Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Подсказка
Чтобы диагностировать и автоматически устранять распространенные проблемы входа в Office, запустите средство устранения неполадок входа Microsoft 365.
По умолчанию приложения Microsoft 365 для предприятий (версия 2016) используют проверку подлинности на основе платформы библиотеки проверки подлинности Azure Active Directory (ADAL). Начиная с сборки 16.0.7967, Office использует диспетчер веб-учетных записей (WAM) для рабочих процессов входа в сборках Windows, которые выпущены после сборки 15000 (Windows 10 версии 1703, сборка 15063.138).
При возникновении проблем с проверкой подлинности в приложениях Office в Windows 10 выполните следующие действия:
- Обновите последнюю сборку для канала в соответствии с журналом обновлений для приложений Microsoft 365 для предприятий.
- Убедитесь, что вы работаете под управлением Windows 10 версии 22H2.
Симптомы
После обновления до Microsoft Office 2016 сборки 16.0.7967 или более поздней версии в Windows 10 может возникнуть один из следующих симптомов.
Симптом 1
Когда общая сеть работает на устройствах, приложения Office могут столкнуться с проблемами подключения. Может появиться сообщение, похожее на следующий пример:
Для этого вам потребуется Интернет.
Мы не смогли подключиться к одной из служб, необходимых для входа. Проверьте подключение и повторите попытку.
0xCAA70007
Чтобы определить, возникает ли эта проблема, выполните следующие действия.
Убедитесь, что вы используете сборку Office 16.0.9126.2259 или более позднюю сборку.
Откройте окно просмотра событий.
Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational
Найдите записи, которые упоминают
XMLHTTPWebRequest
и содержат коды ошибок, которые показывают следующий шаблон:0x?AA7????, 0x?AA8????, 0x?AA3????, 0x102, 0x80070102
Убедитесь, что время возникновения этих ошибок соответствует времени, в течение которого вы фактически подключаетесь к Интернету. Кроме того, убедитесь, что ошибка подключения не является периодической сетевой проблемой, вызванной потерей Wi-Fi подключения или системой, когда она выходит из гибернации или инициализации сетевого стека.
Затем, чтобы определить, вызвана ли проблема сетевой средой, локальным брандмауэром или антивирусным программным обеспечением, выполните следующие действия.
- Откройте Edge (не Internet Explorer), а затем перейдите на https://login.microsoftonline.com. Вы должны быть доставлены на https://www.office.com или на целевую страницу вашей компании, которая используется по умолчанию. Если навигация завершается ошибкой, проблема возникает из-за сетевой среды или локального брандмауэра или антивирусного программного обеспечения.
- Откройте Edge (не Internet Explorer) в режиме InPrivate и перейдите в https://login.microsoftonline.com. После ввода учетных данных вы должны быть перенаправлены https://www.office.com или на целевую страницу вашей компании по умолчанию. Если навигация завершается ошибкой, проблема возникает из-за сетевой среды или локального брандмауэра или антивирусного программного обеспечения.
Чтобы устранить эту проблему, убедитесь, что локальный брандмауэр, антивирусное программное обеспечение и Защитник Windows не блокируют следующие процессы, участвующие в получении токенов:
- C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
- C:\Windows\System32\backgroundTaskHost.exe
Кроме того, убедитесь, что ваша сетевая среда не блокирует основное назначение https://login.microsoftonline.com.
Примечание. Этот основной адрес охватывает множество IP-адресов и многих служб. Некоторые из этих адресов могут быть заблокированы в вашей среде без видимой причины. Это условие может привести к периодическим проблемам, влияющим на некоторые устройства, а другие устройства продолжают работать правильно.
Симптом 2
При попытке открыть или сохранить документ в SharePoint и OneDrive в Microsoft 365 или попытаться синхронизировать сообщения электронной почты или записи календаря в Microsoft Outlook, вам будет предложено предоставить учетные данные. После ввода учетных данных вам снова будет предложено выполнить действие.
Эта проблема может возникнуть по следующим причинам:
Микросхема доверенного платформенного модуля (TPM) или встроенное ПО неисправна. Windows использует TPM-микросхему для защиты учетных данных. Микросхема может быть повреждена или перезагружена в некоторых условиях. Чтобы определить, возникает ли эта проблема, выполните следующие действия.
Откройте окно просмотра событий.
Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational
Найдите ошибки, которые показывают следующий шаблон:
0x?028????, 0x?029????, 0x?009????
Чтобы избежать этой проблемы в будущем, мы рекомендуем обновить встроенное ПО TPM.
Для Windows 10 версии 1709 или более поздних версий: операционная система автоматически обнаруживает ситуации, связанные со сбоями доверенного платформенного модуля, и предоставляет процесс восстановления для пользователя, который должен происходить автоматически. Если этот процесс не происходит автоматически, рекомендуется использовать метод восстановления вручную .
