"80041317" vagy "80043431" hibaüzenet jelenik meg, amikor összevont felhasználók jelentkeznek be a Microsoft 365-be, az Azure-ba vagy Intune

  • Cikk
  • A következőre érvényes::
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Probléma

Amikor egy összevont felhasználó megpróbál bejelentkezni egy Microsoft-felhőszolgáltatásba, például a Microsoft 365-be, a Microsoft Azure-ba vagy Microsoft Intune egy bejelentkezési weblapról, amelynek URL-címe a következővel kezdődik: "https://login.microsoftonline.com/login," a felhasználó hitelesítése meghiúsul. Emellett a felhasználó a következő hibaüzenetet kapja:

Sorry, but we're having trouble signing you in 

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431

A probléma oka

Ez a probléma akkor fordul elő, ha a helyi Active Directory összevonási szolgáltatások (AD FS) szolgáltatás és a Microsoft Entra hitelesítési rendszer összevont tartományának konfigurációs beállításai nem egyeznek. Ez azt az állítást okozza, hogy az AD FS szolgáltatás helytelen formátumú, ezért a Microsoft Entra hitelesítési rendszer elutasította.

Megjegyzés:

Ez akkor fordulhat elő, ha a jogkivonat-aláíró tanúsítványt a helyszínen újítják meg az összevonási megbízhatósági adatok frissítése nélkül.

Megjegyzés:

Azure AD és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.

Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábban Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.

Ha ellenőrizni szeretné, hogy ez okozza-e a tapasztalt problémát, kövesse az alábbi lépéseket egy tartományhoz csatlakoztatott számítógépen:

  1. Ellenőrizze az AD FS szolgáltatás és a Microsoft felhőszolgáltatása közötti nem egyező attribútumot. Ehhez hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Minden program parancsára, majd a Microsoft Entra ID, majd a Windows PowerShell Microsoft Azure Active Directory modulra.

    2. A parancssorba írja be a következő parancsokat. Az egyes parancsok beírása után mindenképpen nyomja le az Enter billentyűt:

      $cred = get-credential

      Megjegyzés:

      Amikor a rendszer kéri, adja meg a felhőszolgáltatás rendszergazdai hitelesítő adatait.

      Connect-MSOLService –credential:$cred

      Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>

      Megjegyzés:

      Ebben a parancsban az AD FS 2.0 Kiszolgálónév> helyőrzője <az elsődleges AD FS-kiszolgáló Windows-állomásnevét jelöli.

      Get-MsolFederationProperty -domainname: <Federated Domain Name>

      Megjegyzés:

      Ebben a parancsban az <összevont tartománynév> helyőrzője annak a tartománynak a nevét jelöli, amely már összevonta a felhőszolgáltatással az egyszeri bejelentkezéshez (SSO).

      Megjegyzés:

      A parancs kimenete a következő két szakaszra van osztva:

      • Az első szakasz első sora a "Forrás: AD FS-kiszolgáló" szöveget olvassa fel, és a helyi AD FS szolgáltatásban tárolt konfigurációt jelöli.
      • A második szakasz első sora a "Forrás: Microsoft felhőszolgáltatás>" szöveget olvassa fel, <és az identitásszolgáltatásban tárolt konfigurációt jelöli.

      A kimenet a következőhöz hasonló:

      Képernyőkép a kimeneti eredményről a parancsok beírása után.

  2. Hasonlítsa össze a két szakasz egyes attribútumainak értékeit annak megállapításához, hogy az értékek nem egyeznek-e. Ha az értékek nem egyeznek, az összevont tartomány konfigurációját frissíteni kell.

Megoldás

A következő módszerek valamelyikével megoldhatja ezt a problémát.

1. módszer: Az összevont tartomány konfigurációjának frissítése

Ennek módjáról az Összevont tartomány beállításainak frissítése vagy javítása a Microsoft 365-ben, az Azure-ban vagy az Intune című cikk "A Microsoft 365 összevont tartomány konfigurációjának frissítése" című szakaszában talál további információt.

2. módszer: Az összevont tartomány konfigurációjának javítása

Ha az 1. módszer nem oldja meg a problémát, próbálja meg kijavítani az összevont megbízhatósági kapcsolatot. Ennek módjáról további információt a Microsoft 365 összevont tartomány konfigurációjának frissítése vagy javítása című témakör "A Microsoft 365 összevont tartomány konfigurációjának javítása" című szakaszában talál.

3. módszer: Az attribútumok manuális frissítése a Windows PowerShell-hez készült Azure Active Directory modullal

Ha az 1. és a 2. módszer nem oldja meg a problémát, próbálja meg manuálisan frissíteni a nem egyező attribútumokat. A probléma diagnosztizálásához használt Windows PowerShell kapcsolaton futtassa a megfelelő parancsmagot a következő táblázatból:

Nem egyező attribútumok Hibakód Az attribútum frissítésére parancs Megjegyzések:
FederationServiceIdentifier 80043431 Set-MSOLDomainFederationSettings -domain name <Domain.suffix> -issueruri <newURI> A Domain.suffix> helyőrző < az összevont tartománynevet jelöli. A newURI> helyőrző < a helyszíni FederationServiceIdentifierattribute URI-értékét jelöli (először a Get-MsolFederationProperty parancsmag kimenetében szerepel).

További segítségre van szüksége? Nyissa meg a Microsoft Community webhelyet vagy a Microsoft Entra Fórumok webhelyet.