Errore 80048163 quando un utente federato tenta di accedere a Office 365, Azure o Intune

Nota

Office 365 ProPlus viene rinominato in Microsoft 365 Apps for enterprise. Per ulteriori informazioni su questa modifica, leggere questo post di blog.

Problema

Quando un utente federato tenta di accedere a un servizio cloud Microsoft, ad esempio Office 365, Microsoft Azure o Microsoft Intune da una pagina Web di accesso con l'URL che inizia con https://login.microsoftonline.com , l'autenticazione per l'utente non ha avuto esito positivo. L'utente riceverà il messaggio di errore seguente:

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

Causa

Questo problema può verificarsi se una delle seguenti condizioni è vera:

  • L'UPN di un utente è stato aggiornato e le informazioni di accesso obsolete sono state memorizzate nella cache del server Active Directory Federation Services (AD FS). Quando l'account SAM dell'utente viene modificato, le informazioni di accesso memorizzate nella cache possono causare problemi al successivo tentativo di accesso dei servizi da parte dell'utente.
  • Le attestazioni configurate nell'attendibilità del componente con Azure Active Directory (Azure AD) restituiscono dati imprevisti. Questo comportamento può verificarsi quando le attestazioni associate alla relazione di trust relying party vengono modificate o rimosse manualmente.

Soluzione

Soluzione 1: disabilitare la memorizzazione nella cache delle credenziali dell'autorità di sicurezza locale nel server AD FS

È possibile aggiornare l'impostazione di timeout della cache LSA nel server AD FS per disabilitare la memorizzazione nella cache delle informazioni sulle credenziali di Active Directory. Utilizzare questo metodo con cautela. Potrebbe essere possibile aggiungere un carico aggiuntivo sul server e su Active Directory.

Importante

Questo metodo contiene i passaggi che indicano come modificare il registro di sistema. Tuttavia, potrebbero verificarsi problemi gravi in caso di modifica errata del Registro di sistema. Assicurarsi pertanto di attenersi scrupolosamente alla procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del registro di sistema, fare clic sul numero dell'articolo seguente per visualizzare l'articolo su come eseguire il backup e il ripristino del registro di sistema in Windows.

Per risolvere il problema, attenersi alla seguente procedura:

  1. Verificare che le modifiche apportate all'UPN dell'utente siano sincronizzate tramite la sincronizzazione della directory.

  2. Indirizzare l'utente a disconnettersi dal computer e quindi eseguire nuovamente l'accesso.

  3. Se i passaggi 1 e 2 non sono in grado di risolvere il problema, attenersi alla seguente procedura:

    1. Aprire l'editor del registro di sistema e quindi individuare la sottochiave seguente:

      HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Lsa

    2. Fare clic con il pulsante destro del mouse su LSA, scegliere nuovoe quindi fare clic su valore DWORD.

    3. Digitare LsaLookupCacheMaxSizee quindi premere INVIO per denominare il nuovo valore.

    4. Fare clic con il pulsante destro del mouse su LsaLookupCacheMaxSizee quindi scegliere modifica.

    5. Nella casella dati valore Digitare 0e quindi fare clic su OK.

    6. Uscire dall'editor del Registro di sistema.

La riconfigurazione di LsaLookupCacheMaxSize può influire sulle prestazioni di accesso e questa riconfigurazione non è necessaria dopo la sottoparte dei sintomi. Questo metodo deve essere utilizzato solo temporaneamente e si consiglia di eliminare il valore LsaLookupCacheMaxSize dopo la risoluzione del problema. A tale scopo, attieniti alla seguente procedura:

  1. Aprire l'editor del registro di sistema e quindi individuare la sottochiave seguente:

    HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Lsa

  2. Fare clic con il pulsante destro del mouse su LsaLookupCacheMaxSizee quindi scegliere Elimina.

  3. Uscire dall'editor del Registro di sistema.

Soluzione 2: aggiornare la relazione di trust relying party con Azure AD

Per aggiornare la relazione di trust relying party, vedere la sezione "come aggiornare la configurazione del dominio federato di Office 365" dell'articolo Microsoft seguente:

Informazioni su come aggiornare o ripristinare le impostazioni di un dominio federato in Office 365, Azure o Intune

Ulteriori informazioni

Ulteriore assistenza Visitare la community Microsoft o il sito Web dei forum di Azure Active Directory.