Błąd 80048163, gdy użytkownik federacyjny próbuje zalogować się do platformy Microsoft 365, platformy Azure lub Intune

Problem

Gdy użytkownik federacyjny próbuje zalogować się do usługi w chmurze firmy Microsoft, takiej jak Microsoft 365, Microsoft Azure lub Microsoft Intune ze strony internetowej logowania, której adres URL rozpoczyna się od https://login.microsoftonline.com, uwierzytelnianie dla tego użytkownika kończy się niepowodzeniem. Użytkownik otrzymuje następujący komunikat o błędzie:

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

Przyczyna

Ten problem może wystąpić, jeśli spełniony jest jeden z następujących warunków:

• Nazwa UPN użytkownika została zaktualizowana, a stare informacje logowania były buforowane na serwerze Active Directory Federation Services (AD FS). Po zmianie konta SAM użytkownika buforowane informacje logowania mogą powodować problemy przy następnej próbie uzyskania dostępu do usług przez użytkownika.
• Oświadczenia skonfigurowane w relacji zaufania jednostki uzależnionej z Tożsamość Microsoft Entra zwracają nieoczekiwane dane. To zachowanie może wystąpić, gdy oświadczenia skojarzone z zaufaniem jednostki uzależnionej zostaną ręcznie edytowane lub usunięte.

Rozwiązanie

Rozwiązanie 1. Wyłączanie buforowania poświadczeń lokalnego urzędu zabezpieczeń (LSA) na serwerze usług AD FS

Możesz zaktualizować ustawienie limitu czasu pamięci podręcznej LSA na serwerze usług AD FS, aby wyłączyć buforowanie informacji o poświadczeniach usługi Active Directory. Użyj tej metody z ostrożnością. Może to spowodować dodatkowe obciążenie serwera i usługi Active Directory.

Aby rozwiązać ten problem, wykonaj następujące kroki:

1. Upewnij się, że zmiany nazwy UPN użytkownika są synchronizowane za pomocą synchronizacji katalogów.

2. Wyloguj się z komputera, a następnie zaloguj się ponownie.

3. Jeśli kroki 1 i 2 nie rozwiążą problemu, wykonaj następujące kroki:

   1. Otwórz Redaktor rejestru, a następnie znajdź następujący podklucz:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

   2. Kliknij prawym przyciskiem myszy pozycję Lsa, kliknij pozycję Nowy, a następnie kliknij pozycję Wartość DWORD.

   3. Wpisz LsaLookupCacheMaxSize, a następnie naciśnij klawisz ENTER, aby nazwać nową wartość.

   4. Kliknij prawym przyciskiem myszy pozycję LsaLookupCacheMaxSize, a następnie kliknij przycisk Modyfikuj.

   5. W polu Dane wartości wpisz 0, a następnie kliknij przycisk OK.

   6. Zamknij Edytor rejestru.

Ponowna konfiguracja LsaLookupCacheMaxSize może mieć wpływ na wydajność logowania, a ta ponowna konfiguracja nie jest potrzebna po ustąpieniu objawów. Ta metoda powinna być używana tylko tymczasowo i zdecydowanie zalecamy usunięcie wartości LsaLookupCacheMaxSize po rozwiązaniu problemu. Aby to zrobić, wykonaj następujące kroki.

1. Otwórz Redaktor rejestru, a następnie znajdź następujący podklucz:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

2. Kliknij prawym przyciskiem myszy pozycję LsaLookupCacheMaxSize, a następnie kliknij przycisk Usuń.

3. Zamknij Edytor rejestru.

Rozwiązanie 2. Zaktualizuj zaufanie jednostki uzależnionej za pomocą Tożsamość Microsoft Entra

Aby zaktualizować zaufanie jednostki uzależnionej, zobacz sekcję "How to update the configuration of the Microsoft 365 federated domain" (Jak zaktualizować konfigurację domeny federacyjnej platformy Microsoft 365) w następującym artykule firmy Microsoft:

Jak zaktualizować lub naprawić ustawienia domeny federacyjnej na platformie Microsoft 365, platformie Azure lub Intune

Więcej informacji

Nadal potrzebujesz pomocy? Przejdź do witryny microsoft community lub witryny internetowej forów Microsoft Entra.