« Désolé, mais nous parvenons vous connecter "et « 80048163 » erreur lorsqu'un utilisateur fédéré essaie de se connecter à Office 365, Azure ou à Windows Intune

Traductions disponibles Traductions disponibles
Numéro d'article: 2535191 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

PROBLÈME

Lorsqu'un utilisateur fédéré essaie de se connecter à un service de cloud Microsoft Office 365, Microsoft Azure ou Windows Intune à partir d'une page d'ouverture de session dont l'URL commence par https://login.microsoftonline.com/login, authentification pour cet utilisateur a échoué. L'utilisateur reçoit le message d'erreur suivant :
Nous sommes désolés, mais nous parvenons vous connecter

Veuillez réessayer dans quelques minutes. Si cela ne fonctionne pas, vous pouvez souhaiter contacter votre administrateur et signale l'erreur suivante :
80048163

CAUSE

Ce problème peut se produire si une des conditions suivantes est remplie :
  • Nom UPN de l'utilisateur a été mis à jour et informations de connexion anciennes a été mis en cache sur le serveur Active Directory Federation Services (ADFS). Lorsque le compte SAM de l'utilisateur est modifié, les informations d'authentification en cache peuvent provoquer des problèmes la prochaine fois que l'utilisateur essaie d'accéder aux services.
  • Les créances qui sont définies dans l'approbation de tiers de confiance avec Azure Active Directory (AD Azure) renvoient des données inattendues. Ce problème peut se produire lorsque les revendications qui sont associées à l'approbation de tiers de confiance sont modifiées ou supprimées manuellement.

SOLUTION

Résolution 1: Désactivez la mise en cache d'informations d'identification autorité de sécurité locale (LSA) sur le serveur AD FS

Vous pouvez mettre à jour le paramètre de délai d'expiration du cache LSA sur le serveur AD FS pour désactiver la mise en cache des informations d'identification Active Directory. Utilisez cette méthode avec précaution. Il peut placer une charge supplémentaire sur le serveur et Active Directory.

Important : Cette méthode contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes sérieux peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous de suivre ces étapes avec une attention toute particulière. Afin de couvrir votre système d'une protection supplémentaire, veuillez sauvegarder le Registre avant d'intervenir pour y apporter des modifications. Ainsi, si à la suite des modifications un problème devait survenir, vous pourrez toujours restaurer le Registre. Pour plus d'informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows
Pour résoudre ce problème, procédez comme suit :
  1. Assurez-vous que les modifications de nom UPN de l'utilisateur soient synchronisées via la synchronisation d'annuaire.
  2. Diriger l'utilisateur vers la session et ouvrez-en une nouvelle.
  3. Si les étapes 1 et 2 ne résolvent pas le problème, procédez comme suit :
    1. Ouvrez l'Éditeur du Registre et recherchez la sous-clé suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    2. Cliquez droit sur autorité de sécurité localeet cliquez sur Nouveau, puis cliquez sur Valeur DWORD.
    3. Tapez LsaLookupCacheMaxSizeet appuyez sur ENTRÉE pour nommer la nouvelle valeur.
    4. Cliquez droit sur LsaLookupCacheMaxSize, puis cliquez sur Modifier.
    5. Dans la zone données de la valeur , tapez 0, puis cliquez sur OK.
    6. Quittez l'Éditeur du Registre.
Reconfiguration de la LsaLookupCacheMaxSize peut affecter les performances de connexion, et la reconfiguration n'est pas nécessaire après que les symptômes perdure. Cette méthode doit être utilisée uniquement temporairement, et nous vous recommandons vivement de supprimer la valeur de LsaLookupCacheMaxSize après que le problème est résolu. Pour ce faire, procédez comme suit :
  1. Ouvrez l'Éditeur du Registre et recherchez la sous-clé suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  2. Cliquez droit sur LsaLookupCacheMaxSize, puis cliquez sur Supprimer.
  3. Quittez l'Éditeur du Registre.

Résolution 2: Mise à jour de la partie utilisatrice de confiance avec AD Azure

Pour mettre à jour l'approbation des parties de confiance, reportez-vous à la section « Comment faire mettre à jour la configuration du domaine fédéré Office 365 » de l'article suivant de la Base de connaissances Microsoft :
2647048Comment faire pour mettre à jour ou réparer les paramètres d'un domaine fédéré dans Office 365, Azure ou dans Windows Intune

PLUS D'INFORMATIONS

Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums Azure Active Directory (site Web).

Propriétés

Numéro d'article: 2535191 - Dernière mise à jour: mardi 1 juillet 2014 - Version: 19.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Mots-clés : 
o365 o365a mosdal4.5 o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2535191 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2535191
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com