Устройство отключено пользователем, администратором или политикой из-за проблем безопасности или ошибки. Чтобы определить, возникает ли эта проблема, выполните следующие действия.
Откройте окно просмотра событий.
Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational
Найдите следующее сообщение:
Описание: AADSTS70002: ошибка проверки учетных данных. AADSTS135011. Устройство, используемое во время проверки подлинности, отключено.
Чтобы устранить эту проблему, мы рекомендуем администратору включить устройство в Active Directory или идентификаторе Microsoft Entra. Сведения об управлении устройствами в Microsoft Entra ID см. в разделе Управление удостоверениями устройств с помощью Центра администрирования Microsoft Entra.
Администратор или политика удалили устройство из-за проблем безопасности или ошибок. Чтобы определить, возникает ли эта проблема, выполните следующие действия.
Откройте окно просмотра событий.
Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational
Найдите следующее сообщение:
Описание: AADSTS70002: ошибка проверки учетных данных. AADSTS50155: устройство не проходит проверку подлинности.**
Чтобы устранить эту проблему, рекомендуется восстановить устройство с помощью метода восстановления вручную .
Примечание. Если никто в вашей организации не удалил устройство, отправьте запрос на поддержку и укажите пример устройства, который не восстановлен.
Восстановление вручную
Чтобы выполнить ручное восстановление, выполните соответствующие действия в зависимости от способа присоединения устройства (гибридное соединение Microsoft Entra, добавление рабочей учетной записи или присоединение к Microsoft Entra).
Гибридное объединение Microsoft Entra
Выполните команду
dsregcmd /status
. Выходные данные результатов должны содержать следующие поля в разделе "Состояние устройства ".
AzureAdJoined : YES DomainJoined : YES DomainName : <CustomerDomain>
Текущий пользователь входа должен быть доменным пользователем. Затронутая учетная запись должна быть текущим пользователем, выполнившим вход.
Чтобы выполнить восстановление, выполните
dsregcmd /leave
команду в окне командной строки с повышенными привилегиями и перезапустите устройство.Добавление рабочей учетной записи
Выполните команду
dsregcmd /status
.Выходные данные результатов должны содержать следующее поле в разделе "Состояние пользователя ".
WorkplaceJoined : YES
Состояние устройства можно установить в любое из доступных значений. Текущий пользователь входа может быть любым пользователем. Затронутое удостоверение должно быть рабочей или учебной учетной записью в разделе "Настройка>учетных записейдоступа к рабочим или учебным заведениям>".
Чтобы выполнить восстановление, удалите рабочую учетную запись в разделе "Параметры>учетных записейдоступа к рабочим или учебным заведениям>", а затем восстановите рабочую учетную запись.
присоединение к Microsoft Entra
Выполните команду
dsregcmd /status
.Результат должен содержать следующие поля в разделе "Состояние устройства ".
AzureAdJoined : YES DomainJoined : NO
Текущий пользователь входа должен быть пользователем Microsoft Entra. Затронутая учетная запись должна быть текущим пользователем, выполнившим вход.
Чтобы выполнить восстановление, выполните следующие действия.
- Создайте резервную копию данных.
- Создайте локального администратора.
- Отключите текущую учетную запись пользователя входа в домен. Для этого перейдите в раздел Настройки>Учетные записи>Доступ к работе или учебе, выберите учетную запись и нажмите кнопку Отключить.
- Войдите с помощью новой учетной записи локального администратора и повторно подключитесь к идентификатору Microsoft Entra.
Симптом 3
Процесс входа останавливается, или на экране не отображается прогресс. В окне входа отображается сообщение "Вход" или пустой экран проверки подлинности.
Эта проблема возникает, так как WAM отключает трафик, отличный от HTTPS, чтобы предотвратить угрозы безопасности, такие как кто-то, кто украл учетные данные пользователя. Чтобы определить, возникает ли эта проблема, выполните следующие действия.
Откройте окно просмотра событий.
Перейдите в Журналы приложений и служб>Microsoft>Windows>AAD>Operational
Найдите следующее сообщение:
Переход на ненадежный адрес без SSL. Незащищенное взаимодействие запрещено. Отмена навигации.
Чтобы устранить эту проблему и защитить учетные данные пользователя, рекомендуется включить ПРОТОКОЛ HTTPS на серверах удостоверений.
Симптом 4
У вас есть непостоянная среда инфраструктуры виртуальных рабочих столов (VDI), которая имеет федеративного поставщика удостоверений (IdP), настроенного как Single-Sign включено (единый вход). Вы не ожидаете, что вам будет предложено активировать или войти, так как настроен единый вход. Однако для каждого нового сеанса нужно будет войти в систему. Кроме того, журналы Office ULS отображают следующее сообщение об ошибке:
{"Action": "BlockedRequest", "HRESULT": "0xc0f10005"}
Чтобы устранить эту проблему, отправьте запрос на поддержку. Для изоляции проблемы требуется больше журнальных записей.