Проблемы с подключением при входе после обновления до Office 2016 сборки 16.0.7967 в Windows 10

Подсказка

Чтобы диагностировать и автоматически устранять распространенные проблемы входа в Office, запустите средство устранения неполадок входа Microsoft 365.

По умолчанию приложения Microsoft 365 для предприятий (версия 2016) используют проверку подлинности на основе платформы библиотеки проверки подлинности Azure Active Directory (ADAL). Начиная с сборки 16.0.7967, Office использует диспетчер веб-учетных записей (WAM) для рабочих процессов входа в сборках Windows, которые выпущены после сборки 15000 (Windows 10 версии 1703, сборка 15063.138).

При возникновении проблем с проверкой подлинности в приложениях Office в Windows 10 выполните следующие действия:

• Обновите последнюю сборку для канала в соответствии с журналом обновлений для приложений Microsoft 365 для предприятий.
• Убедитесь, что вы работаете под управлением Windows 10 версии 22H2.

Симптомы

После обновления до Microsoft Office 2016 сборки 16.0.7967 или более поздней версии в Windows 10 может возникнуть один из следующих симптомов.

Симптом 1

Когда общая сеть работает на устройствах, приложения Office могут столкнуться с проблемами подключения. Может появиться сообщение, похожее на следующий пример:

Для этого вам потребуется Интернет.
Мы не смогли подключиться к одной из служб, необходимых для входа. Проверьте подключение и повторите попытку.
0xCAA70007

Чтобы определить, возникает ли эта проблема, выполните следующие действия.

1. Убедитесь, что вы используете сборку Office 16.0.9126.2259 или более позднюю сборку.

2. Откройте окно просмотра событий.

3. Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational

4. Найдите записи, которые упоминают XMLHTTPWebRequest и содержат коды ошибок, которые показывают следующий шаблон:

   0x?AA7????,  0x?AA8????, 0x?AA3????, 0x102, 0x80070102
   

5. Убедитесь, что время возникновения этих ошибок соответствует времени, в течение которого вы фактически подключаетесь к Интернету. Кроме того, убедитесь, что ошибка подключения не является периодической сетевой проблемой, вызванной потерей Wi-Fi подключения или системой, когда она выходит из гибернации или инициализации сетевого стека.

Затем, чтобы определить, вызвана ли проблема сетевой средой, локальным брандмауэром или антивирусным программным обеспечением, выполните следующие действия.

1. Откройте Edge (не Internet Explorer), а затем перейдите на https://login.microsoftonline.com. Вы должны быть доставлены на https://www.office.com или на целевую страницу вашей компании, которая используется по умолчанию. Если навигация завершается ошибкой, проблема возникает из-за сетевой среды или локального брандмауэра или антивирусного программного обеспечения.
2. Откройте Edge (не Internet Explorer) в режиме InPrivate и перейдите в https://login.microsoftonline.com. После ввода учетных данных вы должны быть перенаправлены https://www.office.com или на целевую страницу вашей компании по умолчанию. Если навигация завершается ошибкой, проблема возникает из-за сетевой среды или локального брандмауэра или антивирусного программного обеспечения.

Чтобы устранить эту проблему, убедитесь, что локальный брандмауэр, антивирусное программное обеспечение и Защитник Windows не блокируют следующие процессы, участвующие в получении токенов:

• C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
• C:\Windows\System32\backgroundTaskHost.exe

Кроме того, убедитесь, что ваша сетевая среда не блокирует основное назначение https://login.microsoftonline.com.

Примечание. Этот основной адрес охватывает множество IP-адресов и многих служб. Некоторые из этих адресов могут быть заблокированы в вашей среде без видимой причины. Это условие может привести к периодическим проблемам, влияющим на некоторые устройства, а другие устройства продолжают работать правильно.

Симптом 2

При попытке открыть или сохранить документ в SharePoint и OneDrive в Microsoft 365 или попытаться синхронизировать сообщения электронной почты или записи календаря в Microsoft Outlook, вам будет предложено предоставить учетные данные. После ввода учетных данных вам снова будет предложено выполнить действие.

Эта проблема может возникнуть по следующим причинам:

• Микросхема доверенного платформенного модуля (TPM) или встроенное ПО неисправна. Windows использует TPM-микросхему для защиты учетных данных. Микросхема может быть повреждена или перезагружена в некоторых условиях. Чтобы определить, возникает ли эта проблема, выполните следующие действия.

  1. Откройте окно просмотра событий.

  2. Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational

  3. Найдите ошибки, которые показывают следующий шаблон:

     0x?028????, 0x?029????, 0x?009????
     

  Чтобы избежать этой проблемы в будущем, мы рекомендуем обновить встроенное ПО TPM.

  Для Windows 10 версии 1709 или более поздних версий: операционная система автоматически обнаруживает ситуации, связанные со сбоями доверенного платформенного модуля, и предоставляет процесс восстановления для пользователя, который должен происходить автоматически. Если этот процесс не происходит автоматически, рекомендуется использовать метод восстановления вручную .

