Jak rozwiązywać problemy z błędami logowania w usłudze Microsoft Entra

  • Artykuł

Dzienniki logowania firmy Microsoft Entra umożliwiają znajdowanie odpowiedzi na pytania dotyczące zarządzania dostępem do aplikacji w organizacji, w tym:

  • Co to jest wzorzec logowania użytkownika?
  • Ilu użytkowników zalogowało się w ciągu tygodnia?
  • Jaki jest stan tych logowań?

Ponadto dzienniki logowania mogą również pomóc w rozwiązywaniu problemów z błędami logowania dla użytkowników w organizacji. W tym przewodniku dowiesz się, jak odizolować błąd logowania w raporcie logowania i użyć go do zrozumienia głównej przyczyny niepowodzenia. Opisano również niektóre typowe błędy logowania.

Wymagania wstępne

Należy wykonać:

  • Dzierżawa firmy Microsoft Entra z licencją P1 lub P2.
  • Użytkownik z rolą Czytelnik raportów, Czytelnik zabezpieczeń lub Administracja istrator zabezpieczeń dla dzierżawy.
  • Ponadto każdy użytkownik może uzyskiwać dostęp do własnych logów z witryny https://mysignins.microsoft.com.

Zbieranie szczegółów logowania

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.

  2. Przejdź do dzienników logowania do monitorowania tożsamości>i kondycji.>

  3. Użyj filtrów, aby zawęzić wyniki

    • Wyszukaj według nazwy użytkownika, jeśli rozwiązujesz problem z określonym użytkownikiem.
    • Wyszukaj według aplikacji, jeśli rozwiązujesz problemy z określoną aplikacją.
    • Wybierz pozycję Niepowodzenie w menu Stan , aby wyświetlić tylko nieudane logowania.

  4. Wybierz nieudane logowanie, które chcesz zbadać, aby otworzyć okno szczegółów.

  5. Zapoznaj się ze szczegółami na każdej karcie. Możesz zapisać kilka szczegółów w celu dalszego rozwiązywania problemów. Te szczegóły zostały wyróżnione na zrzucie ekranu poniżej listy.

    • Identyfikator korelacji
    • Kod błędu logowania
    • Przyczyna niepowodzenia
    • Nazwa użytkownika, identyfikator użytkownika i identyfikator logowania

    Zrzut ekranu przedstawiający szczegóły logowania z wyróżnionymi kilkoma szczegółami.

Rozwiązywanie problemów z błędami logowania

Po zebraniu szczegółów logowania należy zapoznać się z wynikami i rozwiązać problem.

Przyczyna błędu i dodatkowe szczegóły

Przyczyna błędu i dodatkowe szczegóły mogą zawierać szczegółowe informacje i następne kroki w celu rozwiązania problemu. Przyczyna błędu opisuje błąd. Dodatkowe szczegóły zawierają więcej szczegółów i często informują o tym, jak rozwiązać problem.

Zrzut ekranu przedstawiający szczegóły działania z wyróżnioną przyczyną błędu i szczegółami.

Typowe są następujące przyczyny awarii i szczegóły:

  • Przyczyna niepowodzenia uwierzytelnianie nie powiodło się podczas silnego żądania uwierzytelniania nie zapewnia zbyt wiele do rozwiązania problemu, ale dodatkowe pole szczegółów wskazuje, że użytkownik nie ukończył monitu uwierzytelniania wieloskładnikowego. Zaloguj się ponownie i ukończ monity uwierzytelniania wieloskładnikowego.
  • Przyczyna niepowodzenia Usługa federacyjna nie może wydać podstawowego tokenu odświeżania OAuth zapewnia dobry punkt wyjścia, ale dodatkowe szczegóły krótko wyjaśniają, jak działa uwierzytelnianie w tym scenariuszu i poinformuj o upewnieniu się, że synchronizacja urządzenia jest włączona.
  • Typową przyczyną niepowodzenia jest błąd podczas walidacji poświadczeń z powodu nieprawidłowej nazwy użytkownika lub hasła. Użytkownik wprowadził coś niepoprawnie i musi spróbować ponownie.

Kody błędów logowania

Jeśli potrzebujesz bardziej szczegółowych informacji do badań, możesz użyć kodu błędu logowania do dalszych badań.

  • Wprowadź kod błędu w narzędziu wyszukiwania kodu błędu, aby uzyskać opis kodu błędu i informacje dotyczące korygowania.
  • Wyszukaj kod błędu w dokumentacji kodów błędów logowania.

Następujące kody błędów są skojarzone ze zdarzeniami logowania, ale ta lista nie jest wyczerpująca:

  • 50058: Użytkownik jest uwierzytelniany, ale jeszcze nie jest zalogowany.

    • Ten kod błędu jest wyświetlany w przypadku prób logowania, gdy użytkownik nie ukończył procesu logowania.
    • Ponieważ użytkownik nie zalogował się całkowicie, pole Użytkownik może wyświetlać identyfikator obiektu lub globalnie unikatowy identyfikator (GUID) zamiast nazwy użytkownika.
    • W niektórych z tych sytuacji identyfikator użytkownika jest wyświetlany jako "000000000-0000-0000-0000".

  • 90025: Wewnętrzna usługa Microsoft Entra osiągnęła limit ponawiania prób, aby zalogować użytkownika.

    • Ten błąd często występuje bez zauważenia użytkownika i jest zwykle rozwiązywany automatycznie.
    • Jeśli będzie się powtarzać, użytkownik zaloguj się ponownie.

  • 500121: użytkownik nie ukończył monitu uwierzytelniania wieloskładnikowego.

    • Ten błąd często pojawia się, jeśli użytkownik nie ukończył konfigurowania uwierzytelniania wieloskładnikowego.
    • Poinstruuj użytkownika, aby ukończył proces instalacji, aby zalogował się.

Jeśli wszystkie inne elementy nie powiedzą się lub problem będzie się powtarzać pomimo podjęcia zalecanego przebiegu akcji, otwórz wniosek o pomoc techniczną. Aby uzyskać więcej informacji, zobacz , jak uzyskać pomoc techniczną dotyczącą identyfikatora Entra firmy Microsoft.

Następne kroki