Rozwiązywanie problemów z logowaniem przy użyciu nowoczesnego uwierzytelniania pakietu Office podczas korzystania z usług AD FS

  • Artykuł
  • Dotyczy:
    Microsoft 365 Apps for enterprise, Azure Active Directory

Wprowadzenie

Ten artykuł zawiera informacje o sposobie rozwiązywania problemów mających wpływ na możliwość logowania się do aplikacji pakietu Microsoft Office 2016 i aplikacji pakietu Microsoft Office 2013, które są włączone na potrzeby nowoczesnego uwierzytelniania. Ten artykuł zawiera również zasoby dla administratorów IT dotyczące rozwiązywania problemów z Active Directory Federation Services (AD FS), które są specyficzne dla platformy pakietu Office dla systemu Windows.

W poniższej tabeli wymieniono znane problemy i zalecane rozwiązania.

Problem Zalecenie
"Wystąpił błąd. Skontaktuj się z administratorem" podczas próby zalogowania się do nowoczesnej aplikacji uwierzytelniania pakietu Office 2016 lub Office 2013 Aby rozwiązać ten problem, skontaktuj się z administratorem i zapoznaj się z tym artykułem.
Logowanie jednokrotne (SSO) w usługach AD FS kończy się niepowodzeniem Aby rozwiązać ten problem, skontaktuj się z administratorem i zapoznaj się z tym artykułem.

Jeśli masz problem, który nie został wymieniony w tym artykule, przejdź do następującej strony typu wiki microsoft technet. Strona typu wiki zawiera listę innych znanych problemów i obejść.

Pakiet Office 2013 i Aplikacje Microsoft 365 dla przedsiębiorstw nowoczesne uwierzytelnianie: co należy wiedzieć przed dołączeniem

Więcej informacji

Problem: "Wystąpił błąd. Skontaktuj się z administratorem" podczas próby zalogowania się do nowoczesnej aplikacji uwierzytelniania pakietu Office 2016 lub Office 2013

Użytkownicy nie mogą się zalogować, jeśli organizacja platformy Microsoft 365 korzysta z usług AD FS, a uwierzytelnianie oparte na formularzach jest wyłączone na serwerze usług AD FS. W takiej sytuacji użytkownicy otrzymują następujący komunikat o błędzie:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

W niektórych konfiguracjach usług AD FS administrator może nie mieć włączonego uwierzytelniania opartego na formularzach na serwerze usług AD FS. Uniemożliwia to klientom systemu Windows z uruchomionym pakietem Office logowanie zgodnie z wymaganiami procesu uwierzytelniania.

Aby rozwiązać ten problem, skonfiguruj usługi AD FS do używania uwierzytelniania opartego na formularzach jako pomocniczej formy uwierzytelniania. W tym celu wykonaj odpowiednie kroki dotyczące używanej wersji.

Uwaga

Obecnie skonfigurowane metody uwierzytelniania mogą pozostać niezmienione. Jeśli na przykład zintegrowane uwierzytelnianie systemu Windows jest skonfigurowane jako podstawowa metoda uwierzytelniania, może pozostać skonfigurowane w ten sposób.

Jeśli używasz usług AD FS 2.0

Włącz uwierzytelnianie oparte na formularzach, wykonując kroki opisane w temacie AD FS 2.0: How to Change the Local Authentication Type (Jak zmienić typ uwierzytelniania lokalnego).

Jeśli używasz usług AD FS w Windows Server 2012 R2

Wykonaj następujące czynności:

  1. W Menedżer serwera na serwerze usług AD FS 3.0 kliknij pozycję Narzędzia, a następnie kliknij pozycję Zarządzanie usługami AD FS.

  2. W przystawce AD FS kliknij pozycję Zasady uwierzytelniania.

  3. W sekcji Uwierzytelnianie podstawowe kliknij pozycję Edytuj obok pozycji Ustawienia globalne.

  4. W oknie dialogowym Edytowanie globalnych zasad uwierzytelniania kliknij kartę Podstawowa .

  5. W sekcjach Ekstranet i Intranet zaznacz pole wyboru Uwierzytelnianie formularzy .

    Zrzut ekranu przedstawiający okno dialogowe Edytowanie globalnych zasad uwierzytelniania z polami wyboru Uwierzytelnianie formularzy.

Problem: Logowanie jednokrotne pulpitu w usługach AD FS kończy się niepowodzeniem

Logowanie jednokrotne pulpitu to proces, który służy do uzyskania bezproblemowego logowania do zasobów platformy Microsoft 365 za pośrednictwem usług AD FS z komputera przyłączanego do domeny, który znajduje się w sieci firmowej. W przypadku niepowodzenia logowania jednokrotnego dla komputerów stacjonarnych użytkownicy mogą nie być w stanie aktywować Aplikacje Microsoft 365 dla przedsiębiorstw lub użytkownicy mogą zostać poproszeni o logowanie na podstawie formularzy, nawet jeśli korzystają z komputerów przyłączonych do domeny z wewnątrz sieci firmowej.

Nowoczesne uwierzytelnianie (ADAL) w usługach AD FS wymaga włączenia punktu końcowego /adfs/services/trust/13/windowstransport.

Aby włączyć punkt końcowy, uruchom następujące polecenie Windows PowerShell na serwerze usług AD FS:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Informacje

Nadal potrzebujesz pomocy? Przejdź do społeczności firmy Microsoft