Microsoft Entra-autentisering och auktoriseringsfelkoder

2025-06-17

Letar du efter information om AADSTS-felkoder som returneras från säkerhetstokentjänsten (STS) i Microsoft Entra? Läs det här dokumentet för att hitta AADSTS-felbeskrivningar, korrigeringar och några föreslagna lösningar.

Anteckning

Den här informationen är preliminär och kan komma att ändras. Har du en fråga eller hittar du inte det du letar efter? Skapa ett GitHub-problem eller se Support- och hjälpalternativ för utvecklare för att lära dig mer om andra sätt att få hjälp och support.

Den här dokumentationen tillhandahålls för vägledning för utvecklare och administratörer, men bör aldrig användas av själva klienten. Felkoder kan ändras när som helst för att ge mer detaljerade felmeddelanden som är avsedda att hjälpa utvecklaren när de skapar sitt program. Appar som är beroende av text- eller felkodnummer bryts med tiden.

Sök efter aktuell felkodsinformation

Felkoder och meddelanden kan komma att ändras. Den mest aktuella informationen finns på sidan https://login.microsoftonline.com/error för att hitta AADSTS-felbeskrivningar, korrigeringar och några föreslagna lösningar.

Om du till exempel fick felkoden "AADSTS50058" gör du en sökning efter https://login.microsoftonline.com/error "50058". Du kan också länka direkt till ett specifikt fel genom att lägga till felkodnumret i URL:en: https://login.microsoftonline.com/error?code=50058.

Hantera felkoder i ditt program

OAuth2.0-specifikationen ger vägledning om hur du hanterar fel under autentisering med hjälp av felresponsens del.

Här är ett exempel på ett felsvar:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
  "correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}

Parameter	Beskrivning
`error`	En felkodssträng som kan användas för att klassificera typer av fel som inträffar och bör användas för att reagera på fel.
`error_description`	Ett specifikt felmeddelande som kan hjälpa en utvecklare att identifiera rotorsaken till ett autentiseringsfel. Använd aldrig det här fältet för att reagera på ett fel i koden.
`error_codes`	En lista över STS-specifika felkoder som kan hjälpa dig med diagnostik.
`timestamp`	Detta returnerar den tidpunkt då felet inträffade.
`trace_id`	En unik identifierare för begäran som kan hjälpa dig med diagnostik.
`correlation_id`	En unik identifierare för begäran som kan hjälpa till med diagnostik mellan komponenter.
`error_uri`	En länk till uppslagssidan för fel med ytterligare information om felet. Detta gäller endast för utvecklare och presentera det inte för användarna. Endast när feluppslagssystemet har ytterligare information om felet – inte alla fel har ytterligare information tillhandahållen.

Fältet error har flera möjliga värden – granska protokolldokumentationens länkar och OAuth 2.0-specifikationer för att lära dig mer om specifika fel (till exempel authorization_pending i enhetskodflödet) och hur du reagerar på dem. Några vanliga listas här:

Felkod	Beskrivning	Klientåtgärd
`invalid_request`	Protokollfel, till exempel en parameter som saknas.	Åtgärda och skicka begäran igen.
`invalid_grant`	En del av autentiseringsmaterialet (autentiseringskod, uppdateringstoken, åtkomsttoken, PKCE-utmaning) var ogiltigt, oparserbart, saknas eller på annat sätt oanvändbart	Prova en ny begäran till `/authorize` slutpunkten för att hämta en ny auktoriseringskod. Överväg att granska och verifiera appens användning av protokollen.
`unauthorized_client`	Den autentiserade klienten har inte behörighet att använda den här typen av auktoriseringsbeviljande.	Detta inträffar vanligtvis när klientprogrammet inte är registrerat i Microsoft Entra-ID eller inte läggs till i användarens Microsoft Entra-klientorganisation. Programmet kan uppmana användaren med instruktioner för att installera programmet och lägga till det i Microsoft Entra-ID.
`invalid_client`	Klientautentiseringen misslyckades.	Klientautentiseringsuppgifterna är inte giltiga. Programadministratören uppdaterar autentiseringsuppgifterna för att åtgärda problemet.
`unsupported_grant_type`	Auktoriseringsservern stöder inte typen av auktoriseringsbidrag.	Ändra beviljandetyp i begäran. Den här typen av fel bör endast inträffa under utvecklingen och identifieras under den första testningen.
`invalid_resource`	Målresursen är ogiltig eftersom den inte finns, Microsoft Entra-ID kan inte hitta den eller så är den inte korrekt konfigurerad.	Detta anger att resursen, om den finns, inte har konfigurerats i klientorganisationen. Programmet kan uppmana användaren med instruktioner för att installera programmet och lägga till det i Microsoft Entra-ID. Under utvecklingen indikerar detta vanligtvis en felaktigt konfigurerad testklient eller ett skrivfel i namnet på det omfång som begärs.
`interaction_required`	Begäran kräver användarinteraktion. Ett annat autentiseringssteg krävs till exempel.	Försök igen med samma resurs interaktivt så att användaren kan slutföra de utmaningar som krävs.
`temporarily_unavailable`	Servern är tillfälligt för upptagen för att hantera begäran.	Försök igen med begäran. Klientprogrammet kan förklara för användaren att svaret är försenat på grund av ett tillfälligt villkor.

