Problem
Gdy użytkownicy próbują uwierzytelnić aplikację nieobsługującą przeglądarki firmy Microsoft w chmurze, taką jak Microsoft 365, Microsoft Azure lub Microsoft Intune z określonego komputera klienckiego, występują co najmniej jeden z następujących problemów:
-
Administratorzy nie mogą uwierzytelnić się w usłudze chmury za pomocą następujących narzędzi do zarządzania:
-Narzędzie do synchronizacji usługi Microsoft Azure Active Directory (na serwerze synchronizacji katalogów)
-Moduł Microsoft Azure Active Directory dla programu Windows PowerShell (na komputerze, na którym jest zainstalowany)
-
Użytkownicy nie mogą uwierzytelniać się w usłudze chmury za pomocą następujących bogatych aplikacji klienckich:
— Microsoft Outlook
-Microsoft Lync 2010
-Microsoft Office Professional Plus
-Aplikacje pakietu Microsoft Office
Gdy użytkownicy próbują uzyskać dostęp do portalu usługi w chmurze za pomocą przeglądarki sieci Web z tego samego komputera, użytkownicy mogą napotkać jedną z następujących symptomów:
-
Program Internet Explorer nie może wyświetlić strony sieci Web.
-
Użytkownik jest monitowany o poświadczenia przed załadowaniem strony sieci Web.
Użytkownicy nie będą napotykać tych objawów podczas uzyskiwania dostępu do usługi w chmurze z innych komputerów przy użyciu tych samych informacji o koncie użytkownika. Użytkownicy mogą pomyślnie uzyskiwać dostęp do usługi w chmurze z innych komputerów.
Przyczyna
Zazwyczaj ten problem występuje na określonym komputerze klienckim lub w grupie komputerów klienckich. Ten problem może występować na wszystkich komputerach klienckich tylko wtedy, gdy w usłudze chmury nie są skonfigurowane żadne komputery w firmie. Uwierzytelnianie aplikacji bez przeglądarki może nie być w pełni funkcjonalne, jeśli ustawienia klienta usługi w chmurze nie są poprawnie zaimplementowane.
Przyczyny tego problemu mogą być następujące:
-
Łączność sieciowa z usługą w chmurze jest ograniczona.
-
Zapora, serwery proxy lub oba wymagają uwierzytelnienia lokalnego.
-
Wymagania wstępne aplikacji bez przeglądarki nie są spełnione.
-
Zainstalowano starą wersję Asystenta logowania w witrynie Microsoft Online Services.
-
Aplikacja nieobsługująca przeglądarki nie jest skonfigurowana dla usługi w chmurze.
Przed kontynuowaniem rozwiązywania tego problemu upewnij się, że spełnione są wszystkie następujące warunki:
-
Klawiatura na komputerze klienckim działa poprawnie, a nazwa użytkownika i hasło zostały wprowadzone poprawnie.
-
Uwierzytelnianie aplikacji bez przeglądarki nie kończy się niepowodzeniem dla tego samego konta użytkownika na innych komputerach klienckich. Jeśli na wszystkich innych komputerach występują te same symptomy dla tego samego konta użytkownika, takie zachowanie prawdopodobnie wskazuje, że problem jest związany z kontem użytkownika. Aby uzyskać więcej informacji, zobacz Baza wiedzy Microsoft Knowledge Base:
nie można zalogować się do konta organizacji, takiego jak Microsoft 365, Azure lub Intune -
Problemy z dostępem nie są ograniczone do użytkowników federacyjnych na komputerze klienckim. Jeśli występują problemy z dostępem użytkowników federacyjnych, prawdopodobnie wystąpił problem z konfiguracją SSO. Aby uzyskać więcej informacji, zobacz następujące artykuły z bazy wiedzy Microsoft Knowledge Base:
Logowanie się do aplikacji Microsoft 365, Azure lub Intune za pomocą logowania jednokrotnego nie działa na urządzeniach z
nieoczekiwanym monitem o wprowadzenie poświadczeń konta służbowego lub szkolnego
Rozwiązywanie problemów z konfiguracją logowania jednokrotnego w usłudze Microsoft 365, Intune lub Azure
Rozwiązanie
Porada: Aby zdiagnozować i automatycznie rozwiązać kilka typowych problemów z logowaniem w pakiecie Office, możesz pobrać i uruchomić asystenta odzyskiwania i pomocy technicznej firmy Microsoft.
