Problemy z połączeniem podczas logowania po aktualizacji do kompilacji pakietu Office 2016 16.0.7967 w systemie Windows 10

• Dotyczy:

  Microsoft 365 Apps for enterprise, Office 2016

Porada

Aby zdiagnozować i automatycznie rozwiązać kilka typowych problemów z logowaniem pakietu Office, można pobrać i uruchomić Asystenta pomocy technicznej i odzyskiwania firmy Microsoft.

Omówienie

Ten artykuł zawiera informacje o nowej platformie uwierzytelniania dla pakietu Microsoft Office 2016.

Domyślnie aplikacja Microsoft 365 Apps dla przedsiębiorstw (wersja 2016) firmy Microsoft używa uwierzytelniania opartego na platformie Azure Active Directory Authentication Library (ADAL). Począwszy od kompilacji 16.0.7967, pakiet Office używa Menedżera kont sieci Web (WAM) dla przepływów pracy logowania w kompilacjach systemu Windows, które są późniejsze niż 15000 (Windows 10, wersja 1703, kompilacja 15063.138).

Ogólne wskazówki

Jeśli występują problemy z uwierzytelnianiem w aplikacji pakietu Office w systemie Windows 10, zalecamy wykonanie następujących czynności:

• Aktualizowanie produktów pakietu Office do najnowszej kompilacji kanału zgodnie z Historią aktualizacji dla aplikacji Microsoft 365 Apps dla przedsiębiorstw (wymienione według daty).
• Upewnij się, że są uruchomione dowolne z następujących kompilacji systemu Windows:
  • Dowolna kompilacja dla systemu Windows 10, wersja 1809 lub nowsza
  • Kompilacje 17134.677 lub nowsze dla systemu Windows 10 w wersji 1803
  • Kompilacje 16299.461 lub nowsze dla systemu Windows 10, wersja 1709
  • Kompilacje 15063.1112 lub nowsze dla systemu Windows 10 w wersji 1703

Symptomy

Po aktualizacji do kompilacji pakietu Microsoft Office 2016 w wersji 16.0.7967 lub nowszej w systemie Windows 10 może wystąpić jeden z następujących symptomów.

Symptom 1

Gdy ogólna sieć działa na urządzeniach, aplikacje pakietu Office mogą doświadczyć problemów z połączeniem. Może pojawić się komunikat podobny do następującego:

Potrzebujesz do tego połączenia internetowego.
Nie mogliśmy połączyć się z jedną z usług potrzebnych do zalogowania Ciebie. Sprawdź swoje połączenie internetowe i spróbuj ponownie.
0xCAA70007

Aby ustalić, czy występuje tego rodzaju problem, wykonaj następujące kroki:

1. Upewnij się, że korzystasz z kompilacji pakietu Office 16.0.9126.2259 lub nowszej kompilacji. (Najnowsza kompilacja na kanale jest świetna. Zapoznaj się z ogólnymi wskazówkami w sekcji Przegląd ).

2. Otwórz podgląd zdarzeń.

3. Przejdź do obszaru Dzienniki> aplikacji i usługMicrosoft>Windows>Tożsamość Microsoft Entra.

4. W dziennikach operacyjnych znajdź wiadomości z XMLHTTPWebRequest, które mają następujący wzorzec:

   0x?aa7????,  0x?aa8????, 0x?aa3????, 0x102, 0x80070102
   

5. Upewnij się, że czas tych błędów jest związany z czasem, w którym rzeczywiście miałeś połączenie z Internetem. Nie jest to sporadyczny problem z siecią z powodu utraty połączenia Wi-Fi lub wznawiania po hibernacji i inicjacji stosu sieciowego.

Następnie, aby ustalić, czy problem jest spowodowany środowiskiem sieciowym lub lokalnym oprogramowaniem zapory/oprogramowania antywirusowego, wykonaj następujące kroki:

1. Otwórz program Edge (nie Internet Explorer) i przejdź do https://login.microsoftonline.com. Nawigacja powinna znajdować się na https://www.office.com lub domyślnej stronie docelowej twojej firmy. Jeśli to się nie powiedzie, problem występuje w środowisku sieciowym lub lokalnym oprogramowaniu zapory/oprogramowania antywirusowego.

2. Otwórz program Edge (nie Internet Explorer) w trybie prywatnym i przejdź do https://login.microsoftonline.com. Po wprowadzeniu poświadczeń nawigacja powinna znajdować się na https://www.office.com lub domyślnej stronie docelowej firmy. Jeśli to się nie powiedzie, problem występuje w środowisku sieciowym lub lokalnym oprogramowaniu zapory/oprogramowania antywirusowego.