• Устройство отключено пользователем, администратором или политикой из-за проблем безопасности или ошибки. Чтобы определить, возникает ли эта проблема, выполните следующие действия.

  1. Откройте окно просмотра событий.

  2. Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational

  3. Найдите следующее сообщение:

     Описание: AADSTS70002: ошибка проверки учетных данных. AADSTS135011. Устройство, используемое во время проверки подлинности, отключено.

  Чтобы устранить эту проблему, мы рекомендуем администратору включить устройство в Active Directory или идентификаторе Microsoft Entra. Сведения об управлении устройствами в Microsoft Entra ID см. в разделе Управление удостоверениями устройств с помощью Центра администрирования Microsoft Entra.

• Администратор или политика удалили устройство из-за проблем безопасности или ошибок. Чтобы определить, возникает ли эта проблема, выполните следующие действия.

  1. Откройте окно просмотра событий.

  2. Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational

  3. Найдите следующее сообщение:

     Описание: AADSTS70002: ошибка проверки учетных данных. AADSTS50155: устройство не проходит проверку подлинности.**

  Чтобы устранить эту проблему, рекомендуется восстановить устройство с помощью метода восстановления вручную .

  Примечание. Если никто в вашей организации не удалил устройство, отправьте запрос на поддержку и укажите пример устройства, который не восстановлен.

Восстановление вручную

Чтобы выполнить ручное восстановление, выполните соответствующие действия в зависимости от способа присоединения устройства (гибридное соединение Microsoft Entra, добавление рабочей учетной записи или присоединение к Microsoft Entra).

• Гибридное объединение Microsoft Entra

  Выполните команду dsregcmd /status. ​​

  Выходные данные результатов должны содержать следующие поля в разделе "Состояние устройства ".

  AzureAdJoined : YES
  DomainJoined : YES
  DomainName : <CustomerDomain>
  

  Текущий пользователь входа должен быть доменным пользователем. Затронутая учетная запись должна быть текущим пользователем, выполнившим вход.

  Чтобы выполнить восстановление, выполните dsregcmd /leave команду в окне командной строки с повышенными привилегиями и перезапустите устройство.

• Добавление рабочей учетной записи

  Выполните команду dsregcmd /status.

  Выходные данные результатов должны содержать следующее поле в разделе "Состояние пользователя ".

  WorkplaceJoined : YES
  

  Состояние устройства можно установить в любое из доступных значений. Текущий пользователь входа может быть любым пользователем. Затронутое удостоверение должно быть рабочей или учебной учетной записью в разделе "Настройка>учетных записейдоступа к рабочим или учебным заведениям>".

  Чтобы выполнить восстановление, удалите рабочую учетную запись в разделе "Параметры>учетных записейдоступа к рабочим или учебным заведениям>", а затем восстановите рабочую учетную запись.

• присоединение к Microsoft Entra

  Выполните команду dsregcmd /status.

  Результат должен содержать следующие поля в разделе "Состояние устройства ".

  AzureAdJoined : YES
  DomainJoined : NO
  

  Текущий пользователь входа должен быть пользователем Microsoft Entra. Затронутая учетная запись должна быть текущим пользователем, выполнившим вход.

  Чтобы выполнить восстановление, выполните следующие действия.

  1. Создайте резервную копию данных.
  2. Создайте локального администратора.
  3. Отключите текущую учетную запись пользователя входа в домен. Для этого перейдите в раздел Настройки>Учетные записи>Доступ к работе или учебе, выберите учетную запись и нажмите кнопку Отключить.
  4. Войдите с помощью новой учетной записи локального администратора и повторно подключитесь к идентификатору Microsoft Entra.

Симптом 3

Процесс входа останавливается, или на экране не отображается прогресс. В окне входа отображается сообщение "Вход" или пустой экран проверки подлинности.

Эта проблема возникает, так как WAM отключает трафик, отличный от HTTPS, чтобы предотвратить угрозы безопасности, такие как кто-то, кто украл учетные данные пользователя. Чтобы определить, возникает ли эта проблема, выполните следующие действия.

1. Откройте окно просмотра событий.

2. Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational

3. Найдите следующее сообщение:

   Переход на ненадежный адрес без SSL. Незащищенное взаимодействие запрещено. Отмена навигации.

Чтобы устранить эту проблему и защитить учетные данные пользователя, рекомендуется включить ПРОТОКОЛ HTTPS на серверах удостоверений.

Симптом 4

У вас есть непостоянная среда инфраструктуры виртуальных рабочих столов (VDI), которая имеет федеративного поставщика удостоверений (IdP), настроенного как Single-Sign включено (единый вход). Вы не ожидаете, что вам будет предложено активировать или войти, так как настроен единый вход. Однако для каждого нового сеанса нужно будет войти в систему. Кроме того, журналы Office ULS отображают следующее сообщение об ошибке:

{"Action": "BlockedRequest", "HRESULT": "0xc0f10005"}

Чтобы устранить эту проблему, отправьте запрос на поддержку. Для изоляции проблемы требуется больше журнальных записей.

Ссылки

Код ошибки: 0x8004deb4 при входе в OneDrive