Problemy z połączeniem podczas logowania po aktualizacji do kompilacji pakietu Office 2016 16.0.7967 w systemie Windows 10

• 08.04.2021
• Czas czytania: 7 min
• • M

• Dotyczy:

  Microsoft 365 Apps for enterprise, Office 2016

Omówienie

Ten artykuł zawiera informacje o nowej platformie uwierzytelniania dla pakietu Microsoft Office 2016.

Domyślnie aplikacja Microsoft 365 Apps dla przedsiębiorstw (wersja 2016) firmy Microsoft używa uwierzytelniania opartego na platformie Azure Active Directory Authentication Library (ADAL). Począwszy od kompilacji 16.0.7967, pakiet Office używa Menedżera kont sieci Web (WAM) dla przepływów pracy logowania w kompilacjach systemu Windows, które są późniejsze niż 15000 (Windows 10, wersja 1703, kompilacja 15063.138).

Ogólne wskazówki

Jeśli występują problemy z uwierzytelnianiem w aplikacji pakietu Office w systemie Windows 10, zalecamy wykonanie następujących czynności:

• Aktualizowanie produktów pakietu Office do najnowszej kompilacji kanału zgodnie z Historią aktualizacji dla aplikacji Microsoft 365 Apps dla przedsiębiorstw (wymienione według daty).
• Upewnij się, że są uruchomione dowolne z następujących kompilacji systemu Windows:
  • Dowolna kompilacja dla systemu Windows 10, wersja 1809 lub nowsza
  • Kompilacje 17134.677 lub nowsze dla systemu Windows 10 w wersji 1803
  • Kompilacje 16299.461 lub nowsze dla systemu Windows 10, wersja 1709
  • Kompilacje 15063.1112 lub nowsze dla systemu Windows 10 w wersji 1703

Symptomy

Po aktualizacji do kompilacji pakietu Microsoft Office 2016 w wersji 16.0.7967 lub nowszej w systemie Windows 10 może wystąpić jeden z następujących symptomów.

Symptom 1

Gdy ogólna sieć działa na urządzeniach, aplikacje pakietu Office mogą doświadczyć problemów z połączeniem. Może pojawić się komunikat podobny do następującego:

Aby ustalić, czy występuje tego rodzaju problem, wykonaj następujące kroki:

1. Upewnij się, że korzystasz z kompilacji pakietu Office 16.0.9126.2259 lub nowszej kompilacji.  (Najnowsza kompilacja na Twoim kanale jest świetna. Zobacz ogólne wskazówki w sekcji Przegląd.)

2. Otwórz podgląd zdarzeń.

3. Przejdź do Dzienników aplikacji i usług > Microsoft > Windows > AAD.

4. W dziennikach operacyjnych znajdź wiadomości z XMLHTTPWebRequest, które mają następujący wzorzec:

   0x?aa7????,  0x?aa8????, 0x?aa3????, 0x102, 0x80070102
   

5. Upewnij się, że czas tych błędów jest związany z czasem, w którym rzeczywiście miałeś połączenie z Internetem. Nie jest to sporadyczny problem z siecią z powodu utraty połączenia Wi-Fi lub wznawiania po hibernacji i inicjacji stosu sieciowego.

Następnie, aby ustalić, czy problem jest spowodowany środowiskiem sieciowym lub lokalnym oprogramowaniem zapory/oprogramowania antywirusowego, wykonaj następujące kroki:

1. Otwórz program Edge (nie Internet Explorer) i przejdź do https://login.microsoftonline.com. Nawigacja powinna znajdować się na https://www.office.com lub domyślnej stronie docelowej twojej firmy. Jeśli to się nie powiedzie, problem występuje w środowisku sieciowym lub lokalnym oprogramowaniu zapory/oprogramowania antywirusowego.

2. Otwórz program Edge (nie Internet Explorer) w trybie prywatnym i przejdź do https://login.microsoftonline.com. Po wprowadzeniu poświadczeń nawigacja powinna znajdować się na https://www.office.com lub domyślnej stronie docelowej firmy. Jeśli to się nie powiedzie, problem występuje w środowisku sieciowym lub lokalnym oprogramowaniu zapory/oprogramowania antywirusowego.

Aby rozwiązać ten problem, upewnij się, że lokalna zapora, oprogramowanie antywirusowe i usługa Windows Defender nie blokują następujących procesów wtyczek AAD WAM, które zajmowały się pozyskiwaniem tokenów:

C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe

C:\Windows\System32\backgroundTaskHost.exe

Uwaga Nazwa PackageFamilyName wtyczki jest następująca:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

Upewnij się również, że środowisko sieciowe nie blokuje głównego miejsca docelowego:

https://login.microsoftonline.com/

Uwaga Ten adres podstawowy obejmuje wiele adresów IP (i wiele usług). Niektóre z tych adresów mogą być blokowane w środowisku bez powodu, co powoduje sporadyczne problemy w niektórych urządzeniach, podczas gdy inne urządzenia działają poprawnie.

