共用方式為

啟用 Microsoft 365 應用程式時出現登入問題

  • 發行項
  • 適用於:
    Microsoft 365

本文將協助您針對啟用 Microsoft 365 Apps 時的登入問題進行疑難解答。

請注意其中的一些疑難排解方法只能由 Microsoft 365 管理員來執行。如果您不是系統管理員,請參閱如何尋找我的 Microsoft 365 系統管理員?

針對 Mac 上的啟用進行疑難解答:

Mac 版 Office 重複要求金鑰鏈存取

如果您在啟動 Mac 版 Office 應用程式時看到重複提示來授與金鑰鏈的存取權,Office 可能已移至預設 /Applications 資料夾以外的位置。 如需疑難解答步驟,請參閱 Mac 版 Office 重複要求密鑰鏈存取。

針對 Windows 上的啟用進行疑難解答:

在 Windows 8.1 或更早版本上啟用 Microsoft 365

若要啟用 Microsoft 365 Apps,必須在操作系統上啟用 TLS 1.2。 某些較舊的操作系統,例如 Windows 7 SP1、Windows Server 2008 R2 和 Windows Server 2012,預設需要更新才能啟用 TLS 1.2。

重要不支援在這些較舊的操作系統上執行 Microsoft 365 Apps。 如需詳細資訊, 請參閱終止 Office 的支持資源

  1. 如果您執行的是 Windows 7 或 Windows Server 2008,請確定已安裝 Service Pack 1
  2. 使用 這個簡單的修正程式啟用 TLS 1.2 作為預設通訊協定,然後重新啟動裝置。
  3. 從 [開始] 選取 [控制台>][因特網選項>][進階設定]
  4. 如果未核取 TLS 1.2 ,請檢查它,然後選取 [ 套用 ] 和 [ 確定]
  5. 重新啟動裝置,然後再次嘗試啟用 Microsoft 365。

Citrix 伺服器問題

從 Citrix 伺服器上發布的應用程式開啟時,Microsoft 365 Apps 無法啟動。 這是 Citrix 的已知問題。 如需詳細資訊,請 參閱 Citrix 產品檔 (已知問題)

註銷 Office 並重新登入
  1. 開啟 Office 應用程式,例如 Word。
  2. 在上方選取您的名稱和設定檔圖片或圖示。
  3. 選取 [登出]
  4. 選取 [登入]
  5. 請確認您已使用 公司或學校 帳戶登入,而不是您的個人 Microsoft 帳戶。
  6. 請嘗試重新啟用 Microsoft 365。

確定已啟用 Azure Active Directory 驗證連結庫 (ADAL) 和 Web 帳戶管理員 (WAM)

如需詳細資訊,請 參閱停用 ADAL 或 WAM,不建議您修正 Office 登入或啟用問題

檢查您是否在 Proxy 伺服器後方

您是否在 proxy 伺服器之後? 如果不確定,請詢問您的系統管理員。 如果是的話,您(或系統管理員)可能必須變更 Windows HTTP 用戶端的 proxy 設定。 如果要執行這項操作,請依照下列步驟執行:

  1. 以系統管理員身分開啟「命令提示字元」視窗。 在 [開始] 的在搜尋方塊輸入 cmd.exe,在清單的「命令提示字元」上按右鍵,然後選取 以系統管理員身分執行
  2. 輸入下列命令,然後按 Enter:netsh winhttp set proxy < Address of proxy server >

您必須允許 此清單中的 URL 和 IP 位址。

您也可以藉由建立 PAC 檔案,允許 Microsoft 365 略過 Proxy 伺服器。 如需建立 PAC 檔案的詳細資訊,請 參閱管理 Microsoft 365 端點

檢查您是否位於防火牆後方

您是否在防火牆之後? 如果不確定,請詢問您的系統管理員。 如果您在防火牆後,可能必須設定為啟用下列各項存取權限:

  • officecdn.microsoft.com
  • ols.officeapps.live.com/olsc
  • activation.sls.microsoft.com
  • odc.officeapps.live.com
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • go.microsoft.com
  • Office15client.microsoft.com
  • login.windows.net
  • login.microsoft.com
  • login.microsoftonline.com
  • crl.microsoft.com
  • cdn.odc.officeapps.live.com
  • ajax.aspnetcdn.com
  • officeclient.microsoft.com
  • aadcdn.msauth.net
  • aadcdn.msauthimages.net
  • enterpriseregistration.windows.net

每個防火牆都會有不同的方法來啟用這些 URI 的存取。 請查看您的軟體文件,以取得相關指示或要求系統管理員為您執行這項作業。

如需 Microsoft 365 Apps 企業版 URL 和 IP 位址的詳細資訊,請參閱下列 Microsoft 文章:Microsoft 365 URL 和 IP 位址範圍

