Введение
В этой статье приведены сведения о том, как устранять проблемы, связанные с возможностью входа в приложения Microsoft Office для Mac, iPad, iPhone или iPod Touch. В этой статье также содержатся ресурсы для ИТ-администраторов, которые предназначены для устранения проблем со службами федерации Active Directory (AD FS), специфичными для платформ Office для Apple iOS и Mac.
В этой таблице найдите возникшую ошибку, а затем ознакомьтесь с соответствующей рекомендацией. Дополнительные сведения можно найти в разделах, расположенных под таблицей.
|
Проблема |
Рекомендации |
|
Ошибка 1: сообщение "неизвестный способ проверки подлинности" при попытке войти в приложение Office для iOS или Mac |
Чтобы устранить эту проблему, администратор должен обратиться к поставщику сервера федерации (не Microsoft Federation) для проверки конфигурации. |
|
Вопрос 2: "произошла ошибка. При попытке войти в приложение Office для iOS или Mac появляется сообщение администратора |
Чтобы устранить эту проблему, обратитесь к администратору и наведите указатель мыши на эту статью. |
|
Ошибка 3: при попытке войти в приложение Office для iOS или Mac появляется сообщение об ошибке "произошла ошибка, недопустимый токен SAML" |
Чтобы устранить эту проблему, обратитесь к администратору и наведите указатель мыши на эту статью. |
|
Проблема 4: сообщение об ошибке "проблема с вашей учетной записью, повторите попытку позже" при попытке войти в приложение Office для iOS или Mac. |
Пользователи могут установить последнюю версию доступных приложений Mac или iOS. Если это не поможет устранить проблему, обратитесь к администратору и наведите указатель мыши на эту статью. |
|
Вопрос 5: страница входа постоянно появляется при попытке войти в любое из приложений Microsoft 365 для iOS или Mac |
Чтобы устранить эту проблему, обратитесь к администратору и наведите указатель мыши на эту статью. |
Дополнительные сведения
Ошибка 1: сообщение "неизвестный способ проверки подлинности" при попытке войти в приложение Office для iOS или Mac
Эта ошибка может возникать в топологии, где предприятие использует Федерацию сервера AD FS с Azure Active Directory для входа в Microsoft 365, а также федеративного сервера AD FS с помощью другого сервера федерации, отличного от Microsoft, например Shibboleth. Когда приложения Office для Mac и iOS входят в сеть, служба Azure Active Directory отправляет параметр запроса на вход в AD FS, который запрашивает проверку подлинности форм. Когда службы AD FS ретранслирует этот запрос на сервер федерации, отличный от Microsoft Federation, возможно, он не сможет интерпретировать этот параметр, и он может вывести пользователю сообщение об ошибке, даже прежде чем ему будет предложено войти в службу.
Чтобы устранить эту проблему, обратитесь к поставщику сервера федерации (не Майкрософт).
Вопрос 2: "произошла ошибка. При попытке войти в приложение Office для iOS или Mac появляется сообщение администратора
Пользователи не могут войти в систему, если клиент использует службы AD FS и проверка подлинности на основе форм отключена на сервере AD FS. Появляется следующее сообщение об ошибке:
Произошла ошибка
Произошла ошибка. Обратитесь к своему администратору за дополнительными сведениями.
Сведения об ошибке:
-
Код действия: 00000000-0000-0000-c32d-00800000005e
-
Проверяющая сторона: платформа удостоверений Microsoft Office 365
-
Время ошибки: Дата <> <время>
-
Cookie: Enabled
-
Строка агента пользователя: Mozilla/5.0 (Windows NT 6,3; ЭМУЛЯТОР
-
AppleWebKit/537.36 (KHTML, например Gecko)
-
Chrome/38.0.2125.111 Safari и 537.36
В некоторых конфигурациях AD FS администратор может не включить на сервере AD FS проверку подлинности на основе форм. Это предотвратит вход на Mac-клиенты в соответствии с требованиями процесса проверки подлинности.
Чтобы устранить эту проблему, настройте службы AD FS на использование проверки подлинности на основе форм в качестве дополнительной формы проверки подлинности. Для этого выполните указанные ниже действия для используемой версии.
Примечание. Текущие настроенные методы проверки подлинности могут оставаться неизменными. Например, если в качестве первичного метода проверки подлинности выбрана встроенная аутентификация Windows, она может быть настроена таким образом.
Если вы используете AD FS 2,0
Включите проверку подлинности на основе форм, выполнив действия, описанные в следующем разделе Microsoft TechNet:
Если вы используете AD FS в Windows Server 2012 R2
Выполните указанные ниже действия:
-
В диспетчере серверов на сервере AD FS 3,0 нажмите кнопку Сервