Erro "80041317" ou "80043431" quando os utilizadores federados iniciam sessão no Microsoft 365, no Azure ou no Intune

Problema

Quando um utilizador federado tenta iniciar sessão num serviço cloud da Microsoft, como o Microsoft 365, o Microsoft Azure ou Microsoft Intune a partir de uma página Web de início de sessão cujo URL começa com "https://login.microsoftonline.com/login", a autenticação desse utilizador falha. Além disso, o utilizador recebe a seguinte mensagem de erro:

Sorry, but we're having trouble signing you in 

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431 

Causa

Este problema ocorre quando as definições de configuração do domínio federado para o serviço dos Serviços de Federação do Active Directory no local (AD FS) e para o sistema de autenticação Microsoft Entra não correspondem. Isto faz com que a afirmação de que o serviço AD FS fornece seja malformada e, por conseguinte, rejeitada pelo sistema de autenticação Microsoft Entra.

Para verificar se esta é a causa do problema que está a ter, siga estes passos num computador associado a um domínio:

1. Verifique o atributo não correspondente entre o serviço AD FS e o serviço cloud da Microsoft. Para tal, siga estes passos:

   1. Clique em Iniciar, clique em Todos os Programas, clique em Microsoft Entra ID e, em seguida, clique em Microsoft Azure Active Directory módulo para Windows PowerShell.

   2. Na linha de comandos, escreva os seguintes comandos. Certifique-se de que prime Enter depois de escrever cada comando:

      $cred = get-credential
      

      Nota

      Quando lhe for pedido, introduza as credenciais de administrador do serviço cloud.

      Connect-MSOLService –credential:$cred
      

      Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>
      

      Nota

      Neste comando, o marcador <de posição AD FS 2.0 Nome> do Servidor representa o nome do anfitrião do Windows do servidor AD FS principal.

      Get-MsolFederationProperty -domainname: <Federated Domain Name>
      

      Nota

      Neste comando, o <marcador de posição Nome> de Domínio Federado representa o nome do domínio que já está federado com o serviço cloud para início de sessão único (SSO).

      Nota

      A saída do comando está dividida nas duas secções seguintes:

      • A primeira linha da primeira secção diz "Origem: Servidor AD FS" e representa a configuração armazenada no serviço AD FS local.
      • A primeira linha da segunda secção diz "Origem: <serviço> cloud da Microsoft" e representa a configuração armazenada no serviço de identidade.

      O resultado assemelha-se ao seguinte:

      

2. Compare os valores de cada atributo nas duas secções para determinar se os valores não correspondem. Se os valores não forem correspondentes, a configuração do domínio federado tem de ser atualizada.

Solução

Para contornar este problema, utilize um dos métodos seguintes:

Método 1: Atualizar a configuração do domínio federado

Para obter mais informações sobre como fazê-lo, consulte a secção "Como atualizar a configuração do domínio federado do Microsoft 365" em Como atualizar ou reparar as definições de um domínio federado no Microsoft 365, Azure ou Intune.

Método 2: Reparar a configuração do domínio federado

Se o método 1 não resolver o problema, tente reparar a confiança federada. Para obter mais informações sobre como fazê-lo, consulte a secção "Como reparar a configuração do domínio federado do Microsoft 365" em Como atualizar ou reparar a configuração do domínio federado do Microsoft 365 .

Método 3: atualizar manualmente os atributos com o módulo do Azure Active Directory para Windows PowerShell

Se os métodos 1 e 2 não resolverem o problema, tente atualizar manualmente os atributos não correspondentes. No Windows PowerShell ligação que utilizou para diagnosticar o problema, execute o cmdlet adequado a partir da seguinte tabela:

Ainda necessita de ajuda? Aceda ao site Microsoft Community ou Microsoft Entra Forums.