De toepassing {appId} ({appName}) is niet geautoriseerd in de tenant {tenant}. Toepassingen moeten zijn gemachtigd voor toegang tot de tenant van de klant voordat gedelegeerde beheerders van partners deze kunnen gebruiken. Geef vooraf toestemming of voer de juiste PartnerCentrum-API uit om de toepassing te autoriseren.
AADSTS900971 Er is geen antwoordadres opgegeven.
AADSTS90100 InvalidRequestParameter: de parameter is leeg of ongeldig.
AADSTS901002 AADSTS901002: de aanvraagparameter resource wordt niet ondersteund.
AADSTS90101 InvalidEmailAddress: de opgegeven gegevens zijn geen geldig e-mailadres. Het e-mailadres moet de indeling someone@example.comhebben.
AADSTS90102 InvalidUriParameter: de waarde moet een geldige absolute URI zijn.
AADSTS90107 InvalidXml: de aanvraag is niet geldig. Zorg ervoor dat uw gegevens geen ongeldige tekens bevatten.
AADSTS90114 InvalidExpiryDate: de verlooptijdstempel van het bulktoken zorgt ervoor dat er een verlopen token wordt uitgegeven.
AADSTS90117 InvalidRequestInput
AADSTS90119 InvalidUserCode: de gebruikerscode is null of leeg.
AADSTS90120 InvalidDeviceFlowRequest: de aanvraag is al geautoriseerd of geweigerd.
AADSTS90121 InvalidEmptyRequest - Ongeldige lege aanvraag.
AADSTS90123 IdentityProviderAccessDenied : het token kan niet worden uitgegeven omdat de id- of claimuitgifteprovider de aanvraag heeft geweigerd.
AADSTS90124 V1ResourceV2GlobalEndpointNotSupported: de resource wordt niet ondersteund via de /common of /consumers eindpunten. Gebruik in plaats daarvan het /organizations of tenantspecifieke eindpunt.
AADSTS90125 DebugModeEnrollTenantNotFound - De gebruiker bevindt zich niet in het systeem. Zorg ervoor dat u de gebruikersnaam correct hebt ingevoerd.
AADSTS90126 DebugModeEnrollTenantNotInferred: het gebruikerstype wordt niet ondersteund op dit eindpunt. Het systeem kan de tenant van de gebruiker niet afleiden uit de gebruikersnaam.
AADSTS90130 NonConvergedAppV2GlobalEndpointNotSupported : de toepassing wordt niet ondersteund via de /common of /consumers eindpunten. Gebruik in plaats daarvan het /organizations of tenantspecifieke eindpunt.
AADSTS120000 PasswordChangeIncorrectCurrentPassword
AADSTS120002 PasswordChangeInvalidNewPasswordWeak
AADSTS120003 PasswordChangeInvalidNewPasswordContainsMemberName
AADSTS120004 PasswordChangeOnPremComplexity
AADSTS120005 PasswordChangeOnPremSuccessCloudFail
AADSTS120008 PasswordChangeAsyncJobStateTerminated : er is een fout opgetreden die niet opnieuw kan worden geprobeerd.
AADSTS120011 PasswordChangeAsyncUpnInferenceFailed
AADSTS120012 PasswordChangeNeedsToHappenOnPrem
AADSTS120013 PasswordChangeOnPremises Verbinding maken ivityFailure
AADSTS120014 PasswordChangeOnPremUserAccountLockedOutOrDisabled
AADSTS120015 PasswordChangeAD Beheer ActionRequired
AADSTS120016 PasswordChangeUserNotFoundBySspr
AADSTS120018 PasswordChangePasswordDoesnotComplyFuzzyPolicy
AADSTS120020 PasswordChangeFailure
AADSTS120021 PartnerServiceSsprInternalServiceError
AADSTS130004 NgcKeyNotFound : de gebruikers-principal heeft de NGC-id-sleutel niet geconfigureerd.
AADSTS130005 NgcInvalidSignature - Geverifieerde NGC-sleutelhandtekening is mislukt.
AADSTS130006 NgcTransportKeyNotFound - De NGC-transportsleutel is niet geconfigureerd op het apparaat.
AADSTS130007 NgcDeviceIsDisabled - Het apparaat is uitgeschakeld.
AADSTS130008 NgcDeviceIsNotFound - Het apparaat waarnaar wordt verwezen door de NGC-sleutel is niet gevonden.
AADSTS135010 KeyNotFound
AADSTS135011 Het apparaat dat tijdens de verificatie wordt gebruikt, is uitgeschakeld.
AADSTS140000 InvalidRequestNonce - Aanvraag nonce is niet opgegeven.
AADSTS140001 InvalidSessionKey: de sessiesleutel is niet geldig.
AADSTS165004 De werkelijke berichtinhoud is runtimespecifiek. Zie het geretourneerde uitzonderingsbericht voor meer informatie.
AADSTS165900 InvalidApiRequest - Ongeldige aanvraag.
AADSTS220450 Niet-ondersteundeAndroidWebViewVersion - De Chrome WebView-versie wordt niet ondersteund.