Aby rozwiązać ten problem, upewnij się, że lokalna zapora, oprogramowanie antywirusowe i Windows Defender nie blokują następujących Microsoft Entra wtyczek WAM, które brały udział w pozyskiwaniu tokenu:

C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe

C:\Windows\System32\backgroundTaskHost.exe

Uwaga Nazwa PackageFamilyName wtyczki jest następująca:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

Upewnij się również, że środowisko sieciowe nie blokuje głównego miejsca docelowego:

https://login.microsoftonline.com/

Uwaga Ten adres podstawowy obejmuje wiele adresów IP (i wiele usług). Niektóre z tych adresów mogą być blokowane w środowisku bez powodu, co powoduje sporadyczne problemy w niektórych urządzeniach, podczas gdy inne urządzenia działają poprawnie.

Symptom 2

Podczas próby otwarcia lub zapisania dokumentu w usłudze Microsoft SharePoint Online, OneDrive dla firm, programie SharePoint, próbie zsynchronizowania wiadomości e-mail lub kalendarza w programie Microsoft Outlook zostanie wyświetlony monit o podanie poświadczeń. Po wprowadzeniu poświadczeń zostanie wyświetlony monit ponownie. Przyczyny występowania tego problemu mogą być następujące:

• Układ lub oprogramowanie układowe modułu Trusted Platform Module (TPM) działa nieprawidłowo. System Windows używa modułu TPM do ochrony poświadczeń. Moduł może ulec uszkodzeniu lub zresetować się w pewnych warunkach. Aby ustalić, czy występuje tego rodzaju problem, wykonaj następujące kroki:

  1. Otwórz podgląd zdarzeń.
  2. Przejdź do obszaru Dzienniki> aplikacji i usługMicrosoft>Windows>Tożsamość Microsoft Entra.
  3. W dziennikach operacyjnych zlokalizuj błędy, które wyświetlają następujący wzorzec: 0x?028????, 0x?029???? lub 0x?009????

  Aby uniknąć tego problemu w przyszłości, zaleca się zaktualizowanie oprogramowania układowego modułu TPM.

  W systemie Windows 10 w wersji 1709 lub nowszej: system operacyjny automatycznie wykrywa sytuacje związane z awariami modułu TPM i udostępnia proces odzyskiwania użytkownika, który powinien nastąpić automatycznie. Jeśli ten proces nie występuje automatycznie, zaleca się użycie tej metody odzyskiwania ręcznego.

  W przypadku Windows 10 wersja 1703: Jest udostępniany automatyczny proces Microsoft Entra sprzężenia hybrydowego. Dla innych konfiguracji środowiska nie jest dostępny żaden proces automatyczny. Jeśli proces sprzężenia hybrydowego Microsoft Entra nie występuje automatycznie, zalecamy użycie tej metody odzyskiwania ręcznego.

• Urządzenie jest wyłączone przez użytkownika, administratora przedsiębiorstwa, zasadę z powodu naruszenia zabezpieczeń lub przez pomyłkę. Aby ustalić, czy występuje ten problem, wykonaj następujące kroki:

  1. Otwórz przeglądarkę zdarzeń.
  2. Przejdź do obszaru Dzienniki> aplikacji i usługMicrosoft>Windows>Tożsamość Microsoft Entra.
  3. W dziennikach operacyjnych znajdź następujący komunikat:

  Opis: AADSTS70002: Błąd podczas sprawdzania poprawności poświadczeń. AADSTS135011: urządzenie używane podczas uwierzytelniania jest wyłączone.

  Aby rozwiązać ten problem, zalecamy, aby administrator przedsiębiorstwa włączał urządzenie w usłudze Active Directory lub Tożsamość Microsoft Entra. Aby uzyskać informacje na temat zarządzania urządzeniami w Tożsamość Microsoft Entra, zobacz sekcję Zadania zarządzania urządzeniami w temacie "Jak zarządzać urządzeniami przy użyciu Azure Portal".

• Administrator przedsiębiorstwa lub zasada usunęli urządzenie z powodu zabezpieczeń lub przez pomyłkę. Aby sprawdzić, czy występuje ten problem, wykonaj następujące kroki:

  1. Otwórz przeglądarkę zdarzeń.
  2. Przejdź do obszaru Dzienniki> aplikacji i usługMicrosoft>Windows>Tożsamość Microsoft Entra.
  3. W dziennikach operacyjnych znajdź następujący komunikat:

  Opis: AADSTS70002: Błąd podczas sprawdzania poprawności poświadczeń. AADSTS50155: urządzenie nie jest uwierzytelniane.

  Aby rozwiązać ten problem, zaleca się odzyskanie urządzenia przy użyciu metody odzyskiwania ręcznego. Uwaga Jeśli nikt w przedsiębiorstwie nie usunął urządzenia, złóż bilet pomocy technicznej i podaj przykład urządzenia, które nie zostało odzyskane.

Ręczne odzyskiwanie

Aby ręcznie odzyskać komputer, wykonaj odpowiednie kroki w zależności od sposobu przyłączenia urządzenia do chmury (Microsoft Entra sprzężenia hybrydowego, dodaj konto służbowe lub Microsoft Entra sprzężenia).

