Azure AD Kimlik Doğrulaması ve yetkilendirme hata kodları

Azure Active Directory (Azure AD) güvenlik belirteci hizmeti (STS) tarafından döndürülen AADSTS hata kodları hakkında bilgi mi arayabilirsiniz? AADSTS hata açıklamalarını, düzeltmelerini ve önerilen bazı geçici çözümleri bulmak için bu belgeyi okuyun.

Not

Bu bilgiler geçicidir ve değiştirilebilir. Bir sorunun mu var yoksa ne arıyorsunuz yoksa bulamıyor musunuz? Sorun GitHub veya geliştiricilerin yardım ve destek aldırabilirsiniz diğer yolları hakkında bilgi edinmek için destek ve yardım seçenekleri'ne bakın.

Bu belgeler geliştirici ve yönetici rehberliği için sağlanmıştır, ancak hiçbir zaman istemci tarafından kullanılmamalı. Hata kodları, geliştiricinin uygulamasını hazırlarken yardımcı olması amacıyla daha ayrıntılı hata iletileri sağlamak için herhangi bir zamanda değişebilir. Metin veya hata kodu numaralarına bağımlı olan uygulamalar zaman içinde bozuk olur.

Uygulamanıza hata kodlarını işleme

OAuth2.0 özellikleri, hata yanıtının bölümünü kullanarak kimlik doğrulaması sırasında hataları işleme error konusunda rehberlik sağlar.

Örnek bir hata yanıtı şöyledir:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' is not valid. The scope https://example.contoso.com/activity.read is not valid.\r\nTrace ID: 255d1aef-8c98-452f-ac51-23d051240864\r\nCorrelation ID: fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "255d1aef-8c98-452f-ac51-23d051240864",
  "correlation_id": "fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Parametre Açıklama
error Oluşan hata türlerini sınıflandırmak için kullanılmaktadır ve hatalara tepki olarak kullanılmalıdır.
error_description Bir geliştiricinin kimlik doğrulama hatasının kök nedenini tanımlamasını yardımcı olacak belirli bir hata iletisi. Kodundaki bir hataya tepki olarak bu alanı hiçbir zaman kullanma.
error_codes Tanılamada yardımcı olmak için STS'ye özgü hata kodlarının listesi.
timestamp Hatanın meydana geldiği saat.
trace_id İstek için tanılamada yardımcı olacak benzersiz bir tanımlayıcı.
correlation_id İstek için bileşenler genelinde tanılamaya yardımcı olan benzersiz bir tanımlayıcı.
error_uri Hata hakkında ek bilgi içeren hata arama sayfasının bağlantısı. Bu yalnızca geliştirici kullanımına göredir, kullanıcılara sunma. Yalnızca hata arama sisteminin hata hakkında ek bilgileri olduğunda mevcut olur; tüm hatalarda ek bilgi sağlanmaz.

Alanda birkaç olası değer vardır: Belirli hatalar (örneğin, cihaz kod akışında) ve bu hatalara nasıl tepki göstereceğiz hakkında daha fazla bilgi edinmek için protokol belgeleri bağlantılarını ve error OAuth 2.0 authorization_pending özellikleri gözden geçirebilirsiniz. Sık kullanılanlardan bazıları burada listelenmiştir:

Hata Kodu Description İstemci Eylemi
invalid_request Gerekli parametrenin eksik olması gibi protokol hatası. İsteği düzeltin ve yeniden kuyruza at.
invalid_grant Kimlik doğrulama malzemelerinin bazıları (kimlik doğrulama kodu, yenileme belirteci, erişim belirteci, PKCE challenge) geçersizdi, ayrılamaz, eksik veya başka bir şekilde kullanılamıyor Yeni bir yetkilendirme kodu almak için /authorize uç noktasına yeni bir istek deneyin. Bu uygulamanın protokolleri kullanımını gözden geçirmeyi ve doğrulamayı göz önünde bulundurabilirsiniz.
unauthorized_client Kimliği doğrulanmış istemci bu yetkilendirme izin türünü kullanma yetkisine sahip değil. Bu durum genellikle istemci uygulaması Azure AD'ye kayıtlı değilse veya kullanıcının Azure AD kiracısına eklenmezken oluşur. Uygulama, kullanıcıdan uygulamayı yükleme ve Azure AD'ye ekleme yönergesini istenebilir.
invalid_client İstemci kimlik doğrulaması başarısız oldu. İstemci kimlik bilgileri geçerli değil. Düzeltmek için uygulama yöneticisi kimlik bilgilerini günceller.
unsupported_grant_type Yetkilendirme sunucusu yetkilendirme onay türünü desteklemez. İstekte izin türünü değiştirme. Bu tür bir hata yalnızca geliştirme sırasında oluşmalı ve ilk test sırasında algılanır.
invalid_resource Hedef kaynak mevcut değil, Azure AD kaynağı bulamıyor veya doğru yapılandırılmamış. Bu, varsa, kaynağın kiracıda yapılandırılmamış olduğunu gösterir. Uygulama, kullanıcıdan uygulamayı yükleme ve Azure AD'ye ekleme yönergesini istenebilir. Geliştirme sırasında bu durum genellikle yanlış kurulum testi kiracısı veya istenen kapsam adına bir yazım hatası olduğunu gösterir.
interaction_required İstek için kullanıcı etkileşimi gerekir. Örneğin, ek bir kimlik doğrulama adımı gereklidir. Kullanıcının gerekli tüm zorlukları tamamlaması için isteği etkileşimli olarak aynı kaynakla yeniden deneyin.
temporarily_unavailable Sunucu geçici olarak isteği işlemek için fazla meşgul. İsteği yeniden deneyin. İstemci uygulaması, kullanıcıya geçici bir koşul nedeniyle yanıtın gecikmiş olduğunu açıklayabilir.

Geçerli hata kodu bilgilerini arama

Hata kodları ve iletiler değişebilir. En güncel bilgiler için sayfaya göz atarak AADSTS hata açıklamalarını, düzeltmelerini ve önerilen https://login.microsoftonline.com/error bazı geçici çözümleri bulun.

Örneğin, "AADSTS50058" hata kodunu aldıysanız https://login.microsoftonline.com/error "50058" için içinde arama yapma. Hata kodu numarasını URL'ye ekleyerek doğrudan belirli bir hataya da bağlantı veabilirsiniz: https://login.microsoftonline.com/error?code=50058 .

AADSTS hata kodları

Hata Açıklama
AADSTS16000 SelectUserAccount - Bu, Azure AD tarafından kullanıcının birden çok geçerli SSO oturumu arasından seçime olanak sağlayan kullanıcı arabirimiyle sonuçlanmış bir kesmedir. Bu hata oldukça yaygındır ve belirtilirse uygulamaya prompt=none döndürülebilir.
AADSTS16001 UserAccountSelectionInvalid - Kullanıcı oturum seçme mantığının reddedilmesine neden olan bir kutucuma tıklarsa bu hatayı alırsınız. Tetiklendiğinde, bu hata kullanıcının güncelleştirilmiş bir kutucuk/oturum listesinden veya başka bir hesap seçerek kurtarmasını sağlar. Bu hata bir kod hatası veya yarış durumu nedeniyle oluşabilir.
AADSTS16002 AppSessionSelectionInvalid - Uygulama tarafından belirtilen SID gereksinimi karşılanmadı.
AADSTS16003 SsoUserAccountNotFoundInResourceTenant - Kullanıcının kiracıya açıkça eklenmemiş olduğunu gösterir.
AADSTS17003 CredentialKeyProvisioningFailed - Azure AD kullanıcı anahtarını sağ tıklatın.
AADSTS20001 WsFedSignInResponseError - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS20012 WsFedMessageInvalid - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS20033 FedMetadataInvalidTenantName - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS40008 OAuth2IdPUnretryableServerError - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS40009 OAuth2IdPRefreshTokenRedemptionUserError - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS40010 OAuth2IdPRetryableServerError - Federasyon Kimlik Sağlayıcınızla ilgili bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS40015 OAuth2IdPAuthCodeRedemptionUserError - Federasyon Kimlik Sağlayıcınızda bir sorun var. Bu sorunu çözmek için IDP’ye başvurun.
AADSTS50000 TokenIssuanceError - Oturum açma hizmetiyle ilgili bir sorun var. Bu sorunu çözmek için bir destek bileti açın.
AADSTS50001 InvalidResource - Kaynak devre dışı bırakıldı veya mevcut değil. Erişmeye çalıştığınız kaynağın tam kaynak URL'sini belirttiğinizden emin olmak için uygulama kodunu kontrol edin.
AADSTS50002 NotAllowedTenant - Kiracıda kısıtlanmış ara sunucu erişimi nedeniyle oturum açma başarısız oldu. Bu sizin kendi kiracı ilkenizse kısıtlanmış kiracı ayarlarınızı değiştirerek bu sorunu çözebilirsiniz.
AADSTS500021 '{tenant}' kiracısına erişim reddedildi. AADSTS500021, kiracı kısıtlama özelliğinin yapılandırıldığından ve kullanıcının üst bilgisinde belirtilen izin verilen kiracılar listesinde yer almayan bir kiracıya erişmeye çalıştığını Restrict-Access-To-Tenant gösterir. Daha fazla bilgi için bkz. SaaS bulut uygulamalarına erişimi yönetmek için kiracı kısıtlamalarını kullanma.
AADSTS50003 MissingSigningKey - Eksik bir imzalama anahtarı veya sertifika nedeniyle oturum açma başarısız oldu. Bunun nedeni uygulamada yapılandırılmış bir imzalama anahtarı olması olabilir. Daha fazla bilgi edinmek için AADSTS50003 hatasıyla ilgili sorun giderme makalesine bakın. Sorun görmeye devam ediyorsanız uygulama sahibine veya uygulama yöneticisine ulaşın.
AADSTS50005 DevicePolicyError - Kullanıcı, koşullu erişim ilkesi aracılığıyla şu anda desteklenmiyor olan bir platformdan cihazda oturum açma denemesi yaptı.
AADSTS50006 InvalidSignature - Geçersiz bir imza nedeniyle imza doğrulaması başarısız oldu.
AADSTS50007 PartnerEncryptionCertificateMissing - Bu uygulama için iş ortağı şifreleme sertifikası bulunamadı. Bunu düzelten bir destek bileti açmak için Microsoft ile birlikte bir destek bileti açın.
AADSTS50008 InvalidSamlToken - SAML onaylaması eksik veya belirteçte yanlış yapılandırılmış. Federasyon sağlayıcınıza başvurun.
AADSTS50010 AudienceUriValidationFailed - Belirteç hedef kitlesi yapılandırılmamış olduğu için uygulama için hedef kitle URI doğrulaması başarısız oldu.
AADSTS50011 InvalidReplyTo - Yanıt adresi eksik, yanlış yapılandırılmış veya uygulama için yapılandırılmış yanıt adresleriyle eş değil. Çözüm olarak, bu eksik yanıt adresini Azure Active Directory veya Active Directory'de uygulamanızı yönetme iznine sahip birinin bunu sizin için yapmalarını sağlamak. Daha fazla bilgi edinmek için AADSTS50011 hatasıyla ilgili sorun giderme makalesine bakın.
AADSTS50012 AuthenticationFailed - Kimlik doğrulaması aşağıdaki nedenlerden biri nedeniyle başarısız oldu:
  • İmzalama sertifikasının konu adı yetkilendirildi
  • Yetkili konu adı için eşleşen bir güvenilen yetkili ilkesi bulunamadı
  • Sertifika zinciri geçerli değil
  • İmzalama sertifikası geçerli değil
  • İlke kiracıda yapılandırılmadı
  • İmzalama sertifikasının parmak izi yetkilendirildi
  • İstemci onaylama işlemi geçersiz imza içeriyor
AADSTS50013 InvalidAssertion - Onaylama çeşitli nedenlerden dolayı geçersiz - Belirteç veren geçerli zaman aralığı içinde API sürümüyle eşliğini yitirmediğinde -expired -malformed - Onayda yenileme belirteci birincil yenileme belirteci değil.
AADSTS50014 GuestUserInPendingState - Kullanıcının kullanım durumu beklemede. Konuk kullanıcı hesabı henüz tam olarak oluşturulmadı.
AADSTS50015 ViralUserLegalAgeConsentRequiredState - Kullanıcı yasal yaş grubu onayı gerektirir.
AADSTS50017 CertificateValidationFailed - Sertifika doğrulaması başarısız oldu, aşağıdaki nedenlerden dolayı:
  • Güvenilir sertifika listesinde verme sertifikası bulunamıyor
  • Beklenen CrlSegment bulunamıyor
  • Güvenilir sertifika listesinde verme sertifikası bulunamıyor
  • Delta CRL dağıtım noktası, karşılık gelen bir CRL dağıtım noktası olmadan yapılandırılmış
  • Zaman aşımı sorunu nedeniyle geçerli CRL segmentleri alınamadı
  • CRL indirilemiyor
Kiracı yöneticisine başvurun.
AADSTS50020 UserUnauthorized - Kullanıcıların bu uç noktayı çağırma yetkisi yok.
AADSTS50027 InvalidJwtToken - Aşağıdaki nedenlerden dolayı geçersiz JWT belirteci:
  • Bir kerelik anahtar talebi içermiyor, alt talep
  • konu tanımlayıcısı uyuşmazlığı
  • idToken taleplerinde yinelenen talep
  • beklenmeyen veren
  • beklenmeyen hedef kitle
  • geçerli zaman aralığı içinde değil
  • belirteç biçimi doğru değil
  • Verenin dış kimlik belirteci imza doğrulaması başarısız oldu.
AADSTS50029 Geçersiz URI - etki alanı adı geçersiz karakterler içeriyor. Kiracı yöneticisine başvurun.
AADSTS50032 WeakRsaKey - Hatalı kullanıcının zayıf bir RSA anahtarı kullanmayı denemesi olduğunu gösterir.
AADSTS50033 RetryableError - Veritabanı işlemleriyle ilgili olmayan geçici bir hatayı gösterir.
AADSTS50034 UserAccountNotFound - Bu uygulamada oturum açma için hesabın dizine eklenmiş olması gerekir.
AADSTS50042 UnableToGeneratePairwiseIdentifierWithMissingSalt - Eşleştirilmiş tanımlayıcı oluşturmak için gereken salt ilkede eksik. Kiracı yöneticisine başvurun.
AADSTS50043 UnableToGeneratePairwiseIdentifierWithMultipleSalts
AADSTS50048 SubjectMismatchesIssuer - Konu, istemci onaylamasında Issuer talebiyle ilgili yanlışlıklar var. Kiracı yöneticisine başvurun.
AADSTS50049 NoSuchInstanceForDiscovery - Bilinmiyor veya geçersiz örnek.
AADSTS50050 MalformedDiscoveryRequest - İstek yanlış biçimlendirilmiş.
AADSTS50053 Bu hatanın iki farklı nedeni olabilir:
  • IdsLocked - Kullanıcı yanlış kullanıcı kimliği veya parolayla çok fazla sayıda oturum açma denemesi yaptığı için hesap kilitlendi. Yinelenen oturum açma denemeleri nedeniyle kullanıcı engellenir. Bkz. Riskleri düzeltme ve kullanıcıların engelini kaldırma.
  • Veya kötü amaçlı etkinliği olan bir IP adresine geldiği için oturum açma engellendi.

