Erro 80048163 quando um utilizador federado tenta iniciar sessão no Office 365, Azure ou Intune

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Problema

Quando um utilizador federado tenta iniciar sessão num serviço de cloud da Microsoft, como o Office 365, o Microsoft Azure ou o Microsoft Intune a partir de uma página web de entrada cujo URL começa com https://login.microsoftonline.com , a autenticação para esse utilizador não é bem sucedida. O utilizador recebe a seguinte mensagem de erro:

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

Causa

Esta questão pode ocorrer se uma das seguintes condições for verdadeira:

  • A UPN de um utilizador foi atualizada e a informação de inscrição antiga foi colocada em cache no servidor ative Directory Federation Services (AD FS). Quando a conta SAM do utilizador for alterada, as informações de registo em cache podem causar problemas da próxima vez que o utilizador tentar aceder aos serviços.
  • As alegações que são criadas na confiança do partido com o Azure Ative Directory (Azure AD) devolvem dados inesperados. Este comportamento pode ocorrer quando as alegações associadas à confiança do partido dependente são editadas ou removidas manualmente.

Solução

Resolução 1: Desativar a Autoridade de Segurança Local (LSA) no servidor AD FS

Pode atualizar a definição de tempo de tempo de cache LSA no servidor AD FS para desativar o cache de informações credenciais de Diretório Ativo. Utilize este método com cuidado. Pode colocar uma carga adicional no servidor e no Diretório Ativo.

Importante

Este método contém passos que lhe dizem como modificar o registo. No entanto, podem ocorrer problemas graves se modificar incorretamente o registo. Por isso, certifique-se de que segue estes passos cuidadosamente. Para obter uma maior proteção, faça o reforço do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como fazer o backup e restaurar o registo, clique no número de artigo seguinte para ver o artigo Como fazer cópias e restaurar o registo no Windows.

Para resolver esta questão, siga estes passos:

  1. Certifique-se de que as alterações à UPN do utilizador estão sincronizadas através da sincronização do diretório.

  2. Direcione o utilizador para iniciar sessão no computador e, em seguida, iniciar sessão novamente.

  3. Se os passos 1 e 2 não resolverem o problema, siga estes passos:

    1. Editor de Registo Aberto e, em seguida, localizar a seguinte subchave:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    2. Clique à direita lsa, clique em Novo, e depois clique em Valor DWORD.

    3. Digite LsaLookupCacheMaxSizee, em seguida, prima ENTER para nomear o novo valor.

    4. Clique à direita LsaLookupCacheMaxSizee, em seguida, clique em Modificar.

    5. Na caixa de dados Value, tipo 0, e depois cliqueOK .

    6. Saia do Editor de Registo.

A reconfiguração lsaLookupCacheMaxSize pode afetar o desempenho do sign-in, e esta reconfiguração não é necessária após o subsídio dos sintomas. Este método deve ser utilizado apenas temporariamente, e recomendamos vivamente que apague o valor LsaLookupCacheMaxSize após a resolução do problema. To do this, follow these steps:

  1. Editor de Registo Aberto e, em seguida, localizar a seguinte subchave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  2. Clique à direita LsaLookupCacheMaxSizee, em seguida, clique em Eliminar.

  3. Saia do Editor de Registo.

Resolução 2: Atualizar a confiança do partido com a Azure AD

Para atualizar a confiança do partido, consulte a secção "Como atualizar a configuração do domínio federado do Office 365" do seguinte artigo da Microsoft:

Como atualizar ou reparar as definições de um domínio federado no Office 365, Azure ou Intune

Mais informações

Ainda necessita de ajuda? Vá para a página web Comunidade Microsoft ou Fóruns do Azure Active Directory.