Устранение неполадок при входе в Систему Microsoft Entra

Журналы входа в Microsoft Entra позволяют найти ответы на вопросы об управлении доступом к приложениям в вашей организации, в том числе:

  • Что такое шаблон входа пользователя?
  • Сколько пользователей входили в течение недели?
  • Каков статус их входа?

Кроме того, журналы входа также помогают устранять ошибки входа для пользователей в организации. В этом руководстве вы узнаете, как найти сбой входа в отчете о событиях входа и использовать его, чтобы понять основную причину сбоя. Также описаны некоторые распространенные ошибки входа.

Необходимые компоненты

Необходимые компоненты:

  • Рабочий клиент Microsoft Entra с соответствующей лицензией Microsoft Entra, связанной с ним.
  • Средство чтения отчетов — это наименее привилегированная роль, необходимая для доступа к журналам действий.
  • Кроме того, любой пользователь может получить доступ к собственным входам.https://mysignins.microsoft.com

Сбор сведений о входе

Кеңес

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.

  2. Перейдите к журналам мониторинга удостоверений и работоспособности>>входа.

  3. Использование фильтров для сузки результатов

    • Выполните поиск по имени пользователя, если вы устраняете неполадки с конкретным пользователем.
    • Выполните поиск по приложению, если вы устраняете неполадки с определенным приложением.
    • Выберите "Сбой " в меню "Состояние ", чтобы отобразить только неудачные входы.
  4. Выберите неудачный вход, который вы хотите изучить, чтобы открыть окно сведений.

  5. Изучите сведения на каждой вкладке. Возможно, потребуется сохранить несколько сведений для дальнейшего устранения неполадок. Эти сведения выделены на снимке экрана ниже списка.

    • Идентификатор корреляции
    • Код ошибки входа
    • Причина сбоя
    • Идентификатор пользователя, идентификатор пользователя и идентификатор входа

    Снимок экрана: сведения о входе с выделенными сведениями.

Устранение неполадок при входе

С собранными сведениями о входе следует изучить результаты и устранить проблему.

Причина сбоя и дополнительные сведения

Причина сбоя и дополнительные сведения могут предоставить вам сведения и дальнейшие действия по устранению проблемы. Причина сбоя описывает ошибку. Дополнительные сведения содержат дополнительные сведения и часто сообщают о том, как устранить проблему.

Снимок экрана: сведения о действии с выделенными причинами сбоя и подробными сведениями.

Ниже приведены распространенные причины сбоя и подробные сведения.

  • Сбой проверки подлинности по причине сбоя во время запроса строгой проверки подлинности не обеспечивает большого количества неполадок, но в поле дополнительных сведений говорится, что пользователь не выполнил запрос MFA. Снова войдите пользователя и завершите запросы MFA.
  • Причина сбоя, из-за которой служба федерации не выдает первичный маркер обновления OAuth, предоставляет хорошую отправную точку, но дополнительные сведения кратко объясняют, как работает проверка подлинности в этом сценарии и сообщить вам, что синхронизация устройств включена.
  • Распространенная причина сбоя — ошибка проверки учетных данных из-за недопустимого имени пользователя или пароля. Пользователь ввел что-то неправильно и должен повторить попытку.

Коды ошибок входа

Если вам нужны дополнительные сведения об исследованиях, вы можете использовать код ошибки входа для дальнейшего исследования.

  • Введите код ошибки в средство поиска кода ошибки, чтобы получить описание кода ошибки и сведения об исправлении.
  • Найдите код ошибки в справочнике по кодам ошибок входа.

Следующие коды ошибок связаны с событиями входа, но этот список не является исчерпывающим:

  • 50058: пользователь прошел проверку подлинности, но еще не вошел в систему.

    • Этот код ошибки отображается для попыток входа, когда пользователь не завершил процесс входа.
    • Так как пользователь не войл полностью, поле "Пользователь" может отображать идентификатор объекта или глобальный уникальный идентификатор (GUID) вместо имени пользователя.
    • В некоторых из этих ситуаций идентификатор пользователя отображается как "000000000-0000-0000".
  • 90025: внутренняя служба Microsoft Entra попала в свою резервную попытку для входа пользователя.

    • Эта ошибка часто возникает без замечания пользователя и обычно разрешается автоматически.
    • Если он сохраняется, снова войдите в систему.
  • 500121. Пользователь не выполнил запрос MFA.

    • Эта ошибка часто возникает, если пользователь не выполнил настройку MFA.
    • Указать пользователю выполнить процесс установки, чтобы войти в систему.
  • 70046: истек срок действия сеанса или проверка подлинности завершилась ошибкой.

    • Эта ошибка может возникать, если истек срок действия маркера сеанса или проверка повторной проверки подлинности завершилась ошибкой.
    • Проверка повторной проверки подлинности может произойти, если политика условного доступа включена для повторной проверки подлинности для различных уровней риска входа.

Если все остальное завершится ошибкой, или проблема сохраняется, несмотря на принятие рекомендуемого курса действий, откройте запрос на поддержку. Дополнительные сведения см. в статье о том, как получить поддержку идентификатора Microsoft Entra.

Следующие шаги