Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Problem

Når du prøver å få tilgang til en Microsoft Cloud-tjeneste, for eksempel Office 365, Microsoft Azure eller Microsoft Intune via en Web-basert klient eller et rikt klientprogram ved hjelp av en forent konto, mislykkes godkjenningen fra en bestemt klientdatamaskin. Når du bruker en webleser til å få tilgang til skytjenesten Portal fra samme datamaskin ved hjelp av en forent konto, kan du oppleve ett av følgende symptomer:

  • Når du kobler til Portal endepunktet, får du en av følgende feilmeldinger:

    Internet Explorer kan ikke vise websiden.

    403 finner ikke siden

  • Når du kobler til sluttpunktet for Active Directory Federation Services (AD FS), får du en av følgende feilmeldinger:

    Internet Explorer kan ikke vise websiden

    403 finner ikke siden

  • Du får en advarsel om sertifikat når du kobler til AD FS-endepunkt.

  • Når du kobler til AD FS-endepunkt mens du er logget på firmadomenet, får du en enkelt legitimasjonsbeskrivelse spørsmål. Denne meldingen for legitimasjonen bruker ikke skjemabasert godkjenning.

  • Når du kobler til AD FS-endepunkt ved hjelp av en webleser fra en tredjepart, får du ledetekster for løkke-godkjenning. Disse instruksjonene bruker ikke skjemabasert godkjenning.

  • Når du kobler til login.microsoftonline.com endepunktet, får du følgende feilmelding:

    Tilgang

Forårsake

Dette problemet oppstår vanligvis på en klientdatamaskin eller en gruppe av klientenheter. Dette problemet kan oppstå for alle brukere og klientdatamaskiner hvis enkel pålogging (SSO) ikke er fullstendig funksjonell. SSO er kanskje ikke fullt funksjonell hvis klientinnstillingene ikke var riktig konfigurert. Følgende klient enhets situasjoner kan forårsake dette problemet:

  • Nettverkstilkoblingen kan være begrenset.

  • Klienten enheten mottar feil navneløsing for AD FS Federation-tjenesten fra interne delt hjernen DNS-implementeringen.

  • Hvis en Internett-proxy-server er konfigurert på datamaskinen, kan AD FS Federation tjenestenavnet ikke legges til proxy bypass-listen.

  • Navnet på AD FS Federation-tjenesten kan ikke legges til sikkerhetssonen lokalt intranett i innstillinger for Internet t-alternativer.

  • Klientdatamaskinen er ikke godkjent for Active Directory Domain Services.

  • Tredjeparts Web-leseren støtter ikke Extended Protection for godkjenning til AD FS Federation-tjenesten.

  • Federation metadata endepunktet kan være hardkodet i registret på grunn av en tidligere beta versjon av Office 365-installasjonen av SSO Management-verktøyet.

  • Det nødvendige endepunktet for AD FS-tjenesten som er nødvendig for et bestemt klientprogram, er deaktivert.

Før du fortsetter, må du kontrollere at følgende betingelser er oppfylt:

  • Access-problemer er ikke begrenset til rike klientprogrammer på klientdatamaskinen. Hvis bare rik klientgodkjenning (i motsetning til nettleser-basert godkjenning) ikke fungerer, betyr det mer sannsynlig et rikt klient godkjennings problem. Det kan for eksempel være et problem som er relatert til forutsetningene eller konfigurasjonen av programmet for rik klient. Hvis du vil ha mer informasjon, kan du se følgende artikkel i Microsoft Knowledge Base:

    2637629 hvordan du feilsøker ikke-nettleser-apper som ikke kan logge på Office 365, Azure eller Intune

  • SSO-godkjenning mislykkes ikke for alle SSO-aktiverte brukerkontoer. Hvis alle SSO-aktiverte brukere opplever de samme symptomene, indikerer det mer sannsynlig et forbund-problem. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

    2530569 feilsøke problemer med installasjonsprogrammet for enkel pålogging i Office 365, Intune eller Azure

  • SSO-godkjenning for brukerkontoen lykkes på andre klientdatamaskiner. Hvis brukerkontoen ikke kan logge på en skytjeneste klient, ser du løsningene senere i denne artikkelen som involverer klientdatamaskinen. Også utforske muligheten for at det er noe galt med brukerkontoen og ikke med klientdatamaskinen. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

    2530590 feilsøke kontoproblemer for medlemmer av organisasjonsnettverk brukere i Office 365, Azure eller Intune

  • Tastaturet på klientmaskinen fungerer som det skal, og brukernavnet og passordet, der det er nødvendig, er skrevet inn riktig.

