Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Dica
Para diagnosticar e corrigir automaticamente problemas comuns de entrada do Office, execute a solução de problemas de entrada do Microsoft 365.
Por padrão, o Microsoft 365 Apps for Enterprise (versão 2016) usa a autenticação baseada em estrutura da ADAL (Azure Active Directory Authentication Library). A partir do build 16.0.7967, o Office usa o WAM (Gerenciador de Contas Web) para fluxos de trabalho de entrada em builds do Windows posteriores a 15000 (Windows 10, versão 1703, build 15063.138).
Se você tiver problemas de autenticação em aplicativos do Office no Windows 10, execute as seguintes ações:
- Atualize para o build mais recente do seu canal de acordo com o histórico de atualizações do Microsoft 365 Apps para empresas.
- Verifique se você está executando o Windows 10, versão 22H2.
Sintomas
Depois de atualizar para o Microsoft Office 2016 build 16.0.7967 ou uma versão posterior no Windows 10, você pode experimentar um dos seguintes sintomas.
Sintoma 1
Quando a rede geral está funcionando em seus dispositivos, os aplicativos do Office podem ter problemas de conexão. Você pode receber uma mensagem semelhante ao seguinte exemplo:
Você precisará da Internet para isso.
Não foi possível conectar-nos a um dos serviços necessários para fazer login. Verifique sua conexão e tente novamente.
0xCAA70007
Para determinar se você está enfrentando esse problema, siga estas etapas:
Verifique se você está executando o Build 16.0.9126.2259 do Office ou um build posterior.
Abra o Visualizador de Eventos.
Acesse Logs de Aplicativos e Serviços>Microsoft>Windows>AAD>Operacional.
Procure entradas que mencionam
XMLHTTPWebRequest
e contêm códigos de erro que mostram o seguinte padrão:0x?AA7????, 0x?AA8????, 0x?AA3????, 0x102, 0x80070102
Verifique se o momento em que esses erros ocorrem corresponde ao momento em que você realmente se conecta à Internet. Além disso, verifique se o erro de conexão não é um problema de rede intermitente causado pela perda da conexão Wi-Fi ou pelo sistema ao acordar após a hibernação e a inicialização da pilha de rede.
Em seguida, para determinar se o problema é causado pelo ambiente de rede, firewall local ou software antivírus, siga estas etapas:
- Abra o Edge (não o Internet Explorer) e vá para https://login.microsoftonline.com. Você deve ser levado para https://www.office.com ou para a página inicial padrão da sua empresa. Se a navegação falhar, o problema será causado por um ambiente de rede ou firewall local ou software antivírus.
- Abra o Edge (não o Internet Explorer) no modo InPrivate e vá para https://login.microsoftonline.com. Depois de inserir suas credenciais, você deverá ser levado para a https://www.office.com ou para a página inicial padrão da sua empresa. Se a navegação falhar, o problema será causado por um ambiente de rede ou firewall local ou software antivírus.
Para resolver esse problema, verifique se o firewall local, o software antivírus e o Windows Defender não bloqueiam os seguintes processos que envolvem a aquisição de token:
- C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
- C:\Windows\System32\backgroundTaskHost.exe
Além disso, verifique se o ambiente de rede não bloqueia o destino https://login.microsoftonline.comprimário.
Observação: este endereço primário abrange muitos endereços IP e muitos serviços. Alguns desses endereços podem ser bloqueados em seu ambiente sem motivo aparente. Essa condição pode causar problemas intermitentes que afetam alguns dispositivos enquanto outros dispositivos continuam funcionando corretamente.
Sintoma 2
Ao tentar abrir ou salvar um documento no SharePoint e no OneDrive no Microsoft 365 ou tentar sincronizar mensagens de email ou entradas de calendário no Microsoft Outlook, você será solicitado a obter credenciais. Depois de inserir as credenciais, você será solicitado novamente.
Esse problema pode ocorrer pelos seguintes motivos:
O chip ou firmware do TPM (Trusted Platform Module) está com defeito. O Windows usa o chip TPM para proteger suas credenciais. O chip pode ficar corrompido ou ser reinicializado em algumas condições. Para determinar se você está enfrentando esse tipo de problema, siga estas etapas:
Abra o Visualizador de Eventos.
Acesse Logs de Aplicativos e Serviços>Microsoft>Windows>AAD>Operacional.
Procure erros que mostrem o seguinte padrão:
0x?028????, 0x?029????, 0x?009????
Para evitar esse problema no futuro, recomendamos que você atualize o firmware do TPM.
Para o Windows 10, versão 1709 ou versões posteriores: o sistema operacional detecta automaticamente situações relacionadas a falhas do TPM e fornece um processo de recuperação do usuário que deve ocorrer automaticamente. Se esse processo não ocorrer automaticamente, recomendamos que você use o método de recuperação manual .
