Kody błędów raportów działań związanych z logowaniemSign-in activity report error codes

Korzystając z informacji podanych w raporcie logowania użytkownika, znajdziesz odpowiedzi na pytania, takie jak:With the information provided by the user sign-ins report, you find answers to questions such as:

  • Kto jest zalogowany do mojej aplikacji?Who signed in to my application?
  • Które aplikacje zostały zalogowane?Which applications were signed in to?
  • Które logowania nie powiodły się i dlaczego?Which sign-ins failed and why?

Gdy logowanie nie powiedzie się, zostanie wyświetlony kod błędu odpowiadający awarii.When a sign-in fails, you will see an error code corresponding to the failure. W tym artykule wymieniono kody błędów wraz z ich opisami oraz sugerowany przebieg akcji, o ile ma to zastosowanie.This article lists the error codes and their descriptions, along with a suggested course of action where applicable.

Jak mogę wyświetlić nieudane operacje logowania?How can I display failed sign-ins?

W menu Azure Portal wybierz pozycję Azure Active Directorylub wyszukaj i wybierz pozycję Azure Active Directory z dowolnej strony.On the Azure portal menu, select Azure Active Directory, or search for and select Azure Active Directory from any page.

Wybierz Azure Active DirectorySelect Azure Active Directory

W obszarze monitorowaniewybierz pozycję logowania , aby otworzyć raport logowania.Under Monitoring, select Sign-ins to open the Sign-ins report.

Aktywność logowaniaSign-in activity

Przefiltruj raport, aby wyświetlić wszystkie nieudane logowania, wybierając pozycję Niepowodzenie w polu listy rozwijanej Stan logowania .Filter the report to display all failed sign-ins by selecting Failure from the Sign-in status drop-down box.

Aktywność logowaniaSign-in activity

Wybranie elementu z listy filtrowanej powoduje otwarcie bloku szczegóły działania: logowania .Selecting an item from the filtered list opens the Activity Details: Sign-ins blade. Ten widok zawiera dodatkowe informacje dotyczące nieudanego zdarzenia logowania, w tym kod błędu logowania i przyczynę niepowodzenia.This view provides you with additional information about the failed sign-in event, including the sign-in error code and failure reason.

Aktywność logowaniaSign-in activity

Możesz również programowo uzyskać dostęp do danych logowania przy użyciu interfejsu API raportowania.You can also programmatically access the sign-in data using the reporting API.

