Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

PROBLEMA

Bandant pasiekti "Microsoft" debesies tarnybą, pvz., "Office 365", "Microsoft Azure" arba "Microsoft Intune", naudojant išorinį abonementą, autentifikavimas nepavyksta iš konkretaus kliento kompiuterio. Naudodami žiniatinklio naršyklę, kad pasiektumėte debesies paslaugų portalą tame pačiame kompiuteryje naudodami išorinį abonementą, galite pastebėti vieną iš šių požymių:

  • Kai prisijungiate prie portalo galinio punkto, gaunate vieną iš šių klaidos pranešimas:

    "Internet Explorer" negali Rodyti tinklalapio.

    403 puslapis nerastas

  • Kai prisijungiate prie "Active Directory" susiejimo tarnybos (AD FS) galinio punkto, gaunate vieną iš šių klaidos pranešimas:

    "Internet Explorer" negali Rodyti tinklalapio

    403 puslapis nerastas

  • Gavote sertifikato įspėjimą, kai jungiatės prie AD FS galinio punkto.

  • Kai prisijungiate prie AD FS galinio punkto, kai prisijungiate prie įmonės domeno, gaunate vieną kredencialų raginimą. Šis raginimas jūsų kredencialams naudoja formomis pagrįstą autentifikavimą.

  • Kai prisijungiate prie AD FS galinio punkto, naudodami trečiosios šalies žiniatinklio naršyklę, gaunate Looping autentifikavimo raginimus. Šie raginimai naudoja formomis pagrįstą autentifikavimą.

  • Kai prisijungiate prie login.microsoftonline.com galinio punkto, gaunate šį klaidos pranešimą:

    Prieiga uždrausta

SUKELTI

Paprastai ši problema kyla kliento kompiuteryje arba kliento įrenginių grupėje. Ši problema gali kilti visiems vartotojams ir kliento kompiuteriams, jei Bendroji autentifikacija (SSO) nėra visiškai funkcionali. SSO gali būti visiškai funkcionali, jei kliento parametrai nebuvo tinkamai nustatyti. Ši problema gali sukelti šiuos kliento įrenginio atvejus:

  • Tinklo ryšys gali būti apribotas.

  • "Client" įrenginys gauna netinkamą vardo vertinimą, skirtą AD FS susiejimo tarnybai, iš vidinio perskyros – smegenų DNS įdiegties.

  • Jei kompiuteryje sukonfigūruotas interneto tarpinis serveris, AD FS susiejimo tarnybos pavadinimas gali būti įtrauktas į tarpinį serverį.

  • ADFS susiejimo tarnybos pavadinimas gali būti nepridėtas prie vietinio intraneto saugos zonos interneto parinkčių parametruose.

  • Kliento kompiuteris nėra autentifikuotas "Active Directory" domenų tarnyboms.

  • Trečiosios šalies žiniatinklio naršyklė nepalaiko išplėstinės apsaugos autentifikavimo AD FS susiejimo tarnybai.

  • "Federation" metaduomenų galinis punktas gali būti kieta registre dėl ankstesnio "Office" 365 beta įdiegties SSO valdymo įrankio.

  • Būtinas AD FS tarnybos galinis punktas, reikalingas konkrečiai kliento taikomajai programai, išjungtas.

Prieš tęsdami įsitikinkite, kad tenkinamos toliau nurodytos sąlygos:

  • "Access" problemos nėra apribotos "Rich" kliento taikomosiose programose kliento kompiuteryje. Jei veikia tik raiškiosios kliento autentifikavimas (o ne naršykle pagrįstas autentifikavimas), jis tikriausiai nurodo raiškiojo kliento autentifikavimo problemą. Pvz., tai gali būti problema, susijusi su būtinomis sąlygomis arba "Rich-Client" taikomosios programos konfigūravimu. Daugiau informacijos ieškokite šiame "Microsoft" žinių bazės straipsnyje:

    2637629  Kaip šalinti ne naršyklės taikomąsias programas, kurios negali prisijungti prie "Office 365", "Azure" arba "Intune"

  • SSO autentifikavimas nepavyksta visose SSO įgalintų vartotojų paskyrose. Jei visi SSO įgalintų vartotojų patiria tuos pačius požymius, greičiausiai tai rodo susiejimo problemą. Jei reikia daugiau informacijos, spustelėkite toliau esantį straipsnio numerį ir peržiūrėkite straipsnį "Microsoft" žinių bazėje:

