激活 Microsoft 365 应用时出现登录问题

本文将帮助你排查激活Microsoft 365 应用版时的登录问题。

备注:其中一些故障排除方法只能由 Microsoft 365 管理员执行。如果你不是管理员,请参见“如何找到我的 Microsoft 365 管理员?”

排查 Mac 上的激活问题:

Office for Mac反复请求密钥链访问

如果在启动Office for Mac应用时看到反复提示授予对密钥链的访问权限,则表示 Office 可能已移动到默认 /Applications 文件夹以外的位置。 有关故障排除步骤,请参阅Office for Mac重复请求密钥链访问

Windows 上的激活疑难解答:

在 Windows 8.1 或更早版本上激活 Microsoft 365

若要激活Microsoft 365 应用版,必须在操作系统上启用 TLS 1.2。 某些较旧的操作系统(如 Windows 7 SP1、Windows Server 2008 R2 和 Windows Server 2012)需要更新才能默认启用 TLS 1.2。

重要不支持在这些较旧的操作系统上运行Microsoft 365 应用版。 有关详细信息,请参阅 终止 Office 支持资源

  1. 如果运行的是 Windows 7 或 Windows Server 2008,请确保已安装 Service Pack 1
  2. 使用此 简单修补程序启用 TLS 1.2 作为默认协议,然后重启设备。
  3. 在“开始”中,选择“控制面板>”Internet“选项”>“高级设置”。
  4. 如果未选中 TLS 1.2,检查它,然后选择“应用”和“确定”。
  5. 重启设备,然后再次尝试激活 Microsoft 365。

Citrix 服务器问题

从 Citrix 服务器上的已发布应用打开时,Microsoft 365 应用版无法激活。 这是 Citrix 的已知问题。 有关详细信息,请参阅 Citrix 产品文档 (已知问题)

注销 Office 并重新登录
  1. 打开一个 Office 应用,如 Word。
  2. 选择你的姓名和个人资料图片或顶部的图标。
  3. 选择“注销”
  4. 选择“登录”。
  5. 请确保使用工作或学校帐户登录,而不是个人 Microsoft 帐户。
  6. 再次尝试 Microsoft 365 激活。

确保已启用 Azure Active Directory 身份验证库 (ADAL) 和 Web 帐户管理器 (WAM)

有关详细信息,请参阅 禁用 ADAL 或 WAM 以修复 Office 登录或激活问题

检查是否在代理服务器后面

你是否正在使用代理服务器? 如果不确定,请咨询管理员。 如果是这样,你(或你的管理员)可能必须更改 Windows HTTP 客户端的代理设置。 为此,请按照下列步骤操作:

  1. 以管理员身份打开命令提示符窗口。 单击“开始”,在搜索框中键入“cmd.exe”,右键单击列表中的“命令提示符”,然后选择“以管理员身份运行”
  2. 键入以下命令,然后按 Enter 键:netsh winhttp set proxy < Address of proxy server >

需要允许 此列表中的 URL 和 IP 地址。

还可以通过创建 PAC 文件来允许 Microsoft 365 绕过代理服务器。 有关创建 PAC 文件的详细信息,请参阅 管理 Microsoft 365 终结点

检查是否在防火墙后面

你是否正在启用防火墙? 如果不确定,请咨询管理员。 如果正在启用防火墙,可能需要配置防火墙才能访问以下内容:

  • officecdn.microsoft.com
  • ols.officeapps.live.com/olsc
  • activation.sls.microsoft.com
  • odc.officeapps.live.com
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • go.microsoft.com
  • Office15client.microsoft.com
  • login.windows.net
  • login.microsoft.com
  • login.microsoftonline.com
  • crl.microsoft.com
  • cdn.odc.officeapps.live.com
  • ajax.aspnetcdn.com
  • officeclient.microsoft.com
  • aadcdn.msauth.net
  • aadcdn.msauthimages.net
  • enterpriseregistration.windows.net

每个防火墙将使用不同的方法来启用对这些 URI 的访问。 请查看软件文档,了解相关说明,或要求管理员执行相关操作。

有关Microsoft 365 企业应用版 URL 和 IP 地址的详细信息,请参阅以下 Microsoft 文章:Microsoft 365 URL 和 IP 地址范围

