Microsoft Entra サインイン エラーをトラブルシューティングする方法

Microsoft Entra のサインイン ログでは、次のように組織内のアプリケーションへのアクセスの管理に関する質問への回答を見つけることができます。

  • ユーザーのサインインにどのようなパターンがあるか。
  • 1 週間で何人のユーザーがユーザー サインインを行ったか。
  • これらのサインインはどのような状態か。

さらに、サインイン ログは、組織内のユーザーのサインイン エラーのトラブルシューティングに役立つこともあります。 このガイドでは、サインイン レポートでサインイン エラーを特定する方法について学習し、エラーの根本的な原因を理解するために使用します。 一般的なサインイン エラーについてもいくつか説明します。

前提条件

必要なもの:

  • P1 または P2 ライセンスを持つ Microsoft Entra テナント。
  • テナントのレポート閲覧者セキュリティ閲覧者、またはセキュリティ管理者のロールを持つユーザー。
  • また、すべてのユーザーは https://mysignins.microsoft.com から自分のサインインにアクセスできます。

サインインの詳細を収集する

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

  1. Microsoft Entra 管理センターレポート閲覧者以上でサインインしてください。

  2. [ID]>[監視と正常性]>[サインイン ログ] の順に移動します。

  3. フィルターを使用して結果を絞り込みます。

    • 特定のユーザーのトラブルシューティングを行う場合は、ユーザー名で検索します。
    • 特定のアプリに関する問題のトラブルシューティングを行う場合は、アプリケーションで検索します。
    • [状態] メニューから [失敗] を選択して、失敗したサインインのみを表示します。
  4. 調査する失敗したサインインを選択して、詳細ウィンドウを開きます。

  5. 各タブの詳細を確認します。さらなるトラブルシューティングのために、いくつかの詳細を保存する必要がある場合があります。 これらの詳細は、一覧の次にあるスクリーンショットで強調表示されています。

    • 関連付け ID
    • サインイン エラー コード
    • エラーの理由
    • ユーザー名、ユーザー ID、サインイン識別子

    いくつかの詳細情報が強調表示された、サインインの詳細のスクリーンショット。

サインイン エラーのトラブルシューティング

サインインの詳細を収集したら、結果を調べて問題のトラブルシューティングを行う必要があります。

失敗の理由と追加の詳細

[失敗の理由][追加の詳細] には、問題を解決するための詳細と次の手順が記載されている場合があります。 [失敗の理由] では、エラーについて説明します。 [追加の詳細] には詳細が記載され、多くの場合、問題を解決する方法が示されます。

失敗の理由と詳細が強調表示された [アクティビティの詳細] のスクリーンショット。

次の失敗の理由と詳細が一般的です。

  • [強力な認証の要求時に、認証に失敗しました] という失敗の理由はトラブルシューティングにはあまり役立ちませんが、追加の詳細フィールドには、ユーザーが MFA プロンプトを完了しなかったことが示されています。 ユーザーが再びサインインして MFA プロンプトを完了するよう促します。
  • フェデレーション サービスは OAuth プライマリ更新トークンを発行できませんでしたという失敗の理由は適切な出発点ですが、追加の詳細では、このシナリオでの認証のしくみを簡単に説明し、デバイス同期が有効になっていることを確認することが指示されます。
  • 一般的な失敗の理由として、無効なユーザー名またはパスワードにより、資格情報の検証でエラーが発生しましたがあります。 ユーザーが間違って入力したため、もう一度やり直す必要があります。

サインインのエラー コード

調査に関する詳細が必要な場合は、サインイン エラー コードを使用して詳細な調査を行うことができます。

次のエラー コードはサインイン イベントに関連付けられていますが、この一覧はすべてを網羅したものではありません。

  • 50058: ユーザーは認証されていますが、まだサインインしていません。

    • このエラー コードは、ユーザーがサインイン プロセスを完了しなかった場合のサインイン試行に対して表示されます。
    • ユーザーが完全にサインインしなかったため、[ユーザー] フィールドに、ユーザー名ではなくオブジェクト ID またはグローバル一意識別子 (GUID) が表示される場合があります。
    • このような状況では、ユーザー ID が "00000000-0000-0000" のように表示されることもあります。
  • 90025: 内部の Microsoft Entra サービスが、ユーザーをサインインするための再試行の許容回数に達しました。

    • このエラーは多くの場合、ユーザーが気付かずに発生し、通常は自動的に解決されます。
    • それでも解決しない場合は、ユーザーにサインインの再試行を促してください。
  • 500121: ユーザーが MFA プロンプトを完了しませんでした。

    • このエラーは多くの場合、ユーザーが MFA の設定を完了していない場合に表示されます。
    • セットアップ プロセスを完了してサインインするようにユーザーに指示します。
  • 70046: セッションの有効期限が切れているか、再認証チェックに失敗しました。

    • このエラーは、セッション トークンの有効期限が切れた場合、または再認証チェックが失敗した場合に発生する可能性があります。
    • さまざまなサインイン リスク レベルに対して再認証を要求する条件付きアクセス ポリシーが有効になっている場合は、再認証チェックが行われることがあります。

他のすべてが失敗した場合、または推奨されるアクションを行っても問題が解決しない場合は、サポート リクエストを開いてください。 詳細については、「Microsoft Entra ID のサポートを受ける方法」を参照してください。

次のステップ