Bu hataya hangi hatanın neden olduğunu belirlemek için Azure portal. Azure AD kiracınıza ve ardından Oturum Açma -> İşlemlerini İzleme'ye gidin. 50053 oturum açma hata koduyla başarısız olan kullanıcı oturum açmasını bulun ve Hatanın nedenini kontrol edin.
AADSTS50055 InvalidPasswordExpiredPassword - Parolanın süresi doldu. Kullanıcının parolasının süresi doldu ve bu nedenle oturum açma veya oturum sonlandı. Bu kullanıcılara sıfırlama fırsatı sunulur veya bir yöneticiden bu parolayı kullanarak bir kullanıcı parolasını sıfırlama yoluyla sıfırlamasını Azure Active Directory.
AADSTS50056 Geçersiz veya null parola: Bu kullanıcının dizininde parola yok. Kullanıcıdan parolasını yeniden girmeleri istensin.
AADSTS50057 UserDisabled - Kullanıcı hesabı devre dışı bırakıldı. Bu hesabın destek olduğu Active Directory'de kullanıcı nesnesi devre dışı bırakıldı. Bir yönetici Bu hesabı PowerShell aracılığıyla yeniden etkinleştirebilirsiniz
AADSTS50058 UserInformationNotProvided - Oturum bilgileri çoklu oturum açma için yeterli değildir. Bu, kullanıcının oturum alamamış olduğu anlamına gelir. Bu, bir kullanıcının kimliği doğrulanmamış ve henüz oturum açıkken beklenen yaygın bir hatadır.
Bu hata kullanıcının daha önce oturum yaptığı bir SSO bağlamında karşılaşırsa, bu SSO oturumunun bulunamadı veya geçersiz olduğu anlamına gelir.
prompt=none belirtilirse bu hata uygulamaya döndürülebilir.
AADSTS50059 MissingTenantRealmAndNoUserInformationProvided - Kiracı tanımlama bilgileri istekte bulunamadı veya sağlanan kimlik bilgileri tarafından kapsıyor. Kullanıcı, sorunu çözmeye yardımcı olmak için kiracı yöneticisine başvurarak.
AADSTS50061 SignoutInvalidRequest - Oturum açma tamamlanmadı. İstek geçersizdi.
AADSTS50064 CredentialAuthenticationError - Kullanıcı adı veya parolada kimlik bilgisi doğrulaması başarısız oldu.
AADSTS50068 SignoutInitiatorNotParticipant - Oturum açma başarısız oldu. Oturumun oturumunun açık olduğunu başlatan uygulama, geçerli oturumda katılımcı değildir.
AADSTS50070 SignoutUnknownSessionIdentifier - Oturum açma başarısız oldu. Oturum açma isteği, mevcut oturumlar ile eşleşmeden bir ad tanımlayıcısı belirtti.
AADSTS50071 SignoutMessageExpired - Oturumu açma isteğinin süresi doldu.
AADSTS50072 UserStrongAuthEnrollmentRequiredInterrupt - Kullanıcının ikinci faktör kimlik doğrulamasına (etkileşimli) kaydolması gerekir.
AADSTS50074 UserStrongAuthClientAuthNRequiredInterrupt - Güçlü kimlik doğrulaması gereklidir ve kullanıcı MFA zorluklarını geçemedi.
AADSTS50076 UserStrongAuthClientAuthNRequired - Yönetici tarafından yapılan bir yapılandırma değişikliği nedeniyle veya yeni bir konuma taşındığınız için, kullanıcının kaynağa erişmek için çok faktörlü kimlik doğrulaması kullanması gerekir. Kaynak için yeni bir yetkilendirme isteğiyle yeniden deneyin.
AADSTS50079 UserStrongAuthEnrollmentRequired - Yönetici tarafından yapılan bir yapılandırma değişikliği nedeniyle veya kullanıcı yeni bir konuma taşındığı için kullanıcının çok faktörlü kimlik doğrulamasını kullanması gerekir.
AADSTS50085 Yenileme belirteci için sosyal IDP oturum açma bilgileri gerekiyor. Kullanıcıdan kullanıcı adı-parola ile yeniden oturum açmasını isteyin
AADSTS50086 SasNonRetryableError
AADSTS50087 SasRetryableError - Güçlü kimlik doğrulaması sırasında geçici bir hata oluştu. Lütfen tekrar deneyin.
AADSTS50088 Telekomünikasyon MFA çağrılarının sınırına ulaşıldı. Lütfen birkaç dakika içinde yeniden deneyin.
AADSTS50089 Akış belirtecin süresi dolduğundan kimlik doğrulaması başarısız oldu. Beklenen - Kimlik doğrulama kodları, yenileme belirteçleri ve oturumların süresi zaman içinde dolar veya kullanıcı ya da yönetici tarafından iptal edilir. Uygulama, kullanıcıdan yeni bir oturum açma isteğite bulunduracak.
AADSTS50097 DeviceAuthenticationRequired - Cihaz kimlik doğrulaması gereklidir.
AADSTS50099 PKeyAuthInvalidJwtUnauthorized - JWT imzası geçersiz.
AADSTS50105 EntitlementGrantsNotFound - Oturum açılan kullanıcı, oturum açılan uygulama için bir role atanmamış. Kullanıcıyı uygulamaya attayabilirsiniz. Daha fazla bilgi edinmek için AADSTS50105 hatasıyla ilgili sorun giderme makalesine bakın.
AADSTS50107 InvalidRealmUri - İstenen federasyon realm nesnesi yok. Kiracı yöneticisine başvurun.
AADSTS50120 ThresholdJwtInvalidJwtFormat - JWT üst bilgisiyle ilgili sorun. Kiracı yöneticisine başvurun.
AADSTS50124 ClaimsTransformationInvalidInputParameter - Talep Dönüştürme geçersiz giriş parametresi içeriyor. İlke güncelleştirmek için kiracı yöneticisine başvurun.
AADSTS501241 '{transformId}' dönüştürme kimliğinde '{paramName}' zorunlu girişi eksik. Azure AD uygulamaya bir SAML yanıtı derlemeye çalışırken bu hata döndürülür. SAML yanıtta NameID talebi veya NameIdentifier zorunludur ve Azure AD, NameID talebi için kaynak özniteliğini alamasa da bu hatayı döndürür. Çözüm olarak, Azure Portal > Azure Active Directory > Enterprise Applications > Select your application > Sign-On > User Attributes & > Unique User Identifier (Ad Kimliği) altında talep kuralları ekleyebilirsiniz.
AADSTS50125 PasswordResetRegistrationRequiredInterrupt - Parola sıfırlama veya parola kayıt girişi nedeniyle oturum açma işlemi kesildi.
AADSTS50126 InvalidUserNameOrPassword - Geçersiz kullanıcı adı veya parola nedeniyle kimlik bilgileri doğrulandıktan sonra hata oluştu.
