Erro 80048163 quando um usuário federado tenta entrar no Microsoft 365, Azure ou Intune
Problema
Quando um usuário federado tenta entrar em um serviço de nuvem da Microsoft, como Microsoft 365, Microsoft Azure ou Microsoft Intune de uma página da Web de entrada cuja URL começa com https://login.microsoftonline.com, a autenticação para esse usuário não tem êxito. O usuário recebe a seguinte mensagem de erro:
Sorry, but we're having trouble signing you in
Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163
Motivo
Esse problema poderá ocorrer se uma das seguintes condições for verdadeira:
- O UPN de um usuário foi atualizado e as informações de entrada antigas foram armazenadas em cache no servidor do AD FS (Serviços de Federação do Active Directory (AD FS)). Quando a conta SAM do usuário é alterada, as informações de entrada armazenadas em cache podem causar problemas na próxima vez que o usuário tentar acessar os serviços.
- As declarações configuradas na confiança da parte confiável com Microsoft Entra ID retornam dados inesperados. Esse comportamento pode ocorrer quando as declarações associadas à confiança da parte confiável são editadas ou removidas manualmente.
Solução
Resolução 1: Desabilitar o cache de credencial da Autoridade de Segurança Local (LSA) no servidor do AD FS
Você pode atualizar a configuração de tempo limite de cache LSA no servidor do AD FS para desabilitar o cache de informações de credencial do Active Directory. Use esse método com cuidado. Ele pode colocar uma carga adicional no servidor e no Active Directory.
Importante
Esse método contém etapas que informam como modificar o registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número do artigo a seguir para exibir o artigo Como fazer backup e restaurar o registro no Windows.
Para resolver esse problema, siga estas etapas:
Verifique se as alterações no UPN do usuário são sincronizadas por meio da sincronização de diretório.
Direcione o usuário para fazer logon no computador e faça logon novamente.
Se as etapas 1 e 2 não resolve o problema, siga estas etapas:
Abra Editor de Registro e localize a seguinte subchave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Clique com o botão direito do mouse em Lsa, clique em Novo e clique em Valor DWORD.
Digite LsaLookupCacheMaxSize e pressione ENTER para nomear o novo valor.
Clique com o botão direito do mouse em LsaLookupCacheMaxSize e clique em Modificar.
Na caixa de dados Valor , digite 0 e clique em OK.
Saia do Editor do Registro.
A reconfiguração LsaLookupCacheMaxSize pode afetar o desempenho de entrada e essa reconfiguração não é necessária após os sintomas diminuirem. Esse método deve ser usado apenas temporariamente e recomendamos que você exclua o valor LsaLookupCacheMaxSize depois que o problema for resolvido. Para fazer isso, siga estas etapas:
Abra Editor de Registro e localize a seguinte subchave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Clique com o botão direito do mouse em LsaLookupCacheMaxSize e clique em Excluir.
Saia do Editor do Registro.
Resolução 2: atualizar a confiança da parte confiável com Microsoft Entra ID
Para atualizar a confiança da parte confiável, confira a seção "Como atualizar a configuração do domínio federado do Microsoft 365" do seguinte artigo da Microsoft:
Como atualizar ou reparar as configurações de um domínio federado no Microsoft 365, Azure ou Intune
Mais informações
Ainda precisa de ajuda? Acesse o site da Microsoft Community ou os fóruns do Microsoft Entra.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de