일부 장치에서 작동 하지 않으면 Office 365, Azure 또는 Windows Intune 단일 로그온을 사용 하 여 로그인

기술 자료 번역 기술 자료 번역
기술 자료: 2530713 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

문제

연결 된 계정을 사용 하 여 웹 기반 클라이언트 또는 리치 클라이언트 응용 프로그램을 통해 Office 365를 Microsoft Azure Windows Intune Microsoft 클라우드 서비스에 액세스 하려고 하면특정 클라이언트 컴퓨터에서인증에 실패 합니다.

웹 브라우저를 사용 하 여 연결 된 계정을 사용 하 여 동일한 컴퓨터에서 클라우드 서비스 포털에 액세스할 때 다음 현상 중 하나가 발생할 수 있습니다.
  • 포털 끝점에 연결할 때 다음 오류 메시지 중 하나가 나타납니다.
    Internet Explorer에서 웹 페이지를 표시할 수 없습니다.
    403 페이지 찾을 수 없음
  • Active Directory 페더레이션 서비스 (ADFS) 끝점에 연결할 때 다음 오류 메시지 중 하나가 나타납니다.
    Internet Explorer 웹 페이지를 표시할 수 없습니다.
    403 페이지 찾을 수 없음
  • AD FS 끝점에 연결할 때 인증서 경고가 나타납니다.
  • 회사 도메인 로그온 한 상태 ADFS 끝점에 연결 하면 단일 자격 증명 묻는 메시지가 나타납니다. 이 메시지가 사용자의 자격 증명에 대 한 폼 기반 인증을 사용 하지 않습니다.
  • 타사 웹 브라우저를 사용 하 여 AD FS 끝점에 연결 하면 루핑 인증 프롬프트가 나타납니다. 이러한 프롬프트 폼 기반 인증을 사용 하지 마십시오.
  • Login.microsoftonline.com 끝점에 연결할 때 다음 오류 메시지가 나타납니다.
    액세스가 거부 되었습니다.

원인

일반적으로이 문제는 클라이언트 컴퓨터 또는 클라이언트 장치 그룹에 발생합니다. 단일 사인온 (SSO) 완벽 하 게 작동 하지 모든 사용자 및 클라이언트 컴퓨터에이 문제가 발생할 수 있습니다. SSO는 클라이언트 설정을 제대로 설정 되지 않은 경우 모든 기능을 갖춘 수 있습니다. 다음과 같은 클라이언트 장치의 경우가이 문제가 발생할 수 있습니다.
  • 네트워크 연결이 제한 될 수 있습니다.
  • 클라이언트 장치 split-brain 내부 DNS 구현에서 잘못 된 이름 확인은 AD FS 페더레이션 서비스에 대 한 수신 합니다.
  • 인터넷 프록시 서버 컴퓨터에 구성 되어 있으면 AD FS 페더레이션 서비스 이름을 프록시를 추가할 수 없습니다 무시 목록.
  • AD FS 페더레이션 서비스 이름은 인터넷 옵션 설정에서 로컬 인트라넷 보안 영역에 추가 되지 않을 수 있습니다.
  • 클라이언트 컴퓨터가 Active Directory 도메인 서비스를 인증 되지 않은.
  • 타사 웹 브라우저 AD FS 페더레이션 서비스에 인증을 위한 확장 된 보호를 지원 하지 않습니다.
  • 페더레이션 메타 데이터 끝점 SSO 관리 도구의 이전 Office 365 베타 설치로 인해 레지스트리에 하드 코드 된 수 있습니다.
  • 특정 클라이언트 응용 프로그램에 필요한 필수 ADFS 서비스 끝점 비활성화 됩니다.
계속 하기 전에 다음 조건이 충족 되는지 확인 합니다.
  • 리치 클라이언트 응용 프로그램에서 클라이언트 컴퓨터에 제한 된 액세스 문제 되지 않습니다. 브라우저 기반 인증) (반대 리치 클라이언트 인증 작동 하지 않습니다만 있을 리치 클라이언트 인증 문제를 나타냅니다. 예를 들어, 필수 또는 리치 클라이언트 응용 프로그램의 구성에 관련 된 문제 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2637629브라우저 이외의 응용 프로그램에 Office 365, Azure 또는 Windows Intune에 로그인 할 수 없습니다 문제를 해결 하는 방법
  • 모든 SSO 사용이 가능한 사용자 계정에 대 한 SSO 인증 실패 하지 않습니다. 같은 문제가 발생 하는 모든 SSO 사용이 가능한 사용자, 페더레이션 문제가 있을 나타냅니다. 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭해 주십시오.
    2530569Office 365, Windows Intune Azure에서 단일 로그온 설치 문제 해결
  • 다른 클라이언트 컴퓨터에 사용자 계정에 대 한 SSO 인증 성공합니다. 사용자 계정의 모든 클라우드 서비스 클라이언트 로그온 수 없으면 클라이언트 컴퓨터를 포함 하는이 문서의 뒷부분에 나오는 해결 방법을 참조 하십시오. 또한 사용할 수 없는 클라이언트 컴퓨터 및 사용자 계정을 사용 하 여 문제가 인지 가능성을 탐색 합니다. 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭해 주십시오.
    2530590페더레이션 사용자에 게 Office 365, Azure 또는 Windows Intune 계정 문제 해결
  • 클라이언트 컴퓨터에서 키보드를 올바르게 작동 하 고 사용자 이름 및 암호를 필요 하는 위치를 올바르게 입력 한.