Symptom 2

Podczas próby otwarcia lub zapisania dokumentu w usłudze Microsoft SharePoint Online, OneDrive dla firm, programie SharePoint, próbie zsynchronizowania wiadomości e-mail lub kalendarza w programie Microsoft Outlook zostanie wyświetlony monit o podanie poświadczeń. Po wprowadzeniu poświadczeń zostanie wyświetlony monit ponownie. Przyczyny występowania tego problemu mogą być następujące:

• Układ lub oprogramowanie układowe modułu Trusted Platform Module (TPM) działa nieprawidłowo. System Windows używa modułu TPM do ochrony poświadczeń. Moduł może ulec uszkodzeniu lub zresetować się w pewnych warunkach. Aby ustalić, czy występuje tego rodzaju problem, wykonaj następujące kroki:

  1. Otwórz podgląd zdarzeń.
  2. Przejdź do Dzienników aplikacji i usług > Microsoft > Windows > AAD.
  3. W dziennikach operacyjnych zlokalizuj błędy, które wyświetlają następujący wzorzec: 0x?028????, 0x?029???? lub 0x?009????

  Aby uniknąć tego problemu w przyszłości, zaleca się zaktualizowanie oprogramowania układowego modułu TPM.

  W systemie Windows 10 w wersji 1709 lub nowszej: system operacyjny automatycznie wykrywa sytuacje związane z awariami modułu TPM i udostępnia proces odzyskiwania użytkownika, który powinien nastąpić automatycznie. Jeśli ten proces nie występuje automatycznie, zaleca się użycie tej metody odzyskiwania ręcznego.

  W systemie Windows 10 w wersji 1703: dla hybrydowego sprzężenia usługi Azure AD przewidziano automatyczny proces. Dla innych konfiguracji środowiska nie jest dostępny żaden proces automatyczny. Jeśli proces hybrydowego sprzężenia usługi Hybrid Azure AD nie następuje automatycznie, zaleca się użycie tej metody odzyskiwania ręcznego.

• Urządzenie jest wyłączone przez użytkownika, administratora przedsiębiorstwa, zasadę z powodu naruszenia zabezpieczeń lub przez pomyłkę. Aby ustalić, czy występuje ten problem, wykonaj następujące kroki:

  1. Otwórz przeglądarkę zdarzeń.
  2. Przejdź do Dzienników aplikacji i usług > Microsoft > Windows > AAD.
  3. W dziennikach operacyjnych znajdź następujący komunikat:

  Opis: AADSTS70002: Wystąpił błąd podczas sprawdzania poprawności poświadczeń. AADSTS135011: Urządzenie używane podczas uwierzytelniania jest wyłączone.

  Aby rozwiązać ten problem, zaleca się, aby administrator przedsiębiorstwa włączył urządzenie w usłudze Active Directory lub usłudze Azure Active Directory (Azure AD). Aby uzyskać informacje dotyczące zarządzania urządzeniami w usłudze Azure AD, zobacz sekcję Zadania zarządzania urządzeniami w temacie „Jak zarządzać urządzeniami za pomocą portalu Azure” w witrynie Microsoft Docs w sieci Web.

• Administrator przedsiębiorstwa lub zasada usunęli urządzenie z powodu zabezpieczeń lub przez pomyłkę. Aby sprawdzić, czy występuje ten problem, wykonaj następujące kroki:

  1. Otwórz przeglądarkę zdarzeń.
  2. Przejdź do Dzienników aplikacji i usług > Microsoft > Windows > AAD.
  3. W dziennikach operacyjnych znajdź następujący komunikat:

  Opis: AADSTS70002: Wystąpił błąd podczas sprawdzania poprawności poświadczeń. AADSTS50155: Urządzenie nie jest uwierzytelnione.

  Aby rozwiązać ten problem, zaleca się odzyskanie urządzenia przy użyciu metody odzyskiwania ręcznego. Uwaga Jeśli nikt w przedsiębiorstwie nie usunął urządzenia, złóż bilet pomocy technicznej i podaj przykład urządzenia, które nie zostało odzyskane.

Ręczne odzyskiwanie

Aby wykonać ręczne odzyskiwanie komputera, wykonaj odpowiednie kroki, w zależności od tego, jak urządzenie jest przyłączone do chmury (sprzężenie hybrydowe usługi Azure, dodawanie konta służbowego lub sprzężenie usługi Azure AD).