Aby rozwiązać ten problem, użyj jednej lub kilku z poniższych metod w zależności od prawdopodobnego powodu problemu.
Rozwiązanie 1: ograniczona łączność sieciowa
Użyj przeglądarki i spróbuj uzyskać dostęp do http://www.msn.com. Jeśli nie możesz uzyskać dostępu do tej witryny sieci Web, Rozwiąż problemy z łącznością sieciową.
-
W wierszu polecenia Użyj narzędzi ipconfig i ping , aby rozwiązać problem z łącznością IP. Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
Rozwiązywanie problemów dotyczących podstawowych problemów z protokołem TCP/IP -
W wierszu polecenia Uruchom Narzędzie nslookup www.msn.com , aby sprawdzić, czy usługa DNS umożliwia rozpoznawanie nazw serwerów internetowych.
-
Upewnij się, że ustawienia serwera proxy w oknie Opcje internetowe odzwierciedlają odpowiedni serwer proxy, jeśli w sieci lokalnej jest używany serwer proxy.
-
Jeśli Zapora programu Forefront Threat Management Gateway (TMG) jest zainstalowana na granicy sieci, a Zapora wymaga uwierzytelnienia klienta, może być konieczne zainstalowanie i skonfigurowanie programu antyklienckiego Forefront TMG na urządzeniu klienckim na potrzeby dostępu do Internetu. Aby uzyskać pomoc, skontaktuj się z administratorem usługi w chmurze.
Rozwiązanie 2: serwery zapory lub proxy wymagają dodatkowego uwierzytelniania
Aby rozwiązać ten problem, skonfiguruj wyjątek Microsoft 365 adresów URL i aplikacji z serwera proxy uwierzytelniania. Jeśli na przykład używasz programu Microsoft Internet Security and Acceleration Server (ISA) 2006, Utwórz regułę "Zezwalaj" spełniającą następujące kryteria:
-
Zezwól na połączenia wychodzące z następującym miejscem docelowym: *. microsoftonline.com
-
Zezwól na połączenia wychodzące z następującym miejscem docelowym: *. microsoftonline-p.com
-
Zezwól na połączenia wychodzące z następującym miejscem docelowym: *. sharepoint.com
-
Zezwól na połączenia wychodzące z następującym miejscem docelowym: *. outlook.com
-
Zezwól na połączenia wychodzące z następującym miejscem docelowym: *. lync.com
-
Zezwól na połączenia wychodzące z następującymi lokalizacjami docelowymi: osub.microsoft.com
-
Porty 80/443
-
Protokoły TCP i HTTPS
-
Reguła musi dotyczyć wszystkich użytkowników.
-
Limit czasu protokołu HTTPS/SSL ustawiony na 8 godzin
Rozwiązanie 3: wymagane są wymagania wstępne aplikacji nieobsługującej przeglądarki lub Asystent logowania w witrynie Microsoft Online Services jest nieaktualny
Jeśli niektóre systemy operacyjne lub aplikacje niebędące przeglądarkami nie są aktualizowane za pomocą odpowiednich wymagań wstępnych, mogą one nie być w stanie uzyskać dostępu do zamierzonych usług. Upewnij się, że komputer i aplikacje spełniają wymagania systemowe dla usługi w chmurze. Aby uzyskać więcej informacji na temat wymagań systemowych Microsoft 365, kliknij tutaj:
Wymagania systemowe programu Microsoft 365
Najprostszym sposobem upewnienia się, że komputer jest odpowiednio aktualizowany na Microsoft 365, jest uruchomienie narzędzia do konfiguracji Microsoft 365 Desktop. Wykonaj poniższe czynności, aby zainstalować tę procedurę:
-
W przeglądarce sieci Web przejdź do https://Portal.Office.com, zaloguj się, a następnie kliknij pozycję pliki do pobrania w okienku po prawej stronie.
