일부 장치에서는 single sign-on을 사용 하 여 Office 365, Azure 또는 Intune에 로그인 할 수 없습니다.

해결 방법 1: 클라우드 서비스 포털 또는 AD FS에 연결할 수 없음 

Http://www.msn.com를 찾아 봅니다. 그래도 문제가 해결 되지 않으면 네트워크 연결 문제를 해결 하세요. 이렇게 하려면 다음 단계를 수행하세요.

1. 명령 프롬프트에서 ipconfig 및 ping 도구를 사용 하 여 IP 연결 문제를 해결 합니다. 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.

   169790 기본적인 TCP/IP 문제를 해결 하는 방법을 설명 합니다.

2. 명령 프롬프트에서 nslookup www.msn.com 를 입력 하 여 DNS가 인터넷 서버 이름을 확인 하는지 여부를 확인 합니다.

3. 프록시 서버가 로컬 네트워크에 사용 되는 경우 인터넷 옵션 프록시 설정이 적절 한 프록시 서버를 반영 하는지 확인 합니다.

4. 네트워크 경계에 Forefront TMG (위협 관리 게이트웨이) 방화벽이 설치 되어 있고 방화벽에 클라이언트 인증이 필요한 경우 클라이언트 장치에 인터넷 액세스용으로 Forefront TMG 클라이언트 프로그램을 설치 해야 할 수 있습니다. 클라우드 서비스 관리자에 게 문의 하 여 도움을 받으세요.

해결 방법 2: AD FS에 연결할 수 없음

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 해결 방법 1을 사용 하 여 IP 연결 문제를 제거 합니다.

2. 명령 프롬프트에서 nslookup <AD fs 2.0 FQDN>을 입력 한 다음 enter 키를 눌러 DNS가 ad fs 서비스 이름을 올바르게 확인 하는지 여부를 확인 합니다.참고 이 명령에서 <AD FS FQDN>는 AD FS 서비스 이름의 FQDN (정규화 된 도메인 이름)을 나타냅니다. AD FS 서버의 Windows 호스트 이름을 나타내지 않습니다.

   1. 클라이언트가 회사 네트워크에 연결 되어 있는 경우 해결 된 IP 주소가 개인 IP 주소 인지 확인 합니다. IP 주소는 다음 패턴 중 하 나와 일치 해야 합니다.

      • 10.x.x.축

      • 172.16.x.축

      • 192.168.x.축

   2. 클라이언트가 회사 네트워크 외부에 있는 경우 해결 된 IP 주소가 공용 IP 주소 인지 확인 합니다. 해당 패턴이 다음 패턴 중 하 나와 일치 하지 않는지 확인 합니다.

      • 10.x.x.축

      • 172.16.x.축

      • 192.168.x.축

   3. 해결 된 IP 주소가 1 단계와 2 단계를 기준으로 올바르지 않은 경우와 다른 클라이언트 컴퓨터에 같은 문제가 발생 하지 않는 경우 다음을 수행 합니다.

      1. 명령 프롬프트에서 ipconfig/all을 입력 한 다음 기본 DNS 서버 항목이 클라이언트가 연결 된 네트워크에 적합 한지 확인 합니다.

      2. 메모장 에서%windir%\system32\drivers\etc\hosts 파일을 연 다음 AD FS FQDN에 대 한 항목을 제거 합니다. 그런 다음 파일을 저장 합니다.

      3. 명령 프롬프트에서 ipconfig/flushdns 를 입력 하 여 DNS 캐시를 지웁니다.

   참고 클라이언트 장치가 회사 네트워크에만 연결 된 경우 3 단계로 이동 합니다.

3. AD FS FQDN을 프록시 바이패스 목록에 추가 합니다. 이렇게 하려면 Microsoft 기술 자료의 다음 문서에 나와 있는 단계를 따르세요.

   262981 "로컬 주소에 프록시 서버 사용 안 함" 옵션이 설정 된 경우에도 Internet Explorer에서 로컬 IP 주소에 프록시 서버를 사용 합니다.

해결 방법 3: AD FS 끝점에 연결할 때의 인증서 경고

이 문제를 해결 하려면 Microsoft 기술 자료의 다음 문서를 사용 하 여 SSL (Secure Sockets layer) 인증서 문제를 해결 하세요.

