“很抱歉,当联合用户登录到 Microsoft 365、Azure 或 Intune
问题
请考虑以下应用场景: 使用以下资源之一中所述的过程,使用 Active Directory 联合身份验证服务 (AD FS) 2.0 中的 Microsoft Entra ID 更新信赖方信任:
- 基于客户端位置限制对 Microsoft 365 服务的访问
- 尝试在 Microsoft 365、Azure 或 Intune 中设置另一个联合域时,出现“AD FS 2.0 服务器中指定的联合服务标识符已被使用。”错误
但是,执行此操作后,联合用户尝试从 URL 以 开头https://login.microsoftonline.com/login
的登录网页登录到 Microsoft 365、Azure 或 Microsoft Intune 等 Microsoft 云服务时,身份验证会失败。 在网页上单击“在 <DomainName> 登录”后,用户会收到以下错误消息:
Sorry, but we're having trouble signing you in
Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
8004789A
解决方案
若要解决此问题,请在所有 AD FS 2.0 联合身份验证服务场节点上安装 AD FS 2.0 的更新汇总 1。 有关如何下载和安装 AD FS 2.0 更新汇总 1 的详细信息,请参阅更新汇总 1 for Active Directory 联合身份验证服务 (AD FS) 2.0 的说明。
注意
此更新需要重启计算机。
更多信息
若要使用多个顶级域或客户端访问策略,必须为 Active Directory 联合身份验证服务 (AD FS) 2.0 安装更新汇总 1。
仍然需要帮助? 转到 Microsoft 社区或Microsoft Entra论坛网站。