Kody błędówError codes

BłądError OpisDescription
1600016000 Jest to wewnętrzna szczegóły implementacji, a nie warunek błędu.This is an internal implementation detail and not an error condition. Można bezpiecznie zignorować to odwołanie.You can safely ignore this reference.
2000120001 Wystąpił problem z Twoim dostawcą tożsamości federacyjnej.There is an issue with your federated Identity Provider. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.Contact your IDP to resolve this issue.
2001220012 Wystąpił problem z Twoim dostawcą tożsamości federacyjnej.There is an issue with your federated Identity Provider. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.Contact your IDP to resolve this issue.
2003320033 Wystąpił problem z Twoim dostawcą tożsamości federacyjnej.There is an issue with your federated Identity Provider. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.Contact your IDP to resolve this issue.
4000840008 Wystąpił problem z Twoim dostawcą tożsamości federacyjnej.There is an issue with your federated Identity Provider. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.Contact your IDP to resolve this issue.
4000940009 Wystąpił problem z Twoim dostawcą tożsamości federacyjnej.There is an issue with your federated Identity Provider. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.Contact your IDP to resolve this issue.
4001440014 Wystąpił problem z Twoim dostawcą tożsamości federacyjnej.There is an issue with your federated Identity Provider. Skontaktuj się ze swoim dostawcą tożsamości, aby rozwiązać ten problem.Contact your IDP to resolve this issue.
5000050000 Wystąpił problem z naszą usługą logowania.There is an issue with our sign-in service. Otwórz bilet pomocy technicznej, aby rozwiązać ten problem.Open a support ticket to resolve this issue.
5000150001 Nie odnaleziono głównej nazwy usługi w tej dzierżawie.The service principal name was not found in this tenant. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub jeśli podmiot zabezpieczeń nie został znaleziony w katalogu lub jest nieprawidłowy.This can happen if the application has not been installed by the administrator of the tenant, or if the resource principal was not found in the directory or is invalid.
5000250002 Logowanie nie powiodło się z powodu ograniczonego dostępu serwera proxy w dzierżawie.Sign-in failed due to restricted proxy access on tenant. Jeśli jesteś własnymi zasadami dzierżawy, możesz zmienić ustawienia dzierżawy z ograniczeniami, aby rozwiązać ten problem.If it's your own tenant policy, you can change your restricted tenant settings to fix this issue.
5000350003 Logowanie nie powiodło się z powodu braku klucza lub certyfikatu podpisywania.Sign-in failed due to missing signing key or certificate. Przyczyną może być to, że w aplikacji nie skonfigurowano żadnego klucza podpisywania.This might be because there was no signing key configured in the application. Sprawdź rozwiązania opisane tutaj: https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#certificate-or-key-not-configured.Check out the resolutions outlined at https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#certificate-or-key-not-configured. Jeśli problem będzie się powtarzać, skontaktuj się z właścicielem aplikacji lub administratorem aplikacji.If the issue persists, contact the application owner or the application administrator.
5000550005 Użytkownik próbował zalogować się na urządzeniu z platformy, która nie jest obecnie obsługiwana przez zasady dostępu warunkowego.User tried to login to a device from a platform that's currently not supported through Conditional Access policy.
5000650006 Weryfikacja podpisu nie powiodła się z powodu nieprawidłowego podpisu.Signature verification failed due to invalid signature. Sprawdź rozwiązanie opisane tutaj: https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery.Check out the resolution outlined at https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery. Jeśli problem będzie się powtarzać, skontaktuj się z właścicielem aplikacji lub administratorem aplikacji.If the issue persists, contact the application owner or application administrator.
5000750007 Nie znaleziono certyfikatu szyfrowania partnera dla tej aplikacji.Partner encryption certificate was not found for this application. Aby uzyskać ten problem , Otwórz bilet pomocy technicznej w firmie Microsoft.Open a support ticket with Microsoft to get this fixed.
5000850008 Brak potwierdzenia SAML lub zostało ono nieprawidłowo skonfigurowane w tokenie.SAML assertion is missing or misconfigured in the token. Skontaktuj się z dostawcą federacji.Contact your federation provider.
5001050010 Weryfikacja identyfikatora URI odbiorców dla aplikacji nie powiodła się, ponieważ nie skonfigurowano żadnych odbiorców z tokenem.Audience URI validation for the application failed since no token audiences were configured. Skontaktuj się z właścicielem aplikacji w celu rozwiązania problemu.Contact the application owner for resolution.
5001150011 Brak adresu zwrotnego, został nieprawidłowo skonfigurowany lub jest inny niż adresy zwrotne skonfigurowane dla aplikacji.The reply address is missing, misconfigured, or does not match reply addresses configured for the application. Wypróbuj rozwiązanie wymienione w https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#the-reply-address-does-not-match-the-reply-addresses-configured-for-the-application.Try the resolution listed at https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#the-reply-address-does-not-match-the-reply-addresses-configured-for-the-application. Jeśli problem będzie się powtarzać, skontaktuj się z właścicielem aplikacji lub administratorem aplikacji.If the issue persists, contact the application owner or application administrator.
