小提示
若要診斷並自動修正常見的 Office 登入問題,請執行 Microsoft 365 登入疑難解答員。
根據預設,Microsoft 365 Apps 企業版 (2016 版) 會使用 Azure Active Directory 驗證連結庫 (ADAL) 架構型驗證。 從組建 16.0.7967 開始,Office 會使用 Web 帳戶管理員 (WAM) 在 15000 之後的 Windows 組建上登入工作流程(Windows 10 版本 1703 組建 15063.138)。
如果您在 Windows 10 上的 Office 應用程式中遇到驗證問題,請執行下列動作:
- 根據 Microsoft 365 Apps 企業版的更新歷程記錄,更新至您頻道的最新版本。
- 請確定您執行的是 Windows 10 版本 22H2。
癥狀
在 Windows 10 上更新至 Microsoft Office 2016 組建 16.0.7967 或更新版本之後,可能會遇到下列其中一個徵兆。
徵兆 1
當整體網路在您的裝置上運作時,Office 應用程式可能會遇到連線問題。 您可能會收到類似下列範例的訊息:
您將需要因特網。
我們無法連線到登入您所需的其中一項服務。 請檢查您的連線,然後再試一次。
0xCAA70007
若要判斷您是否遇到此問題,請遵循下列步驟:
請確定您執行的是 Office 組建 16.0.9126.2259 或更新版本的組建。
開啟 [事件檢視器]。
移至 應用程式和服務記錄>Microsoft>Windows>AAD>操作。
尋找提及
XMLHTTPWebRequest並包含錯誤碼的項目,這些項目顯示下列模式:0x?AA7????, 0x?AA8????, 0x?AA3????, 0x102, 0x80070102請確定發生這些錯誤的時間與您實際連線到因特網的時間相對應。 此外,請確定連線錯誤不是因 Wi-Fi 連線遺失或系統在休眠和網路堆疊初始化後喚醒而造成的間歇性網路問題。
然後,若要判斷您的問題是由網路環境、本機防火牆或防病毒軟體所造成,請遵循下列步驟:
- 開啟 Edge (不是 Internet Explorer),然後移至 https://login.microsoftonline.com。 您應該被帶到 https://www.office.com 或貴公司的預設登錄頁面。 如果流覽失敗,問題是由網路環境或本機防火牆或防病毒軟體所造成。
- 在 InPrivate 模式中開啟 Edge (而非 Internet Explorer),然後移至 https://login.microsoftonline.com。 輸入認證之後,應該會帶您前往 https://www.office.com 或公司的默認登陸頁面。 如果流覽失敗,問題是由網路環境或本機防火牆或防病毒軟體所造成。
若要解決此問題,請確定您的本機防火牆、防病毒軟體和 Windows Defender 不會封鎖下列參與令牌取得的程式:
- C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
- C:\Windows\System32\backgroundTaskHost.exe
此外,請確定您的網路環境不會封鎖主要目的地 https://login.microsoftonline.com。
注意:此主要位址涵蓋許多IP位址和許多服務。 您的環境中可能會封鎖其中一些位址,原因不明。 此狀況可能會導致影響某些裝置的間歇性問題,而其他裝置會繼續正常運作。
徵兆 2
當您嘗試在 Microsoft 365 中開啟或儲存 SharePoint 和 OneDrive 中的檔,或嘗試同步處理 outlook Microsoft 的電子郵件訊息或行事歷專案時,系統會提示您輸入認證。 輸入認證之後,系統會再次提示您。
此問題可能會因為下列原因而發生:
信賴平臺模組 (TPM) 晶片或韌體故障。 Windows 使用 TPM 晶片保護您的認證。 在某些情況下,晶元可能會損毀或重設。 若要判斷您是否遇到這類問題,請遵循下列步驟:
開啟 [事件檢視器]。
移至應用程式和服務記錄>Microsoft>Windows>AAD>作業。
尋找顯示下列模式的錯誤:
0x?028????, 0x?029????, 0x?009????