AADSTS-felkoder

Fel	Beskrivning
AADSTS16000	InteractionRequired – Användarkontot {EmailHidden} från identitetsprovidern {idp} finns inte i klientorganisationen {tenant} och kan inte komma åt programmet {appid}({appName}) i klientorganisationen. Det här kontot måste läggas till som en extern användare i klientorganisationen först. Logga ut och logga in igen med ett annat Microsoft Entra-användarkonto. Det här felet är ganska vanligt när du försöker logga in på administrationscentret för Microsoft Entra med hjälp av ett personligt Microsoft-konto och ingen katalog associerad med det.
AADSTS16001	UserAccountSelectionInvalid – Du ser det här felet om användaren väljer på en panel som sessionsvallogik har avvisat. När det här felet utlöses kan användaren återställa genom att välja från en uppdaterad lista över paneler/sessioner eller genom att välja ett annat konto. Det här felet kan inträffa på grund av ett kodfel eller en kapplöpningssituation.
AADSTS16002	AppSessionSelectionInvalid – det appdefinierade SID-kravet uppfylldes inte.
AADSTS160021	AppSessionSelectionInvalidSessionNotExist – Programmet begärde en användarsession som inte finns. Det här problemet kan lösas genom att skapa ett nytt Azure-konto.
AADSTS16003	SsoUserAccountNotFoundInResourceTenant – anger att användaren inte uttryckligen har lagts till i klientorganisationen.
AADSTS17003	CredentialKeyProvisioningFailed – Microsoft Entra-ID kan inte etablera användarnyckeln.
AADSTS20001	WsFedSignInResponseError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS20012	WsFedMessageInvalid – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS20033	FedMetadataInvalidTenantName – Det är ett problem med din federerade identitetsleverantör. Kontakta din IDP för att lösa problemet.
AADSTS230109	CachedCredentialNonGWAuthNRequestsNotSupported – Backup Auth Service tillåter endast AuthN-begäranden från Microsoft Entra Gateway. Det här felet returneras när trafiken når backup-autentiseringstjänsten direkt istället för att gå via den omvända proxyn.
AADSTS28002	Angivet värde för indataparameteromfånget {scope} är inte giltigt när du begär en åtkomsttoken. Ange ett giltigt omfång.
AADSTS28003	Angivet värde för indataparameteromfånget får inte vara tomt när du begär en åtkomsttoken med hjälp av den angivna auktoriseringskoden. Ange ett giltigt omfång.
AADSTS399284	InboundIdTokenIssuerInvalid – Den inkommande ID-token som tas emot i federationen har en ogiltig utfärdare. Antingen är den tom eller så matchar den inte sfäridentifieraren.
AADSTS40008	OAuth2IdPUnretryableServerError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS40009	OAuth2IdPRefreshTokenRedemptionUserError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS40010	OAuth2IdPRetryableServerError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS40015	OAuth2IdPAuthCodeRedemptionUserError – Det finns ett problem med din federerade identitetsprovider. Kontakta din IDP för att lösa problemet.
AADSTS50000	TokenIssuanceError – Det finns ett problem med inloggningstjänsten. Skapa ett supportärende för att lösa problemet.
AADSTS50001	InvalidResource – Resursen är inaktiverad eller finns inte. Kontrollera appens kod för att se till att du har angett den exakta resurs-URL:en för den resurs som du försöker komma åt.
AADSTS50002	NotAllowedTenant – Inloggningen misslyckades på grund av begränsad proxy-åtkomst för klientorganisationen. Om det är din egen hyresgästpolicy kan du åtgärda problemet genom att ändra inställningarna för de begränsade hyresgästerna.
AADSTS500011	InvalidResourceServicePrincipalNotFound – Resursprincipalen med namnet {name} hittades inte i klientorganisationen med namnet {tenant}. Detta kan inträffa om programmet inte har installerats av administratören för klientorganisationen eller har godkänts av en användare i klientorganisationen. Du kanske har skickat din begäran om autentisering till fel klient. Om du förväntar dig att appen ska installeras kan du behöva ange administratörsbehörighet för att lägga till den. Kontakta utvecklarna av resursen och programmet för att förstå vad rätt konfiguration för din klientorganisation är.
AADSTS500014	InvalidResourceServicePrincipalDisabled – Tjänstehuvudmannen för resursen '{identifier}' är inaktiverad. Detta anger att en prenumeration i klientorganisationen har upphört att gälla eller att en administratör för den här klientorganisationen har inaktiverat applikationens tjänstprincipalen, vilket förhindrar att tokens utfärdas för den. Mer information finns i Inaktivera användarinloggning för program.
AADSTS500021	Åtkomst till klientorganisationen {tenant} nekas. AADSTS500021 anger att begränsningsfunktionen för klientorganisationen är konfigurerad och att användaren försöker komma åt en klientorganisation som inte finns med i listan över tillåtna klienter som anges i rubriken `Restrict-Access-To-Tenant`. Mer information finns i Använda klientbegränsningar för att hantera åtkomst till SaaS-molnprogram.
AADSTS500022	Åtkomst till klientorganisationen {tenant} nekas. AADSTS500022 anger att begränsningsfunktionen för klientorganisationen är konfigurerad och att användaren försöker komma åt en klientorganisation som inte finns med i listan över tillåtna klienter som anges i rubriken `Restrict-Access-To-Tenant`. Mer information finns i Använda klientbegränsningar för att hantera åtkomst till SaaS-molnprogram.
AADSTS50003	MissingSigningKey – Inloggningen misslyckades på grund av en signeringsnyckel eller ett certifikat som saknas. Det kan bero på att ingen signeringsnyckel har konfigurerats i appen. Mer information finns i felsökningsartikeln för fel AADSTS50003. Om du fortfarande ser problem kontaktar du appens ägare eller en appadministratör.
AADSTS50005	DevicePolicyError – Användaren försökte logga in på en enhet från en plattform som för närvarande inte stöds via principen för villkorsstyrd åtkomst.
AADSTS50006	InvalidSignature – Signaturverifieringen misslyckades på grund av en ogiltig signatur.
AADSTS50007	PartnerEncryptionCertificateMissing – partnerkrypteringscertifikatet hittades inte för den här appen. Öppna ett supportärende med Microsoft för att få detta åtgärdat.
AADSTS50008	InvalidSamlToken – SAML-försäkran saknas eller är felkonfigurerad i token. Kontakta den federerade providern.
AADSTS5000224	NotAllowedTenantBlockedTenantFraud – Resursen är tyvärr inte tillgänglig. Kontakta Microsofts support om du ser det här meddelandet av misstag.
AADSTS5000819	InvalidSamlTokenEmailMissingOrInvalid – SAML-utsaga är ogiltig. E-postadressens anspråk saknas eller matchar inte domänen från en extern sfär.
AADSTS50010	AudienceUriValidationFailed – Det gick inte att validera målgruppens URI för appen eftersom inga token-målgrupper har konfigurerats.
AADSTS50011	InvalidReplyTo – Svarsadressen saknas, är felkonfigurerad eller matchar inte svarsadresser som konfigurerats för appen. Som en lösning ser du till att lägga till den här saknade svarsadressen i Microsoft Entra-programmet eller låta någon med behörighet att hantera ditt program i Microsoft Entra IF göra detta åt dig. Mer information finns i felsökningsartikeln för fel AADSTS50011.
AADSTS50012	AuthenticationFailed – Autentiseringen misslyckades av någon av följande orsaker: Certifikatets ämnesnamn är inte auktoriserat Det gick inte att hitta någon matchande princip för betrodd utfärdare för det auktoriserade ämnesnamnet Certifikatkedjan är inte giltig Signeringscertifikatet är inte giltigt Policyn har inte konfigurerats för tenanten Tumavtryck för signeringscertifikatet är inte auktoriserat Klientkontroll innehåller en ogiltig signatur
AADSTS50013	InvalidAssertion – Försäkran är ogiltig på grund av olika orsaker – Token utfärdaren matchar inte API-versionen inom det giltiga tidsintervallet -expired -malformed – Uppdateringstoken i försäkran är inte en primär uppdateringstoken. Kontakta apputvecklaren.
AADSTS500133	Utsagan ligger inte inom det giltiga tidsintervallet. Kontrollera att åtkomsttoken inte har upphört att gälla innan du använder den för användarkontroll eller begär en ny token. Aktuell tid: {curTime}, förfallotid för försäkran {expTime}. Försäkran är ogiltig på grund av olika orsaker: Token utfärdaren matchar inte API-versionen inom dess giltiga tidsintervall Upphörd Missbildad Uppdateringstoken i försäkran är inte en primär uppdateringstoken
AADSTS50014	GuestUserInPendingState – användarkontot finns inte i katalogen. Ett program valde troligen fel klientorganisation att logga in på, och den inloggade användaren hindrades från att göra det eftersom de inte fanns i din klientorganisation. Om den här användaren ska kunna logga in lägger du till dem som gäst. Mer information finns i lägga till B2B-användare.
AADSTS50015	ViralUserLegalAgeConsentRequiredState – Användaren kräver juridiskt medgivande för åldersgrupp.