2523494 Office 365, Azure 또는 Intune에 로그인 하려고 할 때 AD FS에서 인증서 경고가 표시 됨

해결 방법 4: 회사 네트워크에 연결 된 클라이언트 컴퓨터에서 로그온 할 때 예기치 않은 단일 자격 증명 프롬프트가 표시 됩니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 클라이언트 컴퓨터가 성공적으로 도메인에 로그온 되어 있는지 확인 합니다.

   1. 시작, 실행을 차례로 클릭 하 고 %Logonserver%\sysvol을 입력 한 다음 확인을 클릭 합니다.

   2. 자격 증명 프롬프트가 나타나면 로그 오프 한 다음 회사 자격 증명을 사용 하 여 다시 로그온 합니다.

2. AD FS FQDN을 로컬 인트라넷 영역에 추가 합니다.

   1. 보안 탭에서 로컬 인트라넷을 클릭 한 다음 사이트를 클릭 합니다.

   2. 고급을 클릭 한 다음 웹 사이트 목록에서 AD FS 서비스 끝점의 정규화 된 DNS 이름을 확인 합니다 (예: sts.contoso.com). 참고 "* Consoto.com"와 같은 와일드 카드 값도이 구성에서 사용할 수 있습니다.

3. AD FS FQDN을 프록시 바이패스 목록에 추가 합니다. 이렇게 하려면 Microsoft 기술 자료의 다음 문서에 나와 있는 단계를 따르세요.

   262981 "로컬 주소에 프록시 서버 사용 안 함" 옵션이 설정 된 경우에도 Internet Explorer에서 로컬 IP 주소에 프록시 서버를 사용 합니다.

해결 방법 5: 타사 웹 브라우저는 인증에 대 한 확장 된 보호를 지원 하지 않으며 루핑 인증 프롬프트를 받습니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 인증에 확장 된 보호를 지원 하지 않는 타사 웹 브라우저 대신 Windows Internet explorer를 사용 하 여 인증을 위한 확장 된 보호 기능을 지원 합니다.

2. Internet Explorer를 사용 하는 옵션이 없는 경우 다음 Microsoft 기술 자료 문서를 사용 하 여 인증을 위해 확장 된 보호를 지원 하지 않는 웹 브라우저의 요청을 수락 하도록 AD FS를 구성 합니다.

   2461628 페더레이션 사용자는 Office 365, Azure 또는 Intune에 로그인 하는 동안 자격 증명을 묻는 메시지가 반복적으로 표시 됩니다.

해결 방법 6: login.microsoftonline.com에 연결 하려고 하면 "액세스가 거부 되었습니다." 오류 메시지가 나타난다

중요 이 섹션에는 레지스트리를 수정 하는 방법을 설명 하는 단계가 포함 되어 있습니다. 그러나 레지스트리를 잘못 수정 하는 경우 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행 해야 합니다. 추가 보호를 위해 레지스트리를 수정 하기 전에 먼저 백업 합니다. 그런 다음 문제가 발생 하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원 하는 방법에 대 한 자세한 내용은 다음 문서 번호를 클릭 하 여 Microsoft 기술 자료 문서를 참조 하세요.

322756 Windows에서 레지스트리를 백업 및 복원하는 방법AD FS에서 사용 되는 Azure Active Directory SSO에 대 한 끝점이 유효 하지 않은 경우 문제가 발생할 수 있습니다. AD FS 페더레이션 서비스 팜에 있는 각 서버의 레지스트리에 페더레이션 끝점이 하드 코딩 되지 않았는지 확인 합니다. 이 문제를 해결 하려면 레지스트리 편집기를 사용 하 여 다음 레지스트리 하위 키를 삭제 합니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederationAD FS는 SSO 신뢰 당사자 신뢰에 따라 올바른 끝점으로 다시 대체 합니다.

해결 방법 7: 사용 하지 않도록 설정 된 AD FS 서비스 끝점 설정을 기본 구성으로 다시 설정

이 작업을 수행 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하세요.

2712957 페더레이션 서비스 끝점을 변경한 후 Office 365, Azure 또는 Intune에 로그인이 실패 함 

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Azure Active Directory 포럼 웹 사이트로 이동 합니다.