Erro "80041317" ou "80043431" quando os utilizadores federados assinam no Office 365, Azure ou Intune

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Problema

Quando um utilizador federado tenta iniciar sação num serviço de cloud da Microsoft, como o Office 365, Microsoft Azure ou Microsoft Intune a partir de uma página web de início cujo URL começa com " https://login.microsoftonline.com/login " autenticação para que o utilizador falhe. Além disso, o utilizador recebe a seguinte mensagem de erro:

Sorry, but we're having trouble signing you in 

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431 

Causa

Esta questão ocorre quando as definições de configuração do domínio federado para o serviço de Serviços da Federação De Diretório Ativo (AD FS) no local e para o sistema de autenticação Azure Ative (Azure AD) são desajustadas. Isto faz com que a alegação de que os fornecimentos de serviço da AD FS sejam mal formados e, portanto, rejeitados pelo sistema de autenticação AZURE AD. 

Nota

Isto pode ocorrer após o certificado de assinatura de fichas ser renovado no local sem atualizar os dados de confiança da federação.

Para verificar se esta é a causa do problema que está a passar, siga estes passos num computador ligado a domínios:

  1. Verifique o atributo incompatível entre o serviço AD FS e o serviço de cloud microsoft. Para tal, siga estes passos:
    1. Clique em Iniciar, clique em Todos os Programas, clique no Microsoft Azure Ative Directorye, em seguida, clique no Módulo de Diretório Ativo do Microsoft Azure para Windows PowerShell.

    2. Na solicitação de comando, digite os seguintes comandos. Certifique-se de que pressiona Enter depois de escrever cada comando:

      $cred = get-credential
      

      Nota

      Quando for solicitado, insira as suas credenciais de administração de serviços na nuvem.

      Connect-MSOLService –credential:$cred
      
      Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>
      

      Nota

      Neste comando, o espaço reservado <> nome do servidor AD FS 2.0 representa o nome de anfitrião do Windows do servidor FS AD primário.

      Get-MsolFederationProperty -domainname: <Federated Domain Name>
      

      Nota

      Neste comando, o <Federated Domain Name> espaço reservado representa o nome do domínio que já está federado com o serviço de nuvem para uma única sso.a fazer.

      Nota

      A saída do comando é dividida nas duas secções seguintes:

      • A primeira linha da primeira secção diz "Source: AD FS Server" e representa a configuração que está armazenada no serviço FS AD local.
      • A primeira linha da segunda secção diz "Fonte: <Microsoft cloud service> " e representa a configuração que está armazenada no serviço de identidade.

      A saída assemelha-se ao seguinte:

      Screenshot do resultado da saída

  2. Compare os valores de cada atributo nas duas secções para determinar se os valores são desajustados. Se os valores forem desajustados, a configuração do domínio federado tem de ser atualizada.

Solução

Para resolver esta questão, utilize um dos seguintes métodos:

Método 1: Atualizar a configuração do domínio federado

Para obter mais informações sobre como fazê-lo, consulte a secção "Como atualizar a configuração do domínio federado do Office 365" em Como atualizar ou reparar as definições de um domínio federado no Office 365, Azure ou Intune.

Método 2: Reparar a configuração do domínio federado

Se o método 1 não resolver o problema, tente reparar a confiança federada. Para obter mais informações sobre como fazê-lo, consulte a secção "Como reparar a configuração do domínio federado do Office 365" em Como atualizar ou reparar a configuração do domínio federado do Office 365 .

Método 3: Atualizar manualmente os atributos utilizando o Módulo de Diretório Ativo Azure para Windows PowerShell

Se os métodos 1 e 2 não resolverem o problema, tente atualizar manualmente os atributos desajustados. Na ligação Windows PowerShell que usou para diagnosticar o problema, execute o cmdlet apropriado a partir do quadro seguinte:

Atributos desajustados Código de erro Comando para atualizar atributo Notas
FederaçãoServidentifier 80043431 Set-MSOLDomainFederations -nome de domínio <Domain.sufixo> -emiteruri <newURI> O espaço reservado <Domain.sufixo> representa o nome de domínio federado. O espaço reservado <> newURI representa o valor URI do índice FederaçãoServiceIdentifiertribute (listado em primeiro lugar na saída do cmdlet Get-MsolFederationProperty).

Ainda necessita de ajuda? Vá para a página web Comunidade Microsoft ou Fóruns do Azure Active Directory.