AADSTS50017	CertificateValidationFailed – Certifieringsverifieringen misslyckades, orsaker till följande: Det går inte att hitta utfärdarcertifikatet i listan med betrodda certifikat Det gick inte att hitta förväntat CrlSegment Det går inte att hitta utfärdarcertifikatet i listan med betrodda certifikat Delta CRL-distributionspunkten har konfigurerats utan motsvarande CRL-distributionspunkt Det går inte att hämta giltiga CRL-segment på grund av ett timeout-problem Det gick inte att ladda ned CRL Kontakta administratören för klientorganisationen.
AADSTS500141	Användarens inlösen är klar men begäran initierades inte av målprogrammet.
AADSTS5001256	Det gick inte att slutföra autentiseringen med den externa providern på grund av ogiltiga id_token. Fel detaljer: {details}
AADSTS50020	UserUnauthorized – Användare har inte behörighet att anropa den här slutpunkten. Användarkontot {email} från identitetsprovidern {idp} finns inte i klientorganisationen {tenant} och kan inte komma åt programmet {appid}({appName}) i klientorganisationen. Det här kontot måste läggas till som en extern användare i klientorganisationen först. Logga ut och logga in igen med ett annat Microsoft Entra-användarkonto. Om den här användaren ska vara medlem i klientorganisationen bör de bjudas in via B2B-systemet. Mer information finns i AADSTS50020.
AADSTS500207	Kontotypen kan inte användas för den resurs som du försöker komma åt.
AADSTS500208	Domänen är inte en giltig inloggningsdomän för kontotypen – Den här situationen uppstår när användarens konto inte matchar den förväntade kontotypen för den aktuella klientorganisationen. Om klientorganisationen till exempel har konfigurerats för att endast tillåta arbets- eller skolkonton och användaren försöker logga in med ett personligt Microsoft-konto får de det här felet.
AADSTS500212	NotAllowedByOutboundPolicyTenant – Användarens administratör har angett en utgående åtkomstpolicy som inte tillåter åtkomst till resursklienten.
AADSTS500213	NotAllowedByInboundPolicyTenant – Resursklientens åtkomstprincip för flera klientorganisationer tillåter inte att den här användaren får åtkomst till den här klientorganisationen.
AADSTS50027	InvalidJwtToken – Ogiltig JWT-token på grund av följande orsaker: innehåller inte nonce-anspråk, sub-anspråk felaktig matchning av ämnesidentifierare duplicerade anspråk i idToken-anspråk oväntad utfärdare oväntad målgrupp inte inom dess giltiga tidsintervall tokenformatet är inte korrekt Signaturverifieringen för externa ID-token från utfärdare misslyckades.
AADSTS50029	Ogiltig URI – domännamnet innehåller ogiltiga tecken. Kontakta administratören för klientorganisationen.
AADSTS50032	WeakRsaKey – anger att den felaktiga användaren försöker använda en svag RSA-nyckel.
AADSTS50033	RetryableError – anger ett tillfälligt fel som inte är relaterat till databasåtgärderna.
AADSTS50034	UserAccountNotFound – För att logga in på det här programmet måste kontot läggas till i katalogen. Det här felet kan inträffa på grund av att användaren har skrivit sitt användarnamn felaktigt eller inte finns i klientorganisationen. Ett program kan ha valt fel klientorganisation att logga in på, och den inloggade användaren hindrades från att göra det eftersom de inte fanns i din klientorganisation. Om den här användaren ska kunna logga in lägger du till dem som gäst. Se dokument här: Lägg till B2B-användare.
AADSTS50042	UnableToGeneratePairwiseIdentifierWithMissingSalt – Det salt som krävs för att generera en parvis identifierare saknas rent principmässigt. Kontakta administratören för klientorganisationen.
AADSTS50043	Kan inte generera parvis identifierare med flera salter
AADSTS50048	SubjectMismatchesIssuer – Ämnet överensstämmer inte med utfärdarens påstående i klientens assertion. Kontakta administratören för klientorganisationen.
AADSTS50049	NoSuchInstanceForDiscovery – Okänd eller ogiltig instans.
AADSTS50050	MalformedDiscoveryRequest – Begäran är felaktigt formulerad.
AADSTS50053	Det här felet kan bero på två olika orsaker: IdsLocked – Kontot är låst eftersom användaren försökte logga in för många gånger med ett felaktigt användar-ID eller lösenord. Användaren blockeras på grund av upprepade inloggningsförsök. Se Åtgärda risker och avblockera användare. Eller så blockerades inloggningen eftersom den kom från en IP-adress med skadlig aktivitet. Om du vill ta reda på vilken felorsak som orsakade det här felet loggar du in på administrationscentret för Microsoft Entra som minst molnprogramadministratör. Gå till din Microsoft Entra-klientorganisation och sedan Övervakning & hälsaInloggningsloggar. Leta reda på den misslyckade användarinloggningen med inloggningsfelkoden 50053 och kontrollera orsaken till felet.
AADSTS50055	InvalidPasswordExpiredPassword – lösenordet har upphört att gälla. Användarens lösenord har upphört att gälla och därför avslutades inloggningen eller sessionen. De kommer att erbjudas möjlighet att återställa det eller be en administratör att återställa det via Återställ en användares lösenord med hjälp av Microsoft Entra-ID.
AADSTS50056	Ogiltigt lösenord eller nulllösenord: lösenordet finns inte i katalogen för den här användaren. Användaren bör uppmanas att ange sitt lösenord igen.
AADSTS50057	UserDisabled – användarkontot är inaktiverat. Användarobjektet i Active Directory som stöder det här kontot har inaktiverats. En administratör kan återaktivera det här kontot via PowerShell
AADSTS50058	UserInformationNotProvided – Sessionsinformation räcker inte för enkel inloggning. Det innebär att en användare inte är inloggad. Det här är ett vanligt fel som förväntas när en användare är oautentiserad och ännu inte har loggat in. Om det här felet påträffas i en SSO-kontext där användaren tidigare har loggat in innebär det att SSO-sessionen antingen inte hittades eller var ogiltig. Det här felet kan returneras till programmet om prompt=none har angetts.
AADSTS50059	MissingTenantRealmAndNoUserInformationProvided – Hyresgästidentifierande information hittades varken i begäran eller antyddes av de angivna autentiseringsuppgifterna. Användaren kan kontakta klientorganisationens administratör för att lösa problemet.
AADSTS50061	SignoutInvalidRequest – Det går inte att slutföra utloggning. Begäran var ogiltig.
AADSTS50064	CredentialAuthenticationError – Verifiering av autentiseringsuppgifter för användarnamn eller lösenord har misslyckats.
AADSTS50068	SignoutInitiatorNotParticipant – Utloggning misslyckades. Appen som initierade utloggningen är inte en deltagare i den aktuella sessionen.
AADSTS50070	SignoutUnknownSessionIdentifier – Utloggning misslyckades. Begäran om utloggning angav en namnidentifierare som inte matchade de befintliga sessionerna.
AADSTS50071	SignoutMessageExpired – utloggningsbegäran har upphört att gälla.
AADSTS50072	UserStrongAuthEnrollmentRequiredInterrupt – Användaren måste registrera sig för second factor authentication (interaktiv).
AADSTS50074	UserStrongAuthClientAuthNRequiredInterrupt – Stark autentisering krävs och användaren klarade inte MFA-utmaningen.
AADSTS50076	UserStrongAuthClientAuthNRequired – På grund av en konfigurationsändring som gjorts av administratören, till exempel en princip för villkorsstyrd åtkomst, tillämpning per användare eller eftersom du har flyttat till en ny plats, måste användaren använda multifaktorautentisering för att få åtkomst till resursen. Försök igen med en ny auktoriseringsbegäran för resursen.
AADSTS50078	UserStrongAuthExpired – Den presenterade multifaktorautentiseringen har upphört att gälla på grund av principer som har konfigurerats av administratören. Du måste uppdatera multifaktorautentiseringen för att få åtkomst till {resource}.
AADSTS50079	UserStrongAuthEnrollmentRequired – På grund av en konfigurationsändring som gjorts av administratören, till exempel en princip för villkorsstyrd åtkomst, tillämpning per användare eller på grund av att användaren har flyttat till en ny plats, måste användaren använda multifaktorautentisering. Antingen måste en hanterad användare registrera säkerhetsinformation för att slutföra multifaktorautentisering, eller så måste en federerad användare hämta multifaktoranspråket från den federerade identitetsprovidern.
AADSTS50085	Social IDP-inloggning krävs för tokenuppdatering. Låt användaren försöka logga in igen med användarnamn och lösenord
AADSTS50086	SasIckeÅterförsöksbartFel
AADSTS50087	SasRetryableError – Ett tillfälligt fel har inträffat under stark autentisering. Försök igen.
AADSTS50088	Gränsen för MFA-samtal för telekommunikation har nåtts. Försök igen om några minuter.
AADSTS50089	Autentiseringen misslyckades på grund av att flödestoken har upphört att gälla. Förväntade – autentiseringskoder, uppdateringstoken och sessioner upphör att gälla över tid eller återkallas av användaren eller en administratör. Appen begär en ny inloggning från användaren.
AADSTS50097	DeviceAuthenticationRequired – Enhetsautentisering krävs.
