ลงชื่อเข้าใช้ Office 365, Azure หรือ Intune ของ Windows โดยใช้หนึ่งเข้าสู่ระบบไม่ทำงานจากอุปกรณ์บางตัว

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2530713 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

ปัญหา

เมื่อคุณพยายามเข้าถึงบริการ cloud Microsoft เช่น Office 365, Microsoft Azure หรือ Windows Intune ผ่านไคลเอนต์บนเว็บหรือโปรแกรมประยุกต์ไคลเอ็นต์ rich โดยใช้บัญชีผู้ใช้ติดต่อกับภายนอก รับรองความถูกต้องล้มเหลวจากคอมพิวเตอร์แบบไคลเอ็นต์เฉพาะ

เมื่อคุณใช้เว็บเบราว์เซอร์เพื่อเข้าถึงพอร์ทัลบริการ cloud จากคอมพิวเตอร์เครื่องเดียวกัน โดยใช้บัญชีผู้ใช้ติดต่อกับภายนอก คุณอาจพบอาการต่อไปนี้อย่างใดอย่างหนึ่ง:
  • เมื่อคุณเชื่อมต่อไปยังพอร์ทัลปลาย คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
    Internet Explorer ไม่สามารถแสดงเว็บเพจที่
    ไม่พบหน้า 403
  • เมื่อคุณเชื่อมต่อกับบริการการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) ปลายทาง คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
    Internet Explorer ไม่สามารถแสดงเว็บเพจ
    ไม่พบหน้า 403
  • คุณได้รับการแจ้งเตือนเกี่ยวกับใบรับรองเมื่อคุณเชื่อมต่อไปยังปลายทาง FS โฆษณา
  • เมื่อคุณเชื่อมต่อไปยังปลายทาง FS โฆษณาในขณะที่คุณเข้าสู่ระบบโดเมนขององค์กร คุณได้รับการแจ้งข้อมูลประจำตัวเดียวกัน นี้พร้อมท์สำหรับข้อมูลประจำตัวของคุณไม่ได้ใช้โดยใช้แบบฟอร์มการรับรองความถูกต้อง
  • เมื่อคุณเชื่อมต่อ AD FS ปลายทาง โดยใช้เบราว์เซอร์เว็บอื่น คุณได้รับพร้อมท์การรับรองความถูกต้องสร้างการวนรอบ แสดงกล่องโต้ตอบเหล่านี้ไม่ได้ใช้โดยใช้แบบฟอร์มการรับรองความถูกต้อง
  • เมื่อคุณเชื่อมต่อไปยังปลายทาง login.microsoftonline.com คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
    ปฏิเสธการเข้าถึง

สาเหตุ

โดยปกติ ปัญหานี้เกิดขึ้น บนคอมพิวเตอร์แบบไคลเอ็นต์ หรือกลุ่มของอุปกรณ์ไคลเอนต์ ปัญหานี้อาจเกิดขึ้นสำหรับผู้ใช้และคอมพิวเตอร์ไคลเอนต์ทั้งหมดสู่ระบบแบบครั้งเดียว (SSO) ไม่ทำงานอย่างสมบูรณ์ SSO อาจไม่ทำงานอย่างสมบูรณ์ถ้าการตั้งค่าไคลเอ็นต์ไม่ได้ตั้งค่าอย่างถูกต้อง อุปกรณ์สถานการณ์ต่อไปนี้ของไคลเอ็นต์อาจทำให้เกิดปัญหานี้:
  • การเชื่อมต่อเครือข่ายอาจถูกจำกัดไว้
  • อุปกรณ์ไคลเอ็นต์กำลังได้รับการจำแนกชื่อไม่ถูกต้องสำหรับบริการโฆษณา FS สหพันธรัฐจากการใช้งาน DNS split-brain ภายใน
  • ถ้ามีการกำหนดค่าพร็อกซีเซิร์ฟเวอร์อินเทอร์เน็ตบนเครื่องคอมพิวเตอร์ สหพันธรัฐ FS โฆษณาที่ไม่สามารถเพิ่มชื่อการบริการพร็อกซีข้ามรายการ
  • ชื่อบริการโฆษณา FS สหพันธรัฐอาจไม่สามารถเพิ่มลงในโซนความปลอดภัยอินทราเน็ตในการตั้งค่าตัวเลือกอินเทอร์เน็ต
  • คอมพิวเตอร์ไคลเอนต์ไม่ได้พิสูจน์ตัวจริงของการใช้บริการระบบโดเมนไดเรกทอรีที่ใช้งานอยู่
  • อื่น ๆ เว็บเบราว์เซอร์ไม่สนับสนุนการป้องกันเพิ่มเติมสำหรับการรับรองความถูกต้องไปยังบริการสหพันธรัฐ FS โฆษณา
  • สหพันธรัฐข้อมูลเมตาของปลายทางอาจเป็น hardcoded ในรีจิสทรีได้เนื่องจาก มีการติดตั้ง Office 365 Beta รุ่นก่อนหน้าของเครื่องมือการจัดการ SSO
  • จำเป็นต้องโฆษณา FS ปลายทางการบริที่ได้กำหนดไว้สำหรับโปรแกรมประยุกต์ไคลเอ็นต์เฉพาะถูกปิดใช้งาน
ก่อนที่คุณดำเนินการต่อไป โปรดตรวจสอบให้แน่ใจว่า เงื่อนไขต่อไปนี้เป็นจริง:
  • ปัญหาในการเข้าถึงไม่ได้จำกัดให้โปรแกรมประยุกต์ไคลเอ็นต์ rich บนคอมพิวเตอร์ไคลเอนต์ ก็ไม่สามารถใช้งานการรับรองความถูกต้องไคลเอ็นต์ rich (ตรงข้ามกับเบราว์เซอร์ใช้รับรองความถูกต้อง) เพิ่มเติมอาจบ่งชี้ประเด็นรับรองความถูกต้องของไคลเอ็นต์ rich ตัวอย่างเช่น อาจเป็นประเด็นที่เกี่ยวข้องกับข้อกำหนดเบื้องต้นแบบหรือการกำหนดค่าของแอพลิเคชันไคลเอนต์ที่สมบูรณ์ สำหรับข้อมูลเพิ่มเติม ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    2637629วิธีการแก้ปัญหาเบราว์เซอร์ที่ไม่มีโปรแกรมประยุกต์ที่ไม่สามารถเข้าสู่ระบบ Office 365, Azure หรือ Intune ของ Windows
  • การรับรองความถูกต้อง SSO ไม่ล้มเหลวสำหรับบัญชีผู้ใช้ที่เปิดใช้งาน SSO ทั้งหมด ถ้าผู้ใช้ทั้งหมดเปิดใช้งาน SSO พบอาการเดียวกัน เพิ่มเติมอาจบ่งชี้ประเด็นสหพันธรัฐ สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    2530569แก้ไขปัญหาการตั้งค่าการเข้าสู่ระบบเดียวใน Office 365, Windows Intune หรือ Azure
  • การรับรองความถูกต้อง SSO สำหรับบัญชีผู้ใช้สำเร็จบนคอมพิวเตอร์ไคลเอนต์อื่น ถ้าบัญชีผู้ใช้ไม่สามารถล็อกออนเข้าสู่ไคลเอนต์ใด ๆ บริการ cloud ดูวิธีแก้ปัญหาในบทความนี้ที่เกี่ยวข้องกับคอมพิวเตอร์ไคลเอนต์ นอกจากนี้ สำรวจว่า มีการผิดพลาด กับบัญชีผู้ใช้ และไม่ มีคอมพิวเตอร์ไคลเอนต์บางอย่างที่อาจเกิดขึ้น สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    2530590แก้ไขปัญหาบัญชีผู้ใช้ใน Office 365, Azure หรือ Windows Intune ที่ติดต่อกับภายนอก
  • แป้นพิมพ์บนคอมพิวเตอร์ไคลเอนต์ทำงานอย่างถูกต้อง และชื่อผู้ใช้และรหัสผ่าน ที่จำเป็น ถูกป้อนได้อย่างถูกต้อง

โซลูชัน

การแก้ไขปัญหานี้ ใช้หนึ่งในวิธีต่อไปนี้ ขึ้นอยู่กับสาเหตุของปัญหา

ความละเอียดที่ 1: ไม่สามารถเชื่อมต่อไป ยังเว็บไซต์บริการ cloud หรือ FS โฆษณา

พยายามเรียกดู http://www.msn.com. ถ้าไม่ได้ผล แก้ไขปัญหาการเชื่อมต่อเครือข่าย ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
  1. ที่พรอมต์คำสั่ง ใช้ ipconfig และ ping เครื่องมือการแก้ไขปัญหาการเชื่อมต่อของ IP สำหรับข้อมูลเพิ่มเติม ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    169790 วิธีการแก้ไขปัญหา TCP/IP พื้นฐาน
  2. ที่พรอมต์คำสั่ง พิมพ์ nslookup www.msn.com เมื่อต้องการตรวจสอบว่า DNS แก้ไขชื่อของเซิร์ฟเวอร์อินเทอร์เน็ตหรือไม่
  3. ตรวจสอบให้แน่ใจว่า การตั้งค่าพร็อกซีของ Internet Options ให้สะท้อนถึงเซิร์ฟเวอร์พร็อกซีที่เหมาะสมใช้พร็อกซี่เซิร์ฟเวอร์ในเครือข่ายท้องถิ่น
  4. ถ้าขอบเขตของเครือข่ายมีการติดตั้งไฟร์วอลล์เกตเวย์การจัดการคาม Forefront (TMG) และไฟร์วอลล์ที่จำเป็นต้องมีการรับรองความถูกต้องไคลเอ็นต์ คุณอาจต้องติดตั้งโปรแกรมไคลเอ็นต์ TMG Forefront บนอุปกรณ์ไคลเอนต์การเข้าถึงอินเทอร์เน็ต ติดต่อผู้ดูแลการบริการ yourcloud สำหรับวิธีการนี้

ความละเอียดที่ 2: ไม่สามารถเชื่อมต่อกับ FS โฆษณา

เมื่อต้องแก้ไขปัญหานี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. ขจัดปัญหาการเชื่อมต่อ IP โดยใช้ความละเอียด 1
  2. ที่พรอมต์คำสั่ง พิมพ์ nslookup<AD fs="" 2.0="" fqdn=""></AD>แล้ว กด Enter เพื่อตรวจสอบว่า DNS ถูกแก้ไขชื่อบริการโฆษณา FS อย่างถูกต้อง

