Bagikan melalui


Masalah koneksi saat masuk setelah memperbarui ke Office 2016 build 16.0.7967 di Windows 10

Petunjuk / Saran

Untuk mendiagnosis dan memperbaiki masalah masuk Office umum secara otomatis, jalankan pemecah masalah Masuk Microsoft 365.

Secara default, Aplikasi Microsoft 365 untuk perusahaan (versi 2016) menggunakan autentikasi berbasis kerangka kerja Azure Active Directory Authentication Library (ADAL). Mulai build 16.0.7967, Office menggunakan Web Account Manager (WAM) untuk alur kerja masuk pada build Windows yang lebih baru dari 15000 (Windows 10, versi 1703, build 15063.138).

Jika Anda mengalami masalah autentikasi di aplikasi Office pada Windows 10, lakukan tindakan berikut:

Gejala

Setelah memperbarui ke Microsoft Office 2016 build 16.0.7967 atau versi yang lebih baru di Windows 10, Anda mungkin mengalami salah satu gejala berikut.

Gejala 1

Saat jaringan keseluruhan berfungsi di perangkat Anda, aplikasi Office mungkin mengalami masalah koneksi. Anda mungkin menerima pesan yang menyerupai contoh berikut:

Anda akan membutuhkan internet untuk ini.
Kami tidak dapat terhubung ke salah satu layanan yang kami butuhkan untuk mendaftarkan Anda masuk. Silakan periksa koneksi Anda dan coba lagi.
0xCAA70007

Cuplikan layar dari Anda akan memerlukan internet untuk pesan kesalahan ini.

Untuk menentukan apakah Anda mengalami masalah ini, ikuti langkah-langkah berikut:

  1. Pastikan Anda menjalankan Office build 16.0.9126.2259 atau build yang lebih baru.

  2. Buka Pemantau Peristiwa.

  3. Buka Log Aplikasi dan Layanan>Microsoft>Windows>AAD>Operational.

  4. Cari entri yang menyebutkan XMLHTTPWebRequest dan berisi kode kesalahan yang memperlihatkan pola berikut:

    0x?AA7????,  0x?AA8????, 0x?AA3????, 0x102, 0x80070102
    
  5. Pastikan bahwa waktu di mana kesalahan ini terjadi sesuai dengan waktu di mana Anda benar-benar terhubung ke internet. Selain itu, pastikan bahwa kesalahan koneksi bukan masalah jaringan sementara yang disebabkan oleh hilangnya koneksi Wi-Fi atau oleh sistem yang menyala kembali setelah hibernasi dan inisialisasi ulang tumpukan jaringan.

Kemudian, untuk menentukan apakah masalah Anda disebabkan oleh lingkungan jaringan, firewall lokal, atau perangkat lunak antivirus, ikuti langkah-langkah berikut:

  1. Buka Edge (bukan Internet Explorer), lalu buka https://login.microsoftonline.com. Anda harus dibawa ke https://www.office.com atau halaman default perusahaan Anda. Jika navigasi gagal, masalah ini disebabkan oleh lingkungan jaringan atau firewall lokal atau perangkat lunak antivirus.
  2. Buka Edge (bukan Internet Explorer) dalam mode InPrivate, lalu buka https://login.microsoftonline.com. Setelah memasukkan kredensial, Anda harus dibawa ke https://www.office.com atau halaman sambutan default perusahaan Anda. Jika navigasi gagal, masalah ini disebabkan oleh lingkungan jaringan atau firewall lokal atau perangkat lunak antivirus.

Untuk mengatasi masalah ini, pastikan firewall lokal, perangkat lunak antivirus, dan Windows Defender Anda tidak memblokir proses berikut yang terlibat dalam akuisisi token:

  • C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
  • C:\Windows\System32\backgroundTaskHost.exe

Selain itu, pastikan bahwa lingkungan jaringan Anda tidak memblokir tujuan https://login.microsoftonline.comutama .