• przyłączanie hybrydowe Microsoft Entra

  Uruchom następujące polecenie:>dsregcmd /status

  Wynik powinien zawierać następujące pola (w stanie urządzenia):

  AzureAdJoined : YES
  DomainJoined : YES
  DomainName : <CustomerDomain>
  

  Bieżący użytkownik logowania powinien być użytkownikiem domeny. Tożsamością, której dotyczy problem, powinien być bieżący użytkownik logowania.

  Odzyskiwanie (bezpieczne do zrobienia):

  Uruchom polecenie Dsregcmd /leave w administracyjnym oknie wiersza polecenia, a następnie uruchom ponownie system.

• Dodawanie konta służbowego

  Uruchom następujące polecenie: >dsregcmd /status

  Wynik powinien zawierać następujące pole (w stanie użytkownika):

  WorkplaceJoined : YES
  

  Stan urządzenia można ustawić na dowolną opcję. Bieżący użytkownik logowania może być dowolnym użytkownikiem. Tożsamość, której dotyczy problem, powinna być kontem służbowym lub szkolnym, które można zobaczyć w opcji Ustawianie>Konta>Dostęp do kont służbowych lub szkolnych.

  Odzyskiwanie (bezpieczne do zrobienia):

  Usuń konto służbowe w funkcji Ustawianie>Konta>Dostęp do kont służbowych lub szkolnych, a następnie przywróć konto służbowe.

• Microsoft Entra sprzężenia

  Uruchom następujące polecenie: >dsregcmd /status

  Wynik powinien zawierać następujące pola (w stanie urządzenia):

  AzureAdJoined : YES
  DomainJoined : NO
  

  Bieżący użytkownik logowania powinien być użytkownikiem Microsoft Entra. Tożsamością, której dotyczy problem, powinien być bieżący użytkownik logowania.

  Odzyskiwanie:

  UwagaNajpierw należy najpierw przywrócić zapas danych.

  Utwórz nowego administratora lokalnego. Rozłącz się z domeną (Ustawianie>Konta>Dostęp do kont służbowych lub szkolnych>Rozłącz). Następnie zaloguj się jako nowy administrator lokalny i ponownie połącz się z Tożsamość Microsoft Entra.

Symptom 3

Przepływ pracy logowania pakietu Office zatrzymuje się lub nie pokazuje postępu na ekranie. W oknie logowania jest wyświetlany komunikat „Logowanie” lub pusty ekran uwierzytelniania.

Ten problem występuje, ponieważ WAM wyłącza ruch inny niż HTTPS, aby zapobiec zagrożeniom bezpieczeństwa, takim jak kradzież poświadczeń użytkownika. Aby sprawdzić, czy występuje ten problem, wykonaj następujące kroki:

1. Otwórz przeglądarkę zdarzeń.

2. Przejdź do obszaru Dzienniki> aplikacji i usługMicrosoft>Windows>Tożsamość Microsoft Entra.

3. W dziennikach operacyjnych znajdź następujący komunikat:

   Nawigacja do witryny docelowej bez certyfikatu SSL. Komunikacja niezabezpieczona jest zabroniona. Anulowanie nawigacji.

Aby rozwiązać ten problem i zabezpieczyć poświadczenia użytkownika, zaleca się włączenie protokołu HTTPS na serwerach tożsamości.

Symptom 4

Masz nietrwałe środowisko infrastruktury pulpitu wirtualnego (VDI), które ma federacyjnego dostawcę tożsamości (IdP), który jest skonfigurowany jako logowanie jednokrotne (SSO). Nie można oczekiwać, że zostanie wyświetlony monit o aktywację lub zalogowanie się, ponieważ logowanie jednokrotne (SSO) jest skonfigurowane. Zostanie jednak wyświetlony monit o zalogowanie się dla każdej nowej sesji. W dziennikach Office ULS wyświetlany jest następujący komunikat o błędzie:

{"Action": "BlockedRequest", "HRESULT": "0xc0f10005"

Uwaga

Otwórz sprawę pomocy technicznej, jeśli wystąpi ten problem. Wymagamy więcej raportów wpisu dziennika, aby pomóc wyizolować problem.

Więcej informacji

Do tego artykułu mają zastosowanie następujące wytyczne:

• W kompilacjach systemów Windows 7, Windows 8, Windows 8.1 lub Windows 10, które są starsze niż 15000, uwierzytelnianie ADAL jest jedyną opcją.
• Kompilacja systemu Windows powinna być późniejsza niż 15000 (Windows 10, wersja 1703, kompilacja 15063.138, ogólnie dostępne). Aby uzyskać więcej informacji, zobacz Informacje o wersji systemu Windows 10.
• Ten artykuł ma zastosowanie w sytuacji korzystania z rozwiązań federacyjnych firmy Microsoft lub rozwiązań federacyjnych firm innych niż Microsoft.

Aby uzyskać więcej informacji, zobacz artykuł z bazy wiedzy Knowledge Base

4347010 Kod błędu: 0x8004deb4 podczas logowania się do usługi OneDrive dla firm