    2530569  Vienkartinio prisijungimo sąrankos problemų sprendimas "Office 365", "Intune" arba "Azure"

  • SSO autentifikavimo vartotojo abonementui pavyksta kituose kliento kompiuteriuose. Jei vartotojo abonementas negali įeiti į bet kurį debesies paslaugų klientą, šiame straipsnyje, kuriame yra kliento kompiuteris, peržiūrėkite rezoliucijas. Taip pat Išnagrinėkime galimybę, kad su vartotojo paskyra, o ne kliento kompiuteriu, kažkas negerai. Jei reikia daugiau informacijos, spustelėkite toliau esantį straipsnio numerį ir peržiūrėkite straipsnį "Microsoft" žinių bazėje:

    2530590  "Office 365", "Azure" arba "Intune" išorinių vartotojų abonemento problemų šalinimas

  • Kliento kompiuterio klaviatūra veikia tinkamai ir vartotojo vardas ir slaptažodis, kur jis būtinas, buvo tinkamai įvesti.

TIRPALO

Norėdami pašalinti šią problemą, atsižvelgdami į problemos priežastį, naudokite vieną ar kelis iš toliau pateikiamų būdų.

1 sprendimas: nepavyksta prisijungti prie debesies tarnybos portalo arba AD FS 

Pabandykite naršyti " http://www.msn.com". Jei tai nepadeda, pašalinkite tinklo ryšio problemas. Norėdami tai atlikti, vykdykite toliau nurodytus veiksmus.

  1. Į komandinę eilutę naudokite ipconfig ir ping įrankius, skirtus IP ryšio triktims šalinti. Daugiau informacijos ieškokite šiame "Microsoft" žinių bazės straipsnyje:

    169790 Kaip šalinti pagrindines TCP/IP triktis.

  2. Į komandinę eilutę įveskite Nslookup www.msn.com , kad nustatytumėte, ar DNS sprendžia interneto serverio vardus.

  3. Įsitikinkite, kad interneto parinkčių tarpinio serverio parametrai atspindi reikiamą tarpinį serverį, jei vietiniame tinkle naudojamas tarpinis serveris.

  4. Jei tinklo ribai yra įdiegtas Forefront Threat Management Gateway (CMG) užkarda, o Ugniasienė reikalauja kliento autentifikavimo, jums gali tekti įdiegti "Forefront" "CMG" kliento programą kliento įrenginyje, kad galėtumėte naudotis internetu. Kreipkitės pagalbos į debesies tarnybos administratorių.

2 sprendimas: nepavyksta prisijungti prie AD FS

Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:

  1. Pašalinkite IP ryšio problemas naudodami 1 skiriamąją gebą.

  2. Komandinėje eilutėje įveskite Nslookup <ad fs 2,0 FQDN>, tada paspauskite klavišą "įvesti", kad nustatytumėte, ar DNS tinkamai sprendžia AD FS tarnybos pavadinimą.Pastaba Šioje komandoje <AD FS FQDN> atitinka AD FS tarnybos pavadinimo visiškai apibrėžtą domeno vardą (FQDN). Jis neatspindi "Windows" pagrindinio kompiuterio vardo AD FS serverio.

    1. Jei klientas prijungtas prie įmonės tinklo, įsitikinkite, kad IP adresas, kuris yra išspręsta, yra privatus IP adresas. IP adresas turi atitikti vieną iš šių šablonų:

      • 10.x.x.x

      • 172.16.x.x

      • 192.168.x.x

    2. Jei klientas yra už įmonės tinklo ribų, įsitikinkite, kad IP adresas, kuris yra išspręsta, yra viešasis IP adresas. Įsitikinkite, kad jis neatitinka vieno iš šių šablonų:

      • 10.x.x.x

      • 172.16.x.x

      • 192.168.x.x

    3. Jei IP adresas, kuris yra išspręsta, yra neteisingas pagal 1 ir 2 veiksmą, o kiti kliento kompiuteriai neturi tokio pat veikimo, atlikite šiuos veiksmus:

      1. Komandinėje eilutėje įveskite ipconfig/allir patikrinkite, ar pirminis DNS serverio įrašas tinka tinklui, prie kurio prijungtas klientas.

      2. Atidarykite%windir%\system32\drivers\etc\hosts failą programoje "Notepad" ir pašalinkite visus įrašus, skirtus AD FS FQDN. Tada įrašykite failą.

      3. Komandinėje eilutėje įveskite ipconfig/flushdns , kad IŠVALYTUMĖTE DNS talpyklą.

    Pastaba Jei kliento įrenginiai prijungti tik prie įmonės tinklo, pereikite prie 3 veiksmo.

  3. Įtraukite AD FS FQDN į tarpinio serverio apėjimo sąrašą. Norėdami tai padaryti, atlikite veiksmus, nurodytus šiame "Microsoft" žinių bazės straipsnyje:

    262981 "Internet Explorer" naudoja tarpinio serverio vietinį IP adresą, net jei įjungta parinktis "apeiti tarpinį serverį vietiniams adresams"

3 sprendimas: įspėjimas, kai jungiatės prie AD FS galinio punkto

Norėdami išspręsti šią problemą, "Microsoft" žinių bazės straipsnyje "Microsoft" žinių bazėje atlikite toliau nurodytus veiksmus saugiųjų jungčių lygmens (SSL) sertifikato triktis:

2523494 Gaunate perspėjimo įspėjimą iš AD FS, kai bandote prisijungti prie "Office 365", "Azure" arba "Intune"

4 sprendimas: gaunate vieną netikėtai kredencialų raginimą, kai prisijungiate iš kliento kompiuterio, prijungto prie įmonės tinklo

Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:

  1. Įsitikinkite, kad kliento kompiuteris sėkmingai prisijungęs prie domeno.

    1. Spustelėkite pradėti, spustelėkite vykdyti, įveskite %logonserver%\sysvol, tada spustelėkite gerai.

    2. Jei rodomas kredencialų raginimas, atsijunkite ir vėl prisijunkite naudodami įmonės kredencialus.

  2. Įtraukite AD FS FQDN į vietinio intraneto zoną.

    1. Skirtuke Sauga spustelėkite vietinis intranetas, tada spustelėkite svetainės.

    2. Spustelėkite Išsamiau, tada išnagrinėkite svetainių sąrašą, kuriame pateikiamas visas AD FS tarnybos galinio punkto DNS vardas (pvz., STS.contoso.com). Pastaba Ši konfigūracija taip pat veiks pakaitos simbolio reikšmę, pvz., "*. consoto.com".

  3. Įtraukite AD FS FQDN į tarpinio serverio apėjimo sąrašą. Norėdami tai padaryti, atlikite veiksmus, nurodytus šiame "Microsoft" žinių bazės straipsnyje:

    262981 "Internet Explorer" naudoja tarpinio serverio vietinį IP adresą, net jei įjungta parinktis "apeiti tarpinį serverį vietiniams adresams"

5 rezoliucija: trečiosios šalies žiniatinklio naršyklė nepalaiko išplėstinės autentifikavimo autentifikavimo, o jūs gaunate Looping autentifikavimo raginimus

Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:

  1. Naudokite "Windows Internet Explorer" ("Internet Explorer" palaiko išplėstinę autentifikavimo apsaugą), o ne trečiosios šalies žiniatinklio naršyklę, nepalaikančia išplėstinės autentifikavimo apsaugos.

  2. Jei naudojate "Internet Explorer" nėra parinkties, naudokite šį "Microsoft" žinių bazės straipsnį, kad sukonfigūruotumėte AD FS ir priimtumėte užklausas iš žiniatinklio naršyklių, nepalaikančių išorinės autentifikavimo apsaugos:

    2461628 Išorinis vartotojas pakartotinai raginami įvesti kredencialus prisijungiant prie "Office 365", "Azure" arba "Intune"

6 sprendimas: "prieiga uždrausta" klaidos pranešimas, kai bandote prisijungti prie "login.microsoftonline.com"

Svarbu. Šiame skyriuje pateikiami veiksmai, kuriais nurodoma, kaip modifikuoti registrą. Jei registro duomenis pakeisite netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Kad būtų saugiau, prieš modifikuodami registrą sukurkite atsarginę jo kopiją. Tada galėsite atkurti registrą, jei kils problemų. Daugiau informacijos, kaip sukurti atsarginę registro kopiją ir atkurti registrą, rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:

322756 Kaip sukurti atsarginę registro kopiją ir atkurti registrą sistemoje „Windows“Problemų gali kilti, jei "Azure Active Directory" SSO, kurią naudoja AD FS, galinių punktų negalioja. Įsitikinkite, kad susiejimo pabaigos taškas nėra užprogramuotas kiekvieno AD FS susiejimo tarnybos ūkio serverio registre. Norėdami išspręsti šią problemą, naudokite registro rengyklę, kad panaikintumėte šį dalinį registro raktą:

HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederationAD FS grįš į tinkamą galinį punktą pagal "SSO" pasikliaudama šalies pasitikėjimu.

7 skiriamoji geba: iš naujo nustatykite išjungtą AD FS paslaugos galinio punkto parametrą į numatytoji konfigūracija

Daugiau informacijos apie tai, kaip tai padaryti, rasite šiame "Microsoft" žinių bazės straipsnyje:

2712957 Prisijungus prie "Office 365", "Azure" arba Intune nepavyksta pakeitus susiejimo tarnybos galinį punktą 

Vis dar reikia pagalbos? Eikite į "Microsoft Community" arba "Azure Active Directory" forumų svetainę.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×