Catatan: Alamat utama ini mencakup banyak alamat IP dan banyak layanan. Beberapa alamat ini mungkin diblokir di lingkungan Anda tanpa alasan yang jelas. Kondisi ini dapat menyebabkan masalah yang tidak konsisten yang memengaruhi beberapa perangkat sementara perangkat lain terus berfungsi dengan baik.

Gejala 2

Saat Anda mencoba membuka atau menyimpan dokumen di SharePoint dan OneDrive di Microsoft 365, atau Anda mencoba menyinkronkan pesan email atau entri kalender di Microsoft Outlook, Anda akan dimintai kredensial. Setelah Memasukkan kredensial, Anda akan diminta lagi.

Masalah ini mungkin terjadi karena alasan berikut:

  • Chip atau firmware Trusted Platform Module (TPM) tidak berfungsi. Windows menggunakan chip TPM untuk melindungi kredensial Anda. Chip mungkin rusak atau diatur ulang dalam beberapa kondisi. Untuk menentukan apakah Anda mengalami masalah semacam ini, ikuti langkah-langkah berikut:

    1. Buka Pemantau Peristiwa.

    2. Buka Log Aplikasi dan Layanan>Microsoft>Windows>AAD>Operational.

    3. Cari kesalahan yang memperlihatkan pola berikut:

      0x?028????, 0x?029????, 0x?009????
      

    Untuk menghindari masalah ini di masa mendatang, kami sarankan Anda memperbarui firmware TPM.

    Untuk Windows 10, versi 1709 atau versi yang lebih baru: Sistem operasi secara otomatis mendeteksi situasi yang terkait dengan kegagalan TPM dan menyediakan proses pemulihan pengguna yang harus terjadi secara otomatis. Jika proses ini tidak terjadi secara otomatis, kami sarankan Anda menggunakan metode pemulihan manual .

  • Perangkat dinonaktifkan oleh pengguna, administrator, atau kebijakan karena masalah keamanan atau secara tidak sengaja. Untuk menentukan apakah Anda mengalami masalah ini, ikuti langkah-langkah berikut:

    1. Buka Pemantau Peristiwa.

    2. Buka Log Aplikasi dan Layanan>Microsoft>Windows>AAD>Operational.

    3. Cari pesan berikut:

      Deskripsi: AADSTS70002: Kesalahan memvalidasi kredensial. AADSTS135011: Perangkat yang digunakan selama autentikasi dinonaktifkan.

    Untuk mengatasi masalah ini, sebaiknya administrator mengaktifkan perangkat di Direktori Aktif atau ID Microsoft Entra. Untuk informasi tentang cara mengelola perangkat di ID Microsoft Entra, lihat Mengelola identitas perangkat menggunakan pusat admin Microsoft Entra.

  • Administrator atau kebijakan menghapus perangkat karena masalah keamanan atau secara tidak sengaja. Untuk menentukan apakah Anda mengalami masalah ini, ikuti langkah-langkah berikut:

    1. Buka Pemantau Peristiwa.

    2. Buka Log Aplikasi dan Layanan>Microsoft>Windows>AAD>Operational.

    3. Cari pesan berikut:

      Deskripsi: AADSTS70002: Kesalahan memvalidasi kredensial. AADSTS50155: Perangkat tidak diautentikasi.**

    Untuk mengatasi masalah ini, kami sarankan Anda memulihkan perangkat dengan menggunakan metode pemulihan manual .

    Catatan: Jika tidak ada orang di organisasi Anda yang menghapus perangkat, kirimkan permintaan dukungan dan berikan contoh perangkat yang tidak dipulihkan.

Pemulihan manual

Untuk melakukan pemulihan manual, ikuti langkah-langkah yang sesuai, tergantung pada bagaimana perangkat bergabung (gabungan hibrid Microsoft Entra, Tambahkan akun kerja, atau gabungan Microsoft Entra).

