Ошибка 80048163 при попытке федеративного пользователя войти в Microsoft 365, Azure или Intune

Проблема

Когда федеративный пользователь пытается войти в облачную службу Майкрософт, например Microsoft 365, Microsoft Azure или Microsoft Intune с веб-страницы входа, URL-адрес которой начинается с https://login.microsoftonline.com, проверка подлинности для этого пользователя не выполняется. Пользователь получает следующее сообщение об ошибке:

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

Причина

Эта проблема может возникнуть, если выполняется одно из следующих условий:

• Имя участника-пользователя было обновлено, а старые сведения для входа кэшировались на сервере службы федерации Active Directory (AD FS) (AD FS). При изменении учетной записи SAM пользователя кэшированные сведения для входа могут вызвать проблемы при следующем попытке пользователя получить доступ к службам.
• Утверждения, настроенные в отношениях доверия проверяющей стороны с Microsoft Entra ID возвращают непредвиденные данные. Такое поведение может возникать, когда утверждения, связанные с доверием проверяющей стороны, вручную редактируются или удаляются.

Решение

Решение 1. Отключение кэширования учетных данных локального центра безопасности (LSA) на сервере AD FS

Вы можете обновить параметр времени ожидания кэша LSA на сервере AD FS, чтобы отключить кэширование учетных данных Active Directory. Используйте этот метод с осторожностью. Это может привести к дополнительной нагрузке на сервер и Active Directory.

Чтобы устранить эту проблему, выполните следующие действия.

1. Убедитесь, что изменения в имени участника-пользователя синхронизируются с помощью синхронизации каталогов.

2. Перенаправьте пользователя на выход из компьютера, а затем снова войдите в систему.

3. Если шаги 1 и 2 не помогли устранить проблему, выполните следующие действия.

   1. Откройте Редактор реестра и найдите следующий подраздел:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

   2. Щелкните правой кнопкой мыши Lsa, выберите Пункт Создать, а затем — Значение DWORD.

   3. Введите LsaLookupCacheMaxSize и нажмите клавишу ВВОД, чтобы присвоить новому значению имя.

   4. Щелкните правой кнопкой мыши LsaLookupCacheMaxSize и выберите команду Изменить.

   5. В поле Значение введите0 и нажмите кнопку ОК.

   6. Закройте редактор реестра.

Перенастройка LsaLookupCacheMaxSize может повлиять на производительность входа, и эта перенастройка не требуется после ослабления симптомов. Этот метод следует использовать только временно, и мы настоятельно рекомендуем удалить значение LsaLookupCacheMaxSize после устранения проблемы. Для этого выполните следующие действия:

1. Откройте Редактор реестра и найдите следующий подраздел:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

2. Щелкните правой кнопкой мыши LsaLookupCacheMaxSize и выберите команду Удалить.

3. Закройте редактор реестра.

Решение 2. Обновите доверие проверяющей стороны с помощью Microsoft Entra ID

Сведения об обновлении доверия проверяющей стороны см. в разделе "Обновление конфигурации федеративного домена Microsoft 365" следующей статьи Майкрософт:

Обновление или исправление параметров федеративного домена в Microsoft 365, Azure или Intune

Дополнительная информация

Требуется дополнительная помощь? Перейдите на веб-сайт Сообщества Майкрософт или на веб-сайт форумов Microsoft Entra.