Aanmeldingsfouten van Microsoft Entra oplossen

  • Artikel

Met de aanmeldingslogboeken van Microsoft Entra kunt u antwoorden vinden op vragen over het beheren van toegang tot de toepassingen in uw organisatie, waaronder:

  • Wat is het aanmeldingspatroon van een gebruiker?
  • Hoeveel keer hebben gebruikers zich aangemeld gedurende een week?
  • Wat is de status van deze aanmeldingen?

Daarnaast kunnen de aanmeldingslogboeken u ook helpen bij het oplossen van aanmeldingsfouten voor gebruikers in uw organisatie. In deze handleiding leert u hoe u een aanmeldingsfout kunt isoleren in het aanmeldingsrapport en het kunt gebruiken om de hoofdoorzaak te begrijpen van de fout. Er worden ook enkele veelvoorkomende aanmeldingsfouten beschreven.

Vereisten

U hebt het volgende nodig:

  • Een Microsoft Entra-tenant met een P1- of P2-licentie.
  • Een gebruiker met de rol Rapportenlezer, Beveiligingslezer of Beveiliging Beheer istrator voor de tenant.
  • Bovendien heeft elke gebruiker toegang tot hun eigen aanmeldingen van https://mysignins.microsoft.com.

Aanmeldingsgegevens verzamelen

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

  2. Blader naar aanmeldingslogboeken voor identiteitsbewaking>en -status>.

  3. De filters gebruiken om de resultaten te verfijnen

    • Zoek op gebruikersnaam als u problemen met een specifieke gebruiker wilt oplossen.
    • Zoek op toepassing als u problemen met een specifieke app wilt oplossen.
    • Selecteer Fout in het menu Status om alleen mislukte aanmeldingen weer te geven.

  4. Selecteer de mislukte aanmelding die u wilt onderzoeken om het detailvenster te openen.

  5. Verken de details op elk tabblad. Mogelijk wilt u enkele details opslaan voor verdere probleemoplossing. Deze details zijn gemarkeerd in de schermopname na de lijst.

    • Correlatie-id
    • Foutcode voor aanmelding
    • Reden van fout
    • Gebruikersnaam, gebruikers-id en aanmeldings-id

    Schermopname van de aanmeldingsgegevens, met verschillende details gemarkeerd.

Aanmeldingsfouten oplossen

Wanneer aanmeldingsgegevens zijn verzameld, moet u de resultaten verkennen en het probleem oplossen.

Reden van fout en aanvullende details

De reden van de fout en aanvullende details bevatten mogelijk de details en de volgende stappen om het probleem op te lossen. De reden van de fout beschrijft de fout. De aanvullende details bevatten meer informatie en laten u vaak zien hoe u het probleem kunt oplossen.

Schermopname van de details van de activiteit, met de reden en details van de fout gemarkeerd.

De volgende oorzaken en details van fouten zijn gebruikelijk:

  • De foutreden dat verificatie is mislukt tijdens de sterke verificatieaanvraag biedt niet veel om problemen op te lossen, maar in het aanvullende detailveld wordt aangegeven dat de gebruiker de MFA-prompt niet heeft voltooid. Laat de gebruiker zich opnieuw aanmelden en voltooi de MFA-prompts.
  • De foutreden dat de Federation-service een primair OAuth-vernieuwingstoken niet kan uitgeven, biedt een goed uitgangspunt, maar de aanvullende informatie laat kort zien hoe verificatie werkt in dit scenario en laat u weten dat apparaatsynchronisatie is ingeschakeld.
  • Een veelvoorkomende foutreden is het valideren van referenties vanwege een ongeldige gebruikersnaam of een ongeldig wachtwoord. De gebruiker heeft iets verkeerd ingevoerd en moet het opnieuw proberen.

Foutcodes voor aanmelding

Als u specifieker informatie nodig hebt over onderzoek, kunt u de foutcode voor aanmelding gebruiken voor verder onderzoek.

  • Voer de foutcode in het hulpprogramma Foutcode opzoeken in om de beschrijving en herstelgegevens van de foutcode op te halen.
  • Zoek naar een foutcode in de naslaginformatie over aanmeldingsfouten.

De volgende foutcodes zijn gekoppeld aan aanmeldingsgebeurtenissen, maar deze lijst is niet volledig:

  • 50058: Gebruiker is geverifieerd maar nog niet aangemeld.

    • Deze foutcode wordt weergegeven voor aanmeldingspogingen wanneer de gebruiker het aanmeldingsproces niet heeft voltooid.
    • Omdat de gebruiker zich niet volledig heeft aangemeld, kan in het veld Gebruiker een object-id of een GUID (Globally Unique Identifier) worden weergegeven in plaats van een gebruikersnaam.
    • In sommige van deze situaties wordt de gebruikers-id weergegeven als '00000000-0000-0000'.

  • 90025: Een interne Microsoft Entra-service heeft de vergoeding voor opnieuw proberen bereikt om de gebruiker aan te melden.

    • Deze fout treedt vaak op zonder de gebruiker te noteren en wordt meestal automatisch opgelost.
    • Als deze zich blijft voordoen, moet de gebruiker zich opnieuw aanmelden.

  • 500121: de gebruiker heeft de MFA-prompt niet voltooid.

    • Deze fout wordt vaak weergegeven als de gebruiker het instellen van MFA niet heeft voltooid.
    • Instrueer de gebruiker om het installatieproces te voltooien om u aan te melden.

Als alle andere fouten optreden of het probleem zich blijft voordoen ondanks het uitvoeren van de aanbevolen actie, opent u een ondersteuningsaanvraag. Zie voor meer informatie hoe u ondersteuning voor Microsoft Entra ID kunt krijgen.

Volgende stappen