  • Penyatuan hibrid Microsoft Entra

    Jalankan perintah dsregcmd /status. ​​

    Output hasil harus berisi bidang berikut di bawah bagian Status Perangkat :

    AzureAdJoined : YES
    DomainJoined : YES
    DomainName : <CustomerDomain>
    

    Pengguna masuk saat ini harus menjadi pengguna domain. Identitas yang terpengaruh haruslah pengguna yang sedang masuk saat ini.

    Untuk melakukan pemulihan, jalankan perintah dsregcmd /leave di jendela Command Prompt dengan hak akses administrator, lalu mulai ulang perangkat.

  • Menambahkan akun kerja

    Jalankan perintah dsregcmd /status.

    Output hasil harus berisi bidang berikut di bawah bagian Status Pengguna :

    WorkplaceJoined : YES
    

    Status perangkat dapat diatur ke opsi apa pun. Pengguna masuk saat ini bisa menjadi pengguna mana pun. Identitas yang terpengaruh harus merupakan akun kerja atau sekolah di Pengaturan>Akun>Akses kerja atau sekolah.

    Untuk melakukan pemulihan, hapus akun kerja di Pengaturan>Akun>Akses kerja atau sekolah, lalu memulihkan akun kerja.

  • Microsoft Entra bergabung

    Jalankan perintah dsregcmd /status.

    Hasilnya harus berisi bidang berikut di bawah bagian Status Perangkat :

    AzureAdJoined : YES
    DomainJoined : NO
    

    Pengguna masuk saat ini harus menjadi pengguna Microsoft Entra. Identitas yang terpengaruh haruslah pengguna yang sedang masuk saat ini.

    Untuk melakukan pemulihan, ikuti langkah-langkah berikut:

    1. Silakan cadangkan data Anda.
    2. Buat administrator lokal baru.
    3. Putuskan sambungan akun pengguna masuk saat ini dari domain. Untuk melakukan ini, buka Pengaturan>Akun>Akses kantor atau sekolah, pilih akun, lalu pilih Putuskan sambungan akun.
    4. Masuk dengan menggunakan akun administrator lokal baru, dan sambungkan kembali ke ID Microsoft Entra.

Gejala 3

Alur kerja masuk berhenti, atau tidak ada kemajuan yang ditampilkan di layar. Jendela masuk menampilkan pesan "Masuk" atau layar autentikasi kosong.

Cuplikan layar halaman yang memperlihatkan status Masuk.

Masalah ini terjadi karena WAM menonaktifkan lalu lintas non-HTTPS untuk mencegah ancaman keamanan, seperti seseorang yang mencuri kredensial pengguna. Untuk menentukan apakah Anda mengalami masalah ini, ikuti langkah-langkah berikut:

  1. Buka Pemantau Peristiwa.

  2. Buka Log Aplikasi dan Layanan>Microsoft>Windows>AAD>Operational.

  3. Cari pesan berikut:

    Navigasi ke tujuan non-SSL. Komunikasi tidak aman dilarang. Membatalkan navigasi.

Untuk mengatasi masalah ini dan mengamankan kredensial pengguna, kami sarankan Anda mengaktifkan HTTPS di server identitas.

Gejala 4

Anda memiliki lingkungan Infrastruktur Desktop Virtual (VDI) non-persisten yang memiliki IdP (IdP) federasi yang dikonfigurasi sebagai Single-Sign Aktif (SSO). Anda tidak mengharapkan pemberitahuan untuk mengaktifkan atau masuk karena SSO telah dikonfigurasi. Namun, Anda diminta untuk masuk untuk setiap sesi baru. Selain itu, log Office ULS menampilkan pesan kesalahan berikut:

{"Action": "BlockedRequest", "HRESULT": "0xc0f10005"}

Untuk mengatasi masalah ini, kirimkan permintaan dukungan. Kami memerlukan lebih banyak laporan entri log untuk membantu mengisolasi masalah.

Referensi

Kode Kesalahan: 0x8004deb4 saat masuk ke OneDrive