Condividi tramite

Risolvere i problemi di accesso con l'autenticazione moderna di Office quando si usa AD FS

  • Si applica a: Microsoft 365 Apps for enterprise, Azure Active Directory

Introduzione

Questo articolo contiene informazioni su come risolvere i problemi che influiscono sulla possibilità di accedere alle app di Microsoft Office 2016 e alle app di Microsoft Office 2013 abilitate per l'autenticazione moderna. Questo articolo contiene anche risorse per gli amministratori IT per risolvere i report sui problemi di Active Directory Federation Services (AD FS) specifici delle piattaforme Office per Windows.

Nella tabella seguente sono elencati i problemi noti e le soluzioni consigliate.

Problema Consiglio
"Si è verificato un errore. Contattare l'amministratore" quando si tenta di accedere a un'app di autenticazione moderna di Office 2016 o Office 2013 Per risolvere il problema, contattare l'amministratore e fare riferimento a questo articolo.
L'accesso Single Sign-On (SSO) desktop con AD FS non riesce Per risolvere il problema, contattare l'amministratore e fare riferimento a questo articolo.

Se si verifica un problema non elencato in questo articolo, passare alla pagina wiki di Microsoft TechNet seguente. La pagina wiki elenca altri problemi noti e soluzioni alternative.

Office 2013 e Microsoft 365 Apps for enterprise l'autenticazione moderna: informazioni da sapere prima dell'onboarding

Ulteriori informazioni

Problema: "Si è verificato un errore. Contattare l'amministratore quando si tenta di accedere a un'app di autenticazione moderna di Office 2016 o Office 2013

Gli utenti non possono accedere se l'organizzazione di Microsoft 365 usa AD FS e l'autenticazione basata su moduli è disattivata nel server AD FS. In questo caso, gli utenti ricevono il messaggio di errore seguente:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

In alcune configurazioni di AD FS, l'amministratore potrebbe non avere l'autenticazione basata su form abilitata nel server AD FS. Ciò impedisce ai client Windows che eseguono Office di accedere come richiesto dal processo di autenticazione.

Per risolvere questo problema, configurare AD FS per l'uso dell'autenticazione basata su form come forma secondaria di autenticazione. A tale scopo, seguire i passaggi appropriati per la versione in uso.

Nota

I metodi di autenticazione attualmente configurati possono rimanere invariati. Ad esempio, se l'autenticazione integrata di Windows è configurata come metodo di autenticazione primario, può rimanere configurata in questo modo.

Se si usa AD FS 2.0

Abilitare l'autenticazione basata su moduli usando la procedura descritta in AD FS 2.0: Come modificare il tipo di autenticazione locale.

Se si usa AD FS in Windows Server 2012 R2

attenersi alla seguente procedura:

  1. In Server Manager nel server AD FS 3.0 fare clic su Strumenti e quindi su Gestione AD FS.

  2. Nello snap-in AD FS fare clic su Criteri di autenticazione.

  3. Nella sezione Autenticazione primaria fare clic su Modifica accanto a Impostazioni globali.

  4. Nella finestra di dialogo Modifica criteri di autenticazione globale fare clic sulla scheda Primaria .

  5. Nelle sezioni Extranet e Intranet selezionare la casella di controllo Autenticazione basata su form .

    Screenshot della finestra di dialogo Modifica criteri di autenticazione globale che mostra le caselle di controllo Autenticazione basata su form.

Problema: l'accesso Single Sign-On (SSO) desktop con AD FS ha esito negativo

Desktop SSO è il processo usato per ottenere l'accesso facile alle risorse di Microsoft 365 tramite AD FS da un computer aggiunto a un dominio che si trova all'interno di una rete aziendale. Quando l'accesso SSO desktop non riesce, gli utenti potrebbero non essere in grado di attivare Microsoft 365 Apps for enterprise o agli utenti potrebbe essere richiesto l'accesso basato su moduli anche se usano computer aggiunti a un dominio dall'interno della rete aziendale.

L'autenticazione moderna (ADAL) con AD FS richiede l'abilitazione dell'endpoint /adfs/services/trust/13/windowstransport.

Per abilitare l'endpoint, eseguire il comando Windows PowerShell seguente nel server AD FS:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Riferimenti

Ulteriore assistenza Passare a Microsoft Community