Entrar no Office 365, o Azure ou o Windows Intune usando o serviço single sign-on não funciona em alguns dispositivos

Traduções deste artigo Traduções deste artigo
ID do artigo: 2530713 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

PROBLEMA

Quando você tenta acessar um serviço de nuvem da Microsoft, como o Office 365, Microsoft Azure ou Windows Intune por meio de um cliente baseado na web ou um aplicativo rich client usando uma conta federados, falha na autenticaçãode um computador cliente específico.

Quando você usa um navegador da web para acessar o portal de serviço de nuvem no mesmo computador usando uma conta agrupada, você pode enfrentar um dos seguintes sintomas:
  • Quando você se conectar ao ponto de extremidade portal, você recebe uma das seguintes mensagens de erro:
    Internet Explorer não pode exibir a página da Web.
    403 página não encontrada
  • Quando você se conectar ao ponto de extremidade de serviços de Federação do Active Directory (AD FS), você recebe uma das seguintes mensagens de erro:
    O Internet Explorer não pode exibir a página da Web
    403 página não encontrada
  • Você receberá um aviso de certificado quando você se conectar ao ponto de extremidade do AD FS.
  • Quando você se conectar ao ponto de extremidade do AD FS enquanto estiver conectado ao domínio corporativo, você recebe uma solicitação de credencial único. Este aviso para suas credenciais não usa autenticação baseada em formulários.
  • Quando você se conectar ao ponto de extremidade do AD FS, usando um navegador da web de terceiros, você recebe avisos de autenticação loop. Esses avisos não utilizam autenticação baseada em formulários.
  • Quando você se conectar ao ponto de extremidade login.microsoftonline.com, você recebe a seguinte mensagem de erro:
    Acesso negado

CAUSA

Geralmente, esse problema ocorre em um computador cliente ou em um grupo de dispositivos clientes. Esse problema pode ocorrer para todos os usuários e os computadores clientes se o logon único (SSO) não é totalmente funcional. SSO pode não estar totalmente funcional se as configurações do cliente não foram configuradas corretamente. As seguintes situações de dispositivo cliente podem causar esse problema:
  • Conectividade de rede pode ser limitada.
  • O dispositivo do cliente está recebendo a resolução incorreta do nome do serviço de Federação do AD FS na implementação do DNS interna Split-Brain.
  • Se um servidor proxy da Internet está configurado no computador, o nome do serviço não pode ser adicionado para o proxy de Federação do AD FS ignorar a lista.
  • O nome do serviço de Federação do AD FS não pode ser adicionado à zona de segurança Intranet Local nas configurações de opções da Internet.
  • O computador cliente não for autenticado nos serviços de domínio Active Directory.
  • O navegador da web de terceiros não oferece suporte a proteção estendida para autenticação para o serviço de Federação do AD FS.
  • O ponto de extremidade de metadados de Federação pode ser embutido em código no registro devido a uma instalação anterior do Office 365 Beta da ferramenta de gerenciamento de SSO.
  • O ponto de extremidade de serviço do AD FS necessário que é necessário para um aplicativo cliente específico está desabilitado.
Antes de continuar, certifique-se de que as seguintes condições forem verdadeiras:
  • Problemas de acesso não estão limitados a aplicativos de cliente rico no computador cliente. Se somente autenticação de cliente avançado (em oposição a autenticação com base em navegador) não estiver funcionando, ele provavelmente indica um problema de autenticação do cliente avançado. Por exemplo, pode ser um problema relacionado aos pré-requisitos ou a configuração do aplicativo rich client. Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    2637629Como solucionar problemas de aplicativos de navegador não não podem entrar no Office 365, o Azure ou o Windows Intune
  • A autenticação SSO não falha para todas as contas de usuário habilitado para SSO. Se todos os usuários habilitados para SSO encontrar os mesmos sintomas, ele provavelmente indica um problema de Federação. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    2530569Solucionar problemas de instalação de logon único no Office 365, o Windows Intune ou o Azure
  • Autenticação SSO para a conta de usuário é bem-sucedida em outros computadores cliente. Se a conta de usuário não pode efetuar logon em qualquer cliente de serviços de nuvem, consulte as resoluções neste artigo que envolvam o computador cliente. Além disso, explore a possibilidade de que há algo errado com a conta de usuário e não com o computador cliente. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    2530590Solucionar problemas de conta para usuários federados no Office 365, o Azure ou o Windows Intune
  • O teclado no computador cliente está funcionando corretamente, e o nome de usuário e a senha, onde for necessário, foram digitados corretamente.

SOLUÇÃO

Para solucionar esse problema, use um ou mais dos seguintes métodos, dependendo da causa do problema.

Resolução 1: Não é possível conectar ao portal do serviço de nuvem ou do AD FS

Navegar para http://www.MSN.com. Se isso não funcionar, solucione os problemas de conectividade de rede. Para fazer isso, siga estes passos:
  1. Em um prompt de comando, use o ipconfig e ping ferramentas para solucionar problemas de conectividade IP. Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    169790 Como solucionar problemas básicos de TCP/IP.
  2. Em um prompt de comando, digite nslookup www.msn.com para determinar se o DNS está resolvendo nomes de servidor de Internet.
  3. Certifique-se de que as configurações de proxy de opções da Internet refletem o servidor proxy apropriado se for usado um servidor proxy na rede local.
  4. Se um firewall Forefront ameaça Management Gateway (TMG) está instalado no limite da rede e o firewall requer autenticação de cliente, você precisará instalar um programa cliente do Forefront TMG no dispositivo do cliente para acessar a Internet. Entre em contato com o administrador do serviço de yourcloud para obter ajuda com este.

