Erro "80041317" ou "80043431" quando usuários federados entrar no Microsoft 365, Azure ou Intune

Problema

Quando um usuário federado tenta entrar em um serviço de nuvem da Microsoft, como Microsoft 365, Microsoft Azure ou Microsoft Intune de uma página da Web de entrada cuja URL começa com "https://login.microsoftonline.com/login", a autenticação para esse usuário falha. Além disso, o usuário recebe a seguinte mensagem de erro:

Sorry, but we're having trouble signing you in 

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431 

Motivo

Esse problema ocorre quando as configurações do domínio federado para o serviço AD FS (Serviços de Federação) Active Directory local e para o sistema de autenticação Microsoft Entra são incompatíveis. Isso faz com que a alegação de que o serviço do AD FS seja malformado e, portanto, rejeitada pelo sistema de autenticação Microsoft Entra.

Para verificar se essa é a causa do problema que você está enfrentando, siga estas etapas em um computador ingressado no domínio:

1. Verifique o atributo incompatível entre o serviço do AD FS e o serviço de nuvem da Microsoft. Para fazer isso, siga estas etapas:

   1. Clique em Iniciar, clique em Todos os Programas, clique em Microsoft Entra ID e clique em Microsoft Azure Active Directory módulo para Windows PowerShell.

   2. No prompt de comando, digite os comandos a seguir. Verifique se você pressiona Enter depois de digitar cada comando:

      $cred = get-credential
      

      Observação

      Quando você for solicitado, insira suas credenciais de administrador do serviço de nuvem.

      Connect-MSOLService –credential:$cred
      

      Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>
      

      Observação

      Neste comando, o espaço reservado <AD FS 2.0 Server Name> representa o nome do host do Windows do servidor AD FS primário.

      Get-MsolFederationProperty -domainname: <Federated Domain Name>
      

      Observação

      Neste comando, o <espaço reservado Nome> de Domínio Federado representa o nome do domínio que já está federado com o serviço de nuvem para SSO (logon único).

      Observação

      A saída de comando é dividida nas duas seções a seguir:

      • A primeira linha da primeira seção diz "Fonte: Servidor do AD FS" e representa a configuração armazenada no serviço AD FS local.
      • A primeira linha da segunda seção diz "Fonte: <serviço> de nuvem da Microsoft" e representa a configuração armazenada no serviço de identidade.

      A saída é semelhante à seguinte:

      

2. Compare os valores de cada atributo nas duas seções para determinar se os valores são incompatíveis. Se os valores forem incompatíveis, a configuração de domínio federado precisará ser atualizada.

Solução

Para resolver esse problema, use um dos seguintes métodos:

Método 1: atualizar a configuração do domínio federado

Para obter mais informações sobre como fazer isso, confira a seção "Como atualizar a configuração do domínio federado do Microsoft 365" em Como atualizar ou reparar as configurações de um domínio federado no Microsoft 365, Azure ou Intune.

Método 2: reparar a configuração do domínio federado

Se o método 1 não resolve o problema, tente reparar a confiança federada. Para obter mais informações sobre como fazer isso, confira a seção "Como reparar a configuração do domínio federado do Microsoft 365" em Como atualizar ou reparar a configuração do domínio federado do Microsoft 365 .

Método 3: atualize manualmente os atributos usando o módulo do Azure Active Directory para Windows PowerShell

Se os métodos 1 e 2 não resolve o problema, tente atualizar manualmente os atributos incompatíveis. Na Windows PowerShell conexão usada para diagnosticar o problema, execute o cmdlet apropriado da seguinte tabela:

Ainda precisa de ajuda? Acesse o site da Microsoft Community ou os fóruns do Microsoft Entra.