"80041317" vagy "80043431" hibaüzenet jelenik meg, amikor összevont felhasználók jelentkeznek be a Microsoft 365-be, az Azure-ba vagy Intune
Probléma
Amikor egy összevont felhasználó megpróbál bejelentkezni egy Microsoft-felhőszolgáltatásba, például a Microsoft 365-be, a Microsoft Azure-ba vagy Microsoft Intune egy bejelentkezési weblapról, amelynek URL-címe a következővel kezdődik: "https://login.microsoftonline.com/login," a felhasználó hitelesítése meghiúsul. Emellett a felhasználó a következő hibaüzenetet kapja:
Sorry, but we're having trouble signing you in
Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431
A probléma oka
Ez a probléma akkor fordul elő, ha a helyi Active Directory összevonási szolgáltatások (AD FS) szolgáltatás és a Microsoft Entra hitelesítési rendszer összevont tartományának konfigurációs beállításai nem egyeznek. Ez azt az állítást okozza, hogy az AD FS szolgáltatás helytelen formátumú, ezért a Microsoft Entra hitelesítési rendszer elutasította.
Megjegyzés:
Ez akkor fordulhat elő, ha a jogkivonat-aláíró tanúsítványt a helyszínen újítják meg az összevonási megbízhatósági adatok frissítése nélkül.
Megjegyzés:
Azure AD és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.
Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábban Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.
Ha ellenőrizni szeretné, hogy ez okozza-e a tapasztalt problémát, kövesse az alábbi lépéseket egy tartományhoz csatlakoztatott számítógépen:
- Ellenőrizze az AD FS szolgáltatás és a Microsoft felhőszolgáltatása közötti nem egyező attribútumot. Ehhez hajtsa végre a következő lépéseket:
Kattintson a Start menü Minden program parancsára, majd a Microsoft Entra ID, majd a Windows PowerShell Microsoft Azure Active Directory modulra.
A parancssorba írja be a következő parancsokat. Az egyes parancsok beírása után mindenképpen nyomja le az Enter billentyűt:
$cred = get-credential
Megjegyzés:
Amikor a rendszer kéri, adja meg a felhőszolgáltatás rendszergazdai hitelesítő adatait.
Connect-MSOLService –credential:$cred
Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>
Megjegyzés:
Ebben a parancsban az AD FS 2.0 Kiszolgálónév> helyőrzője <az elsődleges AD FS-kiszolgáló Windows-állomásnevét jelöli.
Get-MsolFederationProperty -domainname: <Federated Domain Name>
Megjegyzés:
Ebben a parancsban az <összevont tartománynév> helyőrzője annak a tartománynak a nevét jelöli, amely már összevonta a felhőszolgáltatással az egyszeri bejelentkezéshez (SSO).
Megjegyzés:
A parancs kimenete a következő két szakaszra van osztva:
- Az első szakasz első sora a "Forrás: AD FS-kiszolgáló" szöveget olvassa fel, és a helyi AD FS szolgáltatásban tárolt konfigurációt jelöli.
- A második szakasz első sora a "Forrás: Microsoft felhőszolgáltatás>" szöveget olvassa fel, <és az identitásszolgáltatásban tárolt konfigurációt jelöli.
A kimenet a következőhöz hasonló:
- Hasonlítsa össze a két szakasz egyes attribútumainak értékeit annak megállapításához, hogy az értékek nem egyeznek-e. Ha az értékek nem egyeznek, az összevont tartomány konfigurációját frissíteni kell.
Megoldás
A következő módszerek valamelyikével megoldhatja ezt a problémát.
1. módszer: Az összevont tartomány konfigurációjának frissítése
Ennek módjáról az Összevont tartomány beállításainak frissítése vagy javítása a Microsoft 365-ben, az Azure-ban vagy az Intune című cikk "A Microsoft 365 összevont tartomány konfigurációjának frissítése" című szakaszában talál további információt.
2. módszer: Az összevont tartomány konfigurációjának javítása
Ha az 1. módszer nem oldja meg a problémát, próbálja meg kijavítani az összevont megbízhatósági kapcsolatot. Ennek módjáról további információt a Microsoft 365 összevont tartomány konfigurációjának frissítése vagy javítása című témakör "A Microsoft 365 összevont tartomány konfigurációjának javítása" című szakaszában talál.
3. módszer: Az attribútumok manuális frissítése a Windows PowerShell-hez készült Azure Active Directory modullal
Ha az 1. és a 2. módszer nem oldja meg a problémát, próbálja meg manuálisan frissíteni a nem egyező attribútumokat. A probléma diagnosztizálásához használt Windows PowerShell kapcsolaton futtassa a megfelelő parancsmagot a következő táblázatból:
Nem egyező attribútumok | Hibakód | Az attribútum frissítésére parancs | Megjegyzések: |
---|---|---|---|
FederationServiceIdentifier | 80043431 | Set-MSOLDomainFederationSettings -domain name <Domain.suffix> -issueruri <newURI> | A Domain.suffix> helyőrző < az összevont tartománynevet jelöli. A newURI> helyőrző < a helyszíni FederationServiceIdentifierattribute URI-értékét jelöli (először a Get-MsolFederationProperty parancsmag kimenetében szerepel). |
További segítségre van szüksége? Nyissa meg a Microsoft Community webhelyet vagy a Microsoft Entra Fórumok webhelyet.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: