Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Einführung
Dieser Artikel enthält Informationen zum Beheben von Problemen, die sich auf die Möglichkeit auswirken, sich bei Microsoft Office 2016-Apps und Microsoft Office 2013-Apps anzumelden, die für die moderne Authentifizierung aktiviert sind. Dieser Artikel enthält auch Ressourcen für IT-Administratoren, um Berichte zu problemen mit Active Directory-Verbunddienste (AD FS) (AD FS) zu behandeln, die für Office für Windows-Plattformen spezifisch sind.
In der folgenden Tabelle sind bekannte Probleme und empfohlene Lösungen aufgeführt.
| Problem | Empfehlung |
|---|---|
| "Fehler. Wenden Sie sich an Ihren Administrator"-Nachricht, wenn Sie versuchen, sich bei einer modernen Office 2016- oder Office 2013-Authentifizierungs-App anzumelden. | Wenden Sie sich an Ihren Administrator, um dieses Problem zu beheben, und lesen Sie diesen Artikel. |
| Fehler beim einmaligen Anmelden (Single Sign-On, SSO) von Desktop mit AD FS | Wenden Sie sich an Ihren Administrator, um dieses Problem zu beheben, und lesen Sie diesen Artikel. |
Wenn Sie ein Problem haben, das in diesem Artikel nicht aufgeführt ist, wechseln Sie zur folgenden Microsoft TechNet-Wiki-Seite. Auf der Wiki-Seite sind weitere bekannte Probleme und Problemumgehungen aufgeführt.
Weitere Informationen
Problem: "Fehler. Wenden Sie sich an Ihren Administrator", wenn Sie versuchen, sich bei einer modernen Office 2016- oder Office 2013-Authentifizierungs-App anzumelden.
Benutzer können sich nicht anmelden, wenn die Microsoft 365-organization AD FS verwendet und die formularbasierte Authentifizierung auf dem AD FS-Server deaktiviert ist. In diesem Fall erhalten Benutzer die folgende Fehlermeldung:
An error occurred
An error occurred. Contact your administrator for more information.
Error details
- Activity ID: 00000000-0000-0000-c32d-00800000005e
- Relying party: Microsoft Office 365 Identity Platform
- Error time: <Date> <Time>
- Cookie: enabled
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/38.0.2125.111 Safari/537.36
In bestimmten AD FS-Konfigurationen ist für den Administrator möglicherweise keine formularbasierte Authentifizierung auf dem AD FS-Server aktiviert. Dadurch wird verhindert, dass sich Windows-Clients, auf denen Office ausgeführt wird, wie für den Authentifizierungsprozess erforderlich anmelden.
Um dieses Problem zu beheben, richten Sie AD FS so ein, dass die formularbasierte Authentifizierung als sekundäre Authentifizierungsform verwendet wird. Führen Sie dazu die entsprechenden Schritte für die version aus, die Sie verwenden.
Hinweis
Die derzeit konfigurierten Authentifizierungsmethoden können unverändert bleiben. Wenn beispielsweise die integrierte Windows-Authentifizierung als primäre Authentifizierungsmethode konfiguriert ist, kann sie auf diese Weise konfiguriert bleiben.
Bei Verwendung von AD FS 2.0
Aktivieren Sie die formularbasierte Authentifizierung mithilfe der Schritte unter AD FS 2.0: Ändern des lokalen Authentifizierungstyps.
Wenn Sie AD FS in Windows Server 2012 R2 verwenden
Gehen Sie folgendermaßen vor:
Klicken Sie in Server-Manager auf dem AD FS 3.0-Server auf Extras und dann auf AD FS-Verwaltung.
Klicken Sie im AD FS-Snap-In auf Authentifizierungsrichtlinien.
Klicken Sie im Abschnitt Primäre Authentifizierung neben Globale Einstellungen auf Bearbeiten.
Klicken Sie im Dialogfeld Globale Authentifizierungsrichtlinie bearbeiten auf die Registerkarte Primär .
Aktivieren Sie in den Abschnitten Extranet und Intranet das Kontrollkästchen Formularauthentifizierung .
Problem: Fehler beim einmaligen Anmelden (Single Sign-On, SSO) von Desktop mit AD FS
Desktop-SSO ist der Prozess, der verwendet wird, um eine nahtlose Anmeldung bei Microsoft 365-Ressourcen über AD FS von einem in die Domäne eingebundenen Computer innerhalb eines Unternehmensnetzwerks zu erhalten. Wenn desktopbasiertes einmaliges Anmelden fehlschlägt, können Benutzer möglicherweise Microsoft 365 Apps for Enterprise nicht aktivieren, oder Benutzer werden zur formularbasierten Anmeldung aufgefordert, obwohl sie in die Domäne eingebundene Computer aus dem Unternehmensnetzwerk verwenden.
Für die moderne Authentifizierung (ADAL) mit AD FS muss der Endpunkt /adfs/services/trust/13/windowstransport aktiviert sein.
Führen Sie zum Aktivieren des Endpunkts den folgenden Windows PowerShell Befehl auf dem AD FS-Server aus:
Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"
References
Benötigen Sie weitere Hilfe? Zur Microsoft-Community wechseln