Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Sugerencia
Para diagnosticar y corregir automáticamente problemas comunes de inicio de sesión de Office, ejecute el solucionador de problemas de inicio de sesión de Microsoft 365.
De forma predeterminada, Aplicaciones de Microsoft 365 para empresas (versión 2016) usa la autenticación basada en marcos de la Biblioteca de autenticación de Azure Active Directory (ADAL). A partir de la compilación 16.0.7967, Office usa el Administrador de cuentas web (WAM) para flujos de trabajo de inicio de sesión en compilaciones de Windows posteriores a 15000 (Windows 10, versión 1703, compilación 15063.138).
Si experimenta problemas de autenticación en aplicaciones de Office en Windows 10, realice las siguientes acciones:
- Actualícese a la compilación más reciente de su canal según el historial de actualizaciones de Aplicaciones de Microsoft 365 para empresas.
- Asegúrese de que ejecuta Windows 10, versión 22H2.
Síntomas
Después de actualizar a la compilación 16.0.7967 de Microsoft Office 2016 o una versión posterior en Windows 10, es posible que experimente uno de los siguientes síntomas.
Síntoma 1
Cuando la red general funciona en los dispositivos, las aplicaciones de Office pueden experimentar problemas de conexión. Puede recibir un mensaje similar al ejemplo siguiente:
Necesitará internet para esto.
No hemos podido conectar a uno de los servicios que necesitamos para iniciar tu sesión. Compruebe la conexión e inténtelo de nuevo.
0xCAA70007
Para determinar si experimenta este problema, siga estos pasos:
Asegúrese de que está ejecutando la compilación 16.0.9126.2259 de Office o una compilación posterior.
Abra el Visor de eventos.
Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.
Busque entradas que mencionen
XMLHTTPWebRequest
y contengan códigos de error que muestran el siguiente patrón:0x?AA7????, 0x?AA8????, 0x?AA3????, 0x102, 0x80070102
Asegúrese de que el momento en el que se producen estos errores corresponde con el momento en el que realmente se conecta a Internet. Además, asegúrese de que el error de conexión no sea un problema de red intermitente causado por una pérdida de conexión Wi-Fi o por el sistema que se despierta después de la hibernación y la inicialización de la pila de red.
A continuación, para determinar si el problema está causado por el entorno de red, el firewall local o el software antivirus, siga estos pasos:
- Abra Edge (no Internet Explorer) y, a continuación, vaya a https://login.microsoftonline.com. Se le debe llevar a https://www.office.com o a la página de inicio predeterminada de su empresa. Si se produce un error en la navegación, el problema se debe a un entorno de red o un firewall local o software antivirus.
- Abra Edge (no Internet Explorer) en modo InPrivate y, a continuación, vaya a https://login.microsoftonline.com. Después de escribir las credenciales, debería ser dirigido a https://www.office.com o a la página de inicio predeterminada de la empresa. Si se produce un error en la navegación, el problema se debe a un entorno de red o un firewall local o software antivirus.
Para resolver este problema, asegúrese de que el firewall local, el software antivirus y Windows Defender no bloqueen los siguientes procesos que participan en la adquisición de tokens:
- C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
- C:\Windows\System32\backgroundTaskHost.exe
Además, asegúrese de que el entorno de red no bloquee el destino https://login.microsoftonline.comprincipal.
Nota: Esta dirección principal cubre muchas direcciones IP y muchos servicios. Es posible que algunas de estas direcciones se bloqueen en su entorno por ningún motivo aparente. Esta condición puede provocar problemas intermitentes que afectan a algunos dispositivos mientras que otros dispositivos siguen funcionando correctamente.
Síntoma 2
Al intentar abrir o guardar un documento en SharePoint y OneDrive en Microsoft 365, o intenta sincronizar mensajes de correo electrónico o entradas de calendario en Microsoft Outlook, se le pedirán credenciales. Después de escribir las credenciales, se le pedirá de nuevo.
Este problema puede producirse por los siguientes motivos:
El chip o el firmware del módulo de plataforma segura (TPM) no funcionan correctamente. Windows usa el chip TPM para proteger las credenciales. El chip puede dañarse o restablecerse en algunas condiciones. Para determinar si experimenta este tipo de problema, siga estos pasos:
Abra el Visor de eventos.
Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.
Busque errores que muestren el siguiente patrón:
0x?028????, 0x?029????, 0x?009????
Para evitar este problema en el futuro, se recomienda actualizar el firmware de TPM.
Para Windows 10, versión 1709 o versiones posteriores: el sistema operativo detecta automáticamente situaciones relacionadas con errores de TPM y proporciona un proceso de recuperación de usuarios que debe producirse automáticamente. Si este proceso no se produce automáticamente, se recomienda usar el método de recuperación manual .
El usuario, el administrador o una directiva deshabilitan un dispositivo debido a un problema de seguridad o por error. Para determinar si experimenta este problema, siga estos pasos:
Abra el Visor de eventos.
Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.
Busque el mensaje siguiente:
Descripción: AADSTS70002: error al validar las credenciales. AADSTS135011: el dispositivo usado durante la autenticación está deshabilitado.
Para resolver este problema, se recomienda que el administrador habilite el dispositivo en Active Directory o microsoft Entra ID. Para obtener información sobre cómo administrar dispositivos en microsoft Entra ID, consulte Administrar identidades de dispositivo mediante el Centro de administración de Microsoft Entra.
El administrador o una directiva eliminaron un dispositivo debido a problemas de seguridad o por error. Para determinar si experimenta este problema, siga estos pasos:
Abra el Visor de eventos.
Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.
Busque el mensaje siguiente:
Descripción: AADSTS70002: error al validar las credenciales. AADSTS50155: el dispositivo no está autenticado.**
Para resolver este problema, se recomienda recuperar el dispositivo mediante el método de recuperación manual .
Nota: Si nadie de su organización eliminó el dispositivo, envíe una solicitud de soporte técnico y proporcione un ejemplo de un dispositivo que no se haya recuperado.
Recuperación manual
Para realizar una recuperación manual, siga los pasos adecuados, en función de cómo se une el dispositivo (unión híbrida de Microsoft Entra, Agregar una cuenta profesional o unirse a Microsoft Entra).
Unión híbrida de Microsoft Entra
Ejecute el comando
dsregcmd /status
. La salida de los resultados debe contener los siguientes campos en la sección Estado del dispositivo :
AzureAdJoined : YES DomainJoined : YES DomainName : <CustomerDomain>
El usuario de inicio de sesión actual debe ser un usuario de dominio. La identidad afectada debe ser el usuario de inicio de sesión actual.
Para realizar la recuperación, ejecute el comando
dsregcmd /leave
en una ventana con privilegios elevados del símbolo del sistema, y luego reinicie el dispositivo.Agregar una cuenta profesional
Ejecute el comando
dsregcmd /status
.La salida de los resultados debe contener el siguiente campo en la sección Estado de usuario :
WorkplaceJoined : YES
El estado del dispositivo se puede establecer en cualquier opción. El usuario de inicio de sesión actual puede ser cualquier usuario. La identidad afectada debe ser una cuenta profesional o educativa en Configuración>Cuentas>Acceso profesional o educativo.
Para realizar la recuperación, quite la cuenta de trabajo en Configuración>Cuentas>Acceso a trabajo o escuela, y luego restaure la cuenta de trabajo.
Unirse a Microsoft Entra
Ejecute el comando
dsregcmd /status
.El resultado debe contener los siguientes campos en la sección Estado del dispositivo :
AzureAdJoined : YES DomainJoined : NO
El usuario de inicio de sesión actual debe ser un usuario de Microsoft Entra. La identidad afectada debe ser el usuario de inicio de sesión actual.
Para realizar la recuperación, siga estos pasos:
- Realice una copia de seguridad de los datos.
- Cree un nuevo administrador local.
- Desconecte la cuenta de usuario de inicio de sesión actual del dominio. Para ello, vaya a Establecer>cuentas>Acceso profesional o educativa, seleccione la cuenta y, a continuación, seleccione Desconectar.
- Inicie sesión con la nueva cuenta de administrador local y vuelva a conectarse a Microsoft Entra ID.
Síntoma 3
El flujo de trabajo de inicio de sesión se detiene o no se muestra ningún progreso en la pantalla. La ventana de inicio de sesión muestra un mensaje de inicio de sesión o una pantalla de autenticación en blanco.
Este problema se produce porque WAM deshabilita el tráfico que no es HTTPS para evitar amenazas de seguridad, como alguien que roba credenciales de usuario. Para determinar si experimenta este problema, siga estos pasos:
Abra el Visor de eventos.
Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>AAD>Operacional.
Busque el mensaje siguiente:
Navegación a un destino no seguro. Se prohíbe la comunicación no segura. Cancelación de la navegación.
Para resolver este problema y proteger las credenciales de usuario, se recomienda habilitar HTTPS en los servidores de identidades.
Síntoma 4
Tiene un entorno de infraestructura de escritorio virtual (VDI) no permanente que tiene un proveedor de identidad federada (IdP) configurado como "Activado Single-Sign" (SSO). No se espera que se le solicite activar o iniciar sesión porque el inicio de sesión único (SSO) está configurado. Sin embargo, se le pedirá que inicie sesión en cada nueva sesión. Además, los registros de Office ULS muestran el siguiente mensaje de error:
{"Acción": "SolicitudBloqueada", "HRESULT": "0xc0f10005"
Para resolver este problema, envíe una solicitud de soporte técnico. Necesitamos más informes de entrada de registro para ayudar a aislar el problema.