-
Przewiń do dołu strony. W obszarze Konfigurowanie i Konfigurowanie aplikacji klasycznych pakietu Officekliknij pozycję Ustawienia, a następnie potwierdź, kiedy zostanie wyświetlony monit o uruchomienie narzędzia Microsoft 365 Desktop Setup.
Możesz też pobrać i ręcznie zainstalować wymagane aktualizacje i pakiety z następującej witryny firmy Microsoft w sieci Web:
Ręczne instalowanie aktualizacji programu Microsoft 365 dla komputerów stacjonarnych
Rozwiązanie 4: aplikacja nieobsługująca przeglądarki nie jest skonfigurowana dla usługi w chmurze
Jeśli profile nie zostały utworzone dla określonych aplikacji nieobsługujących przeglądarki, te aplikacje nie będą mogły poprawnie uzyskać dostępu do zamierzonych usług.
Najprostszym sposobem upewnienia się, że komputer jest odpowiednio aktualizowany na Microsoft 365, jest uruchomienie narzędzia do konfiguracji Microsoft 365 Desktop. Wykonaj poniższe czynności, aby zainstalować tę procedurę:
-
W przeglądarce sieci Web przejdź do https://Portal.Office.com, zaloguj się, a następnie kliknij pozycję pliki do pobrania w okienku po prawej stronie.
-
Przewiń do dołu strony. W obszarze Konfigurowanie i Konfigurowanie aplikacji klasycznych pakietu Officekliknij pozycję Ustawienia, a następnie potwierdź, kiedy zostanie wyświetlony monit o uruchomienie narzędzia Microsoft 365 Desktop Setup.
Możesz też pobrać i ręcznie zainstalować wymagane aktualizacje i pakiety z następującej witryny firmy Microsoft w sieci Web:
Ręczne instalowanie aktualizacji programu Microsoft 365 dla komputerów stacjonarnych
Możesz też ręcznie skonfigurować profile aplikacji.
Rozwiązanie 5: nie można zalogować się przy użyciu pakietu Office 2016 lub pakietu Office 2013 z nowoczesnym uwierzytelnianiem na liście Surface Pro 3
Ten problem został rozwiązany w systemie Windows 10 w wersji 1511. Aby rozwiązać ten problem, zainstaluj wszystkie aktualizacje zbiorcze dla systemu Windows 10 z witryny Windows Update. Lub — minimalne — Zainstaluj zbiorczą aktualizację dla systemu Windows 10:
Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1511:10 listopada 2015
Jeśli nie możesz zainstalować aktualizacji, wykonaj poniższe czynności.
Ważne: Postępuj zgodnie z instrukcjami podanymi w tej sekcji. Niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. Przed jego zmodyfikowaniem wykonaj poniższe czynności, aby utworzyć kopię zapasową rejestru w celu przywrócenia problemu.
-
W systemie Windows 10 w polu wyszukiwania na pasku zadań wpisz regedit, a następnie naciśnij klawisz ENTER, aby otworzyć Edytor rejestru.
-
Wykonaj dowolną z następujących czynności w zależności od używanej wersji pakietu Office:
-
Jeśli masz pakiet Office 2016, usuń następujący klucz rejestru:
HKEY_CURRENT_USER \software\microsoft\office\16.0\common\identity\identities -
Jeśli masz pakiet Office 2013, usuń następujący klucz rejestru:
HKEY_CURRENT_USER \software\microsoft\office\15.0\common\identity\identities
Więcej informacji
Aby uzyskać więcej informacji o problemach dotyczących określonych aplikacji nieobsługujących przeglądarki, zobacz następujące artykuły z bazy wiedzy Microsoft Knowledge Base:
Nadal potrzebujesz pomocy? Przejdź do społeczności Microsoft lub witryny usługi Azure Active Directory forum .