Problémy s připojením při přihlášení po aktualizaci Office 2016 build 16.0.7967 ve Windows 10

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Tip

Chcete-li diagnostikovat a automaticky opravit několik běžných problémů s přihlášením k Office, můžete stáhnout a spustit Microsoft Support and Recovery Assistant.

Přehled

Tento článek obsahuje informace o novém ověřovacím rámci pro Microsoft Office 2016.

Ve výchozím nastavení používá Microsoft 365 Apps for enterprise (verze 2016) ověřování na základě architektury Azure Active Directory Library (ADAL). Počínaje sestavením 16.0.7967 používá Office správce webových účtů (WAM) pro přihlašovací pracovní postupy v sestaveních systému Windows, které jsou novější než 15000 (Windows 10, verze 1703, sestavení 15063.138).

Obecné pokyny

Pokud máte problémy s ověřováním v aplikaci Office ve Windows 10, doporučujeme provést následující akce:

  • Aktualizujte produkty Office na nejnovější sestavení pro váš kanál podle Historie aktualizací pro Microsoft 365 Apps pro podniky (uvedené podle data).
  • Ujistěte se, že používáte některé z následujících sestavení systému Windows: 
    • Libovolný build pro Windows 10, verze 1809 nebo novější verze
    • 17134.677 nebo novější sestavení pro Windows 10, verze 1803
    • 16299.461 nebo novější sestavení pro Windows 10, verze 1709
    • 15063.1112 nebo novější sestavení pro Windows 10, verze 1703

Příznaky

Po aktualizaci na sestavení Microsoft Office 2016 16.0.7967 nebo novější verze ve Windows 10 může dojít k jednomu z následujících příznaků.

Příznak 1

Když na vašich zařízeních funguje celková síť, mohou se u aplikací Office vyskytnout problémy s připojením. Může se zobrazit zpráva, která se podobá následující:

Snímek obrazovky s chybovou zprávou, že potřebujete internet

Chcete-li zjistit, zda dochází k tomuto problému, postupujte takto:

  1. Ujistěte se, že používáte Office build 16.0.9126.2259 nebo novější build. (Nejnovější build na vašem kanálu je důležitý.  Obecné pokyny naleznete v části Přehled.)

  2. Otevřít Prohlížeč událostí.

  3. Přejděte na Protokoly aplikací a služeb > Microsoft > Windows > AAD.

  4. V provozních protokolech vyhledejte zprávy z XMLHTTPWebRequest, které mají následující vzor:

    0x?aa7????,  0x?aa8????, 0x?aa3????, 0x102, 0x80070102
    
  5. Ujistěte se, že čas těchto chyb odpovídá času, kdy jste skutečně měli připojení k Internetu. Nejedná se o občasný problém se sítí z důvodu ztráty připojení Wi-Fi nebo probuzení po hibernaci a inicializaci síťového zásobníku.

Chcete-li zjistit, zda je problém způsoben síťovým prostředím nebo místním firewallem/antivirovým softwarem, postupujte takto: 

  1. Otevřete Edge (ne Internet Explorer) a přejděte na https://login.microsoftonline.com. Navigace by měla vést k https://www.office.com, nebo výchozí vstupní stránce vaší společnosti. Pokud se to nezdaří, problém je v síťovém prostředí nebo místním firewall / antivirovém software.

  2. Otevřete Edge (ne Internet Explorer) v režimu InPrivate a přejděte na https://login.microsoftonline.com. Po zadání přihlašovacích údajů by navigace měla přistát na https://www.office.com výchozí vstupní stránce vaší společnosti. Pokud se to nezdaří, problém je v síťovém prostředí nebo místním firewall / antivirovém software.

Chcete-li tento problém vyřešit, ujistěte se, že místní brána firewall, antivirový software a program Windows Defender neblokují následující procesy modulu plug-in AAD WAM, které se zabývají získáváním tokenů:

C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe

C:\Windows\System32\backgroundTaskHost.exe

Poznámka PackageFamilyName modulu plug-in je následující:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

Také se ujistěte, že vaše síťové prostředí neblokuje primární cíl:

https://login.microsoftonline.com/

Poznámka Tato primární adresa pokrývá mnoho IP adres (a mnoho služeb). Některé z těchto adres mohou být blokovány v prostředí bez dobrého důvodu, což způsobuje občasné problémy v některých zařízeních, zatímco jiná zařízení fungují dobře.

