Problemi di connessione durante l'accesso dopo l'aggiornamento a Office 2016 build 16.0.7967 in Windows 10

Suggerimento

Per diagnosticare e correggere automaticamente i problemi di accesso comuni di Office, eseguire lo strumento di risoluzione dei problemi di accesso di Microsoft 365.

Per impostazione predefinita, Microsoft 365 Apps for enterprise (versione 2016) usa l'autenticazione basata su framework di Azure Active Directory Authentication Library (ADAL). A partire dalla build 16.0.7967, Office usa Web Account Manager (WAM) per i flussi di lavoro di accesso nelle build di Windows successive alla 15000 (Windows 10, versione 1703, build 15063.138).

Se si verificano problemi di autenticazione nelle applicazioni di Office in Windows 10, eseguire le azioni seguenti:

• Eseguire l'aggiornamento alla build più recente per il canale in base alla cronologia degli aggiornamenti per Microsoft 365 Apps for enterprise.
• Assicurarsi di eseguire Windows 10 versione 22H2.

Sintomi

Dopo l'aggiornamento a Microsoft Office 2016 build 16.0.7967 o versione successiva in Windows 10, potresti riscontrare uno dei sintomi seguenti.

Sintomo 1

Quando la rete complessiva funziona sui dispositivi, le applicazioni di Office potrebbero riscontrare problemi di connessione. È possibile che venga visualizzato un messaggio simile all'esempio seguente:

A questo scopo, è necessario internet.
Non è stato possibile connettersi a uno dei servizi necessari per accedere. Controllare la connessione e riprovare.
0xCAA70007

Per determinare se si verifica questo problema, seguire questa procedura:

1. Assicurarsi di eseguire Office build 16.0.9126.2259 o successiva.

2. Aprire Visualizzatore eventi.

3. Passare a Registri applicazioni e servizi>Microsoft>Windows>AAD>Operational.

4. Cercare voci che menzionano XMLHTTPWebRequest e contengono codici di errore che mostrano il modello seguente:

   0x?AA7????,  0x?AA8????, 0x?AA3????, 0x102, 0x80070102
   

5. Assicurarsi che l'ora in cui si verificano questi errori corrisponda al momento in cui ci si connette effettivamente a Internet. Assicurarsi inoltre che l'errore di connessione non sia un problema di rete intermittente causato da una perdita di Wi-Fi connessione o dal sistema che si riattiva dopo l'ibernazione e l'inizializzazione dello stack di rete.

Quindi, per determinare se il problema è causato dall'ambiente di rete, dal firewall locale o dal software antivirus, seguire questa procedura:

1. Aprire Edge (non Internet Explorer) e quindi passare a https://login.microsoftonline.com. Dovresti essere indirizzato a https://www.office.com o alla pagina di destinazione predefinita della tua azienda. Se la navigazione non riesce, il problema è causato da un ambiente di rete o da un firewall locale o da un software antivirus.
2. Aprire Edge (non Internet Explorer) in modalità InPrivate e quindi passare a https://login.microsoftonline.com. Dopo aver immesso le credenziali, è necessario passare alla https://www.office.com pagina di destinazione predefinita dell'azienda. Se la navigazione non riesce, il problema è causato da un ambiente di rete o da un firewall locale o da un software antivirus.

Per risolvere questo problema, assicurarsi che il firewall locale, il software antivirus e Windows Defender non blocchino i processi seguenti che attivano l'acquisizione dei token:

• C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
• C:\Windows\System32\backgroundTaskHost.exe

Assicurarsi inoltre che l'ambiente di rete non blocchi la destinazione https://login.microsoftonline.comprimaria.

Nota: questo indirizzo primario copre molti indirizzi IP e molti servizi. Alcuni di questi indirizzi potrebbero essere bloccati nel tuo ambiente senza motivo apparente. Questa condizione potrebbe causare problemi intermittenti che interessano alcuni dispositivi mentre altri dispositivi continuano a funzionare correttamente.

Sintomo 2

Quando si tenta di aprire o salvare un documento in SharePoint e OneDrive in Microsoft 365 oppure si tenta di sincronizzare i messaggi di posta elettronica o le voci del calendario in Microsoft Outlook, vengono richieste le credenziali. Dopo aver immesso le credenziali, viene richiesto di nuovo.

Questo problema può verificarsi per i motivi seguenti:

• Il chip o il firmware TPM (Trusted Platform Module) non funziona correttamente. Windows usa il chip TPM per proteggere le credenziali. Il chip può essere danneggiato o reimpostato in alcune condizioni. Per determinare se si verifica questo tipo di problema, seguire questa procedura:

  1. Aprire Visualizzatore eventi.

  2. Passare a Registri applicazioni e servizi>Microsoft>Windows>AAD>Operational.

  3. Cercare errori che mostrano il modello seguente:

     0x?028????, 0x?029????, 0x?009????
     

  Per evitare questo problema in futuro, è consigliabile aggiornare il firmware TPM.

  Per Windows 10 versione 1709 o successiva: il sistema operativo rileva automaticamente le situazioni correlate agli errori TPM e fornisce un processo di ripristino utente che deve verificarsi automaticamente. Se questo processo non viene eseguito automaticamente, è consigliabile usare il metodo di recupero manuale .

