Az Office modern hitelesítésével kapcsolatos bejelentkezési problémák elhárítása AD FS használata esetén

Megjegyzés

Az Office 365 ProPlus átnevezésre került Microsoft 365 Vállalati alkalmazásokra. A változásról további információért olvassa el ezt a blogbejegyzést.

Bevezetés

Ebből a cikkből azt tudhatja meg, hogy miként háríthatja el azokat a problémákat, amelyek a modern hitelesítéshez engedélyezett Microsoft Office 2016-alkalmazásokba és Microsoft Office 2013-appokba való bejelentkezést befolyásolják. Ez a cikk a rendszergazdáknak szóló forrásokat is tartalmaz a Windows Office platformjaira vonatkozó Active Directory összevonási szolgáltatások (AD FS) problémáinak megoldásához.

Az alábbi táblázat az ismert problémákat és az ajánlott megoldásokat sorolja fel.

Probléma Javaslat
"Hiba történt. Forduljon a rendszergazdához" üzenet jelenik meg, amikor megpróbál bejelentkezni egy modern hitelesítési appba az Office 2016-ban vagy az Office 2013-ban A probléma megoldásához forduljon a rendszergazdához, és olvassa el ezt a cikket.
Sikertelen asztali egyszeri bejelentkezés (SSO) az AD FS-sel A probléma megoldásához forduljon a rendszergazdához, és olvassa el ezt a cikket.

Ha olyan problémája van, amely nem szerepel ebben a cikkben, menjen a Microsoft TechNet következő wikilapjára. A wikilap felsorolja az egyéb ismert problémákat és kerülő megoldásokat.

Office 2013 és Microsoft 365-ös appok nagyvállalati modern hitelesítéshez: Tudni kell valamit a megjelenés előtt

További információ

Probléma: "Hiba történt. Forduljon a rendszergazdához" – amikor megpróbál bejelentkezni egy modern hitelesítési appba az Office 2016-ban vagy az Office 2013-ban

A felhasználók nem tudnak bejelentkezni, ha az Office 365-ös szervezet AD FS-t használ, és az űrlapalapú hitelesítés ki van kapcsolva az AD FS-kiszolgálón. Ilyen esetben a felhasználók a következő hibaüzenetet kapják:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

Az AD FS bizonyos konfigurációiban előfordulhat, hogy a rendszergazda nem engedélyezte az űrlapalapú hitelesítést az AD FS-kiszolgálón. Ez megakadályozza, hogy az Office-t futtató Windows-ügyfelek a hitelesítési folyamat által megköveteltek szerint bejelentkeznek.

A probléma megoldásához állítsa be az AD FS-t úgy, hogy az űrlapalapú hitelesítést használjon másodlagos hitelesítési formaként. Ehhez kövesse a használt verziónak megfelelő lépéseket.

Megjegyzés

A jelenleg konfigurált hitelesítési módszerek változatlanok maradnak. Ha például a Windows integrált hitelesítése van beállítva elsődleges hitelesítési módszerként, akkor megmaradhat ily módon.

Az AD FS 2.0 használata esetén

Engedélyezze az űrlapalapú hitelesítést az AD FS 2.0:A helyi hitelesítési típus módosítása lépéseit követve.

Ha az AD FS-t használja a Windows Server 2012 R2 rendszerben

Hajtsa végre az alábbi lépéseket:

  1. Az AD FS 3.0 kiszolgáló Kiszolgálókezelő területén kattintson az Eszközök, majd az AD FS-kezelés elemre.

  2. Az AD FS beépülő modulban kattintson a Hitelesítési házirendek elemre.

  3. Az Elsődleges hitelesítés csoportban kattintson a Szerkesztés elemre a Globális beállítások elem mellett.

  4. A Globális hitelesítési házirend szerkesztése párbeszédpanelen kattintson az Elsődleges fülre.

  5. Az Extranet és az Intranet szakaszban jelölje be az Űrlapok hitelesítése jelölőnégyzetet.

    Képernyőkép a Globális hitelesítési házirend szerkesztése párbeszédpanelről az Űrlapok hitelesítése jelölőnégyzetek megjelenítésével

Probléma: Az asztali egyszeri bejelentkezés (SSO) sikertelen az AD FS-sel

Az asztali egyszeri bejelentkezés az a folyamat, amely során zökkenőmentesen lehet bejelentkezni az Office 365-erőforrásokba az AD FS szolgáltatáson keresztül egy vállalati hálózaton belüli, tartományhoz illeszkedő számítógépről. Ha az asztali SSO meghiúsul, előfordulhat, hogy a felhasználók nem tudják aktiválni a Microsoft 365-alkalmazásokat a nagyvállalati verzióban, vagy a felhasználók űrlapalapú bejelentkezést kérnek akkor is, ha tartományhoz csatlakozott számítógépeket használnak a vállalati hálózaton belül.

Az AD FS-sel történő modern hitelesítéshez engedélyezni kell az /adfs/services/trust/13/windowstransport végpontot.

A végpont engedélyezéséhez futtassa a következő Windows PowerShell-parancsot az AD FS-kiszolgálón:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Hivatkozások

További segítségre van szüksége? Ugrás a Microsoft Community webhelyre