    หมายเหตุ ในคำสั่งนี้<AD fs="" fqdn="">แทนชื่อโดเมน(แบบเต็ม FQDN) ของชื่อบริการ FS โฆษณารับสมัครงาน จะไม่แสดงชื่อโฮสต์ของ Windows ของเซิร์ฟเวอร์ FS โฆษณารับสมัครงาน</AD>
    1. เมื่อไคลเอนต์มีแนบกับเครือข่ายขององค์กร ให้แน่ใจว่า เสมือนที่อยู่ที่ได้รับการแก้ไข คือ อยู่ IP ส่วนตัว อยู่ IP ควรตรงกับหนึ่งในรูปแบบต่อไปนี้:
      • 10x.x.x
      • 172.16x.x
      • 192.168x.x
    2. ถ้าไคลเอ็นต์อยู่นอกเครือข่ายขององค์กร ตรวจสอบให้แน่ใจว่า อยู่ IP ที่ได้รับการแก้ไข ที่อยู่ IP สาธารณะ ตรวจสอบให้แน่ใจว่า ได้บ้าง ไม่ ตรงกับค่าใดค่าหนึ่งในรูปแบบต่อไปนี้:
      • 10x.x.x
      • 172.16x.x
      • 192.168x.x
    3. ถ้าอยู่ IP ที่ได้รับการแก้ไขไม่ถูกต้องตามขั้นตอนที่ 1 และ 2 และคอมพิวเตอร์ไคลเอนต์อื่นไม่พบลักษณะการทำงานเดียวกัน ทำสิ่งต่อไปนี้:
      1. ที่พรอมต์คำสั่ง พิมพ์ ipconfig/ทั้ง หมดแล้ว ตรวจสอบว่า รายการเซิร์ฟเวอร์ DNS หลักที่เหมาะสมสำหรับเครือข่ายเชื่อมต่อไคลเอนต์
      2. เปิดแฟ้ม %windir%\system32\drivers\etc\hosts ใน Notepad แล้ว เอารายการใด ๆ สำหรับ FQDN FS โฆษณา จากนั้น บันทึกแฟ้ม
      3. ที่พรอมต์คำสั่ง พิมพ์ ipconfig /flushdns เมื่อต้องการล้างแคช DNS
    หมายเหตุ ถ้าอุปกรณ์ของไคลเอ็นต์เท่านั้นจะแนบอยู่กับเครือข่ายขององค์กร ไปที่ขั้นตอนที่ 3
  3. เพิ่ม FQDN FS โฆษณาไปยังรายการข้ามพร็อกซี เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนในบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
    262981 Internet Explorer ใช้พร็อกซีเซิร์ฟเวอร์สำหรับที่อยู่ IP เฉพาะที่แม้ว่าจะมีเปิดตัวเลือก "ข้ามพร็อกซีเซิร์ฟเวอร์สำหรับที่อยู่ภายใน"

ความละเอียดที่ 3: ใบรับรองคำเตือนเมื่อคุณเชื่อมต่อไปยังปลายทาง FS โฆษณา

เมื่อต้องการแก้ไขปัญหานี้ แก้ไขปัญหาใบรับรองของ การรักษาความปลอดภัย Secure Sockets Layer (SSL) โดยใช้บทความต่อไปนี้ในฐานความรู้ของ Microsoft:
2523494คุณได้รับคำเตือนใบรับรองจาก FS โฆษณาเมื่อคุณพยายามเข้าสู่ระบบ Office 365, Azure หรือ Intune ของ Windows

ความละเอียดที่ 4: คุณได้รับพร้อมท์ข้อมูลประจำตัวเดียว ที่ไม่คาดคิดเมื่อคุณเข้าสู่ระบบจากคอมพิวเตอร์ไคลเอนต์ที่เชื่อมต่อกับเครือข่ายขององค์กร

เมื่อต้องแก้ไขปัญหานี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. ตรวจสอบให้แน่ใจว่า คอมพิวเตอร์ไคลเอนต์เสร็จเรียบร้อยแล้วเข้าสู่ระบบโดเมน
    1. คลิกเริ่มคลิกเรียกใช้ชนิด %logonserver%\sysvolแล้ว คลิกตกลง
    2. ถ้าพร้อมท์ข้อมูลประจำตัวปรากฏอยู่ ออกจากระบบ และจากนั้น กลับเข้าสู่ โดยใช้ข้อมูลประจำตัวขององค์กร
  2. เพิ่ม FQDN FS โฆษณาลงในโซนอินทราเน็ตเฉพาะที่
    1. บนแท็บความปลอดภัยคลิกอินทราเน็ตและจากนั้น คลิกไซต์
    2. คลิกขั้นสูงและจากนั้น ตรวจสอบเว็บไซต์ รายการสำหรับชื่อ DNS ครบถ้วนของปลายทางบริการโฆษณา FS (ตัวอย่างเช่นsts.contoso.com).

