Felsöka inloggningsproblem med modern autentisering i Office när du använder AD FS

Anteckning

Office 365 ProPlus byter namn till Microsoft 365-appar för företag. Mer information om den här ändringen finns i det här blogginlägget.

Introduktion

Den här artikeln innehåller information om hur du felsöker problem som påverkar möjligheten att logga in på Microsoft Office 2016-appar och Microsoft Office 2013-program som är aktiverade för modern autentisering. Den här artikeln innehåller även resurser som IT-administratörer kan använda för att hantera rapporter om AD FS-problem (Active Directory Federation Services) som är specifika för Office för Windows-plattformarna.

I följande tabell visas kända problem och rekommenderade lösningar.

Problem Rekommendation
"Ett fel inträffade. Kontakta administratören" när du försöker logga in på en app för modern autentisering i Office 2016 eller Office 2013 Lös problemet genom att kontakta administratören och läsa artikeln.
Enkel inloggning på skrivbordet (SSO) med AD FS misslyckas Lös problemet genom att kontakta administratören och läsa artikeln.

Om du har ett problem som inte finns med i den här artikeln går du till följande Microsoft TechNet-wiki-sida. Wiki-sidan visar andra kända problem och lösningar.

Office 2013- och Microsoft 365-program för modern autentisering för företag: Bra att veta innan du börjar

Mer information

Problem: "Ett fel uppstod. Kontakta administratören" när du försöker logga in på en app för modern autentisering i Office 2016 eller Office 2013

Användare kan inte logga in om Office 365-organisationen använder AD FS och formulärbaserad autentisering är inaktiverad på AD FS-servern. I det här fallet får användarna följande felmeddelande:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

I vissa AD FS-konfigurationer kanske administratören inte har formulärbaserad autentisering aktiverad på AD FS-servern. Det förhindrar att Windows-klienter som kör Office loggar in efter autentiseringsprocessen.

Lös problemet genom att konfigurera AD FS att använda formulärbaserad autentisering som sekundär form av autentisering. Det gör du genom att följa anvisningarna för den version som du använder.

Anteckning

De aktuella konfigurerade autentiseringsmetoderna kan inte ändras. Om till exempel Windows-integrerad autentisering är konfigurerat som primär autentiseringsmetod kan den fortsätta att konfigureras på det här sättet.

Om du använder AD FS 2.0

Aktivera formulärbaserad autentisering med hjälp av stegen i AD FS 2.0:Så här ändrar du den lokala autentiseringstypen.

Om du använder AD FS i Windows Server 2012 R2

Gör så här:

  1. I Serverhanteraren på AD FS 3.0-servern klickar du på Verktyg och sedan på AD FS-hantering.

  2. Klicka på Autentiseringsprinciper i AD FS-snapin-modulen.

  3. I avsnittet Primär autentisering klickar du på Redigera bredvid Globala inställningar.

  4. Klicka på fliken Primär i dialogrutan Redigera global autentiseringsprincip.

  5. Markera kryssrutan Formulärautentisering i avsnitten Extranät och Intranät.

    Skärmbild av dialogrutan Redigera global autentiseringsprincip, med kryssrutorna formulärautentisering

Problem: Enkel inloggning på skrivbordet (SSO) med AD FS misslyckas

SSO för skrivbordet är den process som används för att få smidig inloggning till Office 365-resurser via AD FS från en domän ansluten dator i ett företagsnätverk. När desktop SSO misslyckas kanske användarna inte kan aktivera Microsoft 365-appar för företag eller så kan användare uppmanas att ange formulärbaserad inloggning även om de använder domännätverksbaserade datorer inifrån företagets nätverk.

Modern autentisering (ADAL) med AD FS kräver att slutpunkten /adfs/services/trust/13/windows transport aktiveras.

Aktivera slutpunkten genom att köra följande Windows PowerShell-kommando på AD FS-servern:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Referenser

Behöver du fortfarande hjälp? Gå till Microsoft Community