5001250012 Jest to ogólny komunikat o błędzie wskazujący, że uwierzytelnianie nie powiodło się.This is a generic error message that indicates that authentication failed. Może się to zdarzyć z przyczyn, takich jak brakujące lub nieprawidłowe poświadczenia lub oświadczenia w żądaniu.This can happen for reasons such as missing or invalid credentials or claims in the request. Upewnij się, że żądanie jest wysyłane z prawidłowymi poświadczeniami i oświadczeniami.Ensure that the request is sent with the correct credentials and claims.
5001350013 Potwierdzenie jest nieprawidłowe z różnych powodów.Assertion is invalid because of various reasons. Na przykład Wystawca tokenu nie jest zgodny z wersją interfejsu API w prawidłowym zakresie czasu, token wygasł lub źle sformułowany lub token odświeżania w potwierdzeniu nie jest podstawowym tokenem odświeżania.For instance, the token issuer doesn't match the api version within its valid time range, the token is expired or malformed, or the refresh token in the assertion is not a primary refresh token.
5001750017 Weryfikacja certyfikacji nie powiodła się z następujących powodów:Certification validation failed, reasons for the following reasons:
  • Nie można odnaleźć certyfikatu wystawcy na liście zaufanych certyfikatówCannot find issuing certificate in trusted certificates list
  • Nie można odnaleźć oczekiwanego elementu CrlSegmentUnable to find expected CrlSegment
  • Nie można odnaleźć certyfikatu wystawcy na liście zaufanych certyfikatówCannot find issuing certificate in trusted certificates list
  • Punkt dystrybucji różnicowej listy CRL jest skonfigurowany bez odpowiedniego punktu dystrybucji listy CRLDelta CRL distribution point is configured without a corresponding CRL distribution point
  • Nie można pobrać prawidłowych segmentów listy CRL z powodu przekroczenia limitu czasuUnable to retrieve valid CRL segments due to timeout issue
  • Nie można pobrać listy CRLUnable to download CRL
Skontaktuj się z administratorem dzierżawy.Contact the tenant administrator.
5002050020 Użytkownik nie ma autoryzacji z jednej z następujących przyczyn.The user is unauthorized for one of the following reasons.
  • Użytkownik próbuje zalogować się przy użyciu konta MSA z punktem końcowym w wersji 1.The user is attempting to login with an MSA account with the v1 endpoint
  • Użytkownik nie istnieje w dzierżawie.The user doesn't exist in the tenant.
Skontaktuj się z właścicielem aplikacji.Contact the application owner.
5002750027 Token JWT jest nieprawidłowy z następujących przyczyn:Invalid JWT token due to the following reasons:
  • nie zawiera oświadczenia nonce, oświadczenia subdoesn't contain nonce claim, sub claim
  • niezgodność identyfikatora podmiotusubject identifier mismatch
  • zduplikowane oświadczenie w oświadczeniach idTokenduplicate claim in idToken claims
  • nieoczekiwany wystawcaunexpected issuer
  • nieoczekiwani odbiorcyunexpected audience
  • nie mieści się w prawidłowym zakresie czasunot within its valid time range
  • format tokenu nie jest prawidłowytoken format is not proper
  • weryfikacja tokenu zewnętrznego identyfikatora od wystawcy nie powiodła się.External ID token from issuer failed signature verification.
Skontaktuj się z właścicielem aplikacjiContact the application owner
5002950029 Nieprawidłowy identyfikator URI — nazwa domeny zawiera nieprawidłowe znaki.Invalid URI - domain name contains invalid characters. Skontaktuj się z administratorem dzierżawy.Contact the tenant administrator.
5003450034 Użytkownik nie istnieje w katalogu.User does not exist in directory. Skontaktuj się z administratorem dzierżawy.Contact your tenant administrator.
5004250042 Brak ciągu wymaganego do wygenerowania identyfikatora parowania w zasadzie.The salt required to generate a pairwise identifier is missing in principle. Skontaktuj się z administratorem dzierżawy.Contact the tenant administrator.
5004850048 Podmiot jest niezgodny z oświadczeniem wystawcy w potwierdzeniu klienta.Subject mismatches Issuer claim in the client assertion. Skontaktuj się z administratorem dzierżawy.Contact the tenant administrator.
5005050050 Żądanie jest źle sformułowane.Request is malformed. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
5005350053 Konto jest zablokowane, ponieważ użytkownik próbował zalogować się zbyt wiele razy przy użyciu niepoprawnego identyfikatora użytkownika lub hasła.Account is locked because the user tried to sign in too many times with an incorrect user ID or password.
5005550055 Nieprawidłowe hasło — wprowadzono nieważne hasło.Invalid password, entered expired password.
5005650056 Nieprawidłowe lub puste hasło — hasło nie istnieje w sklepie dla tego użytkownika.Invalid or null password - Password does not exist in store for this user.
5005750057 Konto użytkownika zostało wyłączone.User account is disabled. Konto zostało wyłączone przez administratora.The account has been disabled by an administrator.
5005850058 Aplikacja próbowała wykonać logowanie dyskretne, ale użytkownika nie można zalogować dyskretnie.The application tried to perform a silent sign in and the user could not be silently signed in. Aplikacja musi uruchomić interaktywny przepływ, który umożliwi użytkownikom zalogowanie się.The application needs to start an interactive flow giving users an option to sign-in. Skontaktuj się z właścicielem aplikacji.Contact application owner.
5005950059 Użytkownik nie istnieje w katalogu.User does not exist in directory. Skontaktuj się z administratorem dzierżawy.Contact your tenant administrator.
5006150061 Żądanie wylogowania jest nieprawidłowe.Sign-out request is invalid. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
5007250072 Użytkownik musi zarejestrować się na potrzeby uwierzytelniania dwuskładnikowego (Interactive).User needs to enroll for two-factor authentication (interactive).
5007450074 Użytkownik nie przeszedł żądania uwierzytelniania MFA.User did not pass the MFA challenge.
5007650076 Użytkownik nie przeszedł testu MFA (nieinterakcyjny).User did not pass the MFA challenge (non interactive).
5007950079 Użytkownik musi zarejestrować się na potrzeby uwierzytelniania dwuskładnikowego (logowania nieinterakcyjnego).User needs to enroll for two factor authentication (non-interactive logins).
5008550085 Token odświeżania wymaga danych logowania dostawy tożsamości z serwisów społecznościowych.Refresh token needs social IDP login. Użytkownik spróbuje ponownie zalogować się przy użyciu nazwy użytkownika i hasła.Have user try signing-in again with their username and password.
5008950089 Token przepływu wygasł — uwierzytelnianie nie powiodło się.Flow token expired - Authentication failed. Użytkownik spróbuje ponownie zalogować się przy użyciu nazwy użytkownika i hasłaHave user try signing-in again with their username and password
5009750097 Wymagane jest uwierzytelnianie urządzenia.Device Authentication Required. Przyczyną może być fakt, że element DeviceId lub oświadczenia DeviceAltSecId mają wartość nulllub jeśli nie istnieje urządzenie odpowiadające identyfikatorowi urządzenia.This could occur because the DeviceId or DeviceAltSecId claims are null, or if no device corresponding to the device identifier exists.
5009950099 Podpis tokenu JWT jest nieprawidłowy.JWT signature is invalid. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
5010550105 Zalogowany użytkownik nie jest przypisany do roli dla zalogowanej aplikacji.The signed in user is not assigned to a role for the signed in application. Przypisz użytkownika do aplikacji.Assign the user to the application. Więcej informacji: https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#user-not-assigned-a-roleFor more information: https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery#user-not-assigned-a-role
5010750107 Żądany obiekt obszaru federacji nie istnieje.Requested federation realm object does not exist. Skontaktuj się z administratorem dzierżawy.Contact the tenant administrator.
5012050120 Problem z nagłówkiem JWT.Issue with JWT header. Skontaktuj się z administratorem dzierżawy.Contact the tenant administrator.
5012450124 Przekształcenie oświadczeń zawiera nieprawidłowy parametr wejściowy.Claims Transformation contains invalid input parameter. Aby zaktualizować zasady, skontaktuj się z administratorem dzierżawy.Contact the tenant administrator to update the policy.
5012550125 Logowanie zostało przerwane z powodu resetowania hasła lub wpisu rejestracji hasła.Sign-in was interrupted due to a password reset or password registration entry.
5012650126 Nieprawidłowa nazwa użytkownika lub hasło albo nieprawidłowa lokalna nazwa użytkownika lub hasło.Invalid username or password, or invalid on-premises username or password.
5012750127 Użytkownik musi zainstalować aplikację brokera, aby uzyskać dostęp do tej zawartości.User needs to install a broker application to gain access to this content.
5012850128 Nieprawidłowa nazwa domeny — nie znaleziono informacji identyfikacyjnych dzierżawy w żądaniu lub IMPLIKOWANYCH przez żadne podane poświadczenia.Invalid domain name - No tenant-identifying information found in either the request or implied by any provided credentials.
5012950129 Urządzenie nie jest dołączone do miejsca pracy — do zarejestrowania urządzenia wymagane jest dołączenie do miejsca pracy .Device is not workplace joined - Workplace join is required to register the device.
5013050130 Nie można zinterpretować wartości Claim jako znanej metody uwierzytelniania.Claim value cannot be interpreted as known auth method.
5013150131 Używane w różnych błędach dostępu warunkowego.Used in various Conditional Access errors. Przykład:E.g. Zły stan urządzenia z systemem Windows albo żądanie zablokowane z powodu podejrzanych decyzji związanych z działaniami, zasadami dostępu i zasadami zabezpieczeń.Bad Windows device state, request blocked due to suspicious activity, access policy, and security policy decisions.
5013250132 Poświadczenia zostały odwołane z następujących powodów:Credentials have been revoked due to the following reasons:
  • Artefakt logowania jednokrotnego jest nieprawidłowy lub wygasłSSO Artifact is invalid or expired
  • Sesja nie jest wystarczająco świeża dla aplikacjiSession not fresh enough for application
  • Wysłano żądanie logowania dyskretnego, ale sesja użytkownika z usługą Azure AD jest nieprawidłowy lub wygasła.A silent sign-in request was sent but the user's session with Azure AD is invalid or has expired.
5013350133 Sesja jest nieprawidłowa z powodu wygaśnięcia lub niedawnej zmiany hasła.Session is invalid due to expiration or recent password change.
5013550135 Zmiana hasła jest wymagana ze względu na ryzyko związane z kontem.Password change is required due to account risk.
5013650136 Przekieruj sesję MSA do aplikacji — wykryto jedną sesję MSA.Redirect MSA session to application - Single MSA session detected.
5014050140 Ten błąd wystąpił z powodu przerwania „Nie wylogowuj mnie” w trakcie logowania użytkownika.This error occurred due to "Keep me signed in" interrupt when the user was signing-in. Otwórz bilet pomocy technicznej z identyfikatorem korelacji, identyfikatorem żądania i kodem błędu, aby uzyskać więcej informacji.Open a support ticket with Correlation ID, Request ID, and Error code to get more details.
