80041317- tai 80043431 -virhe, kun liitetyt käyttäjät kirjautuvat Microsoft 365:een, Azureen tai Intune
Ongelma
Kun liitetty käyttäjä yrittää kirjautua Microsoftin pilvipalveluun, kuten Microsoft 365: een, Microsoft Azureen, tai Microsoft Intune kirjautumissivustolta, jonka URL-osoite alkaa merkkijonolla "https://login.microsoftonline.com/login", todennus epäonnistuu kyseiselle käyttäjälle. Lisäksi käyttäjä saa seuraavan virhesanoman:
Sorry, but we're having trouble signing you in
Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431
Syy
Tämä ongelma ilmenee, kun paikallinen Active Directory Federation Services (AD FS) -palvelun ja Microsoft Entra todennusjärjestelmän liitetyn toimialueen määritysasetukset ovat ristiriitaiset. Tämän vuoksi väite, jonka mukaan AD FS -palvelu toimittaa epämuodostumia, ja siksi Microsoft Entra todentamisjärjestelmä hylkäsi sen.
Huomautus
Näin voi käydä, kun tunnuksen allekirjoitusvarmenne on uusittu paikallisesti päivittämättä liittoutumisen luottamustietoja.
Huomautus
Azure AD- ja MSOnline PowerShell -moduulit poistetaan käytöstä 30.3.2024 alkaen. Jos haluat lisätietoja, lue vanhentumispäivitys. Tämän päivämäärän jälkeen näiden moduulien tuki rajoittuu Microsoft Graph PowerShell SDK:n siirtotukeen ja tietoturvakorjauksille. Vanhentuneet moduulit toimivat 30.3.2025 asti.
Suosittelemme, että siirryt Microsoft Graph PowerShelliin käsittelemään Microsoft Entra ID (aiemmin Azure AD). Yleisiä siirtymiskysymyksiä on siirron usein kysytyissä kysymyksissä. Huomautus: MSOnlinen versioissa 1.0.x saattaa ilmetä häiriöitä 30.6.2024 jälkeen.
Voit varmistaa, että tämä on syynä kohtaamaasi ongelmaan, toimialueeseen liitetyssä tietokoneessa seuraavasti:
- Tarkista AD FS -palvelun ja Microsoft-pilvipalvelun välinen määrite, joka on ristiriidassa. Voit tehdä tämän seuraavasti:
Valitse Käynnistä, valitse Kaikki ohjelmat, valitse Microsoft Entra ID ja valitse sitten Windows PowerShell Microsoft Azure Active Directory moduuli.
Kirjoita komentokehotteeseen seuraavat komennot. Varmista, että painat Enter-näppäintä kunkin komennon kirjoittamisen jälkeen:
$cred = get-credential
Huomautus
Kun näyttöön tulee kehote, anna pilvipalvelun järjestelmänvalvojan tunnistetiedot.
Connect-MSOLService –credential:$cred
Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>
Huomautus
Tässä komennossa paikkamerkki <AD FS 2.0 Server Name> edustaa ensisijaisen AD FS -palvelimen Windows-isäntänimeä.
Get-MsolFederationProperty -domainname: <Federated Domain Name>
Huomautus
Tässä komennossa <Liitetyn toimialueen nimen> paikkamerkki edustaa sen toimialueen nimeä, joka on jo liitetty pilvipalveluun kertakirjautumista (SSO) varten.
Huomautus
Komennon tuloste on jaettu seuraaviin kahteen osaan:
- Ensimmäisen osan ensimmäisellä rivillä lukee "Source: AD FS Server" ja se edustaa paikalliseen AD FS -palveluun tallennettua määritystä.
- Toisen osan ensimmäisellä rivillä lukee "Lähde: <Microsoft-pilvipalvelu>" ja se edustaa käyttäjätietopalveluun tallennettua määritystä.
Tuloste muistuttaa seuraavaa:
- Vertaa kahden osan kunkin määritteen arvoja sen määrittämiseksi, ovatko arvot ristiriitaisia. Jos arvot eivät täsmää, liitetyn toimialueen määritykset on päivitettävä.
Ratkaisu
Voit kiertää tämän ongelman käyttämällä jotain seuraavista menetelmistä:
Tapa 1: Liitetyn toimialueen määrityksen päivittäminen
Lisätietoja siitä, miten tämä tehdään, on Microsoft 365:n liitetyn toimialueen määrityksen päivittäminen tai korjaaminen -osiossa Microsoft 365:n, Azuren tai Intune liitetyn toimialueen asetusten päivittäminen tai korjaaminen.
Tapa 2: Liitetyn toimialueen määrityksen korjaaminen
Jos tapa 1 ei ratkaise ongelmaa, yritä korjata liitetty luottamus. Lisätietoja siitä, miten tämä tehdään, on Microsoft 365:n liitetyn toimialueen määrityksen korjaaminen -osiossa artikkelissa Microsoft 365:n liitetyn verkkotunnuksen määrityksen päivittäminen tai korjaaminen .
Tapa 3: Määritteiden manuaalinen päivittäminen Azure Active Directory -moduulin avulla Windows PowerShell
Jos menetelmät 1 ja 2 eivät ratkaise ongelmaa, yritä päivittää ristiriitaiset määritteet manuaalisesti. Suorita ongelman diagnosoinnissa käyttämässäsi Windows PowerShell yhteydessä oikea cmdlet-komento seuraavasta taulukosta:
Ristiriitaiset määritteet | Virhekoodi | Komento määritteen päivittämiseen | Huomautuksia |
---|---|---|---|
FederationServiceIdentifier | 80043431 | Set-MSOLDomainFederationSettings -toimialuenimi <Domain.suffix> –issueruri <newURI> | Domain.suffix-paikkamerkki>< edustaa liitetyn toimialueen nimeä. Paikkamerkki <newURI> edustaa paikallisen FederationServiceIdentifierattribute-kohteen URI-arvoa (lueteltu ensimmäisenä Get-MsolFederationProperty cmdlet-komennon tulosteessa). |
Tarvitsetko lisää ohjeita? Siirry Microsoft Community- tai Microsoft Entra Forums -sivustoon.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle