"Desculpa, mas estamos com problemas de iniciar sessão" e "80048163" erro quando um utilizador federado tenta iniciar sessão no Office 365, Azure ou do Windows Intune

Traduções de Artigos Traduções de Artigos
Artigo: 2535191 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

PROBLEMA

Quando um utilizador federado tenta iniciar sessão a um serviço de nuvem de Microsoft como Office 365, Microsoft Azure ou do Windows Intune de uma página de Web início de sessão cujo URL comece por https://login.microsoftonline.com/login, autenticação para esse utilizador não tem êxito. O utilizador obtém a seguinte mensagem de erro:
Pedimos desculpa, mas estamos com problemas de iniciar sessão

Tente novamente dentro de alguns minutos. Se isto não funcionar, poderá contactar o administrador e comunicar o erro seguinte:
80048163

CAUSA

Este problema poderá ocorrer caso se verifique uma das seguintes condições:
  • UPN um utilizador foi actualizado e informações de início de sessão antigas foi colocado em cache no servidor de serviços de Federação do Active Directory (AD FS). Quando a conta de SAM do utilizador é alterada, as informações de início de sessão em cache podem causar problemas da próxima vez que o utilizador tenta aceder a serviços.
  • As afirmações que são configuradas na fidedignidade parte dependente com Azure Active Directory (Azure AD) devolvem dados inesperados. Este comportamento pode ocorrer quando as afirmações que estão associadas a fidedignidade parte dependente são editadas ou removidas manualmente.

SOLUÇÃO

Resolução 1: Desactivar a autoridade de segurança Local (LSA) credenciais em cache no servidor de AD FS

Pode actualizar a definição de limite de tempo da cache LSA, no servidor de AD FS para desactivar a colocação em cache de informações de credenciais de Active Directory. Utilize este método com cuidado. -Pode colocar uma carga adicional no servidor e do Active Directory.

Importante Este método contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectuar cópias de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
Para resolver este problema, siga estes passos:
  1. Certifique-se de que as alterações UPN do utilizador são sincronizadas através da sincronização de directórios.
  2. Direccionar o utilizador termine sessão no computador e inicie sessão novamente.
  3. Se os passos 1 e 2 não resolverem o problema, siga estes passos:
    1. Abra o Editor de registo e, em seguida, localize a seguinte subchave:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    2. Com o botão direito Lsa, clique em Novoe, em seguida, clique em Valor DWORD.
    3. Escreva LsaLookupCacheMaxSizee, em seguida, prima ENTER para o nome ao novo valor.
    4. LsaLookupCacheMaxSizecom o botão direito e, em seguida, clique em Modificar.
    5. Na caixa dados do valor , escreva 0e, em seguida, clique em OK.
    6. Sair do Editor de registo.
LsaLookupCacheMaxSize reconfiguração pode afectar o desempenho do início de sessão e esta reconfiguração pode não é necessário depois dos sintomas subside. Este método deve ser utilizado apenas temporariamente e recomendamos vivamente que elimine o valor de LsaLookupCacheMaxSize depois do problema foi resolvido. Para tal, siga estes passos:
  1. Abra o Editor de registo e, em seguida, localize a seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  2. LsaLookupCacheMaxSizecom o botão direito e, em seguida, clique em Eliminar.
  3. Sair do Editor de registo.

Resolução 2: Actualização interlocutor confia com Azure AD

Para actualizar a fidedignidade parte dependente, consulte a secção "Como actualizar a configuração do domínio federada Office 365" no seguinte artigo na Microsoft Knowledge Base:
2647048Como actualizar ou reparar as definições de um domínio federada no Office 365, Azure ou do Windows Intune

MAIS INFORMAÇÕES

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site ou o Fóruns de Azure do Active Directory Web site.

Propriedades

Artigo: 2535191 - Última revisão: 2 de julho de 2014 - Revisão: 18.0
A informação contida neste artigo aplica-se a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palavras-chave: 
o365 o365a mosdal4.5 o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2535191 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2535191

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com