5014350143 Niezgodność sesji — sesja jest nieprawidłowa, ponieważ dzierżawca użytkownika nie jest zgodny z wskazówką domeny z powodu innego zasobu. Aby uzyskać więcej informacji,  Otwórz bilet pomocy technicznej o identyfikatorze korelacji, identyfikatorze żądania i kodzie błędu.Session mismatch - Session is invalid because user tenant does not match the domain hint due to different resource. Open a support ticket with Correlation ID, Request ID, and Error code to get more details.
5014450144 Ważność hasła użytkownika usługi Active Directory wygasła.User's Active Directory password has expired. Wygeneruj nowe hasło dla użytkownika lub użyj narzędzia do resetowania samoobsługowego.Generate a new password for the user or have the end user using self-service reset tool.
5014650146 Ta aplikacja musi być skonfigurowana przy użyciu klucza podpisywania specyficznego dla aplikacji.This application is required to be configured with an application-specific signing key. Albo nie została skonfigurowana przy jego użyciu, albo klucz wygasł lub nie jest jeszcze ważny.It is either not configured with one, or the key has expired or is not yet valid. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
5014850148 Wartość parametru code_verifier jest niezgodna z elementem code_challenge podanym w żądaniu autoryzacji dla PKCE.The code_verifier does not match the code_challenge supplied in the authorization request for PKCE. Skontaktuj się z deweloperem aplikacji. Contact the application developer.
5015550155 Uwierzytelnianie urządzenia dla tego użytkownika nie powiodło się.Device authentication failed for this user.
5015850158 Zewnętrzne wyzwanie zabezpieczeń nie zostało spełnione.External security challenge was not satisfied.
5016150161 Oświadczenia wysyłane przez dostawcę zewnętrznego są niewystarczające lub brakujące oświadczenie zażądało dostawcy zewnętrznemu.Claims sent by external provider is not sufficient, or missing claim requested to external provider.
5016650166 Nie można wysłać żądania do dostawcy oświadczeń.Failed to send request to claims provider.
5016950169 Obszar nie jest skonfigurowanym obszarem bieżącej przestrzeni nazw usługi.The realm is not a configured realm of the current service namespace.
5017250172 Zewnętrzny dostawca oświadczeń nie jest zatwierdzony.External claims provider is not approved. Skontaktuj się z administratorem dzierżawyContact the tenant administrator
5017350173 Wymagany jest świeży token uwierzytelniania.Fresh auth token is needed. Zaloguj się ponownie przy użyciu nowych poświadczeń.Have the user sign-in again using fresh credentials.
5017750177 Test zewnętrzny nie jest obsługiwany w przypadku użytkowników przekazujących.External challenge is not supported for passthrough users.
5017850178 Kontrolka sesji nie jest obsługiwana w przypadku użytkowników przekazujących.Session Control is not supported for passthrough users.
5018050180 Wymagane jest zintegrowane uwierzytelnianie systemu Windows.Windows Integrated authentication is needed. Włącz dzierżawę dla bezproblemowego logowania jednokrotnego.Enable the tenant for Seamless SSO.
5018150181 Błąd związany z uwierzytelnianiem OTP podczas logowania.OTP related failure during sign-in.
5020150201 Ten komunikat przerwania monitu zostanie wyświetlony użytkownikowi podczas logowania, jeśli do użytkownika mają zostać dostarczone dodatkowe informacje.This message prompt interrupt will be shown to the user during login when additional information should be provided to user.
5100151001 Nie ma wskazówki domeny z lokalnym identyfikatorem zabezpieczeń lokalnej nazwy użytkownika.Domain Hint is not present with On-Premises Security Identifier - On-Premises UPN.
5100451004 Konto użytkownika nie istnieje w katalogu.User account doesn’t exist in the directory.
5100651006 Wymagane jest zintegrowane uwierzytelnianie systemu Windows.Windows Integrated authentication is needed. Użytkownik zalogował się przy użyciu tokenu sesji, którego brakuje za pośrednictwem żądania.User logged in using session token that is missing via claim. Zażądaj od użytkownika, aby zalogował się ponownie.Request the user to re-login.
5200452004 Użytkownik nie wyraził zgody na dostęp do zasobów usługi LinkedIn.User has not provided consent for access to LinkedIn resources.
5300053000 Zasady dostępu warunkowego wymagają zgodnego urządzenia, ale urządzenie nie jest zgodne.Conditional Access policy requires a compliant device, and the device is not compliant. Użytkownik musi zarejestrować urządzenie przy użyciu zatwierdzonego dostawcy MDM, takiego jak usługa Intune.Have the user enroll their device with an approved MDM provider like Intune.
5300153001 Zasady dostępu warunkowego wymagają urządzenia przyłączonego do domeny, ale urządzenie nie jest przyłączone do domeny.Conditional Access policy requires a domain joined device, and the device is not domain joined. Użytkownik musi korzystać z urządzenia przyłączonego do domeny.Have the user use a domain joined device.
5300253002 Używana aplikacja nie jest zatwierdzoną aplikacją dla dostępu warunkowego.Application used is not an approved application for Conditional Access. Użytkownik musi używać jednej z aplikacji z listy zatwierdzonych aplikacji w celu uzyskania dostępu.User needs to use one of the apps from the list of approved applications to use in order to get access.
5300353003 Dostęp został zablokowany z powodu zasad dostępu warunkowego.Access has been blocked due to Conditional Access policies.
