Mensajes del campus al validar los datos


+ Los datos ingresados son Correctos. Si todo está correcto, se muestra debajo del botón Validar datos el mensaje: "Los datos ingresados son válidos".



+ Algún dato no es correcto. Si al menos un parámetro es incorrecto (el primero que encuentre), se muestra debajo del botón Validar datos el mensaje:

"Los datos ingresados son INCORRECTOS"

Adicionalmente bajo el dato incorrecto se detalla: "error: xxxxx". Puede consultar más detalle de éstos número en el próximo punto.



+ No hay permisos o consentimiento para realizar token. Si faltan permisos para validar el TOKEN, se muestra debajo del botón Validar datos el mensaje: 

"Permisos de API (Credenciales) mal configurados. Faltan: 'Users.Read'. Error: 'code' "

Este error corresponde al número 65001 detallado debajo.



+ No hay permisos o consentimiento para la aplicación. Si faltan permisos para el uso de la aplicación, se muestra el mensaje: "Permisos de API (Aplicacion) mal configurados. Faltan: 'Calendar.Read' "


+ Dominios y subdominios. Se comparan los dominios indicados, si difieren se informa: 

"El dominio y subdominios detectados difieren"

Debajo del campos de dominios se sugiere uno que coincida, por ejemplo : "sugerido: xxxxx xxxxx_alias"        





Códigos de error conocidos desde la API de TEAMS


+ 700016 : corresponde al campo Id. De aplicación (cliente).


El error 700016 en la API de Microsoft Graph referencia a una situación de "cliente no autorizado" (unauthorized_client).

Este error ocurre cuando la aplicación con un identificador específico no se encuentra en el directorio.

Esto puede suceder si la aplicación no ha sido instalada por el administrador del inquilino o no ha sido consentida por ningún usuario en el inquilino. También puede ser que hayas enviado tu solicitud de autenticación al inquilino incorrecto.


+ 900023 : corresponde al campo Id. De directorio (inquilino).


El error 900023 en la API de Microsoft Graph se refiere a un problema con el identificador del inquilino (tenant identifier).

Este error ocurre cuando el identificador del inquilino especificado no es un nombre DNS válido, ni un dominio externo válido.


+ 7000215 :  corresponde al campo Valor de Id Secreto


El error 7000215 en la API de Microsoft Graph ocurre cuando el dato  de Valor de Id Secreto es inválido. Esto puede suceder por varias razones:

- El dato proporcionado no coincide con el que está registrado en Microsoft Azure AD.

- El dato proporcionado ha expirado. Al configurarlo en el punto C.3. se recomienda elegir el máximo de máximo posible: "Expira la opción "730 días (24 meses)" .

- Se está utilizando el nombre del secreto en lugar de su valor, como se indica en C.3.6


Por lo tanto, se recomienda verificar el Valor de Id Secreto, te asegures de que es correcto y no ha expirado. Si el problema persiste, es posible que necesites ponerte en contacto con el soporte técnico del Tenant.



+ Para el campo Usuario especial: Mail pueden verse:


- 90002 : este error en la API de Microsoft Graph ocurre cuando el identificador del inquilino especificado no es un nombre DNS válido ni un dominio externo válido.


- 50020 : generalmente indica que la operación que se intenta realizar sólo puede ser realizada por un administrador. Esto puede suceder cuando un usuario no administrador intenta completar el flujo de OAuth.


- 50034 : en la API de Microsoft Graph ocurre cuando la cuenta de usuario especificada no existe en el directorio. Esto puede suceder si la cuenta de usuario no es parte del Directorio Activo. Por lo tanto, te recomendaría que verifiques la cuenta de usuario y te asegures de que es correcta y existe en el Directorio Activo.


+ 50055 : correspone al Usuario especial: Password. Se da si no se cambio la clave del usuario espacial al crearlo, como se indicó en el punto B.2.


+ 50126 : corresponde al campo Usuario especial: Password. El error 50126 en la API de Microsoft Graph ocurre cuando las credenciales de usuario proporcionadas son inválidas. Esto puede suceder por varias razones:


- El nombre de usuario o la contraseña proporcionados son incorrectos.

- Estás utilizando el flujo de contraseñas de propietario de recursos (ROPC) en un entorno de federación de identidad híbrida. En este caso, Azure AD no puede probar el nombre de usuario y la contraseña contra el proveedor de identidad.

- Tu cuenta tiene habilitada la autenticación multifactor (MFA) y estás intentando realizar una operación que requiere un inicio de sesión interactivo.

- Cuando se creo el usuario para educativa, no hicieron el paso de loguearse y cambiar la clave en el paso C.2.


Se recomienda verificar las credenciales de usuario y confirmar de que son correctas.


+ 65001 : no corresponde a un valor en particular sino a la asignación de permisos al usuario (permisos_api_user). El error AADSTS65001 en la API de Microsoft Graph generalmente indica un problema con el consentimiento del usuario o del administrador para usar la aplicación. Este error suele ocurrir cuando no se ha otorgado el consentimiento administrativo para el alcance requerido al intentar obtener un token de acceso.


+ scope : se realiza una comprobación de que los permisos de API necesarios para trabajar con la nueva Seccion de Teams sean correctos.


Al validar muestra:

- correcto: Existen los permisos de API solicitados.

- incorrecto: ERROR No se otorgaron los permisos necesarios de API. Permiso faltante: <nombre>



Códigos de error indicados desde el campus


+ grupo_team : corresponde al campo Grupo: Id. De objeto


Se muestra cuando se realiza un "Request_BadRequest" con el mensaje "Invalid object identifier '*****'" en la API de Microsoft Graph se refiere a un problema con el identificador del objeto proporcionado. Este error ocurre cuando el identificador del objeto que estás intentando acceder no existe o es inválido.


Esto puede suceder si:

- El identificador del grupo que estás intentando acceder no existe en el directorio.

- Estás utilizando un identificador de objeto mal formado.


+ grupo_team_mail : corresponde al campo Grupo: Correo electrónico.

El error grupo_team_mail se produce cuando los datos recibidos del grupo son verificados. Específicamente, este error indica que el correo electrónico proporcionado no coincide con el valor esperado en el campo correspondiente.


+ dominio_mail : corresponde al campo Dominios: principal y secundarios        

Se accede al dato proxyAddresses, el valor en la API de Microsoft Graph se refiere a las direcciones de correo electrónico secundarias o alias de un usuario o grupo. Esto es importante para detectar los dominios de los mails en el aula que van a loguearse desde teams via SSO, y a su vez se los agrega como responsables de una reunion si tambien tiene los permisos correspondientes a CALIFICA en sección Programa.


+ ???? : en caso de ser un error no listado aquí, se muestra el número para que pueda ser reportado y analizado.



Recuerda que si no puedes solucionarlo puedes consultarnos a soporte@educativa.com.
No olvides indicar la mayor cantidad de información posible sobre el error.