检查外部 DNS 是否存在不正确的 CNAME 记录

检查外部 DNS 中是否存在指向 clientconfig.partner.microsoftonline-p.net.cn的 MSOID CNAME 记录。

只有使用由世纪互联运营的 Microsoft 365 的客户才需要此 CNAME 记录。 世纪互联是中国提供的一项服务。 如果存在此 CNAME 记录,并且你的 Microsoft 365 服务不是由世纪互联运营的,则自定义域上的用户将收到“自定义域不在我们的系统中”错误消息。 由于此错误,用户将无法激活其 Microsoft 365 应用许可证。 如果找到此 CNAME 记录,请将其删除,并等待 DNS 复制更新 DNS 记录。

检查 BrokerPlugin 进程

某些防病毒、代理或防火墙软件可能会阻止以下插件进程:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

暂时禁用防病毒软件。 请与系统管理员联系,了解是否有代理或防火墙正在阻止此进程。 如果是这样,你还需要暂时禁用代理或防火墙连接。 如果是通过虚拟专用网络 (VPN) 进行连接,你可能还需要临时禁用 VPN。

如果进程未受到阻止,但仍无法激活 Microsoft 365,请删除 BrokerPlugin 数据,然后使用以下步骤重新安装它:

  1. 打开文件资源管理器,将以下位置粘贴到地址栏中: %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
  2. 按 Ctrl + A 全选。
  3. 右键单击选中的文件,并选择“删除”
  4. 将以下位置粘贴到文件资源管理器的地址栏中: %LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
  5. 选择所有文件并将其删除。
  6. 重启设备。
  7. 下载并运行 SaRA 包以解决登录问题

有关步骤 7 的手动疑难解答,或有关详细信息,请参阅尝试连接到 Microsoft 365 服务时修复 Office 应用程序中的身份验证问题

将Microsoft 365 应用版添加到 Windows 信息保护 (WIP) 允许的应用列表

如果配置了 WIP,则尝试激活时可能会遇到错误代码0x80070164。 有关将应用添加到允许列表的详细信息,请参阅与 Windows 信息保护 (WIP) 配合使用的启发式 Microsoft 应用列表

确保正确配置虚拟桌面基础结构 (VDI)

如果使用 VDI,请确保 Microsoft 365 凭据未漫游。 如果使用非持久性 VDI,请设置无缝单一登录 (SSO) 。 有关详细信息,请参阅Microsoft Entra无缝单一登录

删除 Office 凭据
  1. 从“开始”键入凭据管理器,然后从搜索结果中选择“凭据管理器”
  2. 选择“Windows 凭据”
  3. 如果有任何 MicrosoftOffice16 凭据,请选择它们旁边的箭头,然后选择“删除”
  4. 关闭“凭据管理器”。
  5. 在“开始”中,选择 “设置” (齿轮图标) >“帐户>访问工作或学校”。
  6. 如果这里列出了你用来登录 office.com 的帐户,但该帐户不是你用来登录 Windows 的帐户,选择它,然后选择“断开连接”
  7. 重启设备并再次尝试激活 Microsoft 365。

启用 Office 保护策略
  1. 打开一个 Office 应用,如 Word。
  2. 选择顶部的名称和配置文件图片,然后选择“注销”
  3. 关闭 Office 应用。
  4. 在“开始”中,选择 “设置” (齿轮图标) >“帐户>访问工作或学校”。
  5. 选择此处列出的你用于登录 office.com 的帐户,然后选择“断开连接”
  6. 从“开始”键入“regedit”,然后在搜索结果中选择“注册表编辑器”
  7. 使用箭头展开选择并导航到: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb
  8. 右键单击注册表值,然后选择“新建”、“DWORD”
  9. 命名 DWORD ProtectionPolicy 并将值设置为 1。
  10. 重启设备并再次尝试激活 Microsoft 365。

在 Microsoft Intune 中禁用移动设备管理 (MDM) 和移动应用程序管理 (MAM)

使用 Microsoft Endpoint Manager 管理中心,将“MDM 和 MAM”设置为 “无”。 有关详细信息,请参阅 设备管理概述

使用联合组织凭据激活
  1. 在“开始”中,键入“regedit”,然后从搜索结果中选择“注册表编辑器”。
  2. 使用箭头展开选择并导航到: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common
  3. 右键单击注册表值,然后选择“新建”、“DWORD”
  4. 命名 DWORD Autoorgidgetkey 并将值设置为 1。
  5. 重启设备并再次尝试激活 Microsoft 365。



其他故障排除

如果上述步骤无法解决问题,请尝试以下文章中的步骤: