Введение
В этой статье содержатся сведения об устранении неполадок, влияющих на возможность входа в приложения Microsoft Office для Mac, iPad, iPhone или iPod Touch. В этой статье также содержатся ресурсы для ИТ-администраторов по устранению отчетов о проблемах службы федерации Active Directory (AD FS) (AD FS), характерных для Office для платформ Apple iOS и Mac.
В этой таблице найдите проблему, с которой вы столкнулись, и рассмотрите соответствующую рекомендацию. Дополнительные сведения см. в разделах под таблицей.
|
Проблема |
Рекомендации |
|
Проблема 1. Сообщение "Неизвестный метод проверки подлинности" при попытке входа в приложение Office для iOS или Mac |
Чтобы устранить эту проблему, администратор должен обратиться к поставщику сервера федерации сторонних поставщиков для проверки конфигурации. |
|
Проблема 2: "Произошла ошибка. Обращение к администратору", когда вы пытаетесь войти в приложение Office для iOS или Mac |
Чтобы устранить эту проблему, обратитесь к администратору и наведите указатель на эту статью. |
|
Проблема 3. Сообщение об ошибке "Произошла ошибка, недопустимый токен SAML" при попытке войти в приложение Office для iOS или Mac |
Чтобы устранить эту проблему, обратитесь к администратору и наведите указатель на эту статью. |
|
Проблема 4. Сообщение об ошибке "Возникла проблема с вашей учетной записью, повторите попытку позже" при попытке входа в приложение Office для iOS или Mac |
Пользователи могут обновить до последней версии доступных приложений Mac или iOS. Если проблема не устранена, обратитесь к администратору и наведите указатель на эту статью. |
|
Проблема 5. Страница входа постоянно появляется при попытке войти в любое из приложений Microsoft 365 для iOS или Mac |
Чтобы устранить эту проблему, обратитесь к администратору и наведите указатель на эту статью. |
Дополнительные сведения
Проблема 1. Сообщение "Неизвестный метод проверки подлинности" при попытке входа в приложение Office для iOS или Mac
Эта ошибка может возникать в топологии, когда предприятие объединяет сервер AD FS с Azure Active Directory для входа в Microsoft 365, а также объединяет сервер AD FS с другим сервером федерации сторонних поставщиков, например Shibboleth. При входе в приложения Office для Mac и iOS Azure Active Directory отправляет параметр в запросе на вход в AD FS, который запрашивает проверку подлинности с помощью форм. Когда AD FS ретранслирует этот запрос на сервер федерации, отличный от Майкрософт, он может не интерпретировать этот параметр и отобразить ошибку для пользователя, даже до того, как ему будет предложено войти. Чтобы устранить эту проблему, обратитесь к поставщику сервера федерации сторонних поставщиков.
Проблема 2: "Произошла ошибка. Обращение к администратору", когда вы пытаетесь войти в приложение Office для iOS или Mac
Пользователи не могут войти в систему, если клиент использует AD FS, а проверка подлинности на основе форм отключена на сервере AD FS. Они получают следующее сообщение об ошибке:
Произошла ошибка Произошла ошибка. За дополнительными сведениями обратитесь к администратору.Сведения об ошибке:
-
Идентификатор действия: 000000000-0000-0000-c32d-00800000005e
-
Проверяющая сторона: платформа удостоверений Microsoft Office 365
-
Время ошибки: <дата> <время>
-
Файл cookie: включен
-
Строка агента пользователя: Mozilla/5.0 (Windows NT 6.3; WOW64)
-
AppleWebKit/537.36 (KHTML, например Gecko)
-
Chrome/38.0.2125.111 Safari/537.36
В некоторых конфигурациях AD FS администратор может не включить проверку подлинности на основе форм на сервере AD FS. Это не позволит клиентам Mac войти в систему в соответствии с требованиями процесса проверки подлинности.Чтобы устранить эту проблему, настройте AD FS для использования проверки подлинности на основе форм в качестве дополнительной формы проверки подлинности. Для этого выполните соответствующие действия для используемой версии.
ЗАМЕТКА: Настроенные в настоящее время методы проверки подлинности могут оставаться без изменений. Например, если встроенная проверка подлинности Windows настроена в качестве основного метода проверки подлинности, она может оставаться настроенной таким образом.
