Résoudre les problèmes de connexion avec l’authentification moderne Office lorsque vous utilisez AD FS

  • Article
  • S’applique à:
    Microsoft 365 Apps for enterprise, Azure Active Directory

Introduction

Cet article contient des informations sur la façon de résoudre les problèmes qui affectent la possibilité de se connecter aux applications Microsoft Office 2016 et Microsoft Office 2013 activées pour l’authentification moderne. Cet article contient également des ressources permettant aux administrateurs informatiques de traiter les rapports sur les problèmes de Services ADFS (AD FS) spécifiques aux plateformes Office pour Windows.

Le tableau suivant répertorie les problèmes connus et les solutions recommandées.

Problème Recommandation
« Une erreur s’est produite. Contactez votre administrateur » lorsque vous essayez de vous connecter à une application d’authentification moderne Office 2016 ou Office 2013 Pour résoudre ce problème, contactez votre administrateur et reportez-vous à cet article.
Échec de l’authentification unique (SSO) desktop avec AD FS Pour résoudre ce problème, contactez votre administrateur et reportez-vous à cet article.

Si vous rencontrez un problème qui n’est pas répertorié dans cet article, accédez à la page wiki Microsoft TechNet suivante. La page wiki répertorie d’autres problèmes connus et solutions de contournement.

Authentification moderne Office 2013 et Applications Microsoft 365 pour les grandes entreprises : informations à connaître avant l’intégration

Informations supplémentaires

Problème : « Une erreur s’est produite. Contactez votre administrateur » lorsque vous essayez de vous connecter à une application d’authentification moderne Office 2016 ou Office 2013

Les utilisateurs ne peuvent pas se connecter si microsoft 365 organization utilise AD FS et si l’authentification basée sur les formulaires est désactivée sur le serveur AD FS. Dans ce cas, les utilisateurs reçoivent le message d’erreur suivant :

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

Dans certaines configurations AD FS, l’authentification basée sur les formulaires peut ne pas être activée pour l’administrateur sur le serveur AD FS. Cela empêche les clients Windows qui exécutent Office de se connecter comme requis par le processus d’authentification.

Pour résoudre ce problème, configurez AD FS pour utiliser l’authentification basée sur les formulaires comme forme d’authentification secondaire. Pour ce faire, suivez les étapes appropriées pour la version que vous utilisez.

Remarque

Les méthodes d’authentification actuellement configurées peuvent rester inchangées. Par exemple, si l’authentification intégrée Windows est configurée comme méthode d’authentification principale, elle peut rester configurée de cette façon.

Si vous utilisez AD FS 2.0

Activez l’authentification basée sur les formulaires en suivant les étapes décrites dans AD FS 2.0 : Comment modifier le type d’authentification local.

Si vous utilisez AD FS dans Windows Server 2012 R2

Procédez comme suit :

  1. Dans Gestionnaire de serveur sur le serveur AD FS 3.0, cliquez sur Outils, puis sur Gestion AD FS.

  2. Dans le composant logiciel enfichable AD FS, cliquez sur Stratégies d’authentification.

  3. Dans la section Authentification principale , cliquez sur Modifier en regard de Paramètres globaux.

  4. Dans la boîte de dialogue Modifier la stratégie d’authentification globale , cliquez sur l’onglet Principal .

  5. Dans les sections Extranet et Intranet, sélectionnez la zone Case activée Authentification par formulaire.

    Capture d’écran de la boîte de dialogue Modifier la stratégie d’authentification globale, montrant les zones d’case activée d’authentification par formulaire.

Problème : Échec de l’authentification unique (SSO) Desktop avec AD FS

L’authentification unique de bureau est le processus utilisé pour obtenir une connexion transparente aux ressources Microsoft 365 via AD FS à partir d’un ordinateur joint à un domaine qui se trouve à l’intérieur d’un réseau d’entreprise. En cas d’échec de l’authentification unique de bureau, les utilisateurs peuvent ne pas être en mesure d’activer Applications Microsoft 365 pour les grandes entreprises ou les utilisateurs peuvent être invités à ouvrir une session basée sur des formulaires même s’ils utilisent des ordinateurs joints à un domaine à partir du réseau d’entreprise.

L’authentification moderne (ADAL) avec AD FS nécessite l’activation du point de terminaison /adfs/services/trust/13/windowstransport.

Pour activer le point de terminaison, exécutez la commande Windows PowerShell suivante sur le serveur AD FS :

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

References

Encore besoin d’aide ? Accéder à la communauté Microsoft