Jaa

80041317- tai 80043431 -virhe, kun liitetyt käyttäjät kirjautuvat Microsoft 365:een, Azureen tai Intune

  • Artikkeli
  • Koskee seuraavia::
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Ongelma

Kun liitetty käyttäjä yrittää kirjautua Microsoftin pilvipalveluun, kuten Microsoft 365: een, Microsoft Azureen, tai Microsoft Intune kirjautumissivustolta, jonka URL-osoite alkaa merkkijonolla "https://login.microsoftonline.com/login", todennus epäonnistuu kyseiselle käyttäjälle. Lisäksi käyttäjä saa seuraavan virhesanoman:

Sorry, but we're having trouble signing you in 

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431

Syy

Tämä ongelma ilmenee, kun paikallinen Active Directory Federation Services (AD FS) -palvelun ja Microsoft Entra todennusjärjestelmän liitetyn toimialueen määritysasetukset ovat ristiriitaiset. Tämän vuoksi väite, jonka mukaan AD FS -palvelu toimittaa epämuodostumia, ja siksi Microsoft Entra todentamisjärjestelmä hylkäsi sen.

Huomautus

Näin voi käydä, kun tunnuksen allekirjoitusvarmenne on uusittu paikallisesti päivittämättä liittoutumisen luottamustietoja.

Huomautus

Azure AD- ja MSOnline PowerShell -moduulit poistetaan käytöstä 30.3.2024 alkaen. Jos haluat lisätietoja, lue vanhentumispäivitys. Tämän päivämäärän jälkeen näiden moduulien tuki rajoittuu Microsoft Graph PowerShell SDK:n siirtotukeen ja tietoturvakorjauksille. Vanhentuneet moduulit toimivat 30.3.2025 asti.

Suosittelemme, että siirryt Microsoft Graph PowerShelliin käsittelemään Microsoft Entra ID (aiemmin Azure AD). Yleisiä siirtymiskysymyksiä on siirron usein kysytyissä kysymyksissä. Huomautus: MSOnlinen versioissa 1.0.x saattaa ilmetä häiriöitä 30.6.2024 jälkeen.

Voit varmistaa, että tämä on syynä kohtaamaasi ongelmaan, toimialueeseen liitetyssä tietokoneessa seuraavasti:

  1. Tarkista AD FS -palvelun ja Microsoft-pilvipalvelun välinen määrite, joka on ristiriidassa. Voit tehdä tämän seuraavasti:

    1. Valitse Käynnistä, valitse Kaikki ohjelmat, valitse Microsoft Entra ID ja valitse sitten Windows PowerShell Microsoft Azure Active Directory moduuli.

    2. Kirjoita komentokehotteeseen seuraavat komennot. Varmista, että painat Enter-näppäintä kunkin komennon kirjoittamisen jälkeen:

      $cred = get-credential

      Huomautus

      Kun näyttöön tulee kehote, anna pilvipalvelun järjestelmänvalvojan tunnistetiedot.

      Connect-MSOLService –credential:$cred

      Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>

      Huomautus

      Tässä komennossa paikkamerkki <AD FS 2.0 Server Name> edustaa ensisijaisen AD FS -palvelimen Windows-isäntänimeä.

      Get-MsolFederationProperty -domainname: <Federated Domain Name>

      Huomautus

      Tässä komennossa <Liitetyn toimialueen nimen> paikkamerkki edustaa sen toimialueen nimeä, joka on jo liitetty pilvipalveluun kertakirjautumista (SSO) varten.

      Huomautus

      Komennon tuloste on jaettu seuraaviin kahteen osaan:

      • Ensimmäisen osan ensimmäisellä rivillä lukee "Source: AD FS Server" ja se edustaa paikalliseen AD FS -palveluun tallennettua määritystä.
      • Toisen osan ensimmäisellä rivillä lukee "Lähde: <Microsoft-pilvipalvelu>" ja se edustaa käyttäjätietopalveluun tallennettua määritystä.

      Tuloste muistuttaa seuraavaa:

      Näyttökuva tulostuloksesta komentojen kirjoittamisen jälkeen.

  2. Vertaa kahden osan kunkin määritteen arvoja sen määrittämiseksi, ovatko arvot ristiriitaisia. Jos arvot eivät täsmää, liitetyn toimialueen määritykset on päivitettävä.

Ratkaisu

Voit kiertää tämän ongelman käyttämällä jotain seuraavista menetelmistä:

Tapa 1: Liitetyn toimialueen määrityksen päivittäminen

Lisätietoja siitä, miten tämä tehdään, on Microsoft 365:n liitetyn toimialueen määrityksen päivittäminen tai korjaaminen -osiossa Microsoft 365:n, Azuren tai Intune liitetyn toimialueen asetusten päivittäminen tai korjaaminen.

Tapa 2: Liitetyn toimialueen määrityksen korjaaminen

Jos tapa 1 ei ratkaise ongelmaa, yritä korjata liitetty luottamus. Lisätietoja siitä, miten tämä tehdään, on Microsoft 365:n liitetyn toimialueen määrityksen korjaaminen -osiossa artikkelissa Microsoft 365:n liitetyn verkkotunnuksen määrityksen päivittäminen tai korjaaminen .

Tapa 3: Määritteiden manuaalinen päivittäminen Azure Active Directory -moduulin avulla Windows PowerShell

Jos menetelmät 1 ja 2 eivät ratkaise ongelmaa, yritä päivittää ristiriitaiset määritteet manuaalisesti. Suorita ongelman diagnosoinnissa käyttämässäsi Windows PowerShell yhteydessä oikea cmdlet-komento seuraavasta taulukosta:

Ristiriitaiset määritteet Virhekoodi Komento määritteen päivittämiseen Huomautuksia
FederationServiceIdentifier 80043431 Set-MSOLDomainFederationSettings -toimialuenimi <Domain.suffix> –issueruri <newURI> Domain.suffix-paikkamerkki>< edustaa liitetyn toimialueen nimeä. Paikkamerkki <newURI> edustaa paikallisen FederationServiceIdentifierattribute-kohteen URI-arvoa (lueteltu ensimmäisenä Get-MsolFederationProperty cmdlet-komennon tulosteessa).

Tarvitsetko lisää ohjeita? Siirry Microsoft Community- tai Microsoft Entra Forums -sivustoon.