Feil 80048163 når en organisasjonsbasert bruker prøver å logge på Microsoft 365, Azure eller Intune
Problem
Når en organisasjonsbasert bruker prøver å logge på en Microsoft-skytjeneste, for eksempel Microsoft 365, Microsoft Azure eller Microsoft Intune fra en påloggingsnettside der nettadressen starter medhttps://login.microsoftonline.com, mislykkes godkjenning for denne brukeren. Brukeren får følgende feilmelding:
Sorry, but we're having trouble signing you in
Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163
Årsak
Dette problemet kan oppstå hvis én av følgende betingelser er sann:
- En brukers UPN ble oppdatert, og gammel påloggingsinformasjon ble hurtigbufret på Active Directory Federation Services (AD FS)-serveren. Når SAM-kontoen til brukeren endres, kan den bufrede påloggingsinformasjonen forårsake problemer neste gang brukeren prøver å få tilgang til tjenester.
- Påstandene som er konfigurert i den beroende partens tillit med Microsoft Entra ID returnere uventede data. Denne virkemåten kan oppstå når krav som er knyttet til klarering fra den beroende parten, redigeres eller fjernes manuelt.
Løsning
Løsning 1: Deaktiver LSA-legitimasjonsbufring (Local Security Authority) på AD FS-serveren
Du kan oppdatere innstillingen for tidsavbrudd for LSA-hurtigbuffer på AD FS-serveren for å deaktivere hurtigbufring av Active Directory-legitimasjonsinformasjon. Bruk denne metoden med forsiktighet. Det kan legge til ekstra belastning på serveren og Active Directory.
Viktig
Denne metoden inneholder trinn som forteller deg hvordan du endrer registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for at du følger fremgangsmåten nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Da kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registeret, klikker du følgende artikkelnummer for å vise artikkelen Slik sikkerhetskopierer og gjenoppretter du registeret i Windows.
Følg disse trinnene for å løse dette problemet:
Kontroller at endringene i brukerens UPN synkroniseres gjennom katalogsynkronisering.
Be brukeren om å logge av datamaskinen og deretter logge på igjen.
Hvis trinn 1 og 2 ikke løser problemet, følger du disse trinnene:
Åpne registret Redaktør, og finn deretter følgende undernøkkel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Høyreklikk Lsa, klikk Ny, og klikk deretter DWORD-verdi.
Skriv inn LsaLookupCacheMaxSize, og trykk deretter ENTER for å gi navn til den nye verdien.
Høyreklikk LsaLookupCacheMaxSize, og klikk deretter Endre.
Skriv inn 0 i Verdidata-boksen, og klikk deretter OK.
Avslutt Registerredigering.
Rekonfigurering av LsaLookupCacheMaxSize kan påvirke påloggingsytelsen, og denne konfigurasjonen er ikke nødvendig etter at symptomene avtar. Denne metoden bør bare brukes midlertidig, og vi anbefaler på det sterkeste at du sletter LsaLookupCacheMaxSize-verdien etter at problemet er løst. Dette gjør du slik:
Åpne registret Redaktør, og finn deretter følgende undernøkkel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Høyreklikk LsaLookupCacheMaxSize, og klikk deretter Slett.
Avslutt Registerredigering.
Løsning 2: Oppdater tillit fra den beroende parten med Microsoft Entra ID
Hvis du vil oppdatere den avhengige partens klarering, kan du se delen «Slik oppdaterer du konfigurasjonen av microsoft 365-organisasjonsdomenet» i følgende Microsoft-artikkel:
Mer informasjon
Trenger du fremdeles hjelp? Gå til Microsoft Community eller nettstedet Microsoft Entra Forums.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for