Příznak 2

Když se pokusíte otevřít nebo uložit dokument v Microsoft SharePoint Online, OneDriv pro firmy nebo SharePoint nebo se pokusíte synchronizovat e-mailové zprávy nebo kalendář v Microsoft Outlook, zobrazí se výzva k zadání přihlašovacích údajů. Po zadání přihlašovacích údajů se zobrazí výzva znovu. K tomuto problému může dojít z následujících důvodů:

  • Čip nebo firmware modulu TPM (Trusted Platform Module) nefunguje správně. Systém Windows používá čip TPM k ochraně vašich přihlašovacích údajů. Čip může dojít k poškození nebo se resetuje v některých podmínkách. Chcete-li zjistit, zda dochází k tomuto druhu problému, postupujte takto:

    1. Otevřít Prohlížeč událostí.
    2. Přejděte na Protokoly aplikací a služeb > Microsoft > Windows > AAD.
    3. V provozních protokolech vyhledejte chyby, které mají následující vzor: 
      0x?028????, 0x?029???? or 0x?009????

    Chcete-li se tomuto problému v budoucnu vyhnout, doporučujeme aktualizovat firmware čipu TPM. 

    Pro Windows 10 verze 1709 nebo novější verze: Operační systém automaticky detekuje situace související s chybami čipu TPM a poskytuje proces obnovení uživatele, který by měl proběhnout automaticky. Pokud k tomuto procesu nedojde automaticky, doporučujeme použít tuto metodu ručního obnovení

    Pro Windows 10 verze 1703: Automatický proces je k dispozici pro připojení Hybrid Azure AD. Pro jiné konfigurace prostředí není k dispozici žádný automatický proces. Pokud k procesu připojení hybridní Azure AD nedochází automaticky, doporučujeme použít tuto metodu ručního obnovení.

  • Zařízení je zakázáno uživatelem, správcem rozlehlé sítě nebo zásadou z důvodu obav o zabezpečení nebo chybou. Chcete-li zjistit, zda dochází k tomuto problému, postupujte takto:

    1. Otevřete Prohlížeč událostí.
    2. Přejděte na Protokoly aplikací a služeb > Microsoft > Windows > AAD.
    3. V provozních protokolech vyhledejte následující zprávu:

    Popis: AADSTS70002: Chyba ověřování pověření. AADSTS135011: Zařízení používané během ověřování je zakázáno.

    Chcete-li tento problém vyřešit, doporučujeme, aby správce rozlehlé sítě povolil zařízení ve službě Active Directory nebo Azure Active Directory (Azure AD). Informace o tom, jak spravovat zařízení ve službě Azure AD, najdete v Úlohy správy zařízení v tématu "Jak spravovat zařízení pomocí portálu Azure" na webu Microsoft Docs.

  • Správce rozlehlé sítě nebo zásada odstranili zařízení z důvodu zabezpečení nebo omylem. Chcete-li ověřit, zda dochází k tomuto problému, postupujte takto:

    1. Otevřete Prohlížeč událostí.
    2. Přejděte na Protokoly aplikací a služeb > Microsoft > Windows > AAD.
    3. V provozních protokolech vyhledejte následující zprávu:

    Popis: AADSTS70002: Chyba ověřování pověření. AADSTS50155: Zařízení není ověřeno.

    Chcete-li tento problém vyřešit, doporučujeme obnovit zařízení pomocí metody ruční obnoveníPoznámka Pokud nikdo na Enterprise odstraněné zařízení, prosím, soubor lístek podpory a poskytnout příklad zařízení, které není obnovena.

Ruční obnovení

Pro ruční obnovení počítače postupujte podle příslušných kroků v závislosti na tom, jak je zařízení připojeno ke cloudu (hybridní připojení Azure AD, přidání pracovního účtu nebo připojení k Azure AD).

  • Hybridní připojení Azure AD

    Spusťte následující příkaz: >dsregcmd /status

    Výsledek by měl obsahovat následující pole (ve stavu Zařízení):

    AzureAdJoined : YES 
    DomainJoined : YES 
    DomainName : <CustomerDomain>
    

    Aktuálním přihlašovacím uživatelem by měl být uživatel domény. Ovlivněná identita by měla být totožná s aktuálním přihlášeným uživatelem.

    Obnova (bezpečné provést):

    Spusťte Dsregcmd /leavepříkaz v okně Příkazového řádku pro správu a restartujte systém.

  • Přidání pracovního účtu

    Spusťte následující příkaz:  >dsregcmd /status

    Výsledek by měl obsahovat následující pole (ve stavu Uživatele):

    WorkplaceJoined : YES 
    

    Stav zařízení lze nastavit na libovolnou možnost. Aktuálním přihlašovacím uživatelem může být libovolný uživatel. Ovlivněnou identitou by měl být pracovní nebo školní účet, který se zobrazí v Nastavení > Účty > Přístup do práce nebo do školy.

    Obnova (bezpečné provést):

    Odeberte pracovní účet v Nastavení > Účty > Přístupy pracovní nebo školní a poté obnovte pracovní účet.

  • Připojení k Azure AD

    Spusťte následující příkaz:  >dsregcmd /status

    Výsledek by měl obsahovat následující pole (ve stavu Zařízení):

    AzureAdJoined : YES 
    DomainJoined : NO 
    

    Aktuálním přihlašovacím uživatelem by měl být uživatel služby Azure Active Directory (AAD). Ovlivněná identita by měla být totožná s aktuálním přihlášeným uživatelem.

    Obnovení:

    Poznámka Nejprve zálohujte data.

    Vytvořte nového místního správce. Odpojení od domény (Nastavení > Účty > Přístup k práci nebo škole > Odpojení). Potom se přihlaste jako nový místní správce a znovu se připojte k Azure AD.

Příznak 3

Pracovní postup přihlášení Office se zastaví nebo nezobrazuje žádný průběh na obrazovce. V přihlašovacím okně se zobrazí zpráva "Přihlášení" nebo prázdná obrazovka ověřování.

Snímek obrazovky přihlašovací stránky

K tomuto problému dochází, protože WAM deaktivuje provoz bez protokolu HTTPS, aby se zabránilo ohrožení zabezpečení, například krádeži přihlašovacích údajů uživatele. Chcete-li ověřit, zda dochází k tomuto problému, postupujte takto:

  1. Otevřete Prohlížeč událostí.

  2. Přejděte na Protokoly aplikací a služeb > Microsoft > Windows > AAD.

  3. V provozních protokolech vyhledejte následující zprávu:

    Navigace do cíle jiného než SSL. Nezabezpečená komunikace je zakázána. Zrušení navigace.

Chcete-li tento problém vyřešit a zabezpečit pověření uživatele, doporučujeme povolit protokol HTTPS na serverech identity.

Příznak 4

Máte netrvalé prostředí infrastruktury virtuálních desktopů (VDI), které má federovaného zprostředkovatele identity (IdP), který je nakonfigurován jako jednotné přihlášení (SSO). Neočekáváte, že se zobrazí výzva k aktivaci nebo přihlášení, protože je nakonfigurováno SSO přihlašování. Budete však vyzváni k přihlášení pro každou novou relaci. Protokoly ULS sady Office zobrazují následující chybovou zprávu:

{"Akce": "BlockedRequest", "HRESULT": "0xc0f10005"

Poznámka

Pokud k tomuto problému dochází, otevřete případ podpory. Požadujeme další sestavy zápisu protokolu, které vám pomohou izolovat problém.

Další informace

Následující pokyny platí pro tento článek:

  • Na sestavení Windows 7, Windows 8, Windows 8.1 nebo Windows 10, které jsou starší než 15000, ADAL ověřování je jediná možnost.
  • Sestavení systému Windows by mělo být pozdější než 15000 (Windows 10, verze 1703, sestavení 15063.138, obecně dostupné). Další informace najdete v podmínky vydání Windows 10.
  • Tento článek platí bez ohledu na to, zda používáte řešení Microsoft Federation nebo jiné než Microsoft Federation.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

Kód chyby: 4347010 0x8004deb4 při přihlášení k OneDrivu pro firmy