Microsoft Entra サインイン エラーをトラブルシューティングする方法

Microsoft Entra のサインイン ログでは、次のように組織内のアプリケーションへのアクセスの管理に関する質問への回答を見つけることができます。

• ユーザーのサインインにどのようなパターンがあるか。
• 1 週間で何人のユーザーがユーザー サインインを行ったか。
• これらのサインインはどのような状態か。

さらに、サインイン ログは、組織内のユーザーのサインイン エラーのトラブルシューティングに役立つこともあります。 このガイドでは、サインイン レポートでサインイン エラーを特定する方法について学習し、エラーの根本的な原因を理解するために使用します。 一般的なサインイン エラーについてもいくつか説明します。

前提条件

必要なもの:

• 適切な Microsoft Entra ライセンスが関連付けられている動作中の Microsoft Entra テナント。
  • ライセンス要件の完全な一覧については、 Microsoft Entra の監視と正常性のライセンスを参照してください。
• レポート閲覧者 は、アクティビティ ログにアクセスするために必要な最小限の特権ロールです。
• また、すべてのユーザーは https://mysignins.microsoft.com から自分のサインインにアクセスできます。

サインインの詳細を収集する

1. Microsoft Entra 管理センターに、少なくともレポート閲覧者としてサインインします。

2. Entra ID>に移動し、監視とヘルス>サインインログを参照します。

3. フィルターを使用して結果を絞り込みます。

   • 特定のユーザーのトラブルシューティングを行う場合は、ユーザー名で検索します。
   • 特定のアプリに関する問題のトラブルシューティングを行う場合は、アプリケーションで検索します。
   • [状態] メニューから [失敗] を選択すると、失敗したサインインのみが表示されます。

4. 調査する失敗したサインインを選択して、詳細ウィンドウを開きます。

5. 各タブの詳細を確認します。さらなるトラブルシューティングのために、いくつかの詳細を保存する必要がある場合があります。 これらの詳細は、一覧の次にあるスクリーンショットで強調表示されています。

   • 関連付け ID
   • サインイン エラー コード
   • エラーの理由
   • ユーザー名、ユーザー ID、サインイン識別子

   

サインイン エラーのトラブルシューティング

サインインの詳細を収集したら、結果を調べて問題のトラブルシューティングを行う必要があります。

失敗の理由と追加の詳細

エラーの理由と追加の詳細により、問題を解決するための詳細と次の手順が提供される場合があります。 [失敗の理由] では、エラーについて説明します。 [追加の詳細] には詳細が記載され、多くの場合、問題を解決する方法が示されます。

次の失敗の理由と詳細が一般的です。

• 強力な認証要求中に認証が失敗したエラーの理由はトラブルシューティングにはあまり役立ちませんが、追加の詳細フィールドには、ユーザーが MFA プロンプトを完了しなかったことが示されています。 ユーザーが再びサインインして MFA プロンプトを完了するよう促します。
• フェデレーション サービスが OAuth プライマリ更新トークンの発行に失敗したエラーの理由は適切な開始点ですが、追加の詳細では、このシナリオでの認証のしくみを簡単に説明し、デバイス同期が有効になっていることを確認するように指示します。
• 一般的なエラーの理由は、 無効なユーザー名またはパスワードが原因で資格情報の検証中にエラーが発生することです。 ユーザーが間違って入力したため、もう一度やり直す必要があります。

サインインのエラー コード

調査の詳細が必要な場合は、 サインイン エラー コード を使用してさらに調査できます。

• エラー コード検索ツールにエラー コード を入力して、エラー コードの説明と修復情報を取得します。
• サインイン エラー コード リファレンスでエラー コードを検索します。

次のエラー コードはサインイン イベントに関連付けられていますが、この一覧はすべてを網羅したものではありません。

• 50058: ユーザーは認証されていますが、まだサインインしていません。

  • このエラー コードは、ユーザーがサインイン プロセスを完了しなかった場合のサインイン試行に対して表示されます。
  • ユーザーが完全にサインインしなかったため、[ユーザー] フィールドに、ユーザー名ではなくオブジェクト ID またはグローバル一意識別子 (GUID) が表示される場合があります。
  • このような状況では、ユーザー ID が "00000000-0000-0000" のように表示されることもあります。

• 90025: 内部の Microsoft Entra サービスが再試行許容量に達し、ユーザーがサインインしました。

  • このエラーは多くの場合、ユーザーが気付かずに発生し、通常は自動的に解決されます。
  • それでも解決しない場合は、ユーザーにサインインの再試行を促してください。

• 500121: ユーザーが MFA プロンプトを完了しませんでした。

  • このエラーは多くの場合、ユーザーが MFA の設定を完了していない場合に表示されます。
  • セットアップ プロセスを完了してサインインするようにユーザーに指示します。

• 70046: セッションの有効期限が切れているか、再認証チェックに失敗しました。

  • このエラーは、セッション トークンの有効期限が切れた場合、または再認証チェックが失敗した場合に発生する可能性があります。
  • さまざまなサインイン リスク レベルに対して再認証を要求する条件付きアクセス ポリシーが有効になっている場合は、再認証チェックが行われることがあります。

他のすべてが失敗した場合、または推奨されるアクションを行っても問題が解決しない場合は、サポート リクエストを開いてください。 詳細については、 Microsoft Entra ID のサポートを受ける方法を参照してください。

次のステップ

• サインイン エラー コードリファレンス
• サインイン レポートの概要
• サインイン診断の使用方法