AADSTS50127 BrokerAppNotInstalled - Kullanıcının bu içeriğe erişim kazanmak için bir aracı uygulama yüklemesi gerekir.
AADSTS50128 Geçersiz etki alanı adı - İstekte veya sağlanan kimlik bilgileri tarafından kapsa alınan kiracı tanımlama bilgileri bulunamadı.
AADSTS50129 DeviceIsNotWorkplaceJoined - Cihazı kaydetmek için Çalışma alanı katılmanız gerekir.
AADSTS50131 ConditionalAccessFailed - Cihaz durumunun hatalı olması, Windows etkinliği nedeniyle isteğin engellenmiş olması, erişim ilkesi veya güvenlik ilkesi kararları gibi çeşitli Koşullu Erişim hatalarını gösterir.
AADSTS50132 SsoArtifactInvalidOrExpired - Parola süre sonu veya yeni parola değişikliği nedeniyle oturum geçerli değil.
AADSTS50133 SsoArtifactRevoked - Parola süre sonu veya son parola değişikliği nedeniyle oturum geçerli değil.
AADSTS50134 DeviceFlowAuthorizeWrongDatacenter - Yanlış veri merkezi. OAuth 2.0 cihaz akışında bir uygulama tarafından başlatılan bir isteği yetkilendirmek için yetkilendirmenin, özgün isteğin bulunduğu veri merkezinde olması gerekir.
AADSTS50135 PasswordChangeCompromromword - Hesap riski nedeniyle parola değişikliği gereklidir.
AADSTS50136 RedirectMsaSessionToApp - Tek MSA oturumu algılandı.
AADSTS50139 SessionMissingMsaOAuth2RefreshToken - Eksik dış yenileme belirteci nedeniyle oturum geçersiz.
AADSTS50140 Kmsiınterrupt-Kullanıcı oturum açarken "Oturumumu Açık bırak" kesmesi nedeniyle bu hata oluştu. Bu, oturum açma akışının beklenen bir parçasıdır. burada, daha fazla oturum açma işlemi daha kolay hale getirmek için kullanıcının geçerli tarayıcılarında imzalanmış kalmasını isteyip istemediğiniz sorulur. Daha fazla bilgi için bkz. yeni Azure AD oturum açma ve "Oturumumu Açık tut" deneyimleri şimdi kullanıma sunuldu!. Daha fazla ayrıntı edinmek için bağıntı KIMLIĞI, Istek KIMLIĞI ve hata kodu ile bir destek bileti açabilirsiniz .
AADSTS50143 Oturum uyuşmazlığı - Kullanıcı kiracısı farklı kaynak nedeniyle etki alanı ipucu ile eşleşmediğinden oturum geçersiz. Daha fazla bilgi almak için Bağıntı Kimliği, İstek Kimliği ve Hata kodu ile bir destek bileti açın.
AADSTS50144 Invalidpasswordexpiredonprempassword-kullanıcının Active Directory parolasının süresi doldu. Kullanıcı için yeni bir parola oluşturun veya kullanıcının parolasını sıfırlamak için self servis sıfırlama aracını kullanmasını sağlayabilirsiniz.
AADSTS50146 MissingCustomSigningKey-bu uygulamanın uygulamaya özgü bir imzalama anahtarıyla yapılandırılması gerekir. Bu şekilde yapılandırılmamış veya anahtarın süresi dolmuş ya da anahtar henüz geçerli değil.
AADSTS50147 MissingCodeChallenge-kod sınama parametresinin boyutu geçerli değil.
AADSTS50155 DeviceAuthenticationFailed-bu kullanıcı için cihaz kimlik doğrulaması başarısız oldu.
AADSTS50158 ExternalSecurityChallenge-dış güvenlik sınaması karşılanmadı.
AADSTS50161 Invalidexternalsecuritybir Geconfiguration-dış sağlayıcı tarafından gönderilen talepler, dış sağlayıcıya istenen yeterli veya eksik talep değil.
AADSTS50166 Externalclaimsproviderkısıtlanıyor-istek, talep sağlayıcısına gönderilemedi.
AADSTS50168 ChromeBrowserSsoInterruptRequired-istemci, Windows 10 hesapları uzantısı aracılığıyla bir SSO belirteci elde etme yeteneğine sahip, ancak istekte belirteç bulunamadı veya sağlanan belirtecin geçerliliği bitti.
AADSTS50169 Invalidrequestbadrealm-bölge, geçerli hizmet ad alanının yapılandırılmış bir bölgesi değil.
AADSTS50170 MissingExternalClaimsProviderMapping-dış denetimler eşlemesi eksik.
AADSTS50173 Yeni Simgeletokengerekliyse-belirtilen izin, iptal edildiğinden ve yeni bir kimlik doğrulama belirteci gerektirdiğinden süresi doldu. Yönetici veya Kullanıcı bu kullanıcı için belirteçleri iptal etti, sonraki belirteç yenilemelerinin başarısız olmasına ve yeniden kimlik doğrulaması gerektirmesine neden olur. Kullanıcının yeniden oturum açmasını sağlayabilirsiniz.
AADSTS50177 External, Genotsupportedforpassthroughusers-dış sınama, geçiş kullanıcıları için desteklenmez.
AADSTS50178 SessionControlNotSupportedForPassthroughUsers-oturum denetimi, geçiş kullanıcıları için desteklenmez.
AADSTS50180 windowsintegratedauthmissing-ıntegrated Windows authentication gerekiyor. Sorunsuz SSO için kiracıyı etkinleştirin.
AADSTS50187 Deviceınformationnotsaðlanan-hizmet, cihaz kimlik doğrulaması yapamadı.
AADSTS50196 Loopalgılanan-bir istemci döngüsü algılandı. Belirtecin önbelleğe alma işleminin uygulandığından ve hata koşullarının doğru işlendiğinden emin olmak için uygulamanın mantığını denetleyin. Uygulama, çok kısa bir süre içinde çok fazla sayıda istek yaptı. Bu, hatalı durumda olduğunu veya belirteç isteğinde bulunduğunu gösterir.
AADSTS50197 Conflictıngidentities-Kullanıcı bulunamadı. Yeniden oturum açmayı deneyin.
AADSTS50199 Cmsiınterrupt-güvenlik nedenleriyle bu istek için Kullanıcı onayı gerekir. Bu bir "interaction_required" hatası olduğundan, istemcinin etkileşimli kimlik doğrulaması yapması gerekir. Bu durum, yerel bir uygulama için belirteç istemek üzere kullanılan bir sistem Web görünümü olduğundan, kullanıcının oturum açmak istediği uygulama olup olmadığını istemesi gerekir. Bu istemden kaçınmak için, yeniden yönlendirme URI 'SI aşağıdaki güvenli listesinin bir parçası olmalıdır:
http://
https://
msauth://(yalnızca iOS)
msauthv2://(yalnızca iOS)
Chrome-uzantı://(yalnızca masaüstü Chrome tarayıcısı)
AADSTS51000 RequiredFeatureNotEnabled-özellik devre dışı bırakıldı.
AADSTS51001 Domainhintmustbesun-Domain ipucu, şirket içi güvenlik tanımlayıcısı veya şirket içi UPN ile birlikte bulunmalıdır.
AADSTS51004 UserAccountNotInDirectory-Kullanıcı hesabı dizinde yok.
AADSTS51005 TemporaryRedirect-istenen bilgilerin konum üstbilgisinde belirtilen URI 'de bulunduğunu gösteren HTTP durum 307 ' e eşdeğerdir. Bu durumu aldığınızda, Yanıtla ilişkili konum başlığını izleyin. Özgün istek yöntemi gönderilirken, yeniden yönlendirilen istek POST yöntemini de kullanacaktır.
AADSTS51006 ForceReauthDueToInsufficientAuth-tümleşik Windows kimlik doğrulaması gereklidir. kullanıcı, tümleşik Windows kimlik doğrulama talebi eksik olan bir oturum belirteci kullanarak oturum açtı. Kullanıcıyı yeniden oturum açmasını isteyin.
AADSTS52004 Delegationyok Notexistforlinkedın-Kullanıcı LinkedIn kaynaklarına erişim onayı sağlamamıştır.
AADSTS53000 Devicenotuyumlu-koşullu erişim ilkesi için uyumlu bir cihaz gerekir ve cihaz uyumlu değildir. Kullanıcının cihazını Intune gibi onaylı bir MDM sağlayıcısına kaydetmesi gerekir.
AADSTS53001 Devicenotdomainkatılmış-koşullu erişim ilkesi, etki alanına katılmış bir cihaz gerektirir ve cihaz etki alanına katılmış değildir. Kullanıcının etki alanına katılmış bir cihaz kullanmasını sağlayabilirsiniz.
AADSTS53002 ApplicationUsedIsNotAnApprovedApp-kullanılan uygulama, koşullu erişim için onaylanan bir uygulama değil. Kullanıcının erişim sağlamak için kullanılacak onaylanan uygulamalar listesinden uygulamalardan birini kullanması gerekir.
AADSTS53003 BlockedByConditionalAccess-erişim koşullu erişim ilkeleri tarafından engellendi. Erişim ilkesi belirteç verilmesine izin vermiyor.
AADSTS53004 Redakupblockedduetorisk-bu içeriğe erişmeden önce kullanıcının Multi-Factor Authentication kayıt işlemini tamamlaması gerekir. Kullanıcının çok faktörlü kimlik doğrulamasına kaydolması gerekir.
AADSTS53011 Kullanıcı, ana Kiracıdaki risk nedeniyle engellendi.
AADSTS54000 MinorUserBlockedLegalAgeGroupRule
AADSTS65001 Delegationsuz notexist-Kullanıcı veya yönetici, KIMLIĞI X olan uygulamayı kullanmaya Medi. bu kullanıcı ve kaynak için etkileşimli bir yetkilendirme isteği gönderin.
AADSTS65004 Userdeclinedonay-Kullanıcı uygulamaya erişim iznini reddetti. Kullanıcıdan oturum açmayı yeniden denemesini ve uygulamaya izin vermesini isteyin
AADSTS65005 hatalı configuredapplication-uygulama gerekli kaynak erişim listesi kaynak tarafından bulunabilecek uygulamaları içermiyor veya istemci uygulaması, gerekli kaynak erişimi listesinde belirtilmemiş olan veya Graph hizmeti hatalı istek veya kaynak içermediği için kaynağa erişim isteğinde bulundu. Uygulama SAML destekliyorsa, uygulamayı yanlış tanımlayıcıyla (varlık) yapılandırmış olabilirsiniz. Daha fazla bilgi için bkz. AADSTS650056için sorun giderme makalesi.
AADSTS650052 Uygulamanın, (\"{name}\") kuruluşunuzun \"{organization}\" abone olmadığı veya etkinleştirilmediği bir hizmete erişmesi gerekir. Hizmet aboneliklerinizin yapılandırmasını gözden geçirmek için BT yöneticinize başvurun.
AADSTS650054 Uygulama, kaldırılmış olan veya artık kullanılamayan bir kaynağa erişmek için izinler istedi. Uygulamanın çağıran tüm kaynakların, çalıştırdığınız kiracıda bulunduğundan emin olun.
AADSTS67003 Actornotvalidserviceıdentity
AADSTS70000 Invalidgrant-kimlik doğrulaması başarısız oldu. Yenileme belirteci geçerli değil. Hatanın nedeni aşağıdakilerden biri olabilir:
  • Belirteç bağlama üst bilgisi boş
  • Belirteç bağlama karması eşleşmiyor
AADSTS70001 UnauthorizedClient - Uygulama devre dışı bırakıldı. Daha fazla bilgi için bkz. AADSTS70001için sorun giderme makalesi.
AADSTS70002 Invalidclient-kimlik bilgileri doğrulanırken hata oluştu. Belirtilen client_secret, bu istemci için beklenen değerle eşleşmiyor. Client_secret düzeltip yeniden deneyin. Daha fazla bilgi için bkz. erişim belirteci istemek için yetkilendirme kodunu kullanma.
AADSTS70003 UnsupportedGrantType-uygulama, desteklenmeyen bir izin türü döndürdü.
AADSTS70004 Invalidredirecturi-uygulama geçersiz bir yeniden yönlendirme URI 'SI döndürdü. İstemci tarafından belirtilen yeniden yönlendirme adresi, yapılandırılmış bir adresle veya OIDC onay listesindeki herhangi bir adresle eşleşmiyor.
AADSTS70005 UnsupportedResponseType-uygulama, aşağıdaki nedenlerden dolayı desteklenmeyen bir yanıt türü döndürdü:
  • ' token ' yanıt türü uygulama için etkin değil
  • 'id_token' yanıt türü 'OpenID' kapsamı gerektiriyor -kodlanmış wctx içinde desteklenmeyen bir OAuth parametre değeri içeriyor
AADSTS700054 ' İd_token ' Response_type uygulama için etkinleştirilmemiş. Uygulama, yetkilendirme uç noktasından bir KIMLIK belirteci istedi, ancak KIMLIK belirteci örtük izin etkin değil. Azure Portal > Azure Active Directory > Uygulama kayıtları ' örtük verme ve karma akışlar ' altında uygulamanızı > kimlik doğrulaması > seçin, ' kimlik belirteçleri ' seçeneğinin seçildiğinden emin olun.
AADSTS70007 UnsupportedResponseMode-uygulama, belirteç istenirken desteklenmeyen bir değer döndürdü response_mode .
AADSTS70008 ExpiredOrRevokedGrant-yenileme belirtecinin süresi eylemsizlik nedeniyle doldu. Belirteç XXX 'de verildi ve belirli bir süre boyunca etkin değil.
AADSTS70011 Invalidscope-uygulama tarafından istenen kapsam geçersiz.
AADSTS70012 MsaServerError-MSA (tüketici) kullanıcısının kimliği doğrulanırken bir sunucu hatası oluştu. Yeniden deneyin. Başarısız olmaya devam ederse bir destek bileti açın
AADSTS70016 AuthorizationPending-OAuth 2,0 cihaz akışı hatası. Yetkilendirme beklemede. Cihaz isteği yoklamayı yeniden deneyecek.
AADSTS70018 Baddoğrulamaları ıationcode-Kullanıcı, cihaz kodu akışı için yanlış Kullanıcı koduna yazma nedeniyle geçersiz doğrulama kodu. Yetkilendirme onaylanmamış.
AADSTS70019 Codesüre sonu-doğrulama kodu zaman aşımına uğradı. Kullanıcının oturum açmayı yeniden denemesini sağlayın.
AADSTS75001 BindingSerializationError-SAML ileti bağlama sırasında bir hata oluştu.
AADSTS75003 UnsupportedBindingError-uygulama desteklenmeyen bağlama ile ilgili bir hata döndürdü (SAML protokol yanıtı HTTP POST dışında bağlamalar aracılığıyla gönderilemez).
AADSTS75005 Saml2MessageInvalid-Azure AD, SSO için uygulama tarafından gönderilen SAML isteğini desteklemez. Daha fazla bilgi için bkz. AADSTS75005için sorun giderme makalesi.
AADSTS7500514 Desteklenen bir SAML yanıtı türü bulunamadı. Desteklenen yanıt türleri: ' Response ' (XML ad alanı ' urn: oassıs: ad: TC: SAML: 2.0: protokol ') veya ' assertion ' (XML ad alanı ' urn: oassıs: adlar: TC: SAML: 2.0: assertion '). Uygulama hatası-geliştirici bu hatayı işleymeyecektir.
AADSTS750054 SAML yeniden yönlendirme bağlaması için HTTP isteğinde bir sorgu dizesi parametreleri olarak SAMLRequest veya SAMLResponse mevcut olmalıdır. Daha fazla bilgi için bkz. AADSTS750054için sorun giderme makalesi.
AADSTS75008 RequestDeniedError-SAML isteğinde beklenmeyen bir hedef bulunduğundan, uygulamadan gelen istek reddedildi.
AADSTS75011 Nomatchedauthncontexınoutputclaim-hizmet ile kimliği doğrulanmış kullanıcı tarafından istenen kimlik doğrulama yöntemiyle eşleşmeyen kimlik doğrulama yöntemi. Daha fazla bilgi için bkz. AADSTS75011için sorun giderme makalesi.
AADSTS75016 Saml2AuthenticationRequestInvalidNameIDPolicy-SAML2 kimlik doğrulama Isteğinde geçersiz Nameıdpolicy yok.
AADSTS80001 OnPremiseStoreIsNotAvailable-kimlik doğrulama Aracısı Active Directory bağlanamıyor. Aracı sunucularının, parolalarının doğrulanması gereken kullanıcılarla aynı AD ormanının üyesi olduğundan ve Active Directory bağlanabildiklerinden emin olun.
AADSTS80002 OnPremisePasswordValidatorRequestTimedout-parola doğrulama isteği zaman aşımına uğradı. Active Directory kullanılabilir olduğundan ve aracılardan gelen isteklere yanıt verdiğinden emin olun.
AADSTS80005 OnPremisePasswordValidatorUnpredictableWebException-kimlik doğrulama aracısından yanıt işlenirken bilinmeyen bir hata oluştu. İsteği yeniden deneyin. Başarısız olmaya devam ederse hata hakkında daha fazla bilgi edinmek için bir destek bileti açın .
AADSTS80007 OnPremisePasswordValidatorErrorOccurredOnPrem-kimlik doğrulama Aracısı kullanıcının parolasını doğrulayamıyor. Daha fazla bilgi için aracı günlüklerine bakın ve Active Directory beklendiği gibi çalıştığını doğrulayın.
AADSTS80010 OnPremisePasswordValidationEncryptionException-kimlik doğrulama Aracısı parolanın şifresini çözemedi.
AADSTS80012 OnPremisePasswordValidationAccountLogonInvalidHours-kullanıcılar izin verilen saatlerin dışında oturum açmaya çalıştı (AD 'de belirtilir).
AADSTS80013 OnPremisePasswordValidationTimeSkew-kimlik doğrulama denemesi, kimlik doğrulama Aracısı ve AD çalıştıran makine arasındaki zaman çarpıklığı nedeniyle tamamlanamadı. Zaman eşitleme sorunlarını giderin.
AADSTS81004 DesktopSsoIdentityInTicketIsNotAuthenticated - Kerberos kimlik doğrulaması girişimi başarısız oldu.
AADSTS81005 DesktopSsoAuthenticationPackageNotSupported - Kimlik doğrulama paketi desteklenmez.
AADSTS81006 DesktopSsoNoAuthorizationHeader - Yetkilendirme üst bilgisi bulunamadı.
AADSTS81007 DesktopSsoTenantIsNotOptIn - Kiracı Sorunsuz SSO için etkinleştirilmedi.
AADSTS81009 DesktopSsoAuthorizationHeaderValueWithBadFormat - Kullanıcının Kerberos bileti doğrulanamıyor.
AADSTS81010 DesktopSsoAuthTokenInvalid - Kullanıcının Kerberos biletinin süresi dildi veya geçersiz olduğundan sorunsuz SSO başarısız oldu.
AADSTS81011 DesktopSsoLookupUserBySidFailed - Kullanıcının Kerberos biletinde yer alan bilgilere göre kullanıcı nesnesi bulunamıyor.
AADSTS81012 DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - Azure AD'de oturum açmaya çalışan kullanıcı cihazda oturum açmadan farklıdır.
AADSTS90002 InvalidTenantName - Kiracı adı veri depolamada bulunamadı. Doğru kiracı kimliğine sahip olup olmadığını denetleyin.
AADSTS90004 InvalidRequestFormat - İstek düzgün biçimlendirilmemiş.
AADSTS90005 InvalidRequestWithMultipleRequirements - İstek tamamlanmadı. Tanımlayıcı ve oturum açma ipucu birlikte kullanılamaz olduğundan istek geçerli değil.
AADSTS90006 ExternalServerRetryableError - Hizmet geçici olarak kullanılamıyor.
AADSTS90007 InvalidSessionId - Hatalı istek. Geçirilen oturum kimliği ayrıştırılamay.
AADSTS90008 TokenForItselfRequiresGraphPermission - Kullanıcı veya yönetici uygulamayı kullanma onayına sahip değil. En azından, uygulama oturum açma ve kullanıcı profili iznini oku belirterek Azure AD'ye erişim gerektirir.
AADSTS90009 TokenForItselfMissingIdenticalAppIdentifier - Uygulama kendisi için bir belirteç talep ediyor. Bu senaryo yalnızca belirtilen kaynak GUID tabanlı uygulama kimliğini kullanıyorsa de desteklemektedir.
AADSTS90010 NotSupported - Algoritma oluşturulamıyor.
