Поделиться через

Устранение проблем со входом в современную проверку подлинности Office при использовании AD FS

  • Применяется к: Microsoft 365 Apps for enterprise, Azure Active Directory

Введение

В этой статье содержатся сведения об устранении неполадок, влияющих на возможность входа в приложения Microsoft Office 2016 и Приложения Microsoft Office 2013, в которых включена современная проверка подлинности. В этой статье также содержатся ресурсы для ИТ-администраторов для рассмотрения отчетов о проблемах службы федерации Active Directory (AD FS) (AD FS), относящихся к Office для платформ Windows.

В следующей таблице перечислены известные проблемы и рекомендуемые решения.

Проблема Рекомендация
"Произошла ошибка. Обращение к администратору", когда вы пытаетесь войти в приложение современной проверки подлинности Office 2016 или Office 2013 Чтобы устранить эту проблему, обратитесь к администратору и ознакомьтесь с этой статьей.
Сбой единого входа в AD FS на рабочем столе Чтобы устранить эту проблему, обратитесь к администратору и ознакомьтесь с этой статьей.

Если у вас возникла проблема, которая не указана в этой статье, перейдите на следующую вики-страницу Microsoft TechNet. На вики-странице перечислены другие известные проблемы и обходные пути.

Office 2013 и Приложения Microsoft 365 для предприятий современная проверка подлинности: что необходимо знать перед подключением

Дополнительная информация

Проблема: "Произошла ошибка. Обращение к администратору", когда вы пытаетесь войти в приложение для современной проверки подлинности Office 2016 или Office 2013

Пользователи не могут войти в систему, если организация Microsoft 365 использует AD FS, а проверка подлинности на основе форм отключена на сервере AD FS. В этом случае пользователи получают следующее сообщение об ошибке:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

В некоторых конфигурациях AD FS администратор может не включить проверку подлинности на основе форм на сервере AD FS. Это предотвращает вход клиентов Windows под управлением Office в соответствии с требованиями процесса проверки подлинности.

Чтобы устранить эту проблему, настройте AD FS для использования проверки подлинности на основе форм в качестве дополнительной формы проверки подлинности. Для этого выполните соответствующие действия для используемой версии.

Примечание.

Настроенные в настоящее время методы проверки подлинности могут оставаться без изменений. Например, если встроенная проверка подлинности Windows настроена в качестве основного метода проверки подлинности, она может оставаться настроенной таким образом.

При использовании AD FS 2.0

Включите проверку подлинности на основе форм, выполнив действия, описанные в статье AD FS 2.0: изменение типа локальной проверки подлинности.

Если вы используете AD FS в Windows Server 2012 R2

Выполните следующие действия:

  1. В диспетчер сервера на сервере AD FS 3.0 щелкните Сервис, а затем — Управление AD FS.

  2. В оснастке AD FS щелкните Политики проверки подлинности.

  3. В разделе Первичная проверка подлинности нажмите кнопку Изменить рядом с пунктом Глобальные параметры.

  4. В диалоговом окне Изменение глобальной политики проверки подлинности откройте вкладку Основной .

  5. В разделах Экстрасеть и Интрасеть выберите поле Проверка подлинности с помощью форм проверка.

    Снимок экрана: диалоговое окно Изменение глобальной политики проверки подлинности с проверка проверки подлинности с помощью форм.

Проблема: сбой единого входа в AD FS на рабочем столе

Единый вход для настольных компьютеров — это процесс, который используется для простого входа в ресурсы Microsoft 365 через AD FS с компьютера, присоединенного к домену, который находится в корпоративной сети. При сбое единого входа на настольных компьютерах пользователи могут не активировать Приложения Microsoft 365 для предприятий или пользователи могут получить запрос на вход на основе форм, даже если они используют присоединенные к домену компьютеры из корпоративной сети.

Для современной проверки подлинности (ADAL) с AD FS требуется включить конечную точку /adfs/services/trust/13/windowstransport.

Чтобы включить конечную точку, выполните следующую команду Windows PowerShell на сервере AD FS:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Ссылки

Требуется дополнительная помощь? Перейдите к сообществу Майкрософт