Feilsøke påloggings problemer med Office moderne godkjenning når du bruker AD FS

Obs!

Office 365 ProPlus får nytt navn og heter nå Microsoft 365-apper for enterprise. Hvis du vil ha mer informasjon om denne endringen, kan du lese dette blogginnlegget.

Innledning

Denne artikkelen inneholder informasjon om hvordan du feil søker problemer som påvirker muligheten til å logge på Microsoft Office 2016-apper og Microsoft Office 2013-apper som er aktivert for moderne godkjenning. Denne artikkelen inneholder også ressurser for IT-administratorer som kan løse rapporter om Active Directory Federation Services-problemer (AD FS) som er spesifikke for Office for Windows-plattformer.

Tabellen nedenfor viser kjente problemer og anbefalte løsninger.

Problem Anbefaling
Det oppstod en feil. Ta kontakt med systemansvarlig når du prøver å logge på en 2016 Office-eller 2013 Office-program med moderne godkjenning Du kan løse dette problemet ved å kontakte administratoren og se denne artikkelen.
Enkel pålogging på skrive bordet (SSO) med AD FS mislykkes Du kan løse dette problemet ved å kontakte administratoren og se denne artikkelen.

Hvis du har et problem som ikke er oppført i denne artikkelen, kan du gå til følgende Microsoft TechNet wiki-side. Wiki-siden viser andre kjente problemer og midlertidige løsninger.

Office 2013-og Microsoft 365-apper for godkjenning av moderne virksomheter: ting du bør vite før de blir innlasting

Mer informasjon

Problem: «Det oppstod en feil. Kontakt administratoren din når du prøver å logge på en Office-2016-eller 2013 Office-program for moderne godkjenning

Brukere kan ikke logge på Hvis Office 365-organisasjonen bruker AD FS og skjema BAS ert godkjenning er deaktivert på AD FS-serveren. I denne situasjonen får brukere følgende feil melding:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

I enkelte AD FS-konfigurasjoner kan det hende at administratoren ikke har aktivert skjema BAS ert godkjenning på AD FS-serveren. Dette hindrer Windows-klienter som kjører Office i å logge seg på som obligatorisk av godkjennings prosessen.

Du kan løse dette problemet ved å konfigurere AD FS til å bruke skjema BAS ert godkjenning som sekundær form for godkjenning. Du gjør dette ved å følge de nødvendige trinnene for versjonen du bruker.

Obs!

De gjeldende konfigurerte godkjennings metodene kan forbli uendret. Hvis for eksempel Windows-integrert godkjenning er konfigurert som primær godkjennings metode, kan den forbli konfigurert på denne måten.

Hvis du bruker AD FS 2,0

Aktivere skjema BAS ert godkjenning ved hjelp av Fremgangs måten i AD FS 2,0: Slik endrer du den lokale godkjennings typen.

Hvis du bruker AD FS i Windows Server 2012 R2

Følg disse trinnene:

  1. I Serverbehandling på AD FS 3,0-serveren klikker du verktøy, og deretter klikker du administrasjon av AD FS.

  2. Klikk godkjennings policyeri snapin-MODULEN for AD FS.

  3. Klikk Rediger ved siden av globale innstillinger i den primære godkjenning -delen.

  4. Klikk kategorien Primær i dialog boksen Rediger global godkjennings policy .

  5. Merk av for skjema godkjenning i inndelingen ekstra nett og intranett .

    Skjerm bilde av dialog boksen Rediger global godkjennings policy, som viser avmerkings boksene for skjema godkjenning

Problem: skrive bords enkel pålogging (SSO) med AD FS mislykkes

Skrive bords-SSO er prosessen som brukes til å hente sømløs pålogging til Office 365-ressurser via AD FS fra en domene tilknyttet data maskin som er i et bedrifts nettverk. Når skrive bords SSO mislykkes, kan det hende at brukere ikke kan aktivere Microsoft 365-apper for Enterprise, eller at brukere blir bedt om skjema BAS ert pålogging selv om de bruker domene tilknyttede data maskiner fra firma nettverket. 

Moderne godkjenning (ADAL) med AD FS krever at/ADFS/Services/Trust/13/windowstransport-endepunktet er aktivert.

Hvis du vil aktivere slutt punktet, kjører du følgende Windows PowerShell-kommando på AD FS-serveren:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Referanser

Trenger du fremdeles hjelp? Gå til Microsoft Community