AADSTS90012 RequestTimeout - İstenen zaman aşımına geçti.
AADSTS90013 InvalidUserInput - Kullanıcıdan gelen giriş geçerli değil.
AADSTS90014 MissingRequiredField - Bu hata kodu, kimlik bilgisinde beklenen bir alan mevcut değilken çeşitli durumlarda görünebilir.
AADSTS90015 QueryStringTooLong - Sorgu dizesi çok uzun.
AADSTS90016 MissingRequiredClaim - Erişim belirteci geçerli değil. Gerekli talep eksik.
AADSTS90019 MissingTenantRealm - Azure AD istekten kiracı tanımlayıcısını belirleyemiyor.
AADSTS90022 AuthenticatedInvalidPrincipalNameFormat - Asıl ad biçimi geçerli değil veya beklenen biçimi name[/host][@realm] karşılamaz. Asıl ad gereklidir, konak ve alan isteğe bağlıdır ve null olarak ayarlanmış olabilir.
AADSTS90023 InvalidRequest - Kimlik doğrulama hizmeti isteği geçerli değil.
AADSTS9002313 InvalidRequest - İstek hatalı biçimlendirilmiş veya geçersiz. - Buradaki sorun, belirli bir uç noktanın isteğiyle ilgili bir sorun olduğudur. Bu soruna yönelik öneri, oluşan hatanın fiddler izlemesini almak ve isteğin gerçekten düzgün biçimlendirildi olup olmadığını görmektir.
AADSTS90024 RequestBudgetExceededError - Geçici bir hata oluştu. Yeniden deneyin.
AADSTS90033 MsodsServiceUnavailable - Microsoft Online Directory Hizmeti (MSODS) kullanılamıyor.
AADSTS90036 MsodsServiceUnretryableFailure - MSODS tarafından barındırılan WCF hizmetlerinden beklenmeyen, yeniden denenebilir olmayan bir hata oluştu. Hata hakkında daha fazla bilgi almak için bir destek bileti açın.
AADSTS90038 NationalCloudTenantRedirection - Belirtilen 'Y' kiracısı Ulusal Bulut 'X'e aittir. Geçerli 'Z' bulut örneği X ile federasyona sahip değil. Bulut yeniden yönlendirme hatası döndürülür.
AADSTS90043 NationalCloudAuthCodeRedirection - Özellik devre dışı bırakıldı.
AADSTS90051 InvalidNationalCloudId - Ulusal bulut tanımlayıcısı geçersiz bir bulut tanımlayıcısı içeriyor.
AADSTS90055 TenantThrottlingError - Çok fazla gelen istek var. Bu özel durum engellenen kiracılar için oluşturur.
AADSTS90056 BadResourceRequest - Erişim belirteci için kodu kullanmak için uygulamanın uç noktasına bir POST isteği göndermesi /token gerekir. Ayrıca, bundan önce bir yetkilendirme kodu sağlamalı ve POST isteğinde uç noktasına /token gönderebilirsiniz. OAuth 2.0 yetkilendirme kod akışına genel bakış için bu makaleye bakın: .. /azuread-dev/v1-protocols-oauth-code.md. Kullanıcı uç noktasına /authorize yönlendirin; bu da bir authorization_code. Kullanıcı uç noktasına bir /token istek göndererek erişim belirteci alır. Azure portal oturum Uygulama kayıtları > noktaları denetleyin ve iki uç noktanın doğru yapılandırıldığından emin olun.
AADSTS90072 PassThroughUserMfaError - Kullanıcının oturum açilan dış hesap, oturum açilan kiracıda mevcut değildir; bu nedenle kullanıcı kiracı için MFA gereksinimlerini karşılamıyor. Bu hata, kullanıcılar eşitlenen ancak Active Directory ile Azure AD arasındaki ImmutableID (sourceAnchor) özniteliğinde bir eşleşmezlik olduğunda da oluşabilir. Hesabın önce kiracıya dış kullanıcı olarak eklenmesi gerekir. Farklı bir Azure AD kullanıcı hesabıyla oturum açın ve oturum açın.
AADSTS90081 OrgIdWsFederationMessageInvalid - Hizmet bir hata iletisini işlemeye WS-Federation oluştu. İleti geçerli değil.
AADSTS90082 OrgIdWsFederationNotSupported - İstek için seçilen kimlik doğrulama ilkesi şu anda desteklenmiyor.
AADSTS90084 OrgIdWsFederationGuestNotAllowed - Bu site için konuk hesaplarına izin verilmez.
AADSTS90085 OrgIdWsFederationSltRedemptionFailed - Şirket nesnesi henüz sağlanmadı olduğundan hizmet belirteç çıkaramıyor.
AADSTS90086 OrgIdWsTrustDaTokenExpired - Kullanıcı DA belirtecin süresi doldu.
AADSTS90087 OrgIdWsFederationMessageCreationFromUriFailed - URI'den WS-Federation hata oluştu.
AADSTS90090 GraphRetryableError - Hizmet geçici olarak kullanılamıyor.
AADSTS90091 GraphServiceUnreachable
AADSTS90092 GraphNonRetryableError
AADSTS90093 GraphUserUnauthorized - Graph için yasak hata koduyla döndürüldü.
AADSTS90094 AdminConsentRequired - Yönetici onayı gereklidir.
AADSTS900382 Bulutlar Arası istekte Gizli İstemci desteklenmiyor.
AADSTS90099 '{appId}' ({appName}) uygulaması '{tenant}' kiracısına yetkilendirilemedi. İş ortağı yönetici temsilcilerinin bunları kullanamadan önce uygulamaların müşteri kiracısına erişme yetkisine sahip olması gerekir. Uygulamayı yetkilendirmek için ön onay veya İş Ortağı Merkezi API'sini yürütün.
AADSTS900971 Yanıt adresi sağlanamıyor.
AADSTS90100 InvalidRequestParameter - Parametre boş veya geçerli değil.
AADSTS901002 AADSTS901002: 'resource' istek parametresi desteklenmiyor.
AADSTS90101 InvalidEmailAddress - Sağlanan veriler geçerli bir e-posta adresi değil. E-posta adresi biçiminde someone@example.com olmalıdır.
AADSTS90102 InvalidUriParameter - Değer geçerli bir mutlak URI olmalıdır.
AADSTS90107 InvalidXml - İstek geçerli değil. Verilerinizin geçersiz karakterlere sahip olduğundan emin olun.
AADSTS90114 InvalidExpiryDate - Toplu belirteci sona erme zaman damgası süresi dolmuş bir belirteci verilene neden olur.
AADSTS90117 InvalidRequestInput
AADSTS90119 InvalidUserCode - Kullanıcı kodu null veya boş.
AADSTS90120 InvalidDeviceFlowRequest - İstek zaten yetkilendirildi veya reddedildi.
AADSTS90121 InvalidEmptyRequest - Geçersiz boş istek.
AADSTS90123 IdentityProviderAccessDenied - Kimlik veya talep verme sağlayıcısı isteği reddettikten belirteç sağlanabilir.
