Como solucionar erros de início de sessão do Microsoft Entra

Os logs de entrada do Microsoft Entra permitem que você encontre respostas para perguntas sobre como gerenciar o acesso aos aplicativos na sua organização, incluindo:

  • O que é o padrão de entrada de um usuário?
  • Quantos usuários entraram em uma semana?
  • Qual é o status dessas entradas?

Além disso, os logs de entrada também podem ajudar a solucionar problemas de falhas de entrada de usuários na sua organização. Neste guia, você aprende como isolar uma falha de entrada no relatório de entrada e usá-la para reconhecer a causa raiz da falha. Alguns erros comuns de entrada também são descritos.

Pré-requisitos

Você precisa de:

  • Um locatário do Microsoft Entra com uma licença P1 ou P2.
  • Um usuário com as funções Leitor de Relatórios, Leitor de Segurança ou Administrador de Segurança do locatário.
  • Além disso, qualquer usuário pode acessar suas próprias entradas a partir de https://mysignins.microsoft.com.

Coletar os detalhes da entrada

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

  1. Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.

  2. Navegue até Identidade>Monitoramento e integridade>Logs de entrada.

  3. Utilize os filtros para restringir os resultados

    • Pesquisar por nome de usuário se estiver solucionando problemas de um usuário específico.
    • Pesquise por aplicativo se estiver solucionando problemas com um aplicativo específico.
    • Selecione Falha no menu Status para exibir apenas as entradas com falha.
  4. Selecione a entrada com falha que você deseja investigar para abrir a janela de detalhes.

  5. Explore os detalhes de cada guia. Talvez você queira salvar alguns detalhes para solucionar problemas futuros. Esses detalhes são destacados na captura de tela a seguir da lista.

    • ID de Correlação
    • Código de erro de logon
    • Razão da falha
    • Nome de usuário, ID de usuário e identificador de entrada

    Captura de tela dos detalhes de entrada, com vários detalhes destacados.

Solucionar problemas de erros de credenciais

Com os detalhes de entrada coletados, você deverá explorar os resultados e solucionar o problema.

Motivo da falha e detalhes adicionais

O Motivo da falha e os Detalhes adicionais podem fornecer os detalhes e as próximas etapas para resolver o problema. O motivo da falha descreve o erro. A seção Detalhes adicionais fornece mais detalhes e, muitas vezes, informa como resolver o problema.

Captura de tela dos detalhes da atividade, com o motivo da falha e os detalhes destacados.

Os seguintes motivos e detalhes da falha são comuns:

  • O motivo da falha Autenticação falhou durante a solicitação de autenticação forte não oferece muito para solucionar o problema, mas o campo de detalhes adicionais diz que o usuário não concluiu o prompt da MFA. Peça ao usuário que entre novamente e conclua os prompts da MFA.
  • O motivo da falha O Serviço de Federação não conseguiu emitir um Token de Atualização Primário OAuth fornece um bom ponto de partida, mas os detalhes adicionais explicam brevemente como a autenticação funciona nesse cenário e informam que você deve se certificar de que a sincronização do dispositivo está ativada.
  • Um motivo comum de falha é Erro ao validar credenciais devido a nome de usuário ou senha inválidos. O usuário inseriu algo incorretamente e precisa tentar novamente.

Códigos de erro de entrada

Se precisar de mais detalhes para pesquisar, você pode usar o código de erro de entrada para pesquisas adicionais.

Os códigos de erro a seguir estão associados a eventos de entrada, mas essa lista não é exaustiva:

  • 50058: o usuário está autenticado, mas ainda não se conectou.

    • Esse código de erro é exibido nas tentativas de entrada quando o usuário não concluiu o processo de entrada.
    • Como o usuário não iniciou a sessão completamente, o campo Usuário pode exibir uma ID de objeto ou um identificador global exclusivo (GUID) em vez de um nome de usuário.
    • Em algumas dessas situações, a ID do usuário aparece como "00000000-0000-0000".
  • 90025: um serviço interno do Microsoft Entra atingiu sua permissão de novas tentativas para conectar o usuário.

    • Esse erro geralmente ocorre sem a percepção do usuário e normalmente é resolvido automaticamente.
    • Se o problema persistir, peça ao usuário para entrar novamente.
  • 500121: o usuário não concluiu o prompt da MFA.

    • Esse erro geralmente aparece se o usuário não tiver concluído a configuração da MFA.
    • Instrua o usuário a concluir o processo de configuração até entrar.
  • 70046: Sessão expirada ou falha na verificação de reautenticação.

    • Esse erro pode ocorrer se um token de sessão tiver expirado ou se uma verificação de reautenticação falhou.
    • Uma verificação de reautenticação pode ocorrer se uma política de acesso condicional estiver habilitada para exigir reautenticação para vários níveis de risco das credenciais.

Se tudo falhar, ou se o problema persistir apesar da adoção do curso de ação recomendado, abra uma solicitação de suporte. Para obter mais informações, confira como obter suporte para o Microsoft Entra ID.

Próximas etapas