Resolução 2: Não é possível conectar-se ao AD FS

Para resolver esse problema, execute estas etapas:
  1. Elimine problemas de conectividade IP usando a resolução 1.
  2. No prompt de comando, digite nslookup<AD fs="" 2.0="" fqdn=""></AD>, e então pressione Enter para determinar se o DNS está resolvendo o nome de serviço do AD FS corretamente.

    Observação Neste comando, <AD fs="" fqdn="">representa o nome de domínio totalmente qualificado (FQDN) do nome de serviço do AD FS. Ele não representa o nome do host do Windows do servidor do AD FS.</AD>
    1. Se o cliente estiver conectado à rede corporativa, certifique-se de que o endereço IP que é resolvido é um endereço IP privado. O endereço IP deve corresponder a um dos seguintes padrões:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Se o cliente estiver fora da rede corporativa, certifique-se de que o endereço IP resolvido é um endereço IP público. Certifique-se de que ele faz não corresponda a um dos seguintes padrões:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Se o endereço IP resolvido está incorreto com base nas etapas 1 e 2 e outros computadores cliente não enfrentam o mesmo comportamento, faça o seguinte:
      1. No prompt de comando, digite ipconfig /alle, em seguida, verifique se a entrada de Servidor DNS primário é apropriada para a rede à qual o cliente está conectado.
      2. Abra o arquivo %windir%\system32\drivers\etc\hosts no bloco de notas e, em seguida, remova todas as entradas para o FQDN do AD FS. Em seguida, salve o arquivo.
      3. No prompt de comando, digite ipconfig /flushdns Para limpar o cache DNS.
    Observação Se os dispositivos cliente só estão conectados à rede corporativa, vá para a etapa 3.
  3. Adicione o FQDN do AD FS para a lista de desvios de Proxy. Para fazer isso, siga as etapas no seguinte artigo da Base de dados de Conhecimento da Microsoft:
    262981 Internet Explorer usa o servidor proxy para endereços IP locais mesmo se a opção "Bypass Proxy Server para endereços locais" estiver ativada

Resolução 3: Aviso de certificados quando você se conectar ao ponto de extremidade do AD FS

Para resolver esse problema, solucionar problemas de certificado de Secure Sockets Layer (SSL), usando o seguinte artigo da Base de dados de Conhecimento da Microsoft:
2523494Você recebe um aviso de certificado do AD FS quando você tentar entrar no Office 365, o Azure ou o Windows Intune

Resolução 4: Você recebe uma solicitação de credencial único, inesperado quando você faz logon em um computador cliente que está conectado à rede corporativa

Para resolver esse problema, execute estas etapas:
  1. Certifique-se de que o computador cliente com êxito é conectado ao domínio.
    1. Clique em Iniciar, Executar, tipo %LogonServer%\Sysvole, em seguida, clique em OK.
    2. Se for exibido um prompt de credenciais, faça logoff e logon novamente usando credenciais corporativas.
  2. Adicione o FQDN do AD FS à zona da intranet Local.
    1. Na guia segurança , clique em Intranet Locale, em seguida, clique em Sites.
    2. Clique em Avançadoe, em seguida, examinar o sites (por exemplo, a listagem para o nome DNS totalmente qualificado do ponto de extremidade de serviço do AD FSSTS.contoso.com).

      Observação Valor de um caractere curinga, como "*. consoto.com" também funcionarão nesta configuração.
  3. Adicione o FQDN do AD FS para a lista de desvios de Proxy. Para fazer isso, siga as etapas no seguinte artigo da Base de dados de Conhecimento da Microsoft:
    262981 Internet Explorer usa o servidor proxy para endereços IP locais mesmo se a opção "Bypass Proxy Server para endereços locais" estiver ativada

Resolução 5: Navegador da web de terceiros não oferece suporte a proteção estendida para autenticação e receber solicitações de autenticação de loop

Para resolver esse problema, execute estas etapas:
  1. Use o Windows Internet Explorer (Internet Explorer oferece suporte a proteção estendida para autenticação) em vez de um navegador da web de terceiros que não oferece suporte a proteção estendida para autenticação.
  2. Se usar o Internet Explorer não for uma opção, use o seguinte artigo da Base de Conhecimento Microsoft para configurar o AD FS para aceitar solicitações de navegadores da web que não dão suporte à proteção estendida para autenticação:
    2461628Um usuário federado é repetidas solicitações de credenciais durante a entrada para o Office 365, o Azure ou o Windows Intune

Resolução 6: "Acesso negado" mensagem de erro ao tentar conectar-se a login.microsoftonline.com

Importante Esta seção contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756 Como fazer backup e restaurar o registro no Windows
Podem ocorrer problemas se o ponto de extremidade para o Azure Active Directory SSO usados pelo AD FS não é válido. Certifique-se de que o ponto de extremidade de Federação não está embutido no registro de cada servidor no farm de serviço de Federação do AD FS.

Para resolver esse problema, use o Editor do registro para excluir a seguinte subchave do registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
O AD FS voltará ao ponto de extremidade correto com base no SSO contar parte de confiança.

Resolução 7: Redefinição desabilitada configuração de ponto de extremidade de serviço do AD FS para a configuração padrão

Para obter mais informações sobre como fazer isso, consulte o seguinte artigo da Base de Conhecimento Microsoft:
2712957Entrar no Office 365, Azure ou Windows Intune falhar após você alterar o ponto de extremidade do serviço de Federação
Ainda precisa de ajuda? Vá para o Comunidade do Office 365site ou oFóruns do Azure do Active Directory no site da Web.

Propriedades

ID do artigo: 2530713 - Última revisão: quarta-feira, 2 de julho de 2014 - Revisão: 35.0
A informação contida neste artigo aplica-se a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palavras-chave: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2530713

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com