Rozwiązywanie problemów z logowaniem przy użyciu nowoczesnego uwierzytelniania pakietu Office w przypadku używania usług AD FS

Uwaga

Nazwa usługi Office 365 ProPlus została zmieniona na Aplikacje usługi Microsoft 365 dla przedsiębiorstw. Aby uzyskać więcej informacji na temat tej zmiany, przeczytaj ten wpis w blogu.

Wprowadzenie

Ten artykuł zawiera informacje o tym, jak rozwiązywać problemy wpływające na możliwość logowania się do aplikacji pakietu Microsoft Office 2016 i aplikacji pakietu Microsoft Office 2013, w których włączono nowoczesne uwierzytelnianie. Ten artykuł zawiera również zasoby dla administratorów systemów informatycznych dotyczące raportów dotyczących problemów z usługami federacyjną Active Directory (AD FS) specyficznymi dla platform pakietu Office dla systemu Windows.

W poniższej tabeli wymieniono znane problemy i zalecane rozwiązania.

Problem Zalecenie
"Wystąpił błąd. Komunikat "Skontaktuj się z administratorem" podczas próby zalogowania się do aplikacji nowoczesnego uwierzytelniania pakietu Office 2016 lub Office 2013 Aby rozwiązać ten problem, skontaktuj się z administratorem i zapoznaj się z tym artykułem.
Logowanie jednokrotne na komputerze z usługami AD FS kończy się niepowodzeniem Aby rozwiązać ten problem, skontaktuj się z administratorem i zapoznaj się z tym artykułem.

Jeśli masz problem, który nie został wymieniony w tym artykule, przejdź do następującej strony typu wiki witryny Microsoft TechNet. Strona typu wiki zawiera listę innych znanych problemów i obejść.

Aplikacje pakietu Office 2013 i platformy Microsoft 365 dla nowoczesnego uwierzytelniania w przedsiębiorstwie: co należy wiedzieć przed dodaniem

Więcej informacji

Problem: "Wystąpił błąd. Skontaktuj się z administratorem" podczas próby zalogowania się do aplikacji nowoczesnego uwierzytelniania pakietu Office 2016 lub Office 2013

Użytkownicy nie mogą się zalogować, jeśli organizacja usługi Office 365 korzysta z usług AD FS, a uwierzytelnianie oparte na formularzach jest wyłączone na serwerze usług AD FS. W takiej sytuacji użytkownikom jest wyświetlany następujący komunikat o błędzie:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

W niektórych konfiguracjach usług AD FS administrator może nie mieć włączonego uwierzytelniania opartego na formularzach na serwerze usług AD FS. Zapobiega to logowaniu się klientów systemu Windows uruchomionych dla pakietu Office jako wymaganych przez proces uwierzytelniania.

Aby rozwiązać ten problem, skonfiguruj usługi AD FS w celu używania uwierzytelniania opartego na formularzach jako pomocniczej formy uwierzytelniania. W tym celu wykonaj odpowiednie czynności dla wersji, z których korzystasz.

Uwaga

Obecnie skonfigurowane metody uwierzytelniania mogą pozostać niezmienione. Jeśli na przykład zintegrowane uwierzytelnianie systemu Windows jest skonfigurowane jako podstawowa metoda uwierzytelniania, może zostać skonfigurowane w ten sposób.

Jeśli korzystasz z usług AD FS 2.0

Włącz uwierzytelnianie oparte na formularzach, korzystając z procedury opisanej w programie AD FS 2.0: Jak zmienić typ uwierzytelniania lokalnego.

Jeśli korzystasz z usług AD FS w systemie Windows Server 2012 R2

Wykonaj następujące czynności:

  1. W Menedżerze serwera na serwerze usług AD FS 3.0 kliknij pozycję Narzędzia, a następnie kliknij pozycję Zarządzanie usługami AD FS.

  2. W przystawki AD FS kliknij pozycję Zasady uwierzytelniania.

  3. W sekcji Uwierzytelnianie podstawowe kliknij pozycję Edytuj obok przycisku Ustawienia globalne.

  4. W oknie dialogowym Edytowanie zasad uwierzytelniania globalnego kliknij kartę Podstawowe.

  5. W sekcjach Ekstranet i Intranet zaznacz pole wyboru Uwierzytelnianie formularzy.

    Zrzut ekranu przedstawiający okno dialogowe Edytowanie zasad uwierzytelniania globalnego z polami wyboru Uwierzytelnianie formularzy

Problem: Logowanie jednokrotne na pulpicie z usługami AD FS kończy się niepowodzeniem

Logowanie jednokrotne pulpitu to proces, który umożliwia bezproblemowe logowanie się do zasobów usługi Office 365 za pośrednictwem usług AD FS z komputera przyłączonego do domeny, który znajduje się w sieci firmowej. Jeśli logowanie jednokrotne pulpitu zakończy się niepowodzeniem, użytkownicy mogą nie być w stanie aktywować aplikacji platformy Microsoft 365 dla przedsiębiorstwa lub może zostać wyświetlony monit o zalogowanie się oparte na formularzach, mimo że są to komputery przyłączone do domeny z sieci firmowej.

Nowoczesne uwierzytelnianie (ADAL) z usługami AD FS wymaga włączonego punktu końcowego /adfs/services/trust/13/windowstransport.

Aby włączyć punkt końcowy, uruchom następujące polecenie programu Windows PowerShell na serwerze usług AD FS:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Informacje

Nadal potrzebujesz pomocy? Przejdź do społeczności firmy Microsoft