5300453004 Użytkownik musi ukończyć proces rejestracji w celu używania uwierzytelniania wieloskładnikowego przed uzyskaniem dostępu do tej zawartości.User needs to complete Multi-factor authentication registration process before accessing this content. Użytkownik powinien zarejestrować się w celu uwierzytelniania wieloskładnikowego.User should register for multi-factor authentication.
6500165001 Aplikacja X nie ma uprawnienia dostępu do aplikacji Y lub uprawnienie zostało odwołany.Application X doesn't have permission to access application Y or the permission has been revoked. Lub użytkownik albo administrator nie wyraził zgody na używanie aplikacji z identyfikatorem X. Wyślij interaktywne żądanie autoryzacji dla tego użytkownika i zasobu.Or The user or administrator has not consented to use the application with ID X. Send an interactive authorization request for this user and resource. Lub użytkownik albo administrator nie wyraził zgody na używanie aplikacji z identyfikatorem X. Wyślij do administratora dzierżawy żądanie autoryzacji dotyczące działania w imieniu aplikacji Y dla zasobu Z.Or The user or administrator has not consented to use the application with ID X. Send an authorization request to your tenant admin to act on behalf of the App : Y for Resource : Z.
6500465004 Użytkownik odmówił wyrażenia zgody na dostęp do aplikacji.User declined to consent to access the app. Użytkownik musi ponowić próbę zalogowania się i wyrazić zgodę na aplikacjęHave the user retry the sign-in and consent to the app
6500565005 Lista dostępu do wymaganych zasobów aplikacji nie zawiera aplikacji możliwych do wykrycia przez zasób lub aplikacja kliencka zażądała dostępu do zasobu, który nie został określony na liście dostępu do wymaganych zasobów, lub usługa programu Graph zwróciła nieprawidłowe żądanie lub nie można odnaleźć zasobu.The application required resource access list does not contain applications discoverable by the resource or The client application has requested access to resource, which was not specified in its required resource access list or Graph service returned bad request or resource not found. Jeśli aplikacja obsługuje język SAML, być może aplikację skonfigurowano z nieprawidłowym identyfikatorem (jednostką).If the application supports SAML, you may have configured the application with the wrong Identifier (Entity). Wypróbuj rozwiązania dla języka SAML, korzystając z linku poniżej: https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery?/?WT.mc_id=DMC_AAD_Manage_Apps_Troubleshooting_Nav#no-resource-in-requiredresourceaccess-listTry out the resolution listed for SAML using the link below: https://docs.microsoft.com/azure/active-directory/application-sign-in-problem-federated-sso-gallery?/?WT.mc_id=DMC_AAD_Manage_Apps_Troubleshooting_Nav#no-resource-in-requiredresourceaccess-list
7000070000 Udzielenie dostępu jest nieprawidłowe z następujących przyczyn:Invalid grant due to the following reasons:
  • Żądane potwierdzenie SAML 2.0 ma nieprawidłową metodę potwierdzenia podmiotuRequested SAML 2.0 assertion has invalid Subject Confirmation Method
  • Przepływ OnBehalfOf aplikacji nie jest obsługiwany w wersji 2App OnBehalfOf flow is not supported on V2
  • Podstawowy token odświeżania nie jest podpisany przy użyciu klucza sesjiPrimary refresh token is not signed with session key
  • Nieprawidłowy zewnętrzny token odświeżaniaInvalid external refresh token
  • Udzielenie dostępu uzyskano dla innej dzierżawy.The access grant was obtained for a different tenant.
7000170001 Nie można odnaleźć aplikacji o nazwie X w dzierżawie o nazwie Y. Taka sytuacja może wystąpić, jeśli aplikacja o identyfikatorze X nie została zainstalowana przez administratora dzierżawy lub żaden użytkownik w dzierżawie nie wyraził odpowiedniej zgody.The application named X was not found in the tenant named Y. This can happen if the application with identifier X has not been installed by the administrator of the tenant or consented to by any user in the tenant. Być może nieprawidłowo skonfigurowano wartość identyfikatora dla aplikacji lub wysłano żądanie uwierzytelnienia do niewłaściwej dzierżawy.You might have misconfigured the Identifier value for the application or sent your authentication request to the wrong tenant.
7000270002 Aplikacja zwróciła nieprawidłowe poświadczenia klienta.The application returned invalid client credentials. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7000370003 Aplikacja zwróciła typ nieobsługiwany typ udzielania.The application returned an unsupported grant type. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7000470004 Aplikacja zwróciła nieprawidłowy identyfikator URI przekierowania.The application returned an invalid redirect URI. Adres przekierowania określony przez klienta nie pasuje do żadnych skonfigurowanych adresów ani żadnych adresów na liście zatwierdzonych dostawców OIDC.The redirect address specified by the client does not match any configured addresses or any addresses on the OIDC approve list. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7000570005 Aplikacja zwróciła nieobsługiwany typ odpowiedzi z następujących powodów:The application returned an unsupported response type due to the following reasons:
  • typ odpowiedzi „token” nie jest włączony dla aplikacjiresponse type 'token' is not enabled for the application
  • typ odpowiedzi „id_token” wymaga zakresu OpenID — zawiera nieobsługiwaną wartość parametru OAuth w zakodowanym kanale wctxresponse type 'id_token' requires the 'OpenID' scope -contains an unsupported OAuth parameter value in the encoded wctx
Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7000770007 Aplikacja zwróciła nieobsługiwaną wartość parametru „response_mode” podczas żądania tokenu.The application returned an unsupported value of 'response_mode' when requesting a token. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7000870008 Podany kod autoryzacji lub token odświeżania wygasł lub został odwołany.The provided authorization code or refresh token is expired or has been revoked. Użytkownik ponowi próbę zalogowania się.Have the user retry signing in.
7001170011 Zakres żądany przez aplikację jest nieprawidłowy.The scope requested by the application is invalid. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7001270012 Wystąpił błąd serwera podczas uwierzytelniania użytkownika zarządzanego konta usługi (użytkownika).A server error occurred while authenticating an MSA (consumer) user. Ponów próbę logowania, a jeśli problem będzie nadal występować, Otwórz bilet pomocy technicznej Retry the sign-in, and if the issue persists, open a support ticket 
7001870018 Nieprawidłowy kod weryfikacyjny — użytkownik wpisał niewłaściwy kod użytkownika dla przepływu kodu urządzenia.Invalid verification code due to User typing in wrong user code for device code flow. Autoryzacja nie jest zatwierdzona.Authorization is not approved.
7001970019 Kod weryfikacyjny wygasł.Verification code expired. Ponowienie próby logowania przez użytkownika.Have the user retry the sign-in.
7003770037 Podano nieprawidłową odpowiedź na wezwanie.Incorrect challenge response provided. Odrzucono sesję uwierzytelniania zdalnego.Remote auth session denied.
7004370043 Zarządzanie sesjami dostępu warunkowego platformy Azure wymusza wygaśnięcie sesjiAzure Conditional Access session management forces the session to expire
7004470044 Zarządzanie sesjami dostępu warunkowego platformy Azure wymusza wygaśnięcie sesjiAzure Conditional Access session management forces the session to expire
7500175001 Wystąpił błąd podczas wiązania komunikatu SAML.An error occurred during SAML message binding.
7500375003 Aplikacja zwróciła błąd związany z nieobsługiwanym powiązaniem (odpowiedzi protokołu SAML nie można wysłać za pomocą powiązań innych niż żądania HTTP POST).The application returned an error related to unsupported Binding (SAML protocol response cannot be sent via bindings other than HTTP POST). Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7500575005 Usługa Azure AD nie obsługuje żądania SAML wysłanego przez aplikację na potrzeby logowania jednokrotnego.Azure AD doesn’t support the SAML Request sent by the application for Single Sign-on. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7500875008 Żądanie z aplikacji zostało odrzucone, ponieważ żądanie SAML miało nieoczekiwany obiekt docelowy.The request from the application was denied since the SAML request had an unexpected destination. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7501175011 Metoda uwierzytelniania użyta do uwierzytelnienia użytkownika w usłudze jest niezgodna z żądaną metodą uwierzytelniania.Authentication method by which the user authenticated with the service doesn't match requested authentication method. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
7501675016 Żądanie uwierzytelniania SAML2 ma nieprawidłowy element NameIdPolicy.SAML2 Authentication Request has invalid NameIdPolicy. Skontaktuj się z właścicielem aplikacji.Contact the application owner.
8000180001 Agent uwierzytelniania nie może nawiązać połączenia z usługą Active Directory.Authentication Agent unable to connect to Active Directory. Upewnij się, że agent uwierzytelniania jest zainstalowany na komputerze przyłączonym do domeny, który ma kontakt z kontrolerem domeny, który może obsługiwać żądania logowania użytkownika.Make sure the authentication agent is installed on a domain-joined machine that has line of sight to a DC that can serve the user's login request.
8000280002 Błąd wewnętrzny.Internal error. Upłynął limit czasu żądania weryfikacji hasła. Nie można wysłać żądania uwierzytelnienia do wewnętrznej usługi tożsamości hybrydowej.Password validation request timed out. We were unable to either send the authentication request to the internal Hybrid Identity Service. Otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu.Open a support ticket to get more details on the error.
8000380003 Agent uwierzytelniania odebrał nieprawidłową odpowiedź.Invalid response received by Authentication Agent. Wystąpił nieznany błąd podczas próby uwierzytelniania za pomocą lokalnej usługi Active Directory.An unknown error occurred while attempting to authentication against Active Directory on-premises. Otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu.Open a support ticket to get more details on the error.
8000580005 Agent uwierzytelniania: wystąpił nieznany błąd podczas przetwarzania odpowiedzi od agenta uwierzytelniania.Authentication Agent: An unknown error occurred while processing the response from the Authentication Agent. Otwórz bilet pomocy technicznej, aby uzyskać więcej informacji na temat błędu.Open a support ticket to get more details on the error.
8000780007 Agent uwierzytelniania nie może zweryfikować hasła użytkownika.Authentication Agent unable to validate user's password.
8001080010 Agent uwierzytelniania nie może odszyfrować hasła.Authentication Agent unable to decrypt password.
8001180011 Agent uwierzytelniania nie może pobrać klucza szyfrowania.Authentication Agent unable to retrieve encryption key.
8001280012 Użytkownicy próbujący się zalogować poza dozwolonymi godzinami (określono w usłudze AD).The users attempted to log on outside of the allowed hours (this is specified in AD).
8001380013 Nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między maszyną, na której działa agent uwierzytelniania, a usługą AD.The authentication attempt could not be completed due to time skew between the machine running the authentication agent and AD. Rozwiąż problemy z synchronizacją czasuFix time sync issues
8001480014 Upłynął limit czasu agenta uwierzytelniania. Aby uzyskać więcej informacji na temat tego błędu, Otwórz bilet pomocy technicznej z kodem błędu, identyfikatorem korelacji i elementem DateTime.Authentication agent timed out. Open a support ticket with the error code, correlation ID, and Datetime to get more details on this error.
8100181001 Bilet Kerberos użytkownika jest zbyt duży.User's Kerberos ticket is too large. Może to się zdarzyć, jeśli użytkownik jest w zbyt wielu grupach i w związku z tym bilet Kerberos zawiera zbyt wiele członkostw w grupach.This can happen if the user is in too many groups and thus the Kerberos ticket contains too many group memberships. Zmniejsz liczbę członkostw użytkownika w grupach i spróbuj ponownie.Reduce the user's group memberships and try again.
8100581005 Pakiet uwierzytelniania nie jest obsługiwany.Authentication Package Not Supported.
8100781007 Dzierżawca nie obsługuje bezproblemowego logowania jednokrotnego.Tenant is not enabled for Seamless SSO.
8101281012 To nie jest warunek błędu.This is not an error condition. Oznacza to, że użytkownik próbujący zalogować się do usługi Azure AD różni się od użytkownika zalogowanego na urządzeniu.It indicates that user trying to sign in to Azure AD is different from the user signed into the device. Możesz bezpiecznie zignorować ten kod w dziennikach.You can safely ignore this code in the logs.
9001090010 Żądanie nie jest obsługiwane z różnych powodów.The request is not supported for various reasons. Na przykład żądanie jest wykonywane za pomocą nieobsługiwanej metody żądania (obsługiwana jest tylko Metoda POST) lub algorytm podpisywania tokenu, którego zażądano, nie jest obsługiwany.For example, the request is made using an unsupported request method (only POST method is supported) or the token signing algorithm that was requested is not supported. Skontaktuj się z deweloperem aplikacji.Contact the application developer.
9001490014 Brak wymaganego pola dla komunikatu protokołu, skontaktuj się z właścicielem aplikacji.A required field for a protocol message was missing, contact the application owner. Jeśli jesteś właścicielem aplikacji, upewnij się, że masz wszystkie wymagane parametry dla żądania logowania.If you are the application owner, ensure that you have all the necessary parameters for the login request.
9005190051 Nieprawidłowy token delegowania.Invalid Delegation Token. Określono nieprawidłowy identyfikator chmury krajowej ({cloudId}).Invalid national Cloud ID ({cloudId}) is specified.
9007290072 Konto musi najpierw zostać dodane jako użytkownik zewnętrzny w dzierżawie.The account needs to be added as an external user in the tenant first. Wyloguj się i zaloguj ponownie przy użyciu innego konta usługi Azure AD.Sign-out and sign-in again with a different Azure AD account.
9009490094 Przydzielenie wymaga uprawnień administratora.The grant requires administrator permissions. Poproszenie administratora dzierżawy o zgodę na tę aplikację.Ask your tenant administrator to provide consent for this application.
500011500011 Nie znaleziono podmiotu zabezpieczeń o nazwie w dzierżawie o nazwie .The resource principal named was not found in the tenant named . Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub nie została wysłana przez żadnego użytkownika w dzierżawie.This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. Żądanie uwierzytelniania mogło zostać wysłane do nieprawidłowej dzierżawy.You might have sent your authentication request to the wrong tenant.
500021500021 Dzierżawca jest ograniczony przez firmowy serwer proxy.Tenant is restricted by company proxy. Odmawianie dostępu do zasobów.Denying the resource access.
500121500121 Uwierzytelnianie w trakcie silnego żądania uwierzytelniania nie powiodło się.Authentication failed during strong authentication request.
500133500133 Potwierdzenie nie znajduje się w prawidłowym zakresie czasu.The assertion is not within its valid time range. Upewnij się, że token dostępu nie wygasł przed użyciem go do potwierdzenia przez użytkownika lub zażądaj nowego tokenu.Ensure that the access token is not expired before using it for user assertion, or request a new token.
530021530021 Aplikacja nie spełnia wymagań dotyczących zatwierdzonej aplikacji dostępu warunkowego.Application does not meet the Conditional Access approved app requirements.
530032530032 Zablokowane przez zasady zabezpieczeń.Blocked by security policy.
700016700016 Nie znaleziono aplikacji o identyfikatorze "{appIdentifier}" w katalogu "{dzierżawcname}".Application with identifier '{appIdentifier}' was not found in the directory '{tenantName}'. Taka sytuacja może wystąpić, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub nie została wysłana przez żadnego użytkownika w dzierżawie.This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. Być może wysłano żądanie uwierzytelnienia do niewłaściwej dzierżawy.You may have sent your authentication request to the wrong tenant.
900432900432 Klient poufny nie jest obsługiwany w żądaniu między chmurą.Confidential Client is not supported in Cross Cloud request.
70002187000218 Treść żądania musi zawierać następujący parametr: "client_assertion" lub "client_secret".The request body must contain the following parameter: 'client_assertion' or 'client_secret'.

Następne krokiNext steps