如何:使用 Azure Active Directory 报告对登录错误进行故障排除

使用 Azure Active Directory (Azure AD) 中的登录报告可找到有关管理组织中应用程序访问权限问题的答案,包括:

  • 什么是用户的登录模式?
  • 多少用户超过一周都有登录行为?
  • 这些登录的状态怎样?

此外,登录报告还可帮助解决组织内用户登录失败的问题。 本指南介绍如何在登录报告中查找登录失败,并用它来了解失败的根本原因。

先决条件

需要:

  • 一个使用高级 (P1/P2) 许可证的 Azure AD 租户。 请参阅 Azure Active Directory Premium 入门来升级 Azure Active Directory 版本。
  • 一位属于该租户的全局管理员、安全管理员、安全读取者或报表读取者角色的用户 。 此外,任何用户都可以访问自己的登录活动。

使用登录报告对登录错误进行故障排除

  1. 导航到 Azure 门户,选择目录。

  2. 在“监视”部分,选择 Azure Active Directory,然后选择“登录”。

  3. 使用提供的筛选条件,通过用户名或对象标识符、应用程序名或日期缩小登录失败的范围。 此外,可在“状态”下拉框中选择“失败”,仅显示失败的登录 。

    筛选结果

  4. 确定要调查的失败登录。 选择它可打开其他详细信息窗口,其中包含有关失败登录的详细信息。 记下“登录错误代码”和“失败原因” 。

    选择记录

  5. 还可在详细信息窗口中的“疑难解答和支持”选项卡中找到此信息。

    故障排除和支持

  6. 失败原因是对错误的描述。 例如,在上面的方案中,失败原因是“无效的用户名或密码,或者无效的本地用户名或密码”。 解决方法是使用正确的用户名和密码再次登录。

  7. 在此示例中,可在登录错误代码参考中搜索错误代码 50126 获取其他信息,包括补救方法。

  8. 如果所有其他方法都失败,或者采取建议的操作步骤后仍然存在问题,请按照“疑难解答和支持”选项卡中的步骤打开支持票证

后续步骤