דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

עיה

כאשר אתה מנסה לגשת לשירות ענן של Microsoft, כגון Office 365, Microsoft תכולים או Microsoft intune באמצעות לקוח מבוסס אינטרנט או יישום לקוח עשיר באמצעות חשבון מאוחד, האימות נכשל ממחשב לקוח ספציפי. בעת שימוש בדפדפן אינטרנט כדי לגשת לפורטל שירות הענן מאותו מחשב באמצעות חשבון מאוחד, ייתכן שתיתקל באחת מהתופעות הבאות:

  • כאשר אתה מתחבר לנקודת הקצה של הפורטל, אתה מקבל אחת מהודעות השגיאה הבאות:

    ל-Internet Explorer אין אפשרות להציג את דף האינטרנט.

    דף 403 לא נמצא

  • כאשר אתה מתחבר לנקודת הקצה של שירותי האיחוד של Active Directory (AD FS), אתה מקבל אחת מהודעות השגיאה הבאות:

    ל-Internet Explorer אין אפשרות להציג את דף האינטרנט

    דף 403 לא נמצא

  • אתה מקבל אזהרת אישור כאשר אתה מתחבר לנקודת הקצה של AD FS.

  • כאשר אתה מתחבר לנקודת הקצה של AD FS כאשר אתה מחובר לתחום של החברה, אתה מקבל בקשה לאישור בודד. בקשה זו עבור האישורים שלך אינה משתמשת באימות מבוסס-טפסים.

  • כאשר אתה מתחבר לנקודת הקצה של AD FS באמצעות דפדפן אינטרנט של ספק חיצוני, אתה מקבל בקשות אימות לולאה. הודעות אלה אינן משתמשות באימות מבוסס-טפסים.

  • כאשר אתה מתחבר לנקודת הקצה של login.microsoftonline.com, אתה מקבל את הודעת השגיאה הבאה:

    הגישה נדחתה

סיבה

בדרך כלל, בעיה זו מתרחשת במחשב לקוח או בקבוצה של מכשירי לקוח. בעיה זו עלולה להתרחש עבור כל המשתמשים ומחשבי הלקוח אם כניסה יחידה (SSO) אינה פועלת באופן מלא. ה-SSO עשוי לא להיות תפקוד מלא אם הגדרות הלקוח לא הוגדרו כהלכה. המצבים הבאים של מכשיר הלקוח עשויים לגרום לבעיה זו:

  • קישוריות רשת עשויה להיות מוגבלת.

  • מכשיר הלקוח מקבל זיהוי שם שגוי עבור שירות האיחוד של AD FS מהטמעת ה-DNS המפוצלת הפנימית.

  • אם תצורתו של שרת proxy באינטרנט מוגדרת במחשב, ייתכן ששם שירות האיחוד של AD FS לא יתווסף לרשימת המעקף של proxy.

  • לא ניתן להוסיף את שם שירות האיחוד של AD FS לאזור האבטחה ' אינטרא-נט מקומי ' בהגדרות ' אפשרויות אינטרנט '.

  • מחשב הלקוח אינו מאומת לשירותי Domain של Active Directory.

  • דפדפן האינטרנט של צד שלישי אינו תומך בהגנה מורחבת לצורך אימות לשירות האיחוד של AD FS.

  • נקודת הקצה של מטה-נתונים של האיחוד עשויה לקשיח ברישום עקב התקנת הביתא של Office 365 בגירסה קודמת של כלי הניהול של SSO.

  • נקודת הקצה הנדרשת של שירות AD FS הנדרשת עבור יישום לקוח ספציפי אינה זמינה.

לפני שתמשיך, ודא שהתנאים הבאים מתקיימים:

  • בעיות גישה אינן מוגבלות ליישומי לקוח עשירים במחשב הלקוח. אם רק אימות לקוח עשיר (בניגוד לאימות מבוסס-דפדפן) אינו פועל, סביר יותר שהיא מציינת בעיה של אימות לקוח עשיר. לדוגמה, ייתכן שמדובר בבעיה הקשורה לדרישות המוקדמות או לקביעת התצורה של יישום לקוח עשיר. לקבלת מידע נוסף, עיין במאמר Microsoft Knowledge Base הבא:

    2637629  כיצד לפתור בעיות ביישומים שאינם דפדפנים שאינם מצליחים להיכנס ל-Office 365, לתכלת או לכוונן

  • אימות SSO אינו נכשל עבור כל חשבונות המשתמשים המותאמים לשימוש ב-SSO. אם כל המשתמשים המותאמים לשימוש ב-SSO חווים את אותם הסימפטומים, סביר להניח שהיא מציינת בעיה באיחוד. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר ב-Microsoft Knowledge Base:

    2530569  פתרון בעיות בהגדרת כניסה יחידה ב-Office 365, בתוך המנגינה או בתכלת

  • אימות SSO עבור חשבון המשתמש מצליח במחשבי לקוח אחרים. אם חשבון המשתמש אינו מצליח להיכנס ללקוח של שירותי ענן, עיין ברזולוציות בהמשך מאמר זה המערב את מחשב הלקוח. בנוסף, גלה את האפשרות שמשהו אינו כשורה בחשבון המשתמש ולא במחשב הלקוח. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר ב-Microsoft Knowledge Base:

    2530590  פתרון בעיות בחשבון עבור משתמשים מאוחדים ב-Office 365, ' תכלת ' או ' כוונון '

  • לוח המקשים במחשב הלקוח פועל כראוי, ושם המשתמש והסיסמה, היכן שהוא נחוץ, הוזנו כראוי.

פתרון

כדי לפתור בעיה זו, השתמש באחת או יותר מהשיטות הבאות, בהתאם לגורם הבעיה.

פתרון 1: אין אפשרות להתחבר לפורטל שירות הענן או ל-AD FS 

נסה לנווט אל http://www.msn.com. אם פעולה זו אינה מצליחה, פתור בעיות בקישוריות רשת. לשם כך, בצע את השלבים הבאים:

  1. בשורת הפקודה, השתמש בכלי ipconfig ו- ping כדי לפתור בעיות של קישוריות IP. לקבלת מידע נוסף, עיין במאמר Microsoft Knowledge Base הבא:

    169790 כיצד לפתור בעיות בסיסיות של TCP/IP.

  2. בשורת הפקודה, הקלד nslookup www.msn.com כדי לקבוע אם DNS פותר שמות של שרתי אינטרנט.

  3. ודא שהגדרות ה-proxy של אפשרויות אינטרנט משקפות את שרת ה-proxy המתאים אם שרת proxy נמצא בשימוש ברשת המקומית.

  4. אם מותקנת חומת אש של שער ניהול איום של חזית (TMG) בגבול הרשת, וחומת האש מחייבת אימות לקוח, ייתכן שתצטרך להתקין תוכנית לקוח של קידמת TMG במכשיר הלקוח עבור גישה לאינטרנט. פנה למנהל שירות הענן שלך לקבלת עזרה בנושא זה.

פתרון 2: אין אפשרות להתחבר ל-AD FS

כדי לפתור בעיה זו, בצע את השלבים הבאים:

  1. בטל בעיות של קישוריות IP באמצעות פתרון 1.

  2. בשורת הפקודה, הקלד nslookup _LT_AD FS 2.0 FQDN>ולאחר מכן הקש Enter כדי לקבוע אם DNS פותר את שם השירות של AD FS כהלכה.הערה בפקודה זו, <AD FS FQDN> מייצג את שם התחום המלא (FQDN) של שם השירות של AD FS. היא אינה מייצגת את שם מארח Windows של שרת AD FS.

    1. אם הלקוח מצורף לרשת הארגונית, ודא שכתובת ה-IP שנפתרה היא כתובת ip פרטית. כתובת ה-IP צריכה להתאים לאחת מהתבניות הבאות:

      • 10.x.x.x

      • 172.16.x.x

      • 192.168.x.x

    2. אם הלקוח נמצא מחוץ לרשת החברה, ודא שכתובת ה-IP שנפתרה היא כתובת ה-IP הציבורית. ודא שהיא אינה תואמת לאחת מהתבניות הבאות:

      • 10.x.x.x

      • 172.16.x.x

      • 192.168.x.x

    3. אם כתובת ה-IP שנפתרה שגויה בהתבסס על שלב 1 ועל שלב 2, ומחשבי לקוח אחרים אינם חווים את אותה התנהגות, בצע את הפעולות הבאות:

      1. בשורת הפקודה, הקלד ipconfig/allולאחר מכן בדוק שהערך הראשי של שרת ה-DNS מתאים לרשת שאליה הלקוח מצורף.

      2. פתח את הקובץ%windir%\system32\drivers\etc\hosts בפנקס הרשימות ולאחר מכן הסר את כל הערכים עבור ה-AD FS FQDN. לאחר מכן, שמור את הקובץ.

      3. בשורת הפקודה, הקלד ipconfig/flushdns כדי לנקות את מטמון ה-DNS.

    הערה אם מכשירי לקוח מצורפים רק לרשת הארגונית, עבור לשלב 3.

  3. הוסף את לרשימת המעקף של AD FS לרשימת המעקף של Proxy. לשם כך, בצע את השלבים המפורטים במאמר הבא במאגר הידע Microsoft Knowledge Base:

    262981 Internet Explorer משתמש בשרת proxy עבור כתובת IP מקומית גם אם האפשרות ' עקוף שרת Proxy עבור כתובות מקומיות ' מופעלת

פתרון 3: אזהרת אישור בעת התחברות לנקודת הקצה של AD FS

כדי לפתור בעיה זו, פתור בעיות בנושא אישורי שכבה מאובטחת של Socket layer (SSL) באמצעות המאמר הבא ב-Microsoft Knowledge Base:

2523494 אתה מקבל אזהרת אישור מ-AD FS כאשר אתה מנסה להיכנס ל-Office 365, לתכלת או לכוונן

פתרון 4: אתה מקבל בקשה לאישור בודדת ובלתי צפויה בעת כניסה ממחשב לקוח המחובר לרשת הארגונית

כדי לפתור בעיה זו, בצע את השלבים הבאים:

  1. ודא שמחשב הלקוח מחובר בהצלחה לתחום.

    1. לחץ על התחל, לחץ על הפעלה, הקלד %logonserver%\sysvolולאחר מכן לחץ על אישור.

    2. אם מופיעה בקשת אישור, צא מהמערכת ולאחר מכן היכנס שוב באמצעות אישורים ארגוניים.

  2. הוסף את האזור המקומי של AD FS לאזור האינטרא המקומי.

    1. בכרטיסיה אבטחה , לחץ על אינטרא-נט מקומיולאחר מכן לחץ על אתרים.

    2. לחץ על מתקדםולאחר מכן בדוק את הרישום של אתרי ה-DNS המלא של נקודת הקצה של שירות AD FS (לדוגמה, sts.contoso.com). הערה ערך כללי, כגון "*. consoto.com" יפעל גם הוא בתצורה זו.

  3. הוסף את לרשימת המעקף של AD FS לרשימת המעקף של Proxy. לשם כך, בצע את השלבים המפורטים במאמר הבא במאגר הידע Microsoft Knowledge Base:

    262981 Internet Explorer משתמש בשרת proxy עבור כתובת IP מקומית גם אם האפשרות ' עקוף שרת Proxy עבור כתובות מקומיות ' מופעלת

פתרון 5: דפדפן אינטרנט של ספק חיצוני אינו תומך בהגנה מורחבת לאימות, ואתה מקבל בקשות אימות לולאה

כדי לפתור בעיה זו, בצע את השלבים הבאים:

  1. השתמש ב-Windows Internet Explorer (Internet Explorer תומך בהגנה מורחבת לצורך אימות) במקום בדפדפן אינטרנט של ספק חיצוני שאינו תומך בהגנה מורחבת לצורך אימות.

  2. אם השימוש ב-Internet Explorer אינו אופציה, השתמש במאמר הבא של Microsoft Knowledge Base כדי לקבוע את התצורה של AD FS לקבל בקשות מדפדפני אינטרנט שאינם תומכים בהגנה מורחבת לצורך אימות:

    2461628 משתמש מאוחד מתבקש שוב ושוב להזין אישורים במהלך כניסה ל-Office 365, ' תכלת ' או ' כוונון '

פתרון 6: הודעת השגיאה "הגישה נדחתה" כאשר אתה מנסה להתחבר ל-login.microsoftonline.com

חשוב סעיף זה מכיל שלבים המסבירים כיצד לשנות את הרישום. עם זאת, בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי. לכן, הקפד על ביצוע שלבים אלה בתשומת לב מרובה. לתוספת הגנה, גבה את הרישום לפני שתשנה אותו. לאחר מכן, תוכל לשחזר את הרישום אם תתרחש בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציג את המאמר במאגר הידע Microsoft Knowledge Base‏:

322756 כיצד לגבות ולשחזר את הרישום ב-Windowsבעיות עשויות להתרחש אם נקודת הקצה של הודעות מיידיות של מדריכי כתובות של מדריך כתובות של Active Directory המשמשת את AD FS אינה חוקית. ודא שנקודת הקצה של האיחוד אינה מקודדת באמצעות הרישום של כל שרת בחוות השירות של האיחוד של AD FS. כדי לפתור בעיה זו, השתמש בעורך הרישום כדי למחוק את מפתח המשנה הבא של הרישום:

HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederationAD FS יחזור לנקודת הקצה הנכונה בהתבסס על יחסי האמון של המפלגה המסתמך על SSO.

פתרון 7: איפוס הגדרת נקודת הקצה של שירות של AD FS כברירת מחדל

לקבלת מידע נוסף אודות האופן שבו ניתן לעשות זאת, עיין במאמר הבא בנושא Microsoft Knowledge Base:

2712957 כניסה ל-Office 365, ' תכלת ' או ' כוונון ' נכשל לאחר שינוי נקודת הקצה של שירות האיחוד 

עדיין זקוק לעזרה? עבור אל קהילת Microsoft או אתר הפורומים של ' תכלת active Directory '.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×