Skip to content

Fehlercodes AADSTS (Microsoft)

Kurzreferenz für LIRENO Microsoft-365-OAuth. Immer die Client-ID in LIRENO mit der App in Entra abgleichen.

CodeBedeutungWas tun
AADSTS500113Keine Reply Address (Redirect URI) für die AppWeb-URI exakt wie LIRENO-Callback in derselben App wie die Client-ID eintragen
AADSTS700016Application not found in tenant / falsche AppClient-ID gehört nicht zu diesem Verzeichnis — App im richtigen Tenant neu prüfen oder Tenant-ID setzen
AADSTS90002 / AADSTS900023Tenant nicht gefunden / ungültigAzure Tenant ID (Verzeichnis-ID) in LIRENO prüfen
AADSTS50194App ist Single-Tenant, Request geht über commonTenant-ID in LIRENO Setup eintragen (nicht leer lassen)
AADSTS65001User/Admin hat Consent nicht erteiltAdmin-Zustimmung in Entra; erneut Verbinden
AADSTS7000215Invalid client secretSecret neu erzeugen, in LIRENO speichern (Wert, nicht Secret-ID)
AADSTS700016 (Variante)Client im falschen Mandanten registriertApp im Entra-Verzeichnis des Outlook-Kontos anlegen
AADSTS50011Redirect URI mismatchURI in Entra muss bytegenau der Request-URI entsprechen (https, kein trailing /, Plattform Web)
AADSTS65005App braucht nicht konfigurierte Resource/ScopesGraph-Berechtigungen prüfen
AADSTS70000Authorization code ungültig/abgelaufenFlow neu starten (Hub → Verbinden), nicht URL wiederholen

Redirect URI Checkliste

  • [ ] Plattform Web (nicht SPA)
  • [ ] https://
  • [ ] Host: api.dev.lireno.ch oder api.lireno.ch — passend zur Umgebung
  • [ ] Pfad: /api/v1/integrations/microsoft365/oauth/callback
  • [ ] Kein Slash am Ende
  • [ ] Identisch in Entra und LIRENO-Feld Redirect URI
  • [ ] Client-ID = Anwendungs-ID genau dieser App

Felder aus der Microsoft-Fehlerseite

FeldNutzen für Support
Request IdTrace bei Microsoft
Correlation IdSession-Korrelation
TimestampZeitpunkt UTC
MessageCode + Kurztext

→ zurück zu Microsoft 365 Troubleshooting