Løsning

Hvis du vil feilsøke dette problemet, bruker du én eller flere av følgende metoder, avhengig av årsaken til problemet.

Løsning 1: kan ikke koble til skytjeneste Portal eller AD FS

Prøv å bla til http://www.MSN.com. Hvis dette ikke fungerer, kan du feilsøke problemer med nettverkstilkoblingen. Hvis du vil gjøre dette, følger du denne fremgangsmåten:

  1. Bruk ipconfig -og ping -verktøyene til å feilsøke IP-tilkobling ved en ledetekst. Hvis du vil ha mer informasjon, kan du se følgende artikkel i Microsoft Knowledge Base:

    169790 hvordan du feilsøker grunnleggende TCP/IP-problemer.

  2. Skriv inn nslookup www.MSN.com ved en ledetekst for å finne ut om DNS løser Internett-serverens navn.

  3. Kontroller at proxy-innstillingene for Internett-alternativer gjenspeiler den aktuelle proxy-serveren hvis en proxy-server brukes i det lokale nettverket.

  4. Hvis en brannmur for Forefront Threat Management Gateway (TMG) er installert på grensen til nettverket, og brannmuren krever klientgodkjenning, må du kanskje installere et Forefront TMG Client-program på klientenheten for Internett-tilgang. Kontakt Cloud service-administratoren for å få hjelp med dette.

Løsning 2: kan ikke koble til AD FS

Hvis du vil løse dette problemet, følger du denne fremgangsmåten:

  1. Eliminer problemer med IP-tilkobling ved hjelp av løsning 1.

  2. Ved ledeteksten, skriver du inn nslookup < AD FS 2,0 FQDN >, og trykk deretter ENTER for å fastslå om DNS er å løse navnet på AD FS-tjenesten på riktig måte. Merk < AD FS FQDN > representerer det fullstendig kvalifiserte domenenavnet (FQDN) for navnet på AD FS-tjenesten i denne kommandoen. Den representerer ikke Windows vertsnavnet på AD FS-serveren.

    1. Hvis klienten er knyttet til firmanettverket, må du kontrollere at IP-adressen som er løst, er en privat IP-adresse. IP-adressen må samsvare med ett av følgende mønstre:

      • 10.x.x.x

      • 172.16.x.x

      • 192.168.x.x

    2. Hvis klienten er utenfor firmanettverket, må du kontrollere at IP-adressen som er løst, er en offentlig IP-adresse. Kontroller at den ikke samsvarer med ett av følgende mønstre:

      • 10.x.x.x

      • 172.16.x.x

      • 192.168.x.x

    3. Hvis IP-adressen som er løst er feil basert på trinn 1 og trinn 2, og andre klientdatamaskiner ikke opplever samme virkemåte, gjør du følgende:

      1. Ved ledeteksten, skriver du inn ipconfig/all, og kontroller deretter at Primær DNS-server- oppføring er riktig for nettverket som klienten er tilknyttet.

      2. Åpne%windir%\System32\drivers\etc\hosts-filen i Notisblokk, og fjern deretter eventuelle oppføringer for AD FS FQDN. Deretter lagrer du filen.

      3. Ved ledeteksten skriver du inn ipconfig/flushdns for å TØMME DNS-hurtigbufferen.

    Merk Hvis klientenheter bare er knyttet til firmanettverket, går du til trinn 3.

