Microsoft 365 應用程式啟用錯誤：「信賴平台模組無法運作」

• 適用於:

  Microsoft 365

當您嘗試啟用 Microsoft 365 應用程式時，可能會發生錯誤：

信賴平台模組無法運作

請嘗試下列疑難排解方法來解決問題。

請注意其中的一些疑難排解方法只能由 Microsoft 365 管理員來執行。如果您不是系統管理員，請參閱如何尋找我的 Microsoft 365 系統管理員？

重設 Microsoft 365 啟用狀態

執行Microsoft 支援及修復小幫手 (SaRA) 以重設 Microsoft 365 啟用狀態。

如需手動步驟或詳細資訊，請參閱重設 Microsoft 365 應用程式企業版啟用狀態。

拿掉 Office 認證

1. 在 [開始] 輸入認證管理員，然後從搜尋結果選取 [認證管理員]。
2. 選取 Windows 認證。
3. 如果有任何 MicrosoftOffice16 認證，請選取其旁邊的箭號，然後選取 [移除]。
4. 關閉 [認證管理員]。
5. 從 [開始] 選取 [設定 () 帳戶>存取公司或學校的齒輪圖示>。
6. 如果此處列出的是您用來登入 office.com 的帳戶，但不是您用來登入 Windows 的帳戶，請選取它，然後選取[中斷連線]。
7. 重新開機裝置，然後再次嘗試啟用 Microsoft 365。
   
   

檢查 BrokerPlugin 程式

某些防毒程式、proxy 或防火牆軟體可能會封鎖下列外掛程式處理序：

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

暫時停用防毒軟體 請與系統管理員聯絡，以瞭解您是否在封鎖此處理序的 proxy 或防火牆之後。 如果是的話，您也需要暫時停用您的 proxy 或防火牆連線。 如果您透過虛擬私人網路絡 (VPN) 進行連線，您也可能需要暫時停用 VPN。

如果處理序未遭到封鎖，但您仍無法啟用 Microsoft 365，請刪除您的 BrokerPlugin 資料，然後使用下列步驟重新安裝：

1. 開啟檔案瀏覽器，然後在位址列中放置下列位置： %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
2. 按 CTRL+A 以選取全部。
3. 以滑鼠右鍵按一下檔案，然後選取 [刪除]。
4. 在檔案瀏覽器的位址列中放置下列位置： %LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
5. 選取所有檔案並加以刪除。
6. 重新開機裝置。
7. 下載並執行SaRA 套件以用於登入問題。

如需手動疑難排解步驟 7，或如需詳細資訊，請參閱修正嘗試連線到 Microsoft 365 服務時 Office 應用程式中的驗證問題 (部分機器翻譯)。

清除信賴平臺模組 (TPM)

1. 從 [開始] 選取 [設定] (齒輪圖示) [更新 &> 安全>性 Windows 安全性> 裝置安全性]。
2. 在[安全性處理器]，選取 [安全性處理器詳細資料]>[安全性處理器疑難排解]。
3. 選取 [清除 TPM]。
4. 重新開機裝置，然後再次嘗試啟用 Microsoft 365。
   
   

針對混合式聯結 Microsoft Entra 疑難解答

1. 以系統管理員身分開啟「命令提示字元」視窗。 在 [開始] 的在搜尋方塊輸入 cmd.exe，在清單的「命令提示字元」上按右鍵，然後選取 以系統管理員身分執行。

2. 輸入下列命令，然後按 Enter：

   dsregcmd /status

如果 EventID 220 出現在使用者裝置註冊事件記錄檔中，請參閱針對 Microsoft Entra 混合式聯結裝置進行疑難解答。

如果出現錯誤碼 0x801c001d，請設定服務連接點。

啟用 Office 保護原則

1. 開啟 Office 應用程式，例如 Word。
2. 在上方選取您的名稱與設定檔圖片，然後選取 [登出]。
3. 關閉 Office 應用程式。
4. 從 [開始] 選取 [設定 () 帳戶>存取公司或學校的齒輪圖示>。
5. 從列出清單選取您登入 office.com 專用的帳戶，然後選取 [中斷連線]。
6. 在搜尋方塊中，輸入 regedit，然後在搜尋結果中選取 [登錄編輯程式]。
7. 使用箭號展開選取範圍，並導覽至： HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb
8. 以滑鼠右鍵按一下登錄子機碼，選取 [新增]，然後選取 [DWORD]。
9. 將 DWORD 命名為 ProtectionPolicy ，並將值設定為 1。
10. 重新開機裝置，然後再次嘗試啟用 Microsoft 365。
    
    

中斷連線，然後連線到 Microsoft Entra ID

1. 從 [開始] 選取 [設定 () 帳戶>存取公司或學校的齒輪圖示>。
2. 選取 Microsoft Entra ID 連線。
3. 選取 [中斷連線]。
4. 重新開機裝置。
5. 返回 [存取公司或學校] 頁面，如步驟 1 所述。
6. 選取 [加入此裝置以 Microsoft Entra ID]。
7. 輸入您的認證。
8. 選取 [允許我的組織管理我的裝置]。
9. 重新開機裝置，然後再次嘗試啟用 Microsoft 365。
   
   

啟用記憶體完整性

1. 從 [開始] 選取 [設定] (齒輪圖示) [更新 &> 安全>性 Windows 安全性> 裝置安全性]。
2. 在 [核心隔離]底下，選取 [核心隔離詳細資料]。
3. 開啟 記憶體完整性。
4. 重新開機裝置，然後再次嘗試啟用 Microsoft 365。
   
   

在 Microsoft Entra ID 中啟用或新增裝置

如果在 Microsoft Entra ID 中停用裝置，具有足夠許可權的系統管理員可以從 Microsoft Entra 系統管理中心 重新啟用它，如下所示：

1. 登入 Azure 入口網站。
2. 選取 [Microsoft Entra ID>][裝置]。
3. 透過搜尋使用者名稱或裝置名稱，在 [裝置] 中檢查停用的裝置清單。
4. 選取裝置，然後選取 [啟用]。

如需詳細資訊，請參閱 使用 Azure 入口網站管理裝置身分識別。

如果裝置已在 Microsoft Entra ID 中刪除，您必須手動重新註冊。 如需詳細步驟，請參閱重新啟用或重新註冊裝置。

更新裝置的 BIOS

更新裝置的 BIOS。 如果您需要更多相關資訊，請連絡裝置製造商。 如果您使用的是 Microsoft Surface 裝置，請參閱 下載適用于 Surface 的驅動程式和韌體。

確定 TPM 已設定為 [作用中]

1. 重新啟動您的裝置。 在 Windows 載入之前，請按 F1。
2. 在 [安全性] 索引標籤下，檢查是否已選取 TPM 1.2。
3. 如果已選取 TPM 1.2 ，請確定 [安全性晶片] 已設定為 [作用中]。
4. 儲存並結束。 Windows 啟動時，請嘗試再次啟用 Microsoft 365。

注意 Microsoft 建議盡可能使用 TPM 2.0。

建立新的 Windows 用戶帳戶

1. 在 Windows 中執行初始狀態開機 如需相關資訊，請參閱如何在 Windows 中執行初始狀態開機。
2. 建立新的使用者帳戶，然後將該帳戶設定為系統管理員。 如需相關指示，請參閱在 Windows 中建立本機使用者或系統管理員帳戶。
3. 使用新帳戶登入 Windows。
4. 下載並安裝 Office。
5. 再次嘗試安裝 Microsoft 365。