AADSTS50098	JWT-brödtexten måste innehålla {field}.
AADSTS50099	PKeyAuthInvalidJwtUnauthorized – JWT-signaturen är ogiltig.
AADSTS50100	Ett fel uppstod när anspråken för token skulle transformeras.
AADSTS50101	Okänd anspråkstransformator {name} har angetts för huvudnamnet {principalId}.
AADSTS50102	Kunde inte ladda CustomClaimsTransformer '{type}' har angetts för huvud '{principalId}'.
AADSTS50103	Ett fel uppstod när anspråken för token skulle transformeras: {errorMessage}
AADSTS50105	EntitlementGrantsNotFound – Den inloggade användaren har inte tilldelats en roll vid inloggning till appen. Tilldela användaren till appen. Mer information finns i felsökningsartikeln för fel AADSTS50105.
AADSTS50107	Det begärda federationssfärobjektet {name} finns inte. Programfel – inloggningsbegäran var felaktig och kunde inte matchas med en befintlig autentiseringsslutpunkt eller instans.
AADSTS50108	Konfigurationen för anspråkstransformering kunde inte hämtas.
AADSTS50109	Anspråkstransformeringen är okänd från konfigurationen.
AADSTS50111	Okänd anspråkstransformering ombads att tillämpas.
AADSTS50117	Det gick inte att deserialisera policyn som anges i begärans anspråksparameter.
AADSTS50120	Okänd typ av autentiseringsuppgifter, problem med JWT-huvudet. Kontakta administratören för klientorganisationen.
AADSTS50123	Okänd anspråkstransformeringsmetod '{method}' angavs för principalen '{principalId}'.
AADSTS50124	Ogiltigt reguljärt uttryck som konfigurerats för anspråkstransformering för det här programmet. Kontakta klientadministratören för att åtgärda konfigurationen för anspråksmappning. Se Anpassa SAML-tokenanspråk
AADSTS501241	Obligatoriska indata {paramName} saknas i transformerings-ID :t {transformId}. Det här felet returneras när Microsoft Entra ID försöker skapa ett SAML-svar på programmet. NameID-anspråk eller NameIdentifier är obligatoriskt i SAML-svar och om Microsoft Entra ID inte kunde hämta källattributet för NameID-anspråket returneras det här felet. Se till att du lägger till anspråksregler som en lösning. Om du vill lägga till anspråksregler loggar du in på administrationscentret för Microsoft Entra som minst molnprogramadministratör och bläddrar sedan till Entra ID>Enterprise-appar. Välj ditt program, välj Enkel inloggning och i Användarattribut och anspråk anger du sedan unik användaridentifierare (namn-ID).
AADSTS50125	Inloggningen avbröts på grund av en begäran om lösenordsåterställning eller registrering av lösenord.
AADSTS50126	InvalidUserNameOrPassword – Fel vid validering av autentiseringsuppgifter på grund av ogiltigt användarnamn eller lösenord. Användaren angav inte rätt autentiseringsuppgifter. Förvänta dig att se ett antal av dessa fel i loggarna på grund av att användare gör misstag.
AADSTS50127	BrokerAppNotInstalled – Användaren måste installera en broker-app för att få åtkomst till det här innehållet.
AADSTS50128	Ogiltigt domännamn – Ingen klient-identifierande information hittades i begäran eller underförstådd av några angivna autentiseringsuppgifter.
AADSTS50129	DeviceIsNotWorkplaceJoined – Arbetsplatsanslutning krävs för att registrera enheten.
AADSTS50130	Anspråksvärdena {value} kan inte tolkas som kända autentiseringsmetoder.
AADSTS50131	ConditionalAccessFailed – anger olika fel med villkorsstyrd åtkomst, till exempel felaktigt Windows-enhetstillstånd, blockerad begäran på grund av misstänkt aktivitet, åtkomstprincip eller beslut om säkerhetsprinciper.
AADSTS50132	SsoArtifactInvalidOrExpired – Sessionen är inte giltig på grund av lösenordets giltighetstid eller den senaste lösenordsändringen.
AADSTS50133	SsoArtifactRevoked – Sessionen är inte giltig på grund av lösenordsförfallotid eller nyligen ändrad lösenord.
AADSTS50134	DeviceFlowAuthorizeWrongDatacenter – Fel datacenter. Om du vill auktorisera en begäran som initierades av en app i OAuth 2.0-enhetsflödet måste den auktoriserande parten finnas i samma datacenter där den ursprungliga begäran finns.
AADSTS50135	Lösenordsändring krävs på grund av risk för kontot.
AADSTS50136	RedirectMsaSessionToApp – Enskild MSA-session har identifierats.
AADSTS50137	Lösenordet måste ändras på grund av säkerhetsprincipregeln.
AADSTS50138	Ogiltig krypteringsnyckelmiljö.
AADSTS50139	SessionMissingMsaOAuth2RefreshToken – Sessionen är ogiltig på grund av att en extern uppdateringstoken saknas.
AADSTS50140	KmsiInterrupt – Det här felet inträffade på grund av att "Håll mig inloggad" avbröts när användaren loggade in. Detta är en förväntad del av inloggningsflödet, där en användare tillfrågas om de vill förbli inloggade i sin aktuella webbläsare för att göra ytterligare inloggningar enklare. Mer information finns i Den nya Microsoft Entra-inloggningen och "Håll mig inloggad" lanseras nu!. Du kan öppna ett supportärende med korrelations-ID, begärande-ID och felkod för att få mer information.
AADSTS50141	Den skyddade nyckeln är inte avsedd för den autentiserade användaren.
AADSTS50142	Lösenordsändring krävs på grund av en princip för villkorsstyrd åtkomst.
AADSTS50143	Sessionsmatchningsfel – Sessionen är ogiltig eftersom användarens klientorganisation inte matchar domäntipset på grund av en annorlunda resurs. Skapa ett supportärende med korrelations-ID, ID för begäran och felkod för mer information.
AADSTS50144	InvalidPasswordExpiredOnPremPassword – Användarens Active Directory-lösenord har upphört att gälla. Generera ett nytt lösenord för användaren eller låt användaren använda självbetjäningsåterställningsverktyget för att återställa sitt lösenord.
AADSTS50147	Ogiltig storlek på kodutmaningsparametern. Kontakta programägaren för att korrigera användningen av PKCE-parametrarna.
AADSTS50148	Code_verifier matchar inte de code_challenge som anges i auktoriseringsbegäran för PKCE. Kontakta programägaren för att korrigera användningen av PKCE-parametrarna.
AADSTS50146	MissingCustomSigningKey – Den här appen måste konfigureras med en appspecifik signeringsnyckel. Den är antingen inte konfigurerad med en eller så har nyckeln upphört att gälla eller så är den inte giltig ännu. Kontakta ägaren av programmet.
AADSTS501461	AcceptMappedClaims stöds endast för en token-målgrupp som matchar applikationens GUID eller en målgrupp inom klientorganisationens verifierade domäner. Ändra antingen resursidentifieraren eller använd en programspecifik signeringsnyckel.
AADSTS50147	MissingCodeChallenge – storleken på kodutmaningsparametern är inte giltig.
AADSTS501481	Code_Verifier matchar inte de code_challenge som anges i auktoriseringsbegäran.
AADSTS50149	Ogiltig Code_Challenge_method parameter.
AADSTS501491	InvalidCodeChallengeMethodInvalidSize – Ogiltig storlek på Code_Challenge parameter.
AADSTS50150	De angivna autentiseringsuppgifterna har ingen giltig information om godkännande av användarmedgivande.
AADSTS50155	DeviceAuthenticationFailed – Enhetsautentiseringen misslyckades för den här användaren.
AADSTS50156	Enhetstoken stöds inte för V2-resursen.
AADSTS50157	Användaromdirigering krävs för routning.
AADSTS50158	Den externa säkerhetsutmaningen är inte tillfredsställd. Användaren omdirigeras till en annan sida eller autentiseringsprovider för att uppfylla ytterligare autentiseringsutmaningar. Användaren måste uppfylla ytterligare krav innan autentiseringen slutförs och omdirigerades till en annan sida (till exempel användningsvillkor eller en MFA-provider från tredje part). Den här koden i sig tyder inte på att användarna har misslyckats med att logga in. Inloggningsloggarna kan tyda på att den här utmaningen har godkänts eller misslyckats.
AADSTS50159	Fordringar som skickas av en extern leverantör räcker inte.
AADSTS50160	En annan målklient är att föredra.
AADSTS50161	Det gick inte att verifiera auktoriserings-URL:en för den externa anspråksprovidern.
AADSTS50162	Anspråkstransformeringen har överskriden tidsgräns. Detta indikerar att för många eller för komplexa transformeringar kan ha konfigurerats för det här programmet. Ett nytt försök av begäran kan lyckas. Annars kontaktar du administratören för att åtgärda konfigurationen.
AADSTS50163	Ersättning av reguljära uttryck vid anspråksomvandling har resulterat i ett anspråk som överskrider storleksbegränsningen. Kontakta administratören för att åtgärda konfigurationen.
AADSTS501631	Ersättning av reguljära uttryck för anspråkstransformering resulterar i för många ersättningar i indatakällanClaim. Kontakta administratören för att åtgärda konfigurationen.
AADSTS501632	Ersättning av reguljära uttryck för anspråkstransformering har för många ersättningsparametrar i ersättningsindataparametern. Kontakta administratören för att åtgärda konfigurationen.
AADSTS50164	Den angivna åtkomsttoken utfärdades inte för det syfte för vilket den används. En token med syftet '{name}' förväntades.
AADSTS50165	Tokenkrypteringsalgoritmen {algorithm} som begärdes av programmet stöds inte för den här typen av token. Detta indikerar att programmet är felkonfigurerat.
AADSTS50166	Begäran till den externa OIDC-slutpunkten misslyckades.
AADSTS50167	Ogiltig pop_jwk nyckel.
AADSTS50168	Klienten kan använda Windows 10-kontotillägget för att utföra enkel inloggning, men ingen SSO-token hittades i begäran eller så har token upphört att gälla. Begäran har avbrutits för att försöka hämta en SSO-token.
AADSTS50169	InvalidRequestBadRealm – domänen är inte en konfigurerad domän för det aktuella tjänstnamnsområdet.
AADSTS50170	MissingExternalClaimsProviderMapping – mappningen av externa kontroller saknas.
AADSTS50171	Den angivna målgruppen kan bara användas i Mutual-TLS tokenanrop.
AADSTS50172	Den externa anspråksleverantören {provider} är inte godkänd.
AADSTS50173	Det angivna beviljandet har upphört att gälla på grund av att det har återkallats. En ny autentiseringstoken krävs. Användaren kan ha ändrat eller återställt sitt lösenord. Beviljandet utfärdades på {authTime} och TokensValidFrom-datumet (innan token inte är giltiga) för den här användaren är {validDate}. Mer information finns i felsökningsartikeln för fel AADSTS50173.
AADSTS50176	Definition av extern kontroll saknas: {controlId}.
AADSTS50177	ExternalChallengeNotSupportedForPassthroughUsers – Externa utmaningar stöds inte för användare med passagen.
AADSTS50178	SessionControlNotSupportedForPassthroughUsers – Sessionskontroll stöds inte för användare med vidarebefordran.
AADSTS50180	WindowsIntegratedAuthMissing – Integrerad Windows-autentisering krävs. Aktivera kunden för sömlös SSO.
AADSTS50187	DeviceInformationNotProvided – Tjänsten kunde inte utföra enhetsautentisering.
AADSTS50192	Ogiltig begäran – RawCredentialExpectedNotFound – Inga autentiseringsuppgifter ingick i inloggningsbegäran. Exempel: användaren utför certifikatbaserad autentisering (CBA) och inget certifikat skickas (eller Proxy tar bort) användarens certifikat i inloggningsbegäran.
AADSTS50194	Programmet {appId}({appName}) har inte konfigurerats som ett program med flera klientorganisationer. Användning av /common-slutpunkten stöds inte för sådana program som skapats efter {time}. Använd en klientspecifik slutpunkt eller konfigurera programmet så att det är multitenant.
AADSTS50196	LoopDetected – En klientloop har identifierats. Kontrollera appens logik för att säkerställa att cachelagring av token implementeras och att felvillkoren hanteras korrekt. Appen har gjort för många av samma begäran på för kort tid, vilket indikerar att appen är i ett felaktigt tillstånd eller missbrukar begäran om tokens.
AADSTS50197	ConflictingIdentiteter – Det gick inte att hitta användaren. Försök att logga in igen.
AADSTS50199	CmsiInterrupt – Av säkerhetsskäl krävs användarbekräftelse för den här begäran. Avbrott visas för alla schemaomdirigeringar i mobila webbläsare. Ingen åtgärd krävs. Användaren ombads att bekräfta att den här appen är det program som de avsåg att logga in på. Det här är en säkerhetsfunktion som hjälper till att förhindra förfalskningsattacker. Detta beror på att en systemwebbvy har använts för att begära en token för ett internt program. Om du vill undvika den här uppmaningen bör omdirigerings-URI:n ingå i följande säkra lista: http:// https:// chrome-extension:// (endast chrome-webbläsare för stationär dator)
AADSTS51000	RequiredFeatureNotEnabled – funktionen är inaktiverad.
AADSTS51001	DomainHintMustbePresent – Domänhint måste finnas tillsammans med lokal säkerhetsidentifierare eller lokalt UPN.
AADSTS1000104	XCB2BResourceCloudNotAllowedOnIdentityTenant – Resursmolnet {resourceCloud} tillåts inte för identitetsklientorganisationen {identityTenant}. {resourceCloud} – molninstans som äger resursen. {identityTenant} – är hyresgästen där inloggningsidentiteten härrör ifrån.
AADSTS51004	UserAccountNotInDirectory – användarkontot finns inte i katalogen. Ett program valde sannolikt fel klientorganisation att logga in på, och den inloggade användaren hindrades från att göra det eftersom de inte fanns i din klientorganisation. Om den här användaren ska kunna logga in lägger du till dem som gäst. Mer information finns i lägga till B2B-användare.
AADSTS51005	TemporaryRedirect – motsvarar HTTP-status 307, vilket anger att den begärda informationen finns vid den URI som anges i platsrubriken. När du får den här statusen följer du platsrubriken som är associerad med svaret. När den ursprungliga begärandemetoden var POST använder den omdirigerade begäran även POST-metoden.
AADSTS51006	ForceReauthDueToInsufficientAuth – Integrerad Windows-autentisering krävs. Användaren loggade in med en sessionstoken som saknar det integrerade Windows-autentiseringsanspråket. Be användaren att logga in igen.
AADSTS52004	DelegationDoesNotExistForLinkedIn – Användaren har inte gett medgivande för åtkomst till LinkedIn-resurser.
AADSTS53000	DeviceNotCompliant – Principen för villkorsstyrd åtkomst kräver en kompatibel enhet och enheten är inte kompatibel. Användaren måste registrera sin enhet med en godkänd MDM-provider som Intune. Mer information finns i Reparation av villkorlig åtkomstenhet.
AADSTS53001	DeviceNotDomainJoined – Principen för villkorlig åtkomst kräver en domänansluten enhet och enheten är inte domänansluten. Låt användaren använda en domänansluten enhet.
AADSTS53002	ApplicationUsedIsNotAnApprovedApp – Appen som används är inte en godkänd app för villkorlig åtkomst. Användaren måste använda en av apparna från listan över godkända appar som ska användas för att få åtkomst.
AADSTS53003	BlockedByConditionalAccess – Åtkomst har blockerats av principer för villkorsstyrd åtkomst. Åtkomstprincipen tillåter inte tokenutfärding. Om detta är oväntat kan du läsa den princip för villkorsstyrd åtkomst som tillämpades på den här begäran eller kontakta administratören. För mer information, besök felsökning av inloggning med villkorsstyrd åtkomst.
AADSTS530035	BlockedBySecurityDefaults – Åtkomst har blockerats som standard. Detta beror på att begäran använder äldre autentisering eller anses vara osäker enligt standardinställningarnas säkerhetspolicyer. Mer information finns i framtvingade säkerhetsprinciper.
AADSTS53004	ProofUpBlockedDueToRisk – Användaren måste slutföra registreringsprocessen för multifaktorautentisering innan den får åtkomst till det här innehållet. Användaren bör registrera sig för multifaktorautentisering.
AADSTS53010	ProofUpBlockedDueToSecurityInfoAcr – Det går inte att konfigurera metoder för multifaktorautentisering eftersom organisationen kräver att den här informationen anges från specifika platser eller enheter.
AADSTS53011	Användaren blockerades på grund av risk för hemtenanten.
AADSTS530034	DelegatedAdminBlockedDueToSuspiciousActivity – En delegerad administratör blockerades från att komma åt hyresgästen på grund av konto risk i deras hemhyresgäst.
AADSTS54000	RegelFörMinderårigaAnvändareBlockeradeLagligÅldersgrupp
AADSTS54005	OAuth2-auktoriseringskoden har redan lösts in, försök igen med en ny giltig kod eller använd en befintlig uppdateringstoken.
AADSTS65001	DelegationDoesNotExist – Användaren eller administratören har inte samtyckt till att använda programmet med ID X. Skicka en interaktiv auktoriseringsbegäran för den här användaren och resursen.
AADSTS65002	Medgivande mellan förstapartsprogrammet {applicationId} och förstapartsresursen {resourceId} måste konfigureras via förauktorisering . Program som ägs och drivs av Microsoft måste få godkännande från API-ägaren innan token begärs för API:et. En utvecklare i din klientorganisation kanske försöker återanvända ett app-ID som ägs av Microsoft. Det här felet hindrar dem från att personifiera ett Microsoft-program för att anropa andra API:er. De måste flytta till ett annat app-ID som de registrerar.
AADSTS65004	UserDeclinedConsent – Användaren avböjde att godkänna åtkomst till appen. Låt användaren logga in igen och ge samtycke till appen
AADSTS65005	FelkonfigureradApplication – listan över nödvändig resursåtkomst för appen innehåller inte appar som kan identifieras av resursen, eller så har klientappen begärt åtkomst till resursen, vilket inte angavs i listan över nödvändig resursåtkomst eller graph-tjänsten returnerade felaktig begäran eller resurs hittades inte. Om appen stöder SAML kan du ha konfigurerat appen med fel identifierare (entitet). Mer information finns i felsökningsartikeln för fel AADSTS650056.
AADSTS650052	Appen behöver åtkomst till en tjänst `(\"{name}\")` som din organisation `\"{organization}\"` inte har prenumererat på eller aktiverat. Be IT-administratören granska konfigurationen av dina tjänstprenumerationer.
AADSTS650054	Programmet bad om behörighet att komma åt en resurs som har tagits bort eller inte längre är tillgänglig. Kontrollera att alla resurser som appen anropar finns i den klientorganisation som du arbetar i.
AADSTS650056	Felkonfigurerat program. Detta kan bero på något av följande: klienten har inte angett några behörigheter för {name} i de begärda behörigheterna i klientens programregistrering. Eller så har administratören inte gått med på det i hyresgästen. Eller så kan du kontrollera programidentifieraren i begäran för att se till att den matchar den konfigurerade klientprogramidentifieraren. Du kan också kontrollera certifikatet i begäran för att se till att det är giltigt. Kontakta din administratör för att åtgärda konfigurationen eller medgivande för klientens räkning. Klientapplikations-ID: {ID}. Kontakta din administratör för att åtgärda konfigurationen eller medgivande för klientens räkning.
AADSTS650057	Ogiltig resurs. Klienten har begärt åtkomst till en resurs som inte finns med i de begärda behörigheterna i klientens programregistrering. Klientprogram-ID: {appId}({appName}). Resursvärde från begäran: {resource}. Resursapp-ID: {resourceAppId}. Lista över giltiga resurser från appregistrering: {regList}.
AADSTS67003	VerifikatörEjGiltigServiceIdentitet
AADSTS70000	InvalidGrant – Autentiseringen misslyckades. Uppdateringstoken är inte giltig. Felet kan bero på följande orsaker: Tokenbindningsrubriken är tom Tokenbindningshash matchar inte
AADSTS70001	UnauthorizedClient – Programmet är inaktiverat. Mer information finns i felsökningsartikeln för fel AADSTS70001.
AADSTS700011	UnauthorizedClientAppNotFoundInOrgIdTenant – Programmet med identifieraren {appIdentifier} hittades inte i katalogen. Ett klientprogram begärde en token från klientorganisationen, men klientappen finns inte i klientorganisationen, så anropet misslyckades.
AADSTS70002	InvalidClient – Det gick inte att verifiera autentiseringsuppgifterna. Den angivna client_secret matchar inte det förväntade värdet för den här klienten. Korrigera client_secret och försök igen. Mer information finns i Använda auktoriseringskoden för att begära en åtkomsttoken.
AADSTS700025	InvalidClientPublicClientWithCredential – klienten är offentlig så varken "client_assertion" eller "client_secret" ska visas.
AADSTS700027	Klientpåståendet misslyckades med signaturvalidering. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar.
AADSTS70003	Ej stöd förGrantType – appen returnerade en beviljandetyp som inte stöds.
AADSTS700030	Ogiltigt certifikat – certifikatets ämnesnamn är inte auktoriserat. Ämnesnamn/Ämnesalternativnamn (upp till 10) i certifikatet för token är: {certificateSubjects}.
AADSTS70004	InvalidRedirectUri – appen returnerade en ogiltig omdirigerings-URI. Adressen för omdirigering som angetts av klienten matchar inte några konfigurerade adresser eller någon adress på godkännandelistan för OIDC.
AADSTS70005	ResponseType stöds inte – Appen returnerade en svarstyp som inte stöds på grund av följande: svarstypen "token" är inte aktiverad för appen svarstypen "id_token" kräver OpenID-omfång – innehåller ett OAuth-parametervärde som inte stöds i den kodade wctx
AADSTS700054	Response_type "id_token" är inte aktiverat för programmet. Applikationen begärde en ID-token från auktoriseringsslutpunkten, men hade inte aktiverat implicit beviljande av ID-token. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör och bläddra sedan till Registreringar av Entra-ID-appar>. Välj ditt program och välj sedan Autentisering. Under Implicit beviljande och hybridflöden kontrollerar du att ID-tokens har valts.
AADSTS70007	ResponseMode stöds inte – appen returnerade ett värde som `response_mode` inte stöds när en token begärs.
AADSTS70008	ExpiredOrRevokedGrant – Uppdateringstoken har upphört att gälla på grund av inaktivitet. Token utfärdades på XXX och var inaktiv under en viss tid.
AADSTS700082	ExpiredOrRevokedGrantInactiveToken – uppdateringstoken har upphört att gälla på grund av inaktivitet. Token utfärdades den {issueDate} och var inaktiv i {time}. Förväntad del av tokenlivscykeln – användaren gick en längre tid utan att använda programmet, så token upphörde att gälla när appen försökte uppdatera den.
AADSTS700084	Uppfräschnings-token utfärdades till en enkeltsidapp (SPA) och har därför en fast, begränsad livslängd på {time}, som inte kan utökas. Den har nu upphört att gälla och en ny inloggningsbegäran måste skickas av SPA till inloggningssidan. Token utfärdades på {issueDate}.
AADSTS70011	InvalidScope – det omfång som begärs av appen är ogiltigt.
AADSTS70012	MsaServerError – Ett serverfel inträffade när en MSA-användare (konsument) autentiserades. Försök igen. Om det fortfarande misslyckas öppnar du ett supportärende
AADSTS70016	AuthorizationPending – OAuth 2.0-enhetsflödesfel. Auktorisering väntar. Enheten försöker avsöka begäran igen.
AADSTS70018	BadVerificationCode – Ogiltig verifieringskod på grund av att användaren skriver in fel användarkod för enhetskodflödet. Auktorisering är inte godkänd.
AADSTS70019	CodeExpired – Verifieringskoden har upphört att gälla. Låt användaren försöka logga in igen.
AADSTS70043	BadTokenDueToSignInFrequency – Uppdateringstoken har upphört att gälla eller är ogiltig på grund av inloggningsfrekvenskontroller av villkorlig åtkomst. Token utfärdades på {issueDate} och den maximala tillåtna livslängden för den här begäran är {time}.
AADSTS75001	BindingSerializationError – Ett fel uppstod under SAML-meddelandebindningen.
AADSTS75003	UnsupportedBindingError – Appen returnerade ett fel som rör bindning som inte stöds (SAML-protokollsvar kan inte skickas via andra bindningar än HTTP POST).
AADSTS75005	Saml2MessageInvalid – Microsoft Entra stöder inte SAML-begäran som skickas av appen för enkel inloggning. Mer information finns i felsökningsartikeln för fel AADSTS75005.
AADSTS7500514	Det gick inte att hitta någon typ av SAML-svar som stöds. Svarstyperna som stöds är "Response" (i XML-namnområdet "urn:oasis:names:tc:SAML:2.0:protocol") eller "Assertion" (i XML-namnområdet "urn:oasis:names:tc:SAML:2.0:assertion"). Programfel – utvecklaren hanterar det här felet.
AADSTS750054	SAMLRequest eller SAMLResponse måste finnas med som frågesträngsparameter i HTTP-begäran för SAML-omdirigeringsbindning. Mer information finns i felsökningsartikeln för fel AADSTS750054.
AADSTS75008	RequestDeniedError – begäran från appen nekades eftersom SAML-begäran hade ett oväntat mål.
AADSTS75011	NoMatchedAuthnContextInOutputClaims – den autentiseringsmetod som användaren använde för att autentisera sig mot tjänsten uppfyller inte den begärda autentiseringsmetoden. Mer information finns i felsökningsartikeln för fel AADSTS75011.
AADSTS75016	Saml2AuthenticationRequestInvalidNameIDPolicy – SAML2-autentiseringsbegäran har ogiltig NameIdPolicy.
AADSTS76021	ApplicationRequiresSignedRequests – Begäran som skickas av klienten är inte signerad medan programmet kräver signerade begäranden
AADSTS76026	RequestIssueTimeExpired – IssueTime i en SAML2-autentiseringsbegäran har upphört att gälla.
AADSTS80001	OnPremiseStoreIsNotAvailable – Autentiseringsagenten kan inte ansluta till Active Directory. Kontrollera att agentservrarna är medlemmar i samma AD-skog som de användare vars lösenord måste verifieras och att de kan ansluta till Active Directory.
AADSTS80002	OnPremisePasswordValidatorRequestTimedout – Tidsgränsen för begäran om lösenordsverifiering uppnåddes. Kontrollera att Active Directory är tillgängligt och svara på begäranden från agenterna.
AADSTS80005	OnPremisePasswordValidatorUnpredictableWebException – Ett okänt fel inträffade när svaret bearbetades från autentiseringsagenten. Försök igen med begäran. Om det fortsätter att misslyckas öppnar du ett supportärende för att få mer information om felet.
AADSTS80007	OnPremisePasswordValidatorErrorOccurredOnPrem – Autentiseringsagenten kan inte verifiera användarens lösenord. Mer information finns i agentloggarna och kontrollera att Active Directory fungerar som förväntat.
AADSTS80010	OnPremisePasswordValidationEncryptionException – Autentiseringsagenten kan inte dekryptera lösenord.
AADSTS80012	OnPremisePasswordValidationAccountLogonInvalidHours – Användarna försökte logga på vid tider som inte är tillåtna (detta anges i Active Directory).
AADSTS80013	OnPremisePasswordValidationTimeSkew – Autentiseringsförsöket kunde inte slutföras på grund av tidsförskjutning mellan datorn som kör autentiseringsagenten och AD. Åtgärda problem med tidssynkronisering.
AADSTS80014	OnPremisePasswordValidationAuthenticationAgentTimeout – Valideringsbegäran returnerades efter att den maximala tiden överskridits. Öppna ett supportärende med felkoden, korrelations-ID:t och tidsstämpeln för att få mer information om det här felet.
AADSTS81004	DesktopSsoIdentityInTicketIsNotAuthenticated – Kerberos-autentiseringsförsöket misslyckades.
AADSTS81005	DesktopSsoAuthenticationPackageNotSupported – Autentiseringspaketet stöds inte.
AADSTS81006	DesktopSsoNoAuthorizationHeader – Ingen auktoriseringsrubrik hittades.
AADSTS81007	DesktopSsoTenantIsNotOptIn – hyresgästen är inte aktiverad för sömlös SSO.
AADSTS81009	DesktopSsoAuthorizationHeaderValueWithBadFormat – Det går inte att verifiera användarens Kerberos-biljett.
AADSTS81010	DesktopSsoAuthTokenInvalid – Sömlös SSO misslyckades eftersom användarens Kerberos-biljett har upphört att gälla eller är ogiltig.
AADSTS81011	DesktopSsoLookupUserBySidFailed – Det går inte att hitta användarobjekt baserat på information i användarens Kerberos-biljett.
AADSTS81012	DesktopSsoMismatchBetweenTokenUpnAndChosenUpn – Användaren som försöker logga in på Microsoft Entra-ID skiljer sig från användaren som är inloggad på enheten.
AADSTS90002	InvalidTenantName – Hyresgästens namn hittades inte i datalagret. Kontrollera att du har rätt hyresgästs-ID. Programutvecklaren får det här felet om deras app försöker logga in på en klientorganisation som vi inte kan hitta. Det beror ofta på att en molnöverskridande app användes mot fel moln, eller att utvecklaren försökte logga in på en klientorganisation som härletts från en e-postadress, men domänen är inte registrerad.
AADSTS90004	InvalidRequestFormat – begäran är inte korrekt formaterad.
AADSTS90005	InvalidRequestWithMultipleRequirements – Det går inte att slutföra förfrågan. Begäran är inte giltig eftersom identifieraren och inloggningstipset inte kan användas tillsammans.
AADSTS90006	ExternalServerRetryableError – tjänsten är inte tillgänglig för tillfället.
AADSTS90007	InvalidSessionId – Felaktig begäran. Det gick inte att parsa sessions-ID:t.
AADSTS90008	TokenForItselfRequiresGraphPermission – Användaren eller administratören har inte samtyckt till att använda programmet. Applikationen kräver minst åtkomst till Microsoft Entra ID genom att ange behörigheten logga in och läsa användarprofil.
AADSTS90009	TokenForItselfMissingIdenticalAppIdentifier – programmet begär en token för sig själv. Det här scenariot stöds endast om den angivna resursen använder det GUID-baserade program-ID:t.
AADSTS90010	NotSupported – Det går inte att skapa algoritmen.
AADSTS9001023	Bidragstypen stöds inte genom slutpunkterna /common eller /consumers. Använd den /organisations- eller klientspecifika slutpunkten.
AADSTS90012	RequestTimeout – Den begärda förfrågan har överskridit tidsgränsen.
AADSTS90013	InvalidUserInput – indata från användaren är inte giltiga.
AADSTS90014	MissingRequiredField – Den här felkoden kan visas i olika fall när ett förväntat fält inte finns i autentiseringsuppgifterna.
AADSTS900144	Begärandetexten måste innehålla följande parameter: {name}. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar.
AADSTS90015	QueryStringTooLong – frågesträngen är för lång.
AADSTS90016	MissingRequiredClaim – åtkomsttoken är inte giltig. Det nödvändiga anspråket saknas.
AADSTS90019	MissingTenantRealm – Microsoft Entra-ID kunde inte fastställa klientidentifieraren från begäran.
AADSTS90020	SAML 1.1-försäkran saknar ImmutableID för användaren. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar.
AADSTS90022	AuthenticatedInvalidPrincipalNameFormat – huvudnamnsformatet är inte giltigt eller uppfyller inte det förväntade `name[/host][@realm]` formatet. Huvudnamnet krävs, värddatorn och omgivningen är valfria och kan sättas till null.
AADSTS90023	InvalidRequest – begäran om autentiseringstjänsten är inte giltig.
AADSTS900236	InvalidRequestSamlPropertyUnsupported – EGENSKAPEN FÖR SAML-autentiseringsbegäran {propertyName} stöds inte och får inte anges.
AADSTS9002313	InvalidRequest – Begäran är felaktigt eller ogiltig. - Problemet uppstår eftersom det var något fel med begäran till en viss ändpunkt. Förslaget till det här problemet är att hämta en Fiddler-spårning av det inträffade felet och kontrollera om begäran är korrekt formaterad.
AADSTS9002332	Programmet {principalId}({principalName}) konfigureras endast för användning av Microsoft Entra-användare. Använd inte slutpunkten /consumers för att hantera den här begäran.
AADSTS90024	RequestBudgetExceededError – ett tillfälligt fel har inträffat. Försök igen.
AADSTS90027	Vi kan inte utfärda token från den här API-versionen i MSA-klientorganisationen. Kontakta programleverantören eftersom de behöver använda version 2.0 av protokollet för att stödja detta.
AADSTS90033	MsodsServiceUnavailable – Microsoft Online Directory Service (MSODS) är inte tillgänglig.
AADSTS90036	MsodsServiceUnretryableFailure – Ett oväntat, icke-återförsöksbart fel från WCF-tjänsten som hanteras av MSODS har inträffat. Skapa ett supportärende för att få mer information om felet.
AADSTS90038	NationalCloudTenantRedirection – den angivna klientorganisationen "Y" tillhör det nationella molnet "X". Den aktuella molninstansen "Z" federeras inte med X. Ett molnomdirigeringsfel returneras.
AADSTS900384	JWT-token kunde inte validera signaturen. Det faktiska meddelandeinnehållet är körningsspecifikt, det finns en mängd olika orsaker till det här felet. Mer information finns i det returnerade undantagsmeddelandet.
AADSTS90043	NationalCloudAuthCodeRedirection – funktionen är inaktiverad.
AADSTS900432	Konfidentiell klient stöds inte i en gränsöverskridande molnbegäran.
AADSTS90051	InvalidNationalCloudId – den nationella molnidentifieraren innehåller en ogiltig molnidentifierare.
AADSTS90055	TenantThrottlingError – Det finns för många inkommande begäranden. Detta undantag utlöses för blockerade hyresgäster.
AADSTS90056	BadResourceRequest – För att lösa in koden för en åtkomsttoken bör appen skicka en POST-begäran till `/token` slutpunkten. Innan detta bör du också ange en auktoriseringskod och skicka den i POST-begäran till `/token` slutpunkten. I den här artikeln finns en översikt över OAuth 2.0-auktoriseringskodflödet. Dirigera användaren till `/authorize` slutpunkten, som returnerar en authorization_code. Genom att publicera en begäran till `/token` slutpunkten hämtar användaren åtkomsttoken. Kontrollera slutpunkter för Appregistreringar > för att bekräfta att de två slutpunkterna har konfigurerats korrekt.
AADSTS900561	BadResourceRequestInvalidRequest – slutpunkten accepterar endast {valid_verbs}-begäranden. Tog emot en {invalid_verb}-begäran. {valid_verbs} representerar en lista över HTTP-verb som stöds av slutpunkten (till exempel POST), {invalid_verb} är ett HTTP-verb som används i den aktuella begäran (till exempel GET). Detta kan bero på utvecklarfel, eller på att användare trycker på bakåtknappen i webbläsaren, vilket utlöser en felaktig begäran. Den kan ignoreras.
AADSTS90072	PassThroughUserMfaError – det externa konto som användaren loggar in med finns inte på klientorganisationen som de loggade in på. så att användaren inte kan uppfylla MFA-kraven för klientorganisationen. Det här felet kan också inträffa om användarna synkroniseras, men det finns ett matchningsfel i attributet ImmutableID (sourceAnchor) mellan Active Directory och Microsoft Entra ID. Kontot måste läggas till som en extern användare i klientorganisationen först. Logga ut och logga in med ett annat Microsoft Entra-användarkonto. Mer information finns i konfigurera externa identiteter.
AADSTS90081	OrgIdWsFederationMessageInvalid – Ett fel uppstod när tjänsten försökte bearbeta ett WS-Federation-meddelande. Meddelandet är inte giltigt.
AADSTS90082	OrgIdWsFederationNotSupported – Den valda autentiseringsprincipen för begäran stöds inte för närvarande.
AADSTS90084	OrgIdWsFederationGuestNotAllowed – Gästkonton tillåts inte för den här webbplatsen.
AADSTS90085	OrgIdWsFederationSltRedemptionFailed – Tjänsten kan inte utfärda en token eftersom företagsobjektet inte har etablerats ännu.
AADSTS90086	OrgIdWsTrustDaTokenExpired – användarens DA-token har upphört att gälla.
AADSTS90087	OrgIdWsFederationMessageCreationFromUriFailed – Ett fel uppstod när WS-Federation-meddelandet skapades från URI:n.
AADSTS90090	GraphRetryableError – tjänsten är inte tillgänglig för tillfället.
AADSTS90091	GraphService otillgänglig
AADSTS90092	GraphIckeÅterförsökbartFel
AADSTS90093	GraphUserUnauthorized – Graph returneras med en förbjuden felkod för begäran.
AADSTS90094	AdminConsentRequired – Administratörsmedgivande krävs.
AADSTS900382	Konfidentiell klient stöds inte i en gränsöverskridande molnbegäran.
AADSTS90095	AdminConsentRequiredRequestAccess – I arbetsflödet för administratörsmedgivande visas ett avbrott som visas när användaren uppmanas att be administratören om medgivande.
AADSTS90099	Programmet {appId} ({appName}) har inte auktoriserats i klientorganisationen {tenant}. Applikationer måste ha behörighet att komma åt den externa klientorganisationen innan partnerdelegerade administratörer kan använda dem. Ange förhandsmedgivande eller kör lämpligt Partnercenter-API för att auktorisera programmet.
AADSTS900971	Ingen svarsadress har angetts.
AADSTS90100	InvalidRequestParameter – parametern är tom eller ogiltig.
AADSTS901002	AADSTS901002: Parametern för resursbegäran stöds inte.
AADSTS90101	InvalidEmailAddress – Angivna data är inte en giltig e-postadress. E-postadressen måste vara i formatet `someone@example.com`.
AADSTS90102	InvalidUriParameter – värdet måste vara en giltig absolut URI.