AADSTS220501 InvalidCrlDownload
AADSTS221000 DeviceOnlyTokensNotSupportedByResource: de resource is niet geconfigureerd voor het accepteren van tokens voor alleen apparaten.
AADSTS240001 BulkAADJTokenUnauthorized : de gebruiker is niet gemachtigd om apparaten te registreren in Microsoft Entra-id.
AADSTS240002 RequiredClaimIsMissing : de id_token kan niet worden gebruikt als urn:ietf:params:oauth:grant-type:jwt-bearer toekenning.
AADSTS501621 ClaimsTransformationTimeoutRegularExpressionTimeout : er is een time-out opgetreden voor vervanging van reguliere expressies voor claimtransformatie. Dit geeft aan dat er mogelijk een te complexe reguliere expressie is geconfigureerd voor deze toepassing. Een nieuwe poging van de aanvraag kan lukken. Neem anders contact op met uw beheerder om de configuratie te herstellen.
AADSTS530032 BlockedByConditionalAccessOnSecurityPolicy : de tenantbeheerder heeft een beveiligingsbeleid geconfigureerd waarmee deze aanvraag wordt geblokkeerd. Controleer de beveiligingsbeleidsregels die zijn gedefinieerd op tenantniveau om na te gaan of uw aanvraag voldoet aan de beleidsvereisten.
AADSTS700016 UnauthorizedClient_DoesNotMatchRequest - De toepassing is niet in de map/tenant gevonden. Dit kan gebeuren als de toepassing niet is geïnstalleerd door de beheerder van de tenant of als er geen toestemming voor is verleend door een gebruiker in de tenant. U hebt mogelijk de id-waarde voor de toepassing onjuist geconfigureerd of uw verificatieaanvraag verzonden naar de verkeerde tenant.
AADSTS700020 InteractionRequired: de toegangstoezeende vereist interactie.
AADSTS700022 InvalidMultipleResourcesScope: de opgegeven waarde voor het bereik van de invoerparameter is niet geldig omdat deze meer dan één resource bevat.
AADSTS700023 InvalidResourcelessScope: de opgegeven waarde voor het bereik van de invoerparameter is niet geldig bij het aanvragen van een toegangstoken.
AADSTS7000215 Er is een ongeldig clientgeheim opgegeven. Fout bij ontwikkelaars: de app probeert zich aan te melden zonder de vereiste of juiste verificatieparameters.
AADSTS7000218 De aanvraagbody moet de volgende parameter bevatten: 'client_assertion' of 'client_secret'.
AADSTS7000222 InvalidClientSecretExpiredKeysProvided - De opgegeven clientgeheimsleutels zijn verlopen. Maak nieuwe sleutels voor uw app of overweeg certificaatreferenties te gebruiken voor extra beveiliging: https://aka.ms/certCreds
AADSTS700229 ForbiddenTokenType: alleen app-tokens kunnen worden gebruikt als federatieve identiteitsreferenties voor Microsoft Entra-verlener. Gebruik een alleen-app-toegangstoken (gegenereerd tijdens een clientreferentiestroom) in plaats van een door de gebruiker gedelegeerd toegangstoken (dat een aanvraag vertegenwoordigt die afkomstig is van een gebruikerscontext).
AADSTS700005 InvalidGrantRedeemAgainstWrongTenant - Opgegeven autorisatiecode is bedoeld voor gebruik tegen andere tenants, dus geweigerd. OAuth2-autorisatiecode moet worden ingewisseld voor dezelfde tenant die is verkregen voor (/common of /{tenant-ID} indien van toepassing)
AADSTS1000000 UserNotBoundError : de Bind-API vereist dat de Microsoft Entra-gebruiker ook verifieert met een externe IDP, wat nog niet is gebeurd.
AADSTS1000002 BindCompleteInterruptError: de binding is voltooid, maar de gebruiker moet worden geïnformeerd.
AADSTS100007 Microsoft Entra Regional ONLY ondersteunt alleen verificatie voor MSIs of voor aanvragen van MSAL met behulp van SN+I voor 1P-apps of 3P-apps in Microsoft-infrastructuurtenants.
AADSTS1000031 De toepassing {appDisplayName} kan momenteel niet worden geopend. Neem contact op met de beheerder.
AADSTS7000112 UnauthorizedClientApplicationDisabled : de toepassing is uitgeschakeld.
AADSTS7000114 Toepassing 'appIdentifier' is niet toegestaan om namens aanroepen een toepassing te maken.
AADSTS7500529 De waarde 'SAMLId-Guid' is geen geldige SAML-id. Microsoft Entra-id gebruikt dit kenmerk om het kenmerk InResponseTo van het geretourneerde antwoord te vullen. De id mag niet beginnen met een getal, dus een algemene strategie is om een tekenreeks zoals 'ID' toe te voegen aan de tekenreeksweergave van een GUID. Id6c1c178c166d486687be4aaf5e482730 is bijvoorbeeld een geldige id.

Volgende stappen