해결 방법

이 문제를 해결 하려면 문제의 원인에 따라 다음 방법 중 하나 이상을 사용 합니다.

해결 방법 1: AD FS 또는 클라우드 서비스 포털에 연결할 수 없습니다.

검색 해 보십시오 http://www.msn.com. 이 문제가 해결 되지 않으면, 네트워크 연결 문제를 해결 합니다. 이렇게 하려면, 다음과 같이 하십시오.
  1. 명령 프롬프트를 사용 하 여 ipconfig 하 고 ping IP 연결 문제를 해결 하는 도구. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    169790 기본 TCP/IP 문제를 해결 하는 방법.
  2. 명령 프롬프트 입력 nslookup www.msn.com DNS 서버가 인터넷 이름을 해결 여부를 결정 합니다.
  3. 프록시 설정은 인터넷 옵션은 로컬 네트워크에서 프록시 서버를 사용 하는 경우 적절 한 프록시 서버를 반영 해야 합니다.
  4. Forefront 위협 관리 게이트웨이 (TMG) 방화벽 네트워크 경계에 설치 된 방화벽 클라이언트 인증이 필요한 경우 Forefront TMG 클라이언트 프로그램을 인터넷 액세스를 위한 클라이언트 장치에 설치할 수도 있습니다. 이에 대 한 서비스 관리자를 yourcloud 문의 하십시오.

해결 방법 2: Adfs에 연결할 수 없습니다.

이 문제를 해결 하려면, 다음과 같이 하십시오.
  1. 해결 방법 1을 사용 하 여 IP 연결 문제를 제거 합니다.
  2. 명령 프롬프트 입력 nslookup<AD fs="" 2.0="" fqdn=""></AD>enter 키를 누르면 DNS ADFS 서비스 이름 올바르게 해결 여부를 확인 하 고 있습니다.

    참고 이 명령에서 <AD fs="" fqdn="">ADFS 서비스 이름이 정규화 된 도메인 이름 (FQDN)을 나타냅니다. Windows 호스트 이름을 AD FS 서버를 나타내지 않습니다.</AD>
    1. 클라이언트는 회사 네트워크에 연결 되어 있는지 확인 확인 된 IP 주소를 개인 IP 주소입니다. IP 주소가 다음 패턴 중 하 나와 일치 해야 합니다.
      • 10.x.x.x
      • 172.16입니다.x.x
      • 192.168입니다.x.x
    2. 회사 네트워크 외부의 클라이언트가 있으면 해결 되는 IP 주소는 공용 IP 주소를 있는지 확인 합니다. 않은 것을 확인합니다 하지 다음 패턴 중 하 나와 일치:
      • 10.x.x.x
      • 172.16입니다.x.x
      • 192.168입니다.x.x
    3. 해결 되는 IP 주소가 올바르지 않습니다 1 단계와 2 단계에 따라 다른 클라이언트 컴퓨터는 동일한 문제가 발생 하지 다음을 수행 합니다.
      1. 명령 프롬프트 입력 ipconfig /all를 한 다음 클라이언트가 연결 되어 있는 네트워크에 적합 한가 주 DNS 서버 항목이 있는지 확인 합니다.
      2. 메모장에서 %windir%\system32\drivers\etc\hosts 파일을 열고 AD FS FQDN에 대 한 모든 항목을 제거 합니다. 파일을 저장 합니다.
      3. 명령 프롬프트 입력 ipconfig /flushdns DNS 캐시를 지우려면.
    참고 클라이언트 장치는 회사 네트워크에만 연결 되어, 3 단계로 이동 합니다.
  3. 프록시 비 사용 목록에 AD FS FQDN을 추가 합니다. 이렇게 하려면 Microsoft 기술 자료의 다음 문서에 나와 있는 단계를 수행.
    262981 "우회 프록시 서버에 대 한 로컬 주소" 옵션이 설정 된 경우에 Internet Explorer 로컬 IP 주소에 대해 프록시 서버를 사용해