• Un dispositivo è disabilitato dall'utente, dall'amministratore o da un criterio a causa di un problema di sicurezza o per errore. Per determinare se si verifica questo problema, seguire questa procedura:

  1. Aprire Visualizzatore eventi.

  2. Passare a Registri applicazioni e servizi>Microsoft>Windows>AAD>Operational.

  3. Cercare il messaggio seguente:

     Descrizione: AADSTS70002: Errore durante la convalida delle credenziali. AADSTS135011: il dispositivo usato durante l'autenticazione è disabilitato.

  Per risolvere questo problema, è consigliabile che l'amministratore consenta il dispositivo in Active Directory o microsoft Entra ID. Per informazioni su come gestire i dispositivi in Microsoft Entra ID, vedere Gestire le identità dei dispositivi tramite l'interfaccia di amministrazione di Microsoft Entra.

• L'amministratore o un criterio ha eliminato un dispositivo a causa di problemi di sicurezza o per errore. Per determinare se si verifica questo problema, seguire questa procedura:

  1. Aprire Visualizzatore eventi.

  2. Passare a Registri applicazioni e servizi>Microsoft>Windows>AAD>Operational.

  3. Cercare il messaggio seguente:

     Descrizione: AADSTS70002: Errore durante la convalida delle credenziali. AADSTS50155: il dispositivo non è autenticato.**

  Per risolvere questo problema, è consigliabile ripristinare il dispositivo usando il metodo di ripristino manuale .

  Nota: se nessuno nell'organizzazione ha eliminato il dispositivo, inviare una richiesta di supporto e fornire un esempio di dispositivo non ripristinato.

Ripristino manuale

Per eseguire un ripristino manuale, seguire i passaggi appropriati, a seconda della modalità di aggiunta del dispositivo (adesione ibrida a Microsoft Entra, Aggiunta a Microsoft Entra o aggiunta di un account aziendale).

• Unione ibrida di Microsoft Entra

  Eseguire il comando dsregcmd /status. ​​

  L'output dei risultati deve contenere i campi seguenti nella sezione Stato dispositivo :

  AzureAdJoined : YES
  DomainJoined : YES
  DomainName : <CustomerDomain>
  

  L'utente di accesso corrente deve essere un utente di dominio. L'identità interessata deve essere l'utente di accesso corrente.

  Per eseguire il ripristino, eseguire il dsregcmd /leave comando in una finestra del prompt dei comandi con privilegi elevati e quindi riavviare il dispositivo.

• Aggiungere un account aziendale

  Eseguire il comando dsregcmd /status.

  L'output dei risultati deve contenere il campo seguente nella sezione Stato utente :

  WorkplaceJoined : YES
  

  Lo stato del dispositivo può essere impostato su qualsiasi opzione. L'utente di accesso corrente può essere qualsiasi utente. L'identità interessata dovrebbe essere un account aziendale o dell'istituto di istruzione in Impostazioni > Account > Accedi al lavoro o alla scuola.

  Per eseguire il ripristino, rimuovere l'account aziendale in Impostazioni>Account>Accesso all'azienda o alla scuola e quindi ripristinare l'account aziendale.

• Microsoft Entra partecipa

  Eseguire il comando dsregcmd /status.

  Il risultato deve contenere i campi seguenti nella sezione Stato dispositivo :

  AzureAdJoined : YES
  DomainJoined : NO
  

  L'utente di accesso corrente deve essere un utente di Microsoft Entra. L'identità interessata deve essere l'utente di accesso corrente.

  Per eseguire il ripristino, seguire questa procedura:

  1. Eseguire il backup dei dati.
  2. Creare un nuovo amministratore locale.
  3. Disconnettere l'account utente di accesso corrente dal dominio. A tale scopo, passare a Impostazione>account>Accesso all'azienda o all'istituto di istruzione, selezionare l'account e quindi selezionare Disconnetti.
  4. Accedere utilizzando il nuovo account amministratore locale e connettersi nuovamente all'ID Microsoft Entra.

Sintomo 3

Il flusso di lavoro di accesso si arresta o non viene visualizzato alcun avanzamento sullo schermo. Nella finestra di accesso viene visualizzato un messaggio "Accesso" o una schermata di autenticazione vuota.

Questo problema si verifica perché WAM disabilita il traffico non HTTPS per evitare minacce alla sicurezza, ad esempio un utente che ruba le credenziali utente. Per determinare se si verifica questo problema, seguire questa procedura:

1. Aprire Visualizzatore eventi.

2. Passare a Registri applicazioni e servizi>Microsoft>Windows>AAD>Operational.

3. Cercare il messaggio seguente:

   Navigazione verso la destinazione non SSL. La comunicazione non sicura è vietata. Annullamento della navigazione.

Per risolvere questo problema e proteggere le credenziali utente, è consigliabile abilitare HTTPS nei server di gestione delle identità.

Sintomo 4

Si dispone di un ambiente VDI (Virtual Desktop Infrastructure) non persistente con un provider di identità federato (IdP) configurato come Single-Sign On (SSO). Non è previsto che venga richiesto di attivare o accedere perché l'accesso SSO è configurato. Tuttavia, viene richiesto di accedere per ogni nuova sessione. Inoltre, i log uls di Office visualizzano il messaggio di errore seguente:

{"Action": "BlockedRequest", "HRESULT": "0xc0f10005"}

Per risolvere questo problema, inviare una richiesta di supporto. Per isolare il problema, sono necessari più report sulle voci di log.

Riferimenti

Codice errore: 0x8004deb4 durante l'accesso a OneDrive