如果您尝试登录 Microsoft 365 帐户或访问连接的应用程序,突然看到一条错误消息,您可能会感到困惑。最不常见的选项之一是“AADSTS50034:目录中不存在用户帐户 {Email}。要登录此应用程序,必须将该帐户添加到目录中。”
该错误意味着该帐户不存在(与您一直使用的帐户相同)。更具体地说,Entra ID 无法找到您尝试登录的用户目录。好消息是,有一种方法可以解决 Microsoft 365 应用程序可能向您抛出的错误代码 AADSTS50034。
修复 1:验证您的帐户类型(会员与访客)以修复错误代码 AADSTS50034 Microsoft 365
AADSTS50034 最常见的原因是您的帐户在 Microsoft Entra ID 中设置为“访客”类型而不是“会员”类型。许多应用程序(尤其是第三方工具和迁移服务)禁止来宾帐户进行身份验证。即使您是全职员工,您的帐户也可能被意外创建或配置为访客而不是会员。
您需要访问 Microsoft Entra 管理中心。
步骤1。打开 Web 浏览器并导航到 https://entra.microsoft.com 并使用管理员帐户登录。
步骤2。在左侧边栏中,单击“身份”,然后单击“用户”以查看所有用户。
步骤3。搜索并单击您要修复的用户帐户以打开其个人资料。
步骤 4。查看用户类型字段。如果上面写着“客人”,那就是你的问题了。
步骤 5。点击顶部的“编辑”按钮,将用户类型从“访客”更改为“会员”。
步骤 6。单击“保存”应用更改。
步骤 7。让用户完全注销,关闭所有浏览器窗口,然后重新登录。
修复 2:针对 Microsoft 365 错误代码 AADSTS50034 使用正确的用户名格式
Microsoft Entra ID 通过用户主体名称 (UPN) 而不是电子邮件地址对用户进行身份验证。虽然它们通常看起来很相似,但它们并不是同一件事。如果您尝试仅使用电子邮件地址(例如 [email protected])登录,而您应该使用 UPN(例如 [email protected]),则会收到 AADSTS50034 错误。
步骤1。以管理员身份打开 Microsoft Entra 管理中心 (https://entra.microsoft.com)。
步骤2。导航至“身份”>“用户”并找到受影响的帐户。
步骤3。查看用户主体名称字段。这是您的实际 UPN,格式应为 [email protected] 或 [email protected]。
步骤 4。使用此 UPN 而不是您的电子邮件地址登录。例如,使用 [email protected] 而不是 [email protected]。
步骤 5。再次测试您的访问权限。
修复 3:确认您正在访问正确的租户
如果您的公司管理多个 Microsoft 365 租户,您可能会尝试登录错误的租户。每个用户都是一个完全独立的目录。您的帐户存在于一个租户中,但不存在于另一租户中。如果您尝试访问连接到不同租户的应用程序,您将收到 AADSTS50034 错误,因为您的帐户实际上不存在于该目录中。
步骤1。请咨询您的 IT 部门或管理员,确认您的帐户属于哪个租户。
步骤2。查看您尝试访问的应用程序或门户的 URL。它应该表明它连接到哪个租户。
步骤3。完全注销,包括从所有浏览器选项卡和应用程序中注销。
步骤 4。清除浏览器 cookie 和缓存,或尝试使用私人/隐身窗口登录。
步骤 5。重新登录,确保您为正确的租户使用正确的帐户。
浏览器缓存和 cookie 有时会导致您被重定向到错误的租户。清除它们通常可以解决问题。
修复 4:将您的本地帐户同步到云
如果您的组织使用混合 Azure AD(将本地 Active Directory 与 Microsoft Entra ID 连接),则您的帐户必须在两个系统之间同步。如果同步失败或不完整,您的帐户可能存在于本地 Active Directory 中,但不存在于云中。尝试登录云应用程序时,这会导致 AADSTS50034。
为此,您需要联系您的 IT 管理员。只有有权访问 Azure AD Connect 的管理员才能执行完全同步。