若要避免未來發生此問題,建議您更新 TPM 韌體。
針對 Windows 10 版本 1709 或更新版本:作業系統會自動偵測與 TPM 失敗相關的情況,並提供應該會自動進行的使用者復原程序。 如果此程式未自動發生,建議您使用 手動復原 方法。
因安全性考量或誤操作,裝置被使用者、系統管理員或政策停用。 若要判斷您是否遇到此問題,請遵循下列步驟:
開啟 [事件檢視器]。
前往應用程式和服務記錄>Microsoft>Windows>AAD>Operational。
尋找下列訊息:
描述:AADSTS70002:驗證認證時發生錯誤。 AADSTS135011:用於驗證時的裝置已停用。
若要解決此問題,建議系統管理員在 Active Directory 或 Microsoft Entra 標識符中啟用裝置。 如需如何在 Microsoft Entra 識別符中管理裝置的資訊,請參閱 使用 Microsoft Entra 系統管理中心管理裝置身分識別。
系統管理員或原則因為安全性考慮或錯誤而刪除了裝置。 若要判斷您是否遇到此問題,請遵循下列步驟:
開啟 [事件檢視器]。
請前往應用程式和服務記錄>Microsoft>Windows>AAD>操作。
尋找下列訊息:
描述:AADSTS70002:驗證認證時發生錯誤。 AADSTS50155:裝置未通過驗證。**
若要解決此問題,建議您使用 手動復原方法來復原 裝置。
注意:如果組織中沒有人刪除裝置,請提交支援要求,並提供未復原之裝置的範例。
手動復原
若要執行手動復原,請遵循適當的步驟,視裝置加入方式而定(Microsoft Entra 混合式聯結、新增工作帳戶或Microsoft Entra join)。
Microsoft Entra 混合加入
執行
dsregcmd /status命令。 結果輸出應包含 [ 裝置狀態 ] 區段底下的下列欄位:
AzureAdJoined : YES DomainJoined : YES DomainName : <CustomerDomain>目前的登入用戶應該是網域使用者。 受影響的身分識別應該是目前的登入使用者。
若要執行復原,請在以系統管理員身分執行的 [命令提示字元] 視窗中執行
dsregcmd /leave命令,然後重新啟動裝置。新增工作帳戶
執行
dsregcmd /status命令。結果輸出應包含 [ 用戶狀態 ] 區段底下的下列欄位:
WorkplaceJoined : YES裝置狀態可以設定為任何選項。 目前的登入使用者可以是任何使用者。 受影響的帳戶應該是 設定>帳戶>存取工作或學校帳戶。
若要執行復原,請移除 設定>帳戶>存取公司或學校的工作帳戶,然後還原工作帳戶。
加入 Microsoft Entra
執行
dsregcmd /status命令。結果應該包含 [ 裝置狀態 ] 區段底下的下列欄位:
AzureAdJoined : YES DomainJoined : NO目前的登入用戶應該是Microsoft Entra 使用者。 受影響的身分識別應該是目前的登入使用者。
若要執行復原,請遵循下列步驟:
- 備份您的資料。
- 建立新的本機系統管理員。
- 中斷目前登入用戶帳戶與網域的連接。 若要這樣做,請移至 [設定>帳戶>存取公司或學校],選取帳戶,然後選取 [ 中斷連線]。
- 使用新的本機系統管理員帳戶登入,然後重新連線到Microsoft Entra ID。
徵兆 3
登入工作流程會停止,或畫面上未顯示任何進度。 登入視窗會顯示「登入」訊息或空白驗證畫面。
![顯示 [登入狀態] 頁面的螢幕快照。](../client/activation/media/connection-issue-when-sign-in-office-2016/sign-in-page.png)
發生此問題的原因是WAM會停用非 HTTPS 流量以防止安全性威脅,例如有人竊取用戶認證。 若要判斷您是否遇到此問題,請遵循下列步驟:
開啟 [事件檢視器]。
請前往應用程式和服務記錄>Microsoft>Windows>AAD>操作。
尋找下列訊息:
導航至非 SSL 目的地。 禁止使用不安全的通訊。 取消導航。
若要解決此問題並保護使用者認證,建議您在身分識別伺服器上啟用 HTTPS。
徵兆 4
您有一個非持續性虛擬桌面基礎結構 (VDI) 環境,其同盟識別提供者 (IdP) 已設定為 [開啟] Single-Sign [SSO]。 因為已設定 SSO,因此不會提示您啟用或登入。 不過,系統會提示您登入每個新會話。 此外, Office ULS 記錄 會顯示下列錯誤訊息:
{“Action”: “BlockedRequest”, “HRESULT”: “0xc0f10005”
若要解決此問題,請提交支援要求。 我們需要更多日誌條目報告來協助隔離問題。