Feilmeldingen «80041317» eller «80043431» når brukere i forbund logger seg på Microsoft 365, Azure eller Intune

Problem

Når en organisasjonsbasert bruker prøver å logge på en Microsoft-skytjeneste, for eksempel Microsoft 365, Microsoft Azure eller Microsoft Intune fra en påloggingsnettside der nettadressen starter med «https://login.microsoftonline.com/login», mislykkes godkjenning for denne brukeren. I tillegg får brukeren følgende feilmelding:

Sorry, but we're having trouble signing you in 

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431 

Årsak

Dette problemet oppstår når konfigurasjonsinnstillingene for det organisasjonsbaserte domenet for lokal Active Directory Federation Services (AD FS)-tjenesten og for Microsoft Entra-godkjenningssystemet ikke samsvarer. Dette fører til at påstanden om at AD FS-tjenesten leverer feil utformet og derfor avvist av Microsoft Entra godkjenningssystem.

Hvis du vil kontrollere at dette er årsaken til problemet du opplever, følger du disse trinnene på en domenetilkoblet datamaskin:

1. Kontroller attributtet som ikke samsvarer mellom AD FS-tjenesten og Microsoft-skytjenesten. Dette gjør du slik:

   1. Klikk Start, klikk Alle programmer, klikk Microsoft Entra ID, og klikk deretter Microsoft Azure Active Directory modul for Windows PowerShell.

   2. Skriv inn følgende kommandoer i ledeteksten. Kontroller at du trykker ENTER etter at du har skrevet inn hver kommando:

      $cred = get-credential
      

      Obs!

      Når du blir bedt om det, skriver du inn administratorlegitimasjonen for skytjenesten.

      Connect-MSOLService –credential:$cred
      

      Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>
      

      Obs!

      I denne kommandoen representerer plassholderen <AD FS 2.0 Server Name> Windows-vertsnavnet for den primære AD FS-serveren.

      Get-MsolFederationProperty -domainname: <Federated Domain Name>
      

      Obs!

      I denne kommandoen <representerer samlet domenenavn-plassholder> navnet på domenet som allerede er i forbund med skytjenesten for enkel pålogging (SSO).

      Obs!

      Kommandoutdataene er delt inn i følgende to inndelinger:

      • Den første linjen i den første delen leser «Kilde: AD FS Server» og representerer konfigurasjonen som er lagret i den lokale AD FS-tjenesten.
      • Den første linjen i den andre delen leser «Kilde: <Microsoft-skytjeneste>» og representerer konfigurasjonen som er lagret i identitetstjenesten.

      Utdataene ligner på følgende:

      

2. Sammenlign verdiene for hvert attributt i de to inndelingene for å avgjøre om verdiene ikke samsvarer. Hvis verdiene ikke samsvarer, må konfigurasjonen for forbundsdomene oppdateres.

Løsning

For å løse dette problemet, kan du bruke én av følgende metoder.

Metode 1: Oppdater konfigurasjonen av domenet i forbund

Hvis du vil ha mer informasjon om hvordan du gjør dette, kan du se delen «Slik oppdaterer du konfigurasjonen av microsoft 365-forbundsdomenet» i Slik oppdaterer eller reparerer du innstillingene for et forbundsdomene i Microsoft 365, Azure eller Intune.

Metode 2: Reparer konfigurasjonen av det forbundsdomenet

Hvis metode 1 ikke løser problemet, kan du prøve å reparere klareringen i forbund. Hvis du vil ha mer informasjon om hvordan du gjør dette, kan du se delen «Slik reparerer du konfigurasjonen av microsoft 365-organisasjonsdomenet» i Slik oppdaterer eller reparerer du konfigurasjonen av microsoft 365-forbundsdomenet .

Metode 3: Oppdater attributtene manuelt ved hjelp av Azure Active Directory-modulen for Windows PowerShell

Hvis metodene 1 og 2 ikke løser problemet, kan du prøve å oppdatere attributtene som ikke samsvarer manuelt. Kjør riktig cmdlet fra følgende tabell i den Windows PowerShell tilkoblingen du brukte til å diagnostisere problemet:

Trenger du fremdeles hjelp? Gå til Microsoft Community eller nettstedet Microsoft Entra Forums.