Come risolvere gli errori di accesso di Microsoft Entra

I log di accesso di Microsoft Entra consentono di trovare le risposte alle domande relative alla gestione dell'accesso alle applicazioni nell'organizzazione, tra cui:

• Qual è il modello di accesso di un utente?
• Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?
• Qual è lo stato di questi accessi?

Il report degli accessi può anche essere utile per risolvere gli errori di accesso per gli utenti dell'organizzazione. In questa guida viene descritto come isolare un errore di accesso nel report degli accessi e usarlo per comprendere la causa radice dell'errore. Sono descritti anche alcuni errori comuni di accesso.

Prerequisiti

È necessario:

• Un tenant Microsoft Entra funzionante con la licenza di Microsoft Entra appropriata associata.
  • Per un elenco completo dei requisiti di licenza, vedere Monitoraggio e gestione delle licenze per l'integrità di Microsoft Entra.
• Lettore report è il ruolo con privilegi minimi necessari per accedere ai log attività.
• Qualsiasi utente, inoltre, può visualizzare i propri accessi da https://mysignins.microsoft.com.

Raccogliere i dettagli di accesso

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.

2. Passare a Identità>Monitoraggio e integrità>Log di accesso.

3. Usare i filtri per limitare i risultati

   • Cercare in base al nome utente se si sta risolvendo la risoluzione dei problemi di un utente specifico.
   • Cercare in base all'applicazione se si stanno risolvendo i problemi relativi a un'app specifica.
   • Selezionare inoltre Errore nell'elenco Stato per visualizzare solo gli accessi non riusciti.

4. Selezionare l'accesso non riuscito da analizzare per aprire la finestra dei dettagli.

5. Esplorare i dettagli in ogni scheda. È possibile salvare alcuni dettagli per ulteriori operazioni di risoluzione dei problemi. Questi dettagli sono evidenziati nello screenshot che segue l'elenco.

   • ID correlazione
   • Codice dell'errore di accesso
   • Motivo dell'errore
   • Nome utente, ID utente e identificatore di accesso

   

Risolvere i problemi relativi agli errori di accesso

Con i dettagli di accesso raccolti, è consigliabile esplorare i risultati e risolvere il problema.

Motivo dell'errore e dettagli aggiuntivi

Il motivo dell'errore e altri dettagli potrebbero fornire i dettagli e i passaggi successivi per risolvere il problema. Il motivo dell'errore descrive l'errore. I dettagli aggiuntivi forniscono altri dettagli e spesso indicano come risolvere il problema.

Sotto sono riportati i motivi comuni dell'errore e le soluzioni:

• Il motivo dell'errore L'autenticazione non è riuscita durante la richiesta di autenticazione avanzata non fornisce molto da risolvere, ma il campo dei dettagli aggiuntivi indica che l'utente non ha completato la richiesta di autenticazione a più fattori. Chiedere di nuovo all'utente di accedere e completare le richieste di autenticazione a più fattori.
• Il motivo dell'errore Il servizio federativo non è riuscito a rilasciare un token di aggiornamento primario OAuth fornisce un buon punto di partenza, ma i dettagli aggiuntivi spiegano brevemente il funzionamento dell'autenticazione in questo scenario e indicano di assicurarsi che la sincronizzazione del dispositivo sia abilitata.
• Un motivo di errore comune è Errore durante la convalida delle credenziali a causa di un nome utente o una password non validi. L'utente ha immesso qualcosa in modo errato e deve riprovare.

Codice degli errori di accesso

Se sono necessarie informazioni più specifiche per la ricerca, è possibile usare il codice di errore di accesso per ulteriori ricerche.

• Immettere il codice di errore nello strumento di ricerca del codice di errore per ottenere la descrizione del codice di errore e le informazioni di correzione.
• Cercare un codice di errore nel riferimento ai codici di errore di accesso.

I codici di errore seguenti sono associati agli eventi di accesso, ma questo elenco non è esaustivo:

• 50058: l'utente è autenticato ma non ha ancora eseguito l'accesso.

  • Questo codice di errore viene visualizzato per i tentativi di accesso quando l'utente non ha completato il processo di accesso.
  • Poiché l'utente non ha eseguito completamente l'accesso, il campo Utente potrebbe visualizzare un ID oggetto o un identificatore univoco globale (GUID) anziché un nome utente.
  • In alcune di queste situazioni, l'ID utente viene visualizzato come "00000000-0000-0000".

• 90025: un servizio Interno di Microsoft Entra ha raggiunto la sua indennità di ripetizione dei tentativi per l'accesso dell'utente.

  • Questo errore si verifica spesso senza che l'utente noti e viene in genere risolto automaticamente.
  • Se persiste, chiedere di nuovo all'utente di accedere.

• 500121: l'utente non ha completato il prompt MFA.

  • Questo errore viene spesso visualizzato se l'utente non ha completato la configurazione di MFA.
  • Indicare all'utente di completare il processo di installazione tramite l'accesso.

• 70046: Controllo della sessione scaduto o riautenticazione non riuscito.

  • Questo errore può verificarsi se un token di sessione è scaduto o se un controllo di riautenticazione non è riuscito.
  • Un controllo di riautenticazione può verificarsi se un criterio di accesso condizionale è abilitato per richiedere la riautenticazione per vari livelli di rischio di accesso.

Se il problema persiste anche dopo avere eseguito le operazioni consigliate, aprire un ticket di supporto seguendo i passaggi nella scheda Risoluzione dei problemi e supporto tecnico. Per altre informazioni, vedere Come ottenere un tenant di Microsoft Entra.

Passaggi successivi

• Informazioni di riferimento sui codici di errore di accesso
• Panoramica del report delle attività di accesso
• Per usare la diagnostica di accesso