При использовании AD FS 2.0
Включите проверку подлинности на основе форм, выполнив действия, описанные в следующем разделе Microsoft TechNet:
Если вы используете AD FS в Windows Server 2012 R2
Сделайте следующее:
-
В диспетчер сервера на сервере AD FS 3.0 щелкните Сервис, а затем выберите Управление AD FS.
-
В оснастке AD FS щелкните Политики проверки подлинности.
-
В разделе Первичная проверка подлинности нажмите кнопку Изменить рядом с пунктом Глобальные параметры.
-
В диалоговом окне Изменение глобальной политики проверки подлинности перейдите на вкладку Основная, а затем в разделе Экстрасеть и Интрасети выберите поле проверка подлинности Forms проверка.
Проблема 3. Сообщение об ошибке "Произошла ошибка, недопустимый токен SAML" при попытке войти в приложение Office для iOS или Mac
При попытке входа появляется следующее сообщение об ошибке:
-
Произошла ошибка, недопустимый токен SAML.
Полная ошибка может выглядеть следующим образом:
-
Мы получили неправильный запрос.
-
Дополнительные технические сведения:
-
Идентификатор корреляции: 82121251-3634-4afb-8014-fb5298d6f2c9
-
Метка времени: 2014-11-01 00:25:35Z
-
AADSTS50008: маркер SAML недопустим
Это известная проблема Azure Active Directory. Исправление ожидается в ближайшее время. Тем временем для устранения проблемы можно запустить следующий скрипт Windows PowerShell.ЗАМЕТКА: Сценарий PowerShell необходимо выполнить один раз для каждого затронутого федеративного домена.
Сделайте следующее:
-
Убедитесь, что у вас есть последняя версия модуля Azure Active Directory для Windows PowerShell. Дополнительные сведения см. на следующем веб-сайте Microsoft Office:Windows PowerShell командлеты для управления и развертывания Microsoft 365 .
-
Выполните следующую команду в PowerShell на сервере AD FS: Update-MsolFederatedDomain -DomainName [verified domain]
Проблема 4. Сообщение об ошибке "Возникла проблема с вашей учетной записью, повторите попытку позже" при попытке входа в приложение Office для iOS или Mac
Эта ошибка может возникнуть у администраторов, настроивших AD FS 2012 R2, чтобы разрешить пользователям входить с помощью альтернативного идентификатора пользователя, например адреса электронной почты. Пользователи обычно выполняют вход с помощью имени участника-пользователя (UPN). Мы работаем над обновлением приложений Mac и iOS для поддержки входа с использованием альтернативного идентификатора пользователя. Чтобы устранить эту проблему, обновите приложения Mac и iOS до последней версии. Проверьте конфигурацию AD FS 2012 R2, чтобы разрешить пользователям входить с помощью альтернативного идентификатора пользователя.
Проблема 5. Страница входа постоянно появляется при попытке войти в любое из приложений Microsoft 365 для iOS или Mac
Внимание! Из-за временного устранения неполадок в Azure Active Directory некоторые пользователи, которые успешно выполнили вход с 30 октября 2014 г. по 2 декабря 2014 г., могут столкнуться с этой проблемой после 2 декабря 2014 г. Убедитесь, что указанное ниже обновление установлено. Когда пользователь входит в любое из приложений Microsoft 365 для iOS или Mac, он вводит свое имя пользователя и пароль на странице входа, а страница входа снова появляется и снова запрашивает у пользователя имя пользователя и пароль. Эта проблема может возникнуть, если вы используете сервер AD FS 2.0, на который отсутствуют критические обновления.
Установите обновление, описанное в следующей статье базы знаний Майкрософт, на сервере AD FS 2.0:
Несколько проблем после установки обновления безопасности 2843638 или 2843639 на сервере AD FS
Отказ от ответственности за информацию стороннего производителя
Сторонние продукты, которые рассматриваются в этой статье, производятся компаниями, независимыми от Корпорации Майкрософт. Корпорация Майкрософт не гарантирует надлежащую работоспособность и надежность этих продуктов.
Остались вопросы? Задайте их на сайте Сообщества Microsoft.
