페더레이션된 사용자가 Microsoft 365, Azure 또는 Intune 로그인하려고 할 때 오류 80048163

  • 아티클
  • 적용 대상:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft 365, Microsoft Intune, CRM Online via Office 365 E Plans, Azure Backup

문제

페더레이션된 사용자가 Microsoft 365, Microsoft Azure 또는 URL이 로 시작하는 로그인 웹 페이지에서 Microsoft Intune 같은 Microsoft 클라우드 서비스에 로그인하려고 하면 해당 사용자에 대한 인증이 실패합니다https://login.microsoftonline.com. 사용자는 다음 오류 메시지를 받습니다.

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

원인

다음 조건 중 하나가 true인 경우 이 문제가 발생할 수 있습니다.

  • 사용자의 UPN이 업데이트되었고 이전 로그인 정보가 AD FS(Active Directory Federation Services) 서버에 캐시되었습니다. 사용자의 SAM 계정이 변경되면 캐시된 로그인 정보로 인해 다음에 사용자가 서비스에 액세스하려고 할 때 문제가 발생할 수 있습니다.
  • Microsoft Entra ID 신뢰 당사자 트러스트에 설정된 클레임은 예기치 않은 데이터를 반환합니다. 이 동작은 신뢰 당사자 트러스트와 연결된 클레임을 수동으로 편집하거나 제거할 때 발생할 수 있습니다.

해결 방법

해결 방법 1: AD FS 서버에서 LSA(로컬 보안 기관) 자격 증명 캐싱 사용 안 함

AD FS 서버에서 LSA 캐시 제한 시간 설정을 업데이트하여 Active Directory 자격 증명 정보의 캐싱을 사용하지 않도록 설정할 수 있습니다. 주의해서 이 메서드를 사용합니다. 서버 및 Active Directory에 추가 부하가 발생할 수 있습니다.

중요

이 메서드에는 레지스트리를 수정하는 방법을 알려주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업하고 복원하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Windows에서 레지스트리를 백업하고 복원하는 방법 문서를 확인합니다.

이 문제를 resolve 다음 단계를 수행합니다.

  1. 사용자의 UPN에 대한 변경 내용이 디렉터리 동기화를 통해 동기화되는지 확인합니다.

  2. 사용자에게 컴퓨터를 로그오프한 다음 다시 로그온하도록 지시합니다.

  3. 1단계와 2단계가 문제를 resolve 않는 경우 다음 단계를 수행합니다.

    1. 레지스트리 편집기 열고 다음 하위 키를 찾습니다.

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    2. Lsa를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭한 다음 DWORD 값을 클릭합니다.

    3. LsaLookupCacheMaxSize를 입력한 다음 Enter 키를 눌러 새 값의 이름을 지정합니다.

    4. LsaLookupCacheMaxSize를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

    5. 값 데이터 상자에 0을 입력한 다음 확인을 클릭합니다.

    6. 레지스트리 편집기를 종료하십시오.

LsaLookupCacheMaxSize 재구성은 로그인 성능에 영향을 줄 수 있으며 증상이 가라앉은 후에는 이 재구성이 필요하지 않습니다. 이 메서드는 일시적으로만 사용해야 하며 문제가 해결된 후 LsaLookupCacheMaxSize 값을 삭제하는 것이 좋습니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 레지스트리 편집기 열고 다음 하위 키를 찾습니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  2. LsaLookupCacheMaxSize를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.

  3. 레지스트리 편집기를 종료하십시오.

해결 방법 2: 신뢰 당사자 트러스트를 Microsoft Entra ID

신뢰 당사자 트러스트를 업데이트하려면 다음 Microsoft 문서의 "Microsoft 365 페더레이션 도메인의 구성을 업데이트하는 방법" 섹션을 참조하세요.

Microsoft 365, Azure 또는 Intune 페더레이션된 도메인의 설정을 업데이트하거나 복구하는 방법

추가 정보

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Microsoft Entra 포럼 웹 사이트로 이동합니다.