• Hybrydowe sprzężenie usługi Azure AD

  Uruchom następujące polecenie: >dsregcmd /status

  Wynik powinien zawierać następujące pola (w stanie urządzenia):

  AzureAdJoined : YES
  DomainJoined : YES
  DomainName : <CustomerDomain>
  

  Bieżący użytkownik logowania powinien być użytkownikiem domeny. Tożsamością, której dotyczy problem, powinien być bieżący użytkownik logowania.

  Odzyskiwanie (bezpieczne do zrobienia):

  Uruchom polecenie Dsregcmd /leave w administracyjnym oknie wiersza polecenia, a następnie uruchom ponownie system.

• Dodawanie konta służbowego

  Uruchom następujące polecenie: >dsregcmd /status

  Wynik powinien zawierać następujące pole (w stanie użytkownika):

  WorkplaceJoined : YES
  

  Stan urządzenia można ustawić na dowolną opcję. Bieżący użytkownik logowania może być dowolnym użytkownikiem. Tożsamość, której dotyczy problem, powinna być kontem służbowym lub szkolnym, które można zobaczyć w opcji Ustawianie > Konta > Dostęp do kont służbowych lub szkolnych.

  Odzyskiwanie (bezpieczne do zrobienia):

  Usuń konto służbowe w funkcji Ustawianie > Konta > Dostęp do kont służbowych lub szkolnych, a następnie przywróć konto służbowe.

• Dołączenie usługi Azure AD

  Uruchom następujące polecenie: >dsregcmd /status

  Wynik powinien zawierać następujące pola (w stanie urządzenia):

  AzureAdJoined : YES
  DomainJoined : NO
  

  Bieżący użytkownik logowania powinien być użytkownikiem usługi Azure Active Directory (AAD). Tożsamością, której dotyczy problem, powinien być bieżący użytkownik logowania.

  Odzyskiwanie:

  Uwaga Najpierw należy najpierw przywrócić zapas danych.

  Utwórz nowego administratora lokalnego. Rozłącz się z domeną (Ustawianie > Konta > Dostęp do kont służbowych lub szkolnych > Rozłącz). Następnie zaloguj się jako nowy administrator lokalny i ponownie połącz się z usługą Azure AD.

Symptom 3

Przepływ pracy logowania pakietu Office zatrzymuje się lub nie pokazuje postępu na ekranie. W oknie logowania jest wyświetlany komunikat „Logowanie” lub pusty ekran uwierzytelniania.

Ten problem występuje, ponieważ WAM wyłącza ruch inny niż HTTPS, aby zapobiec zagrożeniom bezpieczeństwa, takim jak kradzież poświadczeń użytkownika. Aby sprawdzić, czy występuje ten problem, wykonaj następujące kroki:

1. Otwórz przeglądarkę zdarzeń.

2. Przejdź do Dzienników aplikacji i usług > Microsoft > Windows > AAD.

3. W dziennikach operacyjnych znajdź następujący komunikat:

   Nawigacja do miejsca docelowego bez SSL. Komunikacja niezabezpieczona jest zabroniona. Anulowanie nawigacji.

Aby rozwiązać ten problem i zabezpieczyć poświadczenia użytkownika, zaleca się włączenie protokołu HTTPS na serwerach tożsamości.

Symptom 4

Masz nietrwałe środowisko infrastruktury pulpitu wirtualnego (VDI), które ma federacyjnego dostawcę tożsamości (IdP), który jest skonfigurowany jako logowanie jednokrotne (SSO). Nie można oczekiwać, że zostanie wyświetlony monit o aktywację lub zalogowanie się, ponieważ logowanie jednokrotne (SSO) jest skonfigurowane. Zostanie jednak wyświetlony monit o zalogowanie się dla każdej nowej sesji. W dziennikach Office ULS wyświetlany jest następujący komunikat o błędzie:

{"Action": "BlockedRequest", "HRESULT": "0xc0f10005"

Więcej informacji

Do tego artykułu mają zastosowanie następujące wytyczne:

• W kompilacjach systemów Windows 7, Windows 8, Windows 8.1 lub Windows 10, które są starsze niż 15000, uwierzytelnianie ADAL jest jedyną opcją.
• Kompilacja systemu Windows powinna być późniejsza niż 15000 (Windows 10, wersja 1703, kompilacja 15063.138, ogólnie dostępne). Aby uzyskać więcej informacji, zobacz Informacje o wersji systemu Windows 10.
• Ten artykuł ma zastosowanie w sytuacji korzystania z rozwiązań federacyjnych firmy Microsoft lub rozwiązań federacyjnych firm innych niż Microsoft.

Aby uzyskać więcej informacji, zobacz artykuł z bazy wiedzy Knowledge Base

4347010 Kod błędu: 0x8004deb4 podczas logowania się do usługi OneDrive dla firm