“很抱歉，当联合用户登录到 Microsoft 365、Azure 或 Intune

• 适用于:

  Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

问题

请考虑以下应用场景： 使用以下资源之一中所述的过程，使用 Active Directory 联合身份验证服务 (AD FS) 2.0 中的 Microsoft Entra ID 更新信赖方信任：

• 基于客户端位置限制对 Microsoft 365 服务的访问
• 尝试在 Microsoft 365、Azure 或 Intune 中设置另一个联合域时，出现“AD FS 2.0 服务器中指定的联合服务标识符已被使用。”错误

但是，执行此操作后，联合用户尝试从 URL 以 开头https://login.microsoftonline.com/login的登录网页登录到 Microsoft 365、Azure 或 Microsoft Intune 等 Microsoft 云服务时，身份验证会失败。 在网页上单击“在 <DomainName> 登录”后，用户会收到以下错误消息：

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:

8004789A

解决方案

若要解决此问题，请在所有 AD FS 2.0 联合身份验证服务场节点上安装 AD FS 2.0 的更新汇总 1。 有关如何下载和安装 AD FS 2.0 更新汇总 1 的详细信息，请参阅更新汇总 1 for Active Directory 联合身份验证服务 (AD FS) 2.0 的说明。

注意

此更新需要重启计算机。

更多信息

若要使用多个顶级域或客户端访问策略，必须为 Active Directory 联合身份验证服务 (AD FS) 2.0 安装更新汇总 1。

仍然需要帮助？ 转到 Microsoft 社区或Microsoft Entra论坛网站。