Compartilhar via

Solucionar problemas de entrada com a autenticação moderna do Office ao usar o AD FS

  • Aplica-se a: Microsoft 365 Apps for enterprise, Azure Active Directory

Introdução

Este artigo contém informações sobre como solucionar problemas que afetam a capacidade de entrar em aplicativos do Microsoft Office 2016 e aplicativos do Microsoft Office 2013 habilitados para autenticação moderna. Este artigo também contém recursos para os administradores de TI resolverem relatórios sobre problemas de Serviços de Federação do Active Directory (AD FS) (AD FS) específicos para plataformas do Office para Windows.

A tabela a seguir lista problemas conhecidos e soluções recomendadas.

Problema Recomendação
"Ocorreu um erro. Entre em contato com a mensagem do administrador ao tentar entrar em um aplicativo de autenticação moderna do Office 2016 ou office 2013 Para resolve esse problema, entre em contato com o administrador e consulte este artigo.
Falha no SSO (logon único) da área de trabalho com o AD FS Para resolve esse problema, entre em contato com o administrador e consulte este artigo.

Se você tiver um problema que não esteja listado neste artigo, acesse a página wiki do Microsoft TechNet a seguir. A página wiki lista outros problemas conhecidos e soluções alternativas.

Office 2013 e Microsoft 365 Apps para Grandes Empresas autenticação moderna: Coisas para saber antes de integrar

Mais informações

Problema: "Ocorreu um erro. Contate seu administrador" ao tentar entrar em um aplicativo de autenticação moderna do Office 2016 ou Office 2013

Os usuários não poderão entrar se a organização do Microsoft 365 usar o AD FS e a autenticação baseada em formulários estiver desativada no servidor do AD FS. Nessa situação, os usuários recebem a seguinte mensagem de erro:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

Em determinadas configurações do AD FS, o administrador pode não ter a autenticação baseada em formulários habilitada no servidor do AD FS. Isso impede que clientes Windows que estão executando o Office faça logon conforme exigido pelo processo de autenticação.

Para resolve esse problema, configure o AD FS para usar a autenticação baseada em formulários como a forma secundária de autenticação. Para fazer isso, siga as etapas apropriadas para a versão que você usa.

Observação

Os métodos de autenticação atualmente configurados podem permanecer inalterados. Por exemplo, se a Autenticação Integrada do Windows estiver configurada como o método de autenticação primária, ela poderá permanecer configurada dessa forma.

Se você usar o AD FS 2.0

Habilitar a autenticação baseada em formulários usando as etapas no AD FS 2.0: Como alterar o tipo de autenticação local.

Se você usar o AD FS no Windows Server 2012 R2

Siga estas etapas:

  1. Em Gerenciador do Servidor no servidor do AD FS 3.0, clique em Ferramentas e clique em Gerenciamento do AD FS.

  2. No snap-in do AD FS, clique em Políticas de Autenticação.

  3. Na seção Autenticação Primária , clique em Editar ao lado de Configurações Globais.

  4. Na caixa de diálogo Editar Política de Autenticação Global , clique na guia Primário .

  5. Nas seções Extranet e Intranet, selecione a caixa Autenticação de Formulários marcar.

    Captura de tela da caixa de diálogo Editar Política de Autenticação Global, mostrando as caixas de marcar de Autenticação de Formulários.

Problema: Falha no SSO (logon único) da área de trabalho com o AD FS

O SSO da área de trabalho é o processo usado para obter entrada contínua nos recursos do Microsoft 365 por meio do AD FS de um computador ingressado no domínio que está dentro de uma rede da empresa. Quando o SSO da área de trabalho falha, os usuários podem não conseguir ativar Microsoft 365 Apps para Grandes Empresas ou os usuários podem ser solicitados para logon baseado em formulários, mesmo que estejam usando computadores ingressados no domínio de dentro da rede da empresa.

A ADAL (autenticação moderna) com o AD FS requer que o ponto de extremidade /adfs/services/trust/13/windowstransport seja habilitado.

Para habilitar o ponto de extremidade, execute o seguinte comando Windows PowerShell no servidor AD FS:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Referências

Ainda precisa de ajuda? Vá para a Microsoft Community