Erro 80048163 quando um utilizador federado tenta iniciar sessão no Microsoft 365, no Azure ou no Intune

  • Artigo
  • Aplica-se a:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft 365, Microsoft Intune, CRM Online via Office 365 E Plans, Azure Backup

Problema

Quando um utilizador federado tenta iniciar sessão num serviço cloud da Microsoft, como o Microsoft 365, o Microsoft Azure ou Microsoft Intune a partir de uma página Web de início de sessão cujo URL começa com https://login.microsoftonline.com, a autenticação desse utilizador não é bem-sucedida. O utilizador recebe a seguinte mensagem de erro:

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

Causa

Este problema pode ocorrer se uma das seguintes condições for verdadeira:

  • O UPN de um utilizador foi atualizado e as informações de início de sessão antigas foram colocadas em cache no servidor Serviços de Federação do Active Directory (AD FS) (AD FS). Quando a conta SAM do utilizador é alterada, as informações de início de sessão em cache podem causar problemas da próxima vez que o utilizador tentar aceder aos serviços.
  • As afirmações configuradas na confiança da entidade confiadora com Microsoft Entra ID devolver dados inesperados. Este comportamento pode ocorrer quando as afirmações associadas à confiança da entidade confiadora são editadas ou removidas manualmente.

Solução

Resolução 1: Desativar a colocação em cache de credenciais da Autoridade de Segurança Local (LSA) no servidor do AD FS

Pode atualizar a definição de tempo limite da cache LSA no servidor do AD FS para desativar a colocação em cache das informações de credenciais do Active Directory. Utilize este método com cuidado. Pode colocar uma carga adicional no servidor e no Active Directory.

Importante

Este método contém passos que lhe indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorreta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para maior segurança, faça uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como fazer uma cópia de segurança e restaurar o registo, clique no seguinte número de artigo para ver o artigo Como fazer uma cópia de segurança e restaurar o registo no Windows.

Para resolver este problema, siga estes passos:

  1. Certifique-se de que as alterações ao UPN do utilizador são sincronizadas através da sincronização de diretórios.

  2. Direcione o utilizador para terminar sessão no computador e, em seguida, inicie sessão novamente.

  3. Se os passos 1 e 2 não resolverem o problema, siga estes passos:

    1. Abra a Revisor de Registo e, em seguida, localize a seguinte subchave:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    2. Clique com o botão direito do rato em Lsa, clique em Novo e, em seguida, clique em Valor DWORD.

    3. Escreva LsaLookupCacheMaxSize e, em seguida, prima ENTER para atribuir um nome ao novo valor.

    4. Clique com o botão direito do rato em LsaLookupCacheMaxSize e, em seguida, clique em Modificar.

    5. Na caixa Dados do valor , escreva 0 e, em seguida, clique em OK.

    6. Saia do Editor de Registo.

A reconfiguração LsaLookupCacheMaxSize pode afetar o desempenho do início de sessão e esta reconfiguração não é necessária após os sintomas diminuirem. Este método deve ser utilizado apenas temporariamente e recomendamos vivamente que elimine o valor LsaLookupCacheMaxSize após a resolução do problema. Para tal, siga estes passos:

  1. Abra a Revisor de Registo e, em seguida, localize a seguinte subchave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  2. Clique com o botão direito do rato em LsaLookupCacheMaxSize e, em seguida, clique em Eliminar.

  3. Saia do Editor de Registo.

Resolução 2: atualizar a confiança da entidade confiadora com Microsoft Entra ID

Para atualizar a confiança da entidade confiadora, consulte a secção "Como atualizar a configuração do domínio federado do Microsoft 365" do seguinte artigo da Microsoft:

Como atualizar ou reparar as definições de um domínio federado no Microsoft 365, no Azure ou Intune

Mais informações

Ainda necessita de ajuda? Aceda ao site Microsoft Community ou Microsoft Entra Forums.