  3. Legge til AD FS FQDN til proxy bypass-listen. Hvis du vil gjøre dette, følger du fremgangsmåten i følgende artikkel i Microsoft Knowledge Base:

    262981 Internet Explorer bruker proxy-server for lokal IP-adresse selv om alternativet "omgå proxy-server for lokale adresser" er aktivert

Løsning 3: sertifikatadvarsel når du kobler til AD FS-endepunkt

Hvis du vil løse dette problemet, feilsøker du problemer med Secure Sockets Layer (SSL)-sertifikat ved hjelp av følgende artikkel i Microsoft Knowledge Base:

2523494 du får en advarsel om sertifikat fra AD FS når du prøver å logge på Office 365, Azure eller Intune

Løsning 4: du får en enkelt, uventet legitimasjon spørsmål når du logger deg på fra en klientdatamaskin som er koblet til firmanettverket

Hvis du vil løse dette problemet, følger du denne fremgangsmåten:

  1. Kontroller at klientdatamaskinen er logget på domenet.

    1. Klikk Start, klikk Kjør, Skriv %LogonServer%\SysVolklikk deretter OK.

    2. Hvis et spørsmål om legitimasjon vises, logger du av og deretter på igjen ved hjelp av bedriftens legitimasjon.

  2. Legge til AD FS FQDN til sonen Lokalt intranett.

    1. Klikk lokalt intranetti kategorien sikkerhet , og klikk deretter områder.

    2. Klikk Avansert, og deretter undersøke Web områdeoppføringen for det fullstendig kvalifiserte DNS-navnet på AD FS-tjenestens sluttpunkt (for eksempel STS.contoso.com). Merk En jokertegn verdi, for eksempel "*. consoto.com", vil også fungere i denne konfigurasjonen.

  3. Legge til AD FS FQDN til proxy bypass-listen. Hvis du vil gjøre dette, følger du fremgangsmåten i følgende artikkel i Microsoft Knowledge Base:

    262981 Internet Explorer bruker proxy-server for lokal IP-adresse selv om alternativet "omgå proxy-server for lokale adresser" er aktivert

Løsning 5: tredjeparts nettleser støtter ikke utvidet beskyttelse for godkjenning, og du får ledetekster for løkke godkjenning

Hvis du vil løse dette problemet, følger du denne fremgangsmåten:

  1. Bruk Windows Internet Explorer (Internet Explorer støtter utvidet beskyttelse for godkjenning) i stedet for en tredjeparts webleser som ikke støtter utvidet beskyttelse for godkjenning.

  2. Hvis du ikke bruker Internet Explorer, bruker du følgende artikkel i Microsoft Knowledge Base til å konfigurere AD FS til å godta forespørsler fra weblesere som ikke støtter Extended Protection for Authentication:

    2461628 en forent bruker er gjentatte ganger bedt om legitimasjon under pålogging til Office 365, Azure eller Intune

Løsning 6: feilmeldingen "ingen tilgang" når du prøver å koble til login.microsoftonline.com

Viktig Denne delen inneholder trinn som forteller deg hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for at du følger disse trinnene nøye. Hvis du vil ha ekstra beskyttelse, sikkerhetskopierer du registret før du endrer det. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 Slik kan du sikkerhetskopiere og gjenopprette registeret i WindowsDet kan oppstå problemer hvis endepunktet for Azure Active Directory SSO som brukes av AD FS ikke er gyldig. Kontroller at Federation endepunktet ikke er hardkodet i registret på hver server i AD FS Federation service farmen. Hvis du vil løse dette problemet, bruker du Registerredigering til å slette følgende registerundernøkkel:

HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederationAD FS vil falle tilbake til det riktige sluttpunktet basert på SSO beroende part klarering.

Oppløsning 7: tilbakestille deaktivert AD FS Serviceendepunkt innstillingen til standard konfigurasjon

Hvis du vil ha mer informasjon om hvordan du gjør dette, kan du se følgende artikkel i Microsoft Knowledge Base:

2712957 logge på Office 365, Azure eller Intune mislykkes når du endrer endepunktet Federation service

Trenger du fortsatt hjelp? Gå til Microsoft-fellesskapet eller webområdet for Azure Active Directory-foraene .

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×