Um dispositivo é desabilitado pelo usuário, pelo administrador ou por uma política devido a uma preocupação de segurança ou por engano. Para determinar se você está enfrentando esse problema, siga estas etapas:
Abra o Visualizador de Eventos.
Acesse Logs de Aplicativos e Serviços>Microsoft>Windows>AAD>Operacional.
Procure a seguinte mensagem:
Descrição: AADSTS70002: erro ao validar credenciais. AADSTS135011: o dispositivo usado durante a autenticação está desabilitado.
Para resolver esse problema, recomendamos que o administrador habilite o dispositivo no Active Directory ou na ID do Microsoft Entra. Para obter informações sobre como gerenciar dispositivos na ID do Microsoft Entra, consulte Gerenciar identidades de dispositivo usando o Centro de administração do Microsoft Entra.
O administrador ou uma política excluiu um dispositivo devido a problemas de segurança ou por engano. Para determinar se você está enfrentando esse problema, siga estas etapas:
Abra o Visualizador de Eventos.
Acesse Logs de Aplicativos e Serviços>Microsoft>Windows>AAD>Operacional.
Procure a seguinte mensagem:
Descrição: AADSTS70002: erro ao validar credenciais. AADSTS50155: o dispositivo não está autenticado.**
Para resolver esse problema, recomendamos que você recupere o dispositivo usando o método de recuperação manual .
Observação: se ninguém em sua organização excluiu o dispositivo, envie uma solicitação de suporte e forneça um exemplo de um dispositivo que não foi recuperado.
Recuperação manual
Para executar uma recuperação manual, siga as etapas apropriadas, dependendo de como o dispositivo está associado (associação híbrida do Microsoft Entra, adicionar conta de trabalho ou associação ao Microsoft Entra).
Ingresso híbrido do Microsoft Entra
Execute o comando
dsregcmd /status
. A saída de resultados deve conter os seguintes campos na seção Estado do Dispositivo :
AzureAdJoined : YES DomainJoined : YES DomainName : <CustomerDomain>
O usuário de logon atual deve ser um usuário de domínio. A identidade afetada deve ser o usuário de logon atual.
Para executar a recuperação, execute o comando
dsregcmd /leave
em uma janela do Prompt de Comando com privilégios elevados e reinicie o dispositivo.Adicionar uma conta corporativa
Execute o comando
dsregcmd /status
.A saída dos resultados deve conter o seguinte campo na seção Estado do Usuário :
WorkplaceJoined : YES
O estado do dispositivo pode ser definido como qualquer opção. O usuário de logon atual pode ser qualquer usuário. A identidade afetada deve ser uma conta corporativa ou de estudante em Configurações>Contas>Acessar trabalho ou escola.
Para executar a recuperação, remova a conta corporativa em Configurações>Contas>Acessar trabalho ou escola e, em seguida, restaure a conta corporativa.
Juntar-se ao Microsoft Entra
Execute o comando
dsregcmd /status
.O resultado deve conter os seguintes campos na seção Estado do Dispositivo :
AzureAdJoined : YES DomainJoined : NO
O usuário de logon atual deve ser um usuário do Microsoft Entra. A identidade afetada deve ser o usuário de logon atual.
Para executar a recuperação, siga estas etapas:
- Faça backup dos dados.
- Crie um novo administrador local.
- Desconecte a conta de usuário de logon atual do domínio. Para fazer isso, vá para Configurações>Contas>Acesso ao trabalho ou escola, selecione a conta e, em seguida, selecione Desconectar.
- Entre usando a nova conta de administrador local e reconecte-se à ID do Microsoft Entra.
Sintoma 3
O processo de login é interrompido ou nenhum progresso é mostrado na tela. A janela de entrada exibe uma mensagem de "Entrada" ou uma tela de autenticação em branco.
Esse problema ocorre porque o WAM desabilita o tráfego não HTTPS para evitar ameaças à segurança, como alguém roubando credenciais de usuário. Para determinar se você está enfrentando esse problema, siga estas etapas:
Abra o Visualizador de Eventos.
Acesse Logs de Aplicativos e Serviços>Microsoft>Windows>AAD>Operacional.
Procure a seguinte mensagem:
Navegação para destino não SSL. A comunicação não segura é proibida. Cancelando a navegação.
Para resolver esse problema e proteger as credenciais do usuário, recomendamos que você habilite HTTPS nos servidores de identidade.
Sintoma 4
Você tem um ambiente de Infraestrutura de Área de Trabalho Virtual (VDI) não persistente que possui um Provedor de Identidade federado (IdP) configurado como Single-Sign Ativado (SSO). Você não espera ser solicitado a ativar ou entrar porque o SSO está configurado. No entanto, você será solicitado a entrar para cada nova sessão. Além disso, os logs ULS do Office exibem a seguinte mensagem de erro:
{"Ação": "BlockedRequest", "HRESULT": "0xc0f10005"}
Para resolver esse problema, envie uma solicitação de suporte. Precisamos de mais relatórios de entrada de log para ajudar a isolar o problema.