AADSTS90107	InvalidXml – begäran är inte giltig. Kontrollera att dina data inte har ogiltiga tecken.
AADSTS90112	Programidentifierare förväntas vara ett GUID.
AADSTS90114	InvalidExpiryDate – Förfallodatum för flertalet tokens kommer att resultera i att en token utfärdas som redan har gått ut.
AADSTS90117	OgiltigFörfråganInmatning
AADSTS90119	InvalidUserCode – användarkoden är null eller tom.
AADSTS90120	InvalidDeviceFlowRequest – begäran har redan godkänts eller avböjts.
AADSTS90121	InvalidEmptyRequest – Ogiltig tom begäran.
AADSTS90123	IdentityProviderAccessDenied – Token kan inte utfärdas eftersom identitets- eller anspråksutfärdarleverantören nekade begäran.
AADSTS90124	V1ResourceV2GlobalEndpointNotSupported – Resursen stöds inte över slutpunkterna `/common` eller `/consumers` . Använd `/organizations`-slutpunkten eller den klientspecifika slutpunkten i stället.
AADSTS90125	DebugModeEnrollTenantNotFound – Användaren finns inte i systemet. Kontrollera att du har angett användarnamnet korrekt.
AADSTS90126	DebugModeEnrollTenantNotInferred – Användartypen stöds inte på den här slutpunkten. Systemet kan inte härleda användarens klient från användarnamnet.
AADSTS90130	NonConvergedAppV2GlobalEndpointNotSupported – Programmet stöds inte över slutpunkterna `/common` eller `/consumers` . Använd `/organizations`-slutpunkten eller den klientspecifika slutpunkten i stället.
AADSTS120000	LösenordsändringInkorrektNuvarandeLösenord
AADSTS120002	OgiltigLösenordsändringSvagtNyttLösenord
AADSTS120003	Ogiltigt nytt lösenord: innehåller medlemsnamn
AADSTS120004	LösenordsbyteKomplexitetLokalServer
AADSTS120005	LösenordsändringPåPlatsLyckasMolinMisslyckas
AADSTS120008	PasswordChangeAsyncJobStateTerminated – Ett fel som inte kan försökas igen har inträffat.
AADSTS120011	LösenordsändringAsyncUpnInferensMisslyckades
AADSTS120012	Lösenordsändring måste ske lokalt
AADSTS120013	LösenordsändringLokalNätverksFel
AADSTS120014	LösenordsändringPåPlatsAnvändarkontoLåstEllerInaktiverat
AADSTS120015	LösenordsändringADAdminÅtgärdKrävs
AADSTS120016	LösenordsändringsAnvändareEjHittadAvSspr
AADSTS120018	LösenordsändringLösenordUppfyllerInteFuzzyPolicy
AADSTS120020	Lösenordsändringsfel
AADSTS120021	PartnerServiceSsprInternalServiceError
AADSTS130004	NgcKeyNotFound – Användarprincipen har inte NGC-ID-nyckeln konfigurerad.
AADSTS130005	NgcInvalidSignature – NGC-nyckelsignaturen kunde inte verifieras.
AADSTS130006	NgcTransportKeyNotFound – NGC-transportnyckeln är inte konfigurerad på enheten.
AADSTS130007	NgcDeviceIsDisabled – Enheten är inaktiverad.
AADSTS130008	NgcDeviceIsNotFound – Enheten som refereras av NGC-nyckeln hittades inte.
AADSTS135010	Nyckel ej hittad
AADSTS135011	Enheten som används under autentiseringen är inaktiverad.
AADSTS140000	InvalidRequestNonce – Nonce för begäran har inte angetts.
AADSTS140001	InvalidSessionKey – sessionsnyckeln är inte giltig.
AADSTS165004	Det faktiska meddelandeinnehållet är körningsspecifikt. Mer information finns i det returnerade undantagsmeddelandet.
AADSTS165900	InvalidApiRequest – ogiltig begäran.
AADSTS220450	AndroidWebViewVersion stöds inte – Chrome WebView-versionen stöds inte.
AADSTS220501	OgiltigCrlNedladdning
AADSTS221000	DeviceOnlyTokensNotSupportedByResource – Resursen är inte konfigurerad för att acceptera endast enhetstoken.
AADSTS240001	BulkAADJTokenUnauthorized – Användaren har inte behörighet att registrera enheter i Microsoft Entra-ID.
AADSTS240002	RequiredClaimIsMissing – id_token kan inte användas som `urn:ietf:params:oauth:grant-type:jwt-bearer` beviljande.
AADSTS240003	Oväntat resultat från auktorisering av slutpunktsanrop.
AADSTS240004	Auktoriseringskod har inte tagits emot från anrop till auktoriseringsslutpunkten. Fel: {errorInfo}.
AADSTS501621	ClaimsTransformationTimeoutRegularExpressionTimeout – Ersättning av reguljära uttryck vid anspråkstransformering har överskridit tidsgränsen. Detta tyder på att ett för komplext reguljärt uttryck kan ha konfigurerats för det här programmet. Ett nytt försök av begäran kan lyckas. Annars kontaktar du administratören för att åtgärda konfigurationen.
AADSTS530032	BlockedByConditionalAccessOnSecurityPolicy – Klientadministratören har konfigurerat en säkerhetsprincip som blockerar den här begäran. Kontrollera säkerhetsprinciperna som har definierats på klientnivå för att avgöra om din begäran uppfyller principkraven.
AADSTS700016	UnauthorizedClient_DoesNotMatchRequest – Programmet hittades inte i katalogen/klientorganisationen. Detta kan inträffa om programmet inte har installerats av administratören för klientorganisationen, eller om det har godkänts av någon användare i klientorganisationen. Du kanske har konfigurerat fel identifierarvärde för programmet eller skickat din autentiseringsförfrågan till fel klientorganisation.
AADSTS700020	InteractionRequired – Åtkomstbeviljande kräver interaktion.
AADSTS700022	InvalidMultipleResourcesScope – det angivna värdet för indataparameterns omfång är inte giltigt eftersom det innehåller mer än en resurs.
AADSTS700023	InvalidResourcelessScope – det angivna värdet för indataparameteromfånget är inte giltigt när du begär en åtkomsttoken.
AADSTS7000215	Ogiltig klienthemlighet har angetts. Utvecklarfel – appen försöker logga in utan nödvändiga eller korrekta autentiseringsparametrar.
AADSTS7000218	Begärandetexten måste innehålla följande parameter: "client_assertion" eller "client_secret".
AADSTS7000222	InvalidClientSecretExpiredKeysProvided – de angivna klienthemlighetsnycklarna har upphört att gälla. Skapa nya nycklar för din app eller överväg att använda certifikatautentiseringsuppgifter för ökad säkerhet: https://aka.ms/certCreds
AADSTS700229	ForbiddenTokenType – Endast apptoken kan användas som federerade identitetsautentiseringsuppgifter för Microsoft Entra-utfärdare. Använd en åtkomsttoken endast för appar (genereras under ett flöde för klientautentiseringsuppgifter) i stället för en användardelegerad åtkomsttoken (som representerar en begäran som kommer från en användarkontext).
AADSTS700005	InvalidGrantRedeemAgainstWrongTenant – Tillhandahållen auktoriseringskod är avsedd att användas för en annan klientorganisation och därför avvisas. OAuth2-auktoriseringskod måste lösas in mot samma klientorganisation som den förvärvades för (/common eller /{tenant-ID} efter behov)
AADSTS1000000	UserNotBoundError – Bindnings-API:et kräver att Microsoft Entra-användaren även autentiserar med en extern IDP, vilket inte har hänt ännu.
AADSTS1000002	BindCompleteInterruptError – Bindningen har slutförts, men användaren måste informeras.
AADSTS100007	Microsoft Entra Regional STÖDER ENDAST autentisering för MSIs ELLER för begäranden från MSAL med hjälp av SN+I för 1P-appar eller 3P-appar i Microsofts infrastrukturklientorganisationer.
AADSTS1000031	Det går inte att komma åt programmet {appDisplayName} just nu. Kontakta din administratör.
AADSTS7000112	UnauthorizedClientApplicationDisabled – Programmet är inaktiverat.
AADSTS7000114	Applikationen "appIdentifier" tillåts inte att utföra åtgärder å andra applikationers vägnar.
AADSTS7500529	Värdet "SAMLId-Guid" är inte ett giltigt SAML-ID – Microsoft Entra ID använder det här attributet för att fylla i attributet InResponseTo för det returnerade svaret. ID får inte börja med en siffra, så en vanlig strategi är att lägga till en sträng som "ID" framför strängrepresentationen av en GUID. Id6c1c178c166d486687be4aaf5e482730 är till exempel ett giltigt ID.
AADSTS9002341	V2Error: `invalid_grant` – Användaren måste tillåta enkel inloggning (SSO). Det här felet uppstår när användaren inte har beviljat de behörigheter som krävs för att programmet ska kunna utföra enkel inloggning. Användaren bör omdirigeras till medgivandeskärmen för att bevilja nödvändiga behörigheter. Mer information finns i det här meddelandet."
AADSTS901011	NoEmailAddressCollectedFromExternalOidcIDP – Ingen e-postadress hämtades från den externa OpenID Connect-identitetsleverantören (OIDC). Detta händer vanligtvis när användaren väljer Dölj min e- när du registrerar dig.
AADSTS901012	EmailAddressCollectedFromExternalOidcIDPNotVerified – Ingen verifierad e-postadress hämtades från identitetsprovidern. E-postadressen verifieras inte i ID-token från den externa OIDC-identitetsprovidern.
AADSTS901014	NoExternalIdentifierCollectedFromExternalOidcIDP – den externa identifieraren finns inte i ID-token från den externa OIDC-identitetsprovidern.
AADSTS650059	Programmet är inte konfigurerat för användning i klientorganisationen. Värdet `AzureADMyOrg` som har angetts för programegenskapen `signInAudience` begränsar dess användning i klienten.

Nästa steg

Har du en fråga eller hittar du inte det du letar efter? Skapa ett GitHub-problem eller se Support- och hjälpalternativ för utvecklare för att lära dig mer om andra sätt att få hjälp och support.

Feedback

Var den här sidan till hjälp?