檢查外部 DNS 是否有不正確的 CNAME 記錄

檢查外部 DNS 是否有指向 clientconfig.partner.microsoftonline-p.net.cn的 MSOID CNAME 記錄。

只有使用由 21Vianet 營運之 Microsoft 365 的客戶才需要此 CNAME 記錄。 21Vianet是可在中國使用的服務。 如果此 CNAME 記錄存在,且您的 Microsoft 365 服務不是由 21Vianet 運作,則您自定義網域上的使用者會收到「自定義網域不在我們的系統中」錯誤訊息。 由於此錯誤,用戶將無法啟用其 Microsoft 365 應用程式授權。 如果您找到此 CNAME 記錄,請將其刪除,並等候 DNS 複寫更新 DNS 記錄。

檢查 BrokerPlugin 程式

某些防毒程式、proxy 或防火牆軟體可能會封鎖下列外掛程式處理序:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

暫時停用防毒軟體 請與系統管理員聯絡,以瞭解您是否在封鎖此處理序的 proxy 或防火牆之後。 如果是的話,您也需要暫時停用您的 proxy 或防火牆連線。 如果您透過虛擬私人網路絡 (VPN) 進行連線,您也可能需要暫時停用 VPN。

如果處理序未遭到封鎖,但您仍無法啟用 Microsoft 365,請刪除您的 BrokerPlugin 資料,然後使用下列步驟重新安裝:

  1. 開啟檔案瀏覽器,然後在位址列中放置下列位置: %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
  2. 按 CTRL+A 以選取全部。
  3. 以滑鼠右鍵按一下檔案,然後選取 [刪除]
  4. 在檔案瀏覽器的位址列中放置下列位置: %LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
  5. 選取所有檔案並加以刪除。
  6. 重新開機裝置。
  7. 下載並執行SaRA 套件以用於登入問題

如需手動疑難排解步驟 7,或如需詳細資訊,請參閱修正嘗試連線到 Microsoft 365 服務時 Office 應用程式中的驗證問題 (部分機器翻譯)。

將 Microsoft 365 Apps 新增至 Windows 資訊保護 (WIP) 允許的應用程式清單

如果已設定 WIP,您可能會在嘗試啟用時遇到錯誤碼0x80070164。 如需將應用程式新增至允許清單的詳細資訊,請參閱與 Windows 資訊保護 (WIP) 搭配使用的啟用 Microsoft 應用程式清單

確定已正確設定虛擬桌面基礎結構 (VDI)

如果您使用 VDI,請確定您的 Microsoft 365 認證未漫遊。 如果您使用非持續性 VDI,請設定無縫 單一登入 (SSO) 。 如需詳細資訊,請參閱 Microsoft Entra 無縫單一登錄

拿掉 Office 認證
  1. 在 [開始] 輸入認證管理員,然後從搜尋結果選取 [認證管理員]
  2. 選取 Windows 認證
  3. 如果有任何 MicrosoftOffice16 認證,請選取其旁邊的箭號,然後選取 [移除]
  4. 關閉 [認證管理員]。
  5. 從 [開始] 選取 [設定 () 帳戶>存取公司或學校的齒輪圖示>。
  6. 如果此處列出的是您用來登入 office.com 的帳戶,但不是您用來登入 Windows 的帳戶,請選取它,然後選取[中斷連線]
  7. 重新開機裝置,然後再次嘗試啟用 Microsoft 365。

啟用 Office 保護原則
  1. 開啟 Office 應用程式,例如 Word。
  2. 在上方選取您的名稱與設定檔圖片,然後選取 [登出]
  3. 關閉 Office 應用程式。
  4. 從 [開始] 選取 [設定 () 帳戶>存取公司或學校的齒輪圖示>。
  5. 從列出清單選取您登入 office.com 專用的帳戶,然後選取 [中斷連線]
  6. 在搜尋方塊中,輸入 regedit,然後在搜尋結果中選取 [登錄編輯程式]
  7. 使用箭號展開選取範圍,並導覽至: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb
  8. 以滑鼠右鍵按一下登錄子機碼,選取 [新增],然後選取 [DWORD]
  9. 將 DWORD 命名為 ProtectionPolicy ,並將值設定為 1。
  10. 重新開機裝置,然後再次嘗試啟用 Microsoft 365。

在 Microsoft Intune 中停用行動 裝置管理 (MDM) 和行動應用程式管理 (MAM) Microsoft Intune

使用 Microsoft 端點管理員系統管理中心,將 MDM 和 MAM 設定為 None。 如需詳細資訊,請參閱 裝置管理概觀

使用同盟組織認證啟用
  1. 從 [開始] 輸入 regedit,然後從搜尋結果中選取 [登錄 編輯器]。
  2. 使用箭號展開選取範圍,並導覽至: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common
  3. 以滑鼠右鍵按一下登錄子機碼,選取 [新增],然後選取 [DWORD]
  4. 將 DWORD 命名為 Autoorgidgetkey ,並將值設定為 1。
  5. 重新開機裝置,然後再次嘗試啟用 Microsoft 365。



其他疑難解答

如果上述步驟無法解決問題,請嘗試下列文章中的步驟: