Felsöka inloggningsproblem med modern autentisering i Office när du använder AD FS
Anteckning
Office 365 ProPlus byter namn till Microsoft 365-appar för företag. Mer information om den här ändringen finns i det här blogginlägget.
Introduktion
Den här artikeln innehåller information om hur du felsöker problem som påverkar möjligheten att logga in på Microsoft Office 2016-appar och Microsoft Office 2013-program som är aktiverade för modern autentisering. Den här artikeln innehåller även resurser som IT-administratörer kan använda för att hantera rapporter om AD FS-problem (Active Directory Federation Services) som är specifika för Office för Windows-plattformarna.
I följande tabell visas kända problem och rekommenderade lösningar.
| Problem | Rekommendation |
|---|---|
| "Ett fel inträffade. Kontakta administratören" när du försöker logga in på en app för modern autentisering i Office 2016 eller Office 2013 | Lös problemet genom att kontakta administratören och läsa artikeln. |
| Enkel inloggning på skrivbordet (SSO) med AD FS misslyckas | Lös problemet genom att kontakta administratören och läsa artikeln. |
Om du har ett problem som inte finns med i den här artikeln går du till följande Microsoft TechNet-wiki-sida. Wiki-sidan visar andra kända problem och lösningar.
Mer information
Problem: "Ett fel uppstod. Kontakta administratören" när du försöker logga in på en app för modern autentisering i Office 2016 eller Office 2013
Användare kan inte logga in om Office 365-organisationen använder AD FS och formulärbaserad autentisering är inaktiverad på AD FS-servern. I det här fallet får användarna följande felmeddelande:
An error occurred
An error occurred. Contact your administrator for more information.
Error details
- Activity ID: 00000000-0000-0000-c32d-00800000005e
- Relying party: Microsoft Office 365 Identity Platform
- Error time: <Date> <Time>
- Cookie: enabled
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/38.0.2125.111 Safari/537.36
I vissa AD FS-konfigurationer kanske administratören inte har formulärbaserad autentisering aktiverad på AD FS-servern. Det förhindrar att Windows-klienter som kör Office loggar in efter autentiseringsprocessen.
Lös problemet genom att konfigurera AD FS att använda formulärbaserad autentisering som sekundär form av autentisering. Det gör du genom att följa anvisningarna för den version som du använder.
Anteckning
De aktuella konfigurerade autentiseringsmetoderna kan inte ändras. Om till exempel Windows-integrerad autentisering är konfigurerat som primär autentiseringsmetod kan den fortsätta att konfigureras på det här sättet.
Om du använder AD FS 2.0
Aktivera formulärbaserad autentisering med hjälp av stegen i AD FS 2.0:Så här ändrar du den lokala autentiseringstypen.
Om du använder AD FS i Windows Server 2012 R2
Gör så här:
I Serverhanteraren på AD FS 3.0-servern klickar du på Verktyg och sedan på AD FS-hantering.
Klicka på Autentiseringsprinciper i AD FS-snapin-modulen.
I avsnittet Primär autentisering klickar du på Redigera bredvid Globala inställningar.
Klicka på fliken Primär i dialogrutan Redigera global autentiseringsprincip.
Markera kryssrutan Formulärautentisering i avsnitten Extranät och Intranät.
Problem: Enkel inloggning på skrivbordet (SSO) med AD FS misslyckas
SSO för skrivbordet är den process som används för att få smidig inloggning till Office 365-resurser via AD FS från en domän ansluten dator i ett företagsnätverk. När desktop SSO misslyckas kanske användarna inte kan aktivera Microsoft 365-appar för företag eller så kan användare uppmanas att ange formulärbaserad inloggning även om de använder domännätverksbaserade datorer inifrån företagets nätverk.
Modern autentisering (ADAL) med AD FS kräver att slutpunkten /adfs/services/trust/13/windows transport aktiveras.
Aktivera slutpunkten genom att köra följande Windows PowerShell-kommando på AD FS-servern:
Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"
Referenser
Behöver du fortfarande hjälp? Gå till Microsoft Community