      หมายเหตุ สัญลักษณ์ตัวแทนค่า เช่น " * consoto.com " จะทำงานในการกำหนดค่านี้
  3. เพิ่ม FQDN FS โฆษณาไปยังรายการข้ามพร็อกซี เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนในบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
    262981 Internet Explorer ใช้พร็อกซีเซิร์ฟเวอร์สำหรับที่อยู่ IP เฉพาะที่แม้ว่าจะมีเปิดตัวเลือก "ข้ามพร็อกซีเซิร์ฟเวอร์สำหรับที่อยู่ภายใน"

ความละเอียดที่ 5: อื่น ๆ เว็บเบราว์เซอร์ไม่สนับสนุนการป้องกันเพิ่มเติมสำหรับการรับรองความถูกต้อง และคุณได้รับพร้อมท์การรับรองความถูกต้องสร้างการวนรอบ

เมื่อต้องแก้ไขปัญหานี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. ใช้ Windows Internet Explorer (Internet Explorer สนับสนุนการป้องกันแบบขยายสำหรับการรับรองความถูกต้อง) แทนที่เป็นบุคคลที่สามเว็บเบราว์เซอร์ที่ไม่สนับสนุนการป้องกันเพิ่มเติมสำหรับการรับรองความถูกต้อง
  2. ถ้าคุณใช้ Internet Explorer ไม่ได้ตัวเลือก ใช้บทความฐานความรู้ของ Microsoft ต่อไปนี้เพื่อกำหนดค่า AD FS เพื่อยอมรับการร้องขอจากเว็บเบราว์เซอร์ที่ไม่สนับสนุนการป้องกันเพิ่มเติมสำหรับการรับรองความถูกต้อง:
    2461628ผู้ที่ติดต่อกับภายนอกคือซ้ำ ๆ กันได้รับการพร้อมท์สำหรับข้อมูลประจำตัวในระหว่างการเข้าสู่ระบบใน Office 365, Azure หรือ Intune ของ Windows

ความละเอียดที่ 6: "Access Denied" ข้อผิดพลาดเมื่อคุณพยายามเชื่อมต่อกับ login.microsoftonline.com

สิ่งสำคัญ ส่วนนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้น ตรวจสอบให้แน่ใจว่า คุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองข้อมูลรีจิสทรีก่อนที่คุณจะปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
ปัญหาอาจเกิดขึ้นถ้าสำหรับ Azure Active Directory SSO ที่ใช้ AD FS ปลายทางไม่ถูกต้อง ตรวจสอบให้แน่ใจว่า ปลายทางสหพันธรัฐไม่ตายในรีจิสทรีของแต่ละเซิร์ฟเวอร์ในฟาร์มบริการโฆษณา FS สหพันธรัฐ

เมื่อต้องการแก้ไขปัญหานี้ ใช้ Registry Editor เพื่อลบคีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
FS โฆษณาจะถอยกลับไปที่ปลายทางถูกต้องตามการ SSO ขึ้นฝ่ายเชื่อถือ

ความละเอียดที่ 7: ตั้งค่าปลายทางบริการโฆษณา FS เพื่อตั้งค่าคอนฟิกเริ่มต้นปิดใช้งานใหม่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2712957เข้าสู่ระบบ Office 365, Azure หรือ Windows Intune ล้มเหลวหลังจากที่คุณเปลี่ยนปลายทางการบริการสหพันธรัฐ
ยังคงต้องการความช่วยเหลือหรือไม่ ไป ชุมชนของ office 365เว็บไซต์หรือฟอรั่ม azure ไดเรกทอรีที่ใช้งานอยู่ เว็บไซต์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2530713 - รีวิวครั้งสุดท้าย: 2 กรกฎาคม 2557 - Revision: 32.0
ใช้กับ
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2530713

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com