팁 (조언)
일반적인 Office 로그인 문제를 진단하고 자동으로 해결하려면 Microsoft 365 로그인 문제 해결사를 실행합니다.
기본적으로 엔터프라이즈용 Microsoft 365 앱(2016 버전)은 ADAL(Azure Active Directory 인증 라이브러리) 프레임워크 기반 인증을 사용합니다. 빌드 16.0.7967부터 Office는 15000(Windows 10 버전 1703, 빌드 15063.138) 이후의 Windows 빌드에서 로그인 워크플로에 WAM(웹 계정 관리자)을 사용합니다.
Windows 10의 Office 응용 프로그램에서 인증 문제가 발생하는 경우 다음 작업을 수행합니다.
- 엔터프라이즈용 Microsoft 365 앱의 업데이트 기록에 따라 채널의 최신 빌드로 업데이트합니다.
- Windows 10 버전 22H2를 실행하고 있는지 확인합니다.
증상
Windows 10에서 Microsoft Office 2016 빌드 16.0.7967 이상으로 업데이트한 후 다음 증상 중 하나가 발생할 수 있습니다.
증상 1
전체 네트워크가 장치에서 작동할 때 Office 애플리케이션에 연결 문제가 발생할 수 있습니다. 다음 예제와 유사한 메시지가 표시될 수 있습니다.
이를 위해 인터넷이 필요합니다.
로그인하는 데 필요한 서비스 중 하나에 연결할 수 없습니다. 연결을 확인하고 다시 시도하세요.
0xCAA70007
이 문제가 발생하는지 확인하려면 다음 단계를 수행합니다.
Office 빌드 16.0.9126.2259 이상을 실행하고 있는지 확인합니다.
이벤트 뷰어를 엽니다.
애플리케이션 및 서비스 로그>Microsoft>Windows>AAD>운영으로 이동합니다.
XMLHTTPWebRequest
를 언급하고 다음 패턴을 보여 주는 오류 코드를 포함하는 항목을 찾습니다.0x?AA7????, 0x?AA8????, 0x?AA3????, 0x102, 0x80070102
이러한 오류가 발생하는 시간이 실제로 인터넷에 연결하는 시간과 일치하는지 확인합니다. 또한 연결 오류가 Wi-Fi 연결 손실 또는 최대 절전 모드에서 깨어난 후 네트워크 스택 초기화로 인한 일시적인 네트워크 문제가 아닌지 확인하세요.
그런 다음 네트워크 환경, 로컬 방화벽 또는 바이러스 백신 소프트웨어로 인해 문제가 발생하는지 확인하려면 다음 단계를 수행합니다.
- Edge(인터넷 익스플로러가 아님)을 연 다음 https://login.microsoftonline.com로 이동합니다. 기본 방문 페이지나 https://www.office.com로 이동되어야 합니다. 탐색에 실패하면 네트워크 환경이나 로컬 방화벽 또는 바이러스 백신 소프트웨어로 인해 문제가 발생합니다.
- Edge(Internet Explorer 아님)를 InPrivate 모드에서 연 다음, https://login.microsoftonline.com. 자격 증명을 입력한 후에는 https://www.office.com 또는 회사의 기본 방문 페이지로 이동해야 합니다. 탐색에 실패하면 네트워크 환경이나 로컬 방화벽 또는 바이러스 백신 소프트웨어로 인해 문제가 발생합니다.
이 문제를 해결하려면 로컬 방화벽, 바이러스 백신 소프트웨어 및 Windows Defender가 토큰 획득과 관련된 다음 프로세스를 차단하지 않는지 확인합니다.
- C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
- C:\Windows\System32\backgroundTaskHost.exe
또한 네트워크 환경이 기본 대상 https://login.microsoftonline.com을 차단하지 않는지 확인합니다.
참고: 이 기본 주소는 많은 IP 주소와 많은 서비스를 다룹니다. 이러한 주소 중 일부는 명백한 이유 없이 사용자 환경에서 차단될 수 있습니다. 이 조건으로 인해 다른 디바이스가 계속 올바르게 작동하는 동안 일부 디바이스에 영향을 주는 일시적인 문제가 발생할 수 있습니다.
증상 2
Microsoft 365의 SharePoint 및 OneDrive에서 문서를 열거나 저장하려고 하거나 Microsoft Outlook에서 전자 메일 메시지 또는 일정 항목을 동기화하려고 하면 자격 증명을 묻는 메시지가 표시됩니다. 자격 증명을 입력하면 다시 메시지가 표시됩니다.
이 문제는 다음과 같은 이유로 발생할 수 있습니다.
TPM(신뢰할 수 있는 플랫폼 모듈) 칩 또는 펌웨어가 오작동합니다. Windows는 TPM 칩을 사용하여 자격 증명을 보호합니다. 칩이 손상되거나 일부 조건에서 다시 설정될 수 있습니다. 이러한 종류의 문제가 발생하는지 확인하려면 다음 단계를 수행합니다.
이벤트 뷰어를 엽니다.
애플리케이션 및 서비스 로그>Microsoft>Windows>AAD>운영으로 이동합니다.
다음 패턴을 보여 주는 오류를 찾습니다.
0x?028????, 0x?029????, 0x?009????
나중에 이 문제를 방지하려면 TPM 펌웨어를 업데이트하는 것이 좋습니다.
Windows 10 버전 1709 이상 버전: 운영 체제는 TPM 오류와 관련된 상황을 자동으로 검색하고 자동으로 발생해야 하는 사용자 복구 프로세스를 제공합니다. 이 프로세스가 자동으로 발생하지 않는 경우 수동 복구 방법을 사용하는 것이 좋습니다.
보안 문제 또는 실수로 인해 사용자, 관리자 또는 정책에 의해 디바이스가 비활성화되었습니다. 이 문제가 발생하는지 확인하려면 다음 단계를 수행합니다.
이벤트 뷰어를 엽니다.
애플리케이션 및 서비스 로그>Microsoft>Windows>AAD>운영으로 이동합니다.
다음 메시지를 찾아보세요.
설명: AADSTS70002: 자격 증명의 유효성을 검사하는 동안 오류가 발생했습니다. AADSTS135011: 인증 중에 사용되는 디바이스를 사용할 수 없습니다.
이 문제를 해결하려면 관리자가 Active Directory 또는 Microsoft Entra ID에서 디바이스를 사용하도록 설정하는 것이 좋습니다. Microsoft Entra ID에서 디바이스를 관리하는 방법에 대한 자세한 내용은 Microsoft Entra 관리 센터를 사용하여 디바이스 ID 관리를 참조하세요.
관리자 또는 정책이 보안 문제 또는 실수로 인해 디바이스를 삭제했습니다. 이 문제가 발생하는지 확인하려면 다음 단계를 수행합니다.
이벤트 뷰어를 엽니다.
애플리케이션 및 서비스 로그>Microsoft>Windows>AAD>운영으로 이동합니다.
다음 메시지를 찾아보세요.
설명: AADSTS70002: 자격 증명의 유효성을 검사하는 동안 오류가 발생했습니다. AADSTS50155: 디바이스가 인증되지 않았습니다.**
이 문제를 해결하려면 수동 복구 방법을 사용하여 디바이스를 복구하는 것이 좋습니다.
참고: 조직에서 아무도 디바이스를 삭제하지 않은 경우 지원 요청을 제출하고 복구되지 않은 디바이스의 예를 제공합니다.
수동 복구
수동 복구를 수행하려면 디바이스가 조인되는 방법(Microsoft Entra 하이브리드 조인, 회사 계정 추가 또는 Microsoft Entra 조인)에 따라 적절한 단계를 수행합니다.
Microsoft Entra 하이브리드 조인
dsregcmd /status
명령을 실행합니다. 결과 출력에는 디바이스 상태 섹션 아래에 다음 필드가 포함되어야 합니다.
AzureAdJoined : YES DomainJoined : YES DomainName : <CustomerDomain>
현재 로그온 사용자는 도메인 사용자여야 합니다. 영향을 받는 ID는 현재 로그온 사용자여야 합니다.
복구를 수행하려면 관리자 권한 명령 프롬프트 창에서 명령을 실행
dsregcmd /leave
한 다음 디바이스를 다시 시작합니다.회사 계정 추가
dsregcmd /status
명령을 실행합니다.결과 출력에는 사용자 상태 섹션 아래에 다음 필드가 포함되어야 합니다.
WorkplaceJoined : YES
디바이스 상태는 모든 옵션으로 설정할 수 있습니다. 현재 로그온 사용자는 모든 사용자가 될 수 있습니다. 영향을 받는 신원은 설정>계정>회사 또는 학교에 액세스에 있어야 하는 작업 또는 학교 계정이어야 합니다.
복구를 수행하려면 설정>계정>의 회사 또는 학교 액세스에서 회사 계정을 제거한 다음, 회사 계정을 복원합니다.
Microsoft Entra 가입
dsregcmd /status
명령을 실행합니다.결과에는 디바이스 상태 섹션 아래에 다음 필드가 포함되어야 합니다.
AzureAdJoined : YES DomainJoined : NO
현재 로그온 사용자는 Microsoft Entra 사용자여야 합니다. 영향을 받는 ID는 현재 로그온 사용자여야 합니다.
복구를 수행하려면 다음 단계를 수행합니다.
- 데이터를 백업합니다.
- 새 로컬 관리자를 만듭니다.
- 도메인에서 현재 로그온 사용자 계정의 연결을 끊습니다. 이렇게 하려면계정> 액세스 설정 >회사 또는 학교로 이동하여 계정을 선택한 다음 연결 끊기를 선택합니다.
- 새 로컬 관리자 계정을 사용하여 로그인하고 Microsoft Entra ID에 다시 연결합니다.
증상 3
로그인 워크플로가 중지되거나 화면에 진행률이 표시되지 않습니다. 로그인 창에 "로그인" 메시지 또는 빈 인증 화면이 표시됩니다.
이 문제는 WAM이 사용자 자격 증명을 도용하는 것과 같은 보안 위협을 방지하기 위해 비 HTTPS 트래픽을 사용하지 않도록 설정하기 때문에 발생합니다. 이 문제가 발생하는지 확인하려면 다음 단계를 수행합니다.
이벤트 뷰어를 엽니다.
애플리케이션 및 서비스 로그>Microsoft>Windows>AAD>운영으로 이동합니다.
다음 메시지를 찾아보세요.
SSL이 아닌 대상으로 탐색합니다. 보안되지 않은 통신은 금지됩니다. 탐색 취소
이 문제를 해결하고 사용자 자격 증명을 보호하려면 ID 서버에서 HTTPS를 사용하도록 설정하는 것이 좋습니다.
증상 4
SSO(Single-Sign On)로 구성된 페더레이션 ID 공급자(IdP)가 있는 비영구 VDI(가상 데스크톱 인프라) 환경이 있습니다. SSO가 구성되어 있으므로 활성화 또는 로그인하라는 메시지가 표시되지 않습니다. 그러나 새 세션마다 로그인하라는 메시지가 표시됩니다. 또한 Office ULS 로그에는 다음과 같은 오류 메시지가 표시됩니다.
{"action": "BlockedRequest", "HRESULT": "0xc0f10005"
이 문제를 해결하려면 지원 요청을 제출합니다. 문제를 격리하는 데 도움이 되는 더 많은 로그 항목 보고서가 필요합니다.