AD FS 끝점에 연결 하는 경우 해결 방법 3: 인증서 경고

이 문제를 해결 하려면 Microsoft 기술 자료의 다음 문서를 사용 하 여 Secure Sockets Layer (SSL) 인증서 문제를 해결 합니다.
2523494Office 365, Azure 또는 Windows Intune에 로그인 하려고 하면 AD FS에서 인증서 경고 메시지가

해결 방법 4: 회사 네트워크에 연결 되어 있는 클라이언트 컴퓨터에서 로그온 할 단일, 예기치 않은 자격 증명 묻는 메시지가

이 문제를 해결 하려면, 다음과 같이 하십시오.
  1. 도메인에 클라이언트 컴퓨터에 로그온 했습니다 되어 있는지 확인 합니다.
    1. 시작, 실행을 형식 %logonserver%\sysvol를 누른 다음 확인을 클릭 합니다.
    2. 자격 증명 프롬프트가 표시 되 면 로그 오프 한 다음 다시 회사 자격 증명을 사용 하 여.
  2. AD FS FQDN을 로컬 인트라넷 영역에 추가 합니다.
    1. 보안 탭에서 로컬 인트라넷을 클릭 한 다음 사이트를 클릭 합니다.
    2. 고급클릭 한 다음 검토는 웹 사이트 (예: ADFS 서비스 끝점의 정규화 된 DNS 이름에 대 한 목록sts.contoso.com).

      참고 와일드 카드 값 "*. consoto.com"는이 구성에서 작동 합니다.
  3. 프록시 비 사용 목록에 AD FS FQDN을 추가 합니다. 이렇게 하려면 Microsoft 기술 자료의 다음 문서에 나와 있는 단계를 수행.
    262981 "우회 프록시 서버에 대 한 로컬 주소" 옵션이 설정 된 경우에 Internet Explorer 로컬 IP 주소에 대해 프록시 서버를 사용해

해결 방법 5: 타사 웹 브라우저 인증을 위한 확장 된 보호를 지원 하지 않습니다 및 루핑 인증 프롬프트가 나타납니다.

이 문제를 해결 하려면, 다음과 같이 하십시오.
  1. 인증에 대 한 확장 된 보호를 지원 하지 않는 타사 웹 브라우저 대신 Windows Internet Explorer (Internet Explorer 지원 인증에 대 한 확장 된 보호)를 사용 합니다.
  2. Internet Explorer 사용 하 여 수 없는 경우 Microsoft 기술 자료의 다음 문서를 참조를 사용 하 여 AD FS 인증에 대 한 확장 된 보호를 지원 하지 않는 웹 브라우저에서 요청을 수락 하도록 구성.
    2461628페더레이션된 사용자가 반복적으로 자격 증명을 로그인 Office 365, Azure 또는 Windows Intune을 중

해결 방법 6: "액세스가 거부 되었습니다" 오류 메시지가 login.microsoftonline.com에 연결 하려고 할 때

중요 이 단원에서는 레지스트리를 수정 하는 방법을 설명 합니다. 그러나 레지스트리를 잘못 수정하면, 심각한 문제가 발생할 수 있습니다. 따라서, 다음 단계를 주의 깊게 수행해야 합니다. 이 수정 하기 전에 추가 보호를 위해 레지스트리를 백업합니다. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대한 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.
322756 Windows에서 레지스트리를 백업하고 복원하는 방법
AD FS에서 사용 되는 Azure Active Directory SSO에 대 한 끝점을 유효 하지 않으면 문제가 발생할 수 있습니다. 페더레이션 끝점 하드 코딩에 없는 AD FS 페더레이션 서비스 팜의 각 서버에에서 레지스트리 있는지 확인 합니다.

이 문제를 해결 하려면 레지스트리 편집기를 사용 하 여 다음 레지스트리 하위 키를 삭제 하려면:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
Adfs는 SSO 신뢰 당사자 트러스트에 따라 올바른 끝점으로 복귀 됩니다.

해결 방법 7: 리셋에 ADFS 서비스 끝점 설정을 기본 구성으로 사용할 수 없습니다.

이 작업을 수행 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
2712957로그인 365 Office, Azure 또는 Windows Intune 실패 페더레이션 서비스 끝점을 변경 하면
도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티웹 사이트 또는Azure Active Directory 포럼 !

속성

기술 자료: 2530713 - 마지막 검토: 2014년 7월 2일 수요일 - 수정: 37.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
키워드:?
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2530713

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com