לא ניתן להיכנס באמצעות SSO אם ADAL ו- AD FS משתמשים ב- Skype for Business
מספר KB מקורי: 4508931
מאפייני הבעיה
משתמשים חדשים אינם יכולים להיכנס ל- Microsoft Skype for Business 2016 באופן מקומי באמצעות שיטת הכניסה יחידה (SSO) כאשר נעשה שימוש ב- Azure Active Directory Authentication Library (ADAL) ו- Active Directory Federation Services (AD FS).
פרופילים קיימים אינם מושפעים מבעיה זו. משתמשים חדשים או משתמשים שמחיקה את הפרופיל שלהם בעת ניסיון להיכנס מקבלים הודעת שגיאה זו:
אירעה שגיאה.
בעיה זו מתרחשת גם במחשבים חדשים עם תמונות אם לא נוצר פרופיל משתמש.
סיבה
בעיה זו מתרחשת מאחר ששיטה האימות המהווה ברירת מחדל משתנה ל-Web Account Manager (WAM) לאחר שדרוג ל- Microsoft Office 2016 גירסה 16.0.7967.0000 או גירסה מתקדמת יותר.
פתרון
חשוב
בצע בקפידה את השלבים בסעיף זה. בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי. גבה את הרישום לתיקון במקרה שיתרחשו בעיות.
הוסף אחד ממפתחות הרישום הבאים:
הוסף את
EnableWAM
המפתח למפתח משנה זה:HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync
שם:
EnableWAM
סוג: DWORD (32 סיביות)
ערך: 0x00000000הוסף את
EnableWAM
המפתח למפתח משנה זה:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync
שם:
EnableWAM
סוג: DWORD (32 סיביות)
ערך: 0x00000000הוסף את
DisableADALatopWAM
המפתח למפתח משנה זה:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity
שם:
DisableADALatopWAM
סוג: DWORD (32 סיביות)
ערך: 1הערה
ישנו מפתח דומה בשם
DisableADALatopWAMOverride
באותו מיקום. מפתח זה אינו בשימוש על-ידי Skype for Business. השתמשDisableADALatopWAM
באפשרות זו אם תבחר באפשרות זו.
מידע נוסף
כדי למנוע בעיה זו, השתמש באימות היברידי מודרני. לקבלת מידע נוסף, ראה מבט כולל על אימות מודרני היברידי ודרישות מוקדמות לשימוש בו עם שרתי Skype for Business מקומיים ו- Exchange.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור