Compartir a través de


Problemas de conexión al iniciar sesión después de actualizar a la compilación 16.0.7967 de Office 2016 en Windows 10

Sugerencia

Para diagnosticar y corregir automáticamente problemas comunes de inicio de sesión de Office, ejecute el solucionador de problemas de inicio de sesión de Microsoft 365.

De forma predeterminada, Aplicaciones de Microsoft 365 para empresas (versión 2016) usa la autenticación basada en marcos de la Biblioteca de autenticación de Azure Active Directory (ADAL). A partir de la compilación 16.0.7967, Office usa el Administrador de cuentas web (WAM) para flujos de trabajo de inicio de sesión en compilaciones de Windows posteriores a 15000 (Windows 10, versión 1703, compilación 15063.138).

Si experimenta problemas de autenticación en aplicaciones de Office en Windows 10, realice las siguientes acciones:

Síntomas

Después de actualizar a la compilación 16.0.7967 de Microsoft Office 2016 o una versión posterior en Windows 10, es posible que experimente uno de los siguientes síntomas.

Síntoma 1

Cuando la red general funciona en los dispositivos, las aplicaciones de Office pueden experimentar problemas de conexión. Puede recibir un mensaje similar al ejemplo siguiente:

Necesitará internet para esto.
No hemos podido conectar a uno de los servicios que necesitamos para iniciar tu sesión. Compruebe la conexión e inténtelo de nuevo.
0xCAA70007

Captura de pantalla de que necesitará Internet para este mensaje de error.

Para determinar si experimenta este problema, siga estos pasos:

  1. Asegúrese de que está ejecutando la compilación 16.0.9126.2259 de Office o una compilación posterior.

  2. Abra el Visor de eventos.

  3. Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.

  4. Busque entradas que mencionen XMLHTTPWebRequest y contengan códigos de error que muestran el siguiente patrón:

    0x?AA7????,  0x?AA8????, 0x?AA3????, 0x102, 0x80070102
    
  5. Asegúrese de que el momento en el que se producen estos errores corresponde con el momento en el que realmente se conecta a Internet. Además, asegúrese de que el error de conexión no sea un problema de red intermitente causado por una pérdida de conexión Wi-Fi o por el sistema que se despierta después de la hibernación y la inicialización de la pila de red.

A continuación, para determinar si el problema está causado por el entorno de red, el firewall local o el software antivirus, siga estos pasos:

  1. Abra Edge (no Internet Explorer) y, a continuación, vaya a https://login.microsoftonline.com. Se le debe llevar a https://www.office.com o a la página de inicio predeterminada de su empresa. Si se produce un error en la navegación, el problema se debe a un entorno de red o un firewall local o software antivirus.
  2. Abra Edge (no Internet Explorer) en modo InPrivate y, a continuación, vaya a https://login.microsoftonline.com. Después de escribir las credenciales, debería ser dirigido a https://www.office.com o a la página de inicio predeterminada de la empresa. Si se produce un error en la navegación, el problema se debe a un entorno de red o un firewall local o software antivirus.

Para resolver este problema, asegúrese de que el firewall local, el software antivirus y Windows Defender no bloqueen los siguientes procesos que participan en la adquisición de tokens:

  • C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
  • C:\Windows\System32\backgroundTaskHost.exe

Además, asegúrese de que el entorno de red no bloquee el destino https://login.microsoftonline.comprincipal.

Nota: Esta dirección principal cubre muchas direcciones IP y muchos servicios. Es posible que algunas de estas direcciones se bloqueen en su entorno por ningún motivo aparente. Esta condición puede provocar problemas intermitentes que afectan a algunos dispositivos mientras que otros dispositivos siguen funcionando correctamente.

Síntoma 2

Al intentar abrir o guardar un documento en SharePoint y OneDrive en Microsoft 365, o intenta sincronizar mensajes de correo electrónico o entradas de calendario en Microsoft Outlook, se le pedirán credenciales. Después de escribir las credenciales, se le pedirá de nuevo.

Este problema puede producirse por los siguientes motivos:

  • El chip o el firmware del módulo de plataforma segura (TPM) no funcionan correctamente. Windows usa el chip TPM para proteger las credenciales. El chip puede dañarse o restablecerse en algunas condiciones. Para determinar si experimenta este tipo de problema, siga estos pasos:

    1. Abra el Visor de eventos.

    2. Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.

    3. Busque errores que muestren el siguiente patrón:

      0x?028????, 0x?029????, 0x?009????
      

    Para evitar este problema en el futuro, se recomienda actualizar el firmware de TPM.

    Para Windows 10, versión 1709 o versiones posteriores: el sistema operativo detecta automáticamente situaciones relacionadas con errores de TPM y proporciona un proceso de recuperación de usuarios que debe producirse automáticamente. Si este proceso no se produce automáticamente, se recomienda usar el método de recuperación manual .

  • El usuario, el administrador o una directiva deshabilitan un dispositivo debido a un problema de seguridad o por error. Para determinar si experimenta este problema, siga estos pasos:

    1. Abra el Visor de eventos.

    2. Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.

    3. Busque el mensaje siguiente:

      Descripción: AADSTS70002: error al validar las credenciales. AADSTS135011: el dispositivo usado durante la autenticación está deshabilitado.

    Para resolver este problema, se recomienda que el administrador habilite el dispositivo en Active Directory o microsoft Entra ID. Para obtener información sobre cómo administrar dispositivos en microsoft Entra ID, consulte Administrar identidades de dispositivo mediante el Centro de administración de Microsoft Entra.

  • El administrador o una directiva eliminaron un dispositivo debido a problemas de seguridad o por error. Para determinar si experimenta este problema, siga estos pasos:

    1. Abra el Visor de eventos.

    2. Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.

    3. Busque el mensaje siguiente:

      Descripción: AADSTS70002: error al validar las credenciales. AADSTS50155: el dispositivo no está autenticado.**

    Para resolver este problema, se recomienda recuperar el dispositivo mediante el método de recuperación manual .

    Nota: Si nadie de su organización eliminó el dispositivo, envíe una solicitud de soporte técnico y proporcione un ejemplo de un dispositivo que no se haya recuperado.

Recuperación manual

Para realizar una recuperación manual, siga los pasos adecuados, en función de cómo se une el dispositivo (unión híbrida de Microsoft Entra, Agregar una cuenta profesional o unirse a Microsoft Entra).

  • Unión híbrida de Microsoft Entra

    Ejecute el comando dsregcmd /status. ​​

    La salida de los resultados debe contener los siguientes campos en la sección Estado del dispositivo :

    AzureAdJoined : YES
    DomainJoined : YES
    DomainName : <CustomerDomain>
    

    El usuario de inicio de sesión actual debe ser un usuario de dominio. La identidad afectada debe ser el usuario de inicio de sesión actual.

    Para realizar la recuperación, ejecute el comando dsregcmd /leave en una ventana con privilegios elevados del símbolo del sistema, y luego reinicie el dispositivo.

  • Agregar una cuenta profesional

    Ejecute el comando dsregcmd /status.

    La salida de los resultados debe contener el siguiente campo en la sección Estado de usuario :

    WorkplaceJoined : YES
    

    El estado del dispositivo se puede establecer en cualquier opción. El usuario de inicio de sesión actual puede ser cualquier usuario. La identidad afectada debe ser una cuenta profesional o educativa en Configuración>Cuentas>Acceso profesional o educativo.

    Para realizar la recuperación, quite la cuenta de trabajo en Configuración>Cuentas>Acceso a trabajo o escuela, y luego restaure la cuenta de trabajo.

  • Unirse a Microsoft Entra

    Ejecute el comando dsregcmd /status.

    El resultado debe contener los siguientes campos en la sección Estado del dispositivo :

    AzureAdJoined : YES
    DomainJoined : NO
    

    El usuario de inicio de sesión actual debe ser un usuario de Microsoft Entra. La identidad afectada debe ser el usuario de inicio de sesión actual.

    Para realizar la recuperación, siga estos pasos:

    1. Realice una copia de seguridad de los datos.
    2. Cree un nuevo administrador local.
    3. Desconecte la cuenta de usuario de inicio de sesión actual del dominio. Para ello, vaya a Establecer>cuentas>Acceso profesional o educativa, seleccione la cuenta y, a continuación, seleccione Desconectar.
    4. Inicie sesión con la nueva cuenta de administrador local y vuelva a conectarse a Microsoft Entra ID.

Síntoma 3

El flujo de trabajo de inicio de sesión se detiene o no se muestra ningún progreso en la pantalla. La ventana de inicio de sesión muestra un mensaje de inicio de sesión o una pantalla de autenticación en blanco.

Captura de pantalla de la página que muestra el estado De inicio de sesión.

Este problema se produce porque WAM deshabilita el tráfico que no es HTTPS para evitar amenazas de seguridad, como alguien que roba credenciales de usuario. Para determinar si experimenta este problema, siga estos pasos:

  1. Abra el Visor de eventos.

  2. Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.

  3. Busque el mensaje siguiente:

    Navegación a un destino no seguro. Se prohíbe la comunicación no segura. Cancelación de la navegación.

Para resolver este problema y proteger las credenciales de usuario, se recomienda habilitar HTTPS en los servidores de identidades.

Síntoma 4

Tiene un entorno de infraestructura de escritorio virtual (VDI) no permanente que tiene un proveedor de identidad federada (IdP) configurado como "Activado Single-Sign" (SSO). No se espera que se le solicite activar o iniciar sesión porque el inicio de sesión único (SSO) está configurado. Sin embargo, se le pedirá que inicie sesión en cada nueva sesión. Además, los registros de Office ULS muestran el siguiente mensaje de error:

{"Acción": "SolicitudBloqueada", "HRESULT": "0xc0f10005"

Para resolver este problema, envíe una solicitud de soporte técnico. Necesitamos más informes de entrada de registro para ayudar a aislar el problema.

Referencias

Código de error: 0x8004deb4 al iniciar sesión en OneDrive