AADSTS90124 V1ResourceV2GlobalEndpointNotSupported - Kaynak veya uç /common noktaları /consumers üzerinde desteklenmez. Bunun yerine /organizations veya kiracıya özgü uç noktayı kullanın.
AADSTS90125 DebugModeEnrollTenantNotFound - Kullanıcı sistemde değil. Kullanıcı adını doğru girdiğinizden emin olun.
AADSTS90126 DebugModeEnrollTenantNotInferred - Bu uç noktada kullanıcı türü desteklenmiyor. Sistem, kullanıcının kiracısına kullanıcı adını çıkaramaz.
AADSTS90130 NonConvergedAppV2GlobalEndpointNotSupported - Uygulama veya uç /common noktaları üzerinde /consumers desteklenmez. Bunun yerine /organizations veya kiracıya özgü uç noktayı kullanın.
AADSTS120000 PasswordChangeIncorrectCurrentPassword
AADSTS120002 PasswordChangeInvalidNewPasswordWeak
AADSTS120003 PasswordChangeInvalidNewPasswordContainsMemberName
AADSTS120004 PasswordChangeOnPremComplexity
AADSTS120005 PasswordChangeOnPremSuccessCloudFail
AADSTS120008 PasswordChangeAsyncJobStateTerminated - Yeniden denenemeyen bir hata oluştu.
AADSTS120011 PasswordChangeAsyncUpnInferenceFailed
AADSTS120012 PasswordChangeNeedsToHappenOnPrem
AADSTS120013 PasswordChangeOnPremisesConnectivityFailure
AADSTS120014 PasswordChangeOnPremUserAccountLockedOutOrDisabled
AADSTS120015 PasswordChangeADAdminActionRequired
AADSTS120016 PasswordChangeUserNotFoundBySspr
AADSTS120018 PasswordChangePasswordDoesnotComplyFupolicy
AADSTS120020 PasswordChangeFailure
AADSTS120021 PartnerServiceSsprInternalServiceError
AADSTS130004 MazsanızKeyNotFound - Kullanıcı sorumlusunda YAPıLANDıRıLAN ID anahtarı yok.
AADSTS130005 LişInvalidSignature -LIŞ anahtar imzası doğrulanamadı.
AADSTS130006 TterTransportKeyNotFound - CIHAZDA YAPıLANDıRıLMAMıŞ OLAN TRANSPORT anahtarı.
AADSTS130007 ArtıkDeviceIsDisabled - Cihaz devre dışı bırakıldı.
AADSTS130008 ArtıkDeviceIsNotFound - THEİS ANAHTARı tarafından başvurulan cihaz bulunamadı.
AADSTS135010 Keynotfound
AADSTS140000 InvalidRequestNonce - İstek nonce sağlanmaz.
AADSTS140001 InvalidSessionKey - Oturum anahtarı geçerli değil.
AADSTS165900 InvalidApiRequest - Geçersiz istek.
AADSTS220450 DesteklenmeyenAndroidWebViewVersion - Chrome WebView sürümü desteklenmiyor.
AADSTS220501 InvalidCrlDownload
AADSTS221000 DeviceOnlyTokensNotSupportedByResource - Kaynak yalnızca cihaz belirteçlerini kabul etmek için yapılandırılmamış.
AADSTS240001 BulkAADJTokenUnauthorized - Kullanıcının Azure AD'de cihaz kaydetme yetkisi yok.
AADSTS240002 RequiredClaimIsMissing - id_token izin olarak urn:ietf:params:oauth:grant-type:jwt-bearer kullanılamaz.
AADSTS530032 BlockedByConditionalAccessOnSecurityPolicy - Kiracı yöneticisi bu isteği engelleyen bir güvenlik ilkesi yapılandırdı. Kiracı düzeyinde tanımlanmış olan güvenlik ilkelerini denetleyerek isteğinizin ilke gereksinimlerine uygun olup olmadığını belirleyin.
AADSTS700016 UnauthorizedClient_DoesNotMatchRequest - Uygulama dizinde/kiracıda bulunamadı. Uygulama, kiracının yöneticisi tarafından yüklenmediyse veya kiracıdaki herhangi bir kullanıcı tarafından onaylanmadıysa bu durum ortaya çıkabilir. Uygulamanın Tanımlayıcı değerini yanlış yapılandırılmış veya uygulama isteğinizi yanlış kiracıya göndermiş olabilirsiniz.
AADSTS700020 InteractionRequired - Erişim izni için etkileşim gerekir.
AADSTS700022 InvalidMultipleResourcesScope : Birden fazla kaynak içerdiğinden giriş parametresi kapsamı için sağlanan değer geçerli değil.
AADSTS700023 InvalidResourcelessScope- Giriş parametresi kapsamı için sağlanan değer, erişim belirteci isteğinde kullanıldığında geçerli değildir.
AADSTS7000215 Geçersiz istemci gizli gizli değeri sağlandı. Geliştirici hatası - uygulama gerekli veya doğru kimlik doğrulama parametreleri olmadan oturum açma girişiminde bulundu.
AADSTS7000222 InvalidClientSecretExpiredKeysProvided - Sağlanan istemci gizli anahtarı anahtarlarının süresi doldu. Uygulamanıza Azure portal anahtarları oluşturmak için yöneticiyi ziyaret edin veya ek güvenlik için sertifika kimlik bilgilerini kullanmayı göz önünde bulundurabilirsiniz: https://aka.ms/certCreds
AADSTS700005 InvalidGrantRedeemAgainstWrongTenant - Sağlanan Yetkilendirme Kodu diğer kiracıda kullanılmak üzere tasarlanmıştır, bu nedenle reddedilir. OAuth2 Yetkilendirme Kodu, (/common veya /{tenant-ID} uygun şekilde) için edinilen kiracıda kullan kaldırılmış olmalıdır
AADSTS1000000 UserNotBoundError - Bağlama API'si, Azure AD kullanıcısını henüz olmayan bir dış IDP ile de kimlik doğrulamasından da gerektirir.
AADSTS1000002 BindCompleteInterruptError - Bağlama başarıyla tamamlandı, ancak kullanıcının bilgi sahibi olması gerekir.
AADSTS7000112 UnauthorizedClientApplicationDisabled - Uygulama devre dışı bırakıldı.
AADSTS7000114 'appIdentifier' uygulamasının uygulama adına çağrılar yapmasına izin verilmiyor.
AADSTS7500529 'SAMLId-Guid' değeri geçerli bir SAML kimliği değildir. Azure AD, döndürülen yanıtın InResponseTo özniteliğini doldurmak için bu özniteliği kullanır. Kimlik bir sayıyla başlamaz, bu nedenle ortak bir strateji, "id" gibi bir dizeyi GUID'nin dize gösterimine hazırlamaktır. Örneğin, id6c1c178c166d486687be4aaf5e482730 geçerli bir kimliktir.

Sonraki adımlar

  • Bir sorunun mu var yoksa ne arıyorsunuz yoksa bulamıyor musunuz? Sorun GitHub oluşturun veya geliştiricilerin yardım ve destek almak için diğer yolları öğrenmesi için destek ve yardım seçenekleri'ne bakın.