简介
本文包含有关如何排查影响登录 Microsoft Office 2016 应用和启用新式身份验证的 Microsoft Office 2013 应用的问题的信息。 本文还包含供 IT 管理员处理有关Active Directory 联合身份验证服务 (AD FS) 特定于 Office for Windows 平台的问题的报告的资源。
下表列出了已知问题和建议的解决方案。
问题 | 建议 |
---|---|
“发生错误。 尝试登录 Office 2016 或 Office 2013 新式身份验证应用时,请与管理员联系“消息 | 若要解决此问题,请与管理员联系并参阅本文。 |
使用 AD FS 的桌面单一登录 (SSO) 失败 | 若要解决此问题,请与管理员联系并参阅本文。 |
如果存在本文中未列出的问题,请转到以下 Microsoft TechNet Wiki 页面。 Wiki 页面列出了其他已知问题和解决方法。
Office 2013 和 Microsoft 365 企业应用版新式身份验证:载入前要了解的事项
更多信息
问题:“发生错误。 尝试登录 Office 2016 或 Office 2013 新式身份验证应用时,请与管理员联系”
如果 Microsoft 365 组织使用 AD FS 并在 AD FS 服务器上关闭基于表单的身份验证,则用户无法登录。 在这种情况下,用户会收到以下错误消息:
An error occurred
An error occurred. Contact your administrator for more information.
Error details
- Activity ID: 00000000-0000-0000-c32d-00800000005e
- Relying party: Microsoft Office 365 Identity Platform
- Error time: <Date> <Time>
- Cookie: enabled
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/38.0.2125.111 Safari/537.36
在某些 AD FS 配置中,管理员可能未在 AD FS 服务器上启用基于表单的身份验证。 这可以防止运行 Office 的 Windows 客户端按照身份验证过程的要求登录。
若要解决此问题,请将 AD FS 设置为使用基于表单的身份验证作为辅助身份验证形式。 为此,请针对所使用的版本执行相应的步骤。
注意
当前配置的身份验证方法可以保持不变。 例如,如果将 Windows 集成身份验证配置为主要身份验证方法,则可以保持以这种方式进行配置。
如果使用 AD FS 2.0
使用 AD FS 2.0:如何更改本地身份验证类型中的步骤启用基于表单的身份验证。
如果在 Windows Server 2012 R2 中使用 AD FS
请按照下列步骤操作:
在 AD FS 3.0 服务器上的服务器管理器中,单击“工具”,然后单击“AD FS 管理”。
在 AD FS 管理单元中,单击“ 身份验证策略”。
在“主身份验证”部分中,单击“全局设置”旁边的“编辑”。
在 “编辑全局身份验证策略 ”对话框中,单击“ 主 ”选项卡。
在“Extranet”和“Intranet”部分中,选择“表单身份验证检查”框。
问题:使用 AD FS 的桌面单一登录 (SSO) 失败
桌面 SSO 是用于从公司网络中已加入域的计算机通过 AD FS 无缝登录到 Microsoft 365 资源的过程。 当桌面 SSO 失败时,用户可能无法激活Microsoft 365 企业应用版或者系统可能会提示用户进行基于表单的登录,即使他们在公司网络内部使用已加入域的计算机也是如此。
使用 AD FS (ADAL) 的新式身份验证需要启用 /adfs/services/trust/13/windowstransport 终结点。
若要启用终结点,请在 AD FS 服务器上运行以下 Windows PowerShell 命令:
Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"
References
仍然需要帮助? 转到 Microsoft 社区