페더레이션 사용자가 Office 365, Azure 또는 Intune에 로그인 하려고 할 때 발생 하는 오류 80048163

참고

Office 365 ProPlus엔터프라이즈용 Microsoft 365 앱으로 이름이 바뀌고 있습니다. 이 변경에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.

페더레이션 사용자가 URL이 포함 된 로그인 웹 페이지에서 Office 365, Microsoft Azure 또는 Microsoft Intune과 같은 Microsoft 클라우드 서비스에 로그인 하려고 하면 https://login.microsoftonline.com 해당 사용자에 대 한 인증이 실패 합니다. 사용자에 게 다음과 같은 오류 메시지가 표시 됩니다.

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

원인

이 문제는 다음 조건 중 하나에 해당 하는 경우 발생할 수 있습니다.

  • 사용자의 UPN이 업데이트 되었으며 AD FS (Active Directory Federation Services) 서버에서 이전 로그인 정보가 캐시 되었습니다. 사용자의 SAM 계정이 변경 되 면 다음에 사용자가 서비스에 액세스 하려고 할 때 캐시 된 로그인 정보가 문제를 일으킬 수 있습니다.
  • Azure Active Directory (Azure AD)와의 신뢰 당사자 트러스트에 설정 된 클레임은 예기치 않은 데이터를 반환 합니다. 이 문제는 신뢰 당사자 트러스트와 연결 된 클레임이 수동으로 편집 되거나 제거 된 경우에 발생할 수 있습니다.

해결 방법

해결 방법 1: AD FS 서버에서 LSA (Local Security Authority) 자격 증명 캐싱을 사용 하지 않도록 설정 합니다.

AD FS 서버에서 LSA 캐시 시간 제한 설정을 업데이트 하 여 Active Directory 자격 증명 정보의 캐싱을 사용 하지 않도록 설정할 수 있습니다. 이 방법을 주의 해 서 사용 하십시오. 서버 및 Active Directory에 추가 로드가 생길 수 있습니다.

중요

이 메서드에는 레지스트리를 수정 하는 방법을 설명 하는 단계가 포함 되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 신중 하 게 수행 해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원 하는 방법에 대 한 자세한 내용은 다음 문서 번호를 클릭 하 여 Windows에서 레지스트리를 백업 및 복원 하는 방법문서를 참조 하세요.

이 문제를 해결 하려면 다음 단계를 수행 합니다.

  1. 사용자의 UPN에 대 한 변경 내용이 디렉터리 동기화를 통해 동기화 되는지 확인 합니다.

  2. 사용자가 컴퓨터에서 로그 오프 한 다음 다시 로그온 하도록 지시 합니다.

  3. 1 단계와 2 단계로 문제가 해결 되지 않으면 다음 단계를 수행 합니다.

    1. 레지스트리 편집기를 열고 다음 하위 키를 찾습니다.

      HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Lsa

    2. Lsa를 마우스 오른쪽 단추로 클릭 하 고 새로 만들기를 클릭 한 다음 DWORD 값을 클릭 합니다.

    3. LsaLookupCacheMaxSize를 입력 하 고 enter 키를 눌러 새 값의 이름을 지정한 다음

    4. LsaLookupCacheMaxSize를 마우스 오른쪽 단추로 클릭 한 다음 수정을클릭 합니다.

    5. 값 데이터 상자에 0을 입력 하 고 확인을 클릭 합니다.

    6. 레지스트리 편집기를 종료하십시오.

LsaLookupCacheMaxSize를 다시 구성 하면 로그인 성능에 영향을 줄 수 있으며, subside 현상 후에는이 재구성이 필요 하지 않습니다. 이 메서드는 일시적 으로만 사용 해야 하며 문제가 해결 된 후에는 LsaLookupCacheMaxSize 값을 삭제 하는 것이 좋습니다. 이렇게 하려면 다음 단계를 따르세요.

  1. 레지스트리 편집기를 열고 다음 하위 키를 찾습니다.

    HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Lsa

  2. LsaLookupCacheMaxSize를 마우스 오른쪽 단추로 클릭 한 다음 삭제를 클릭 합니다.

  3. 레지스트리 편집기를 종료하십시오.

해결 방법 2: Azure AD와의 신뢰 당사자 트러스트를 업데이트 합니다.

신뢰 당사자 트러스트를 업데이트 하려면 다음 Microsoft 문서에서 "Office 365 페더레이션 도메인의 구성을 업데이트 하는 방법" 섹션을 참조 하십시오.

Office 365, Azure 또는 Intune에서 페더레이션 도메인의 설정을 업데이트 하거나 복구 하는 방법

추가 정보

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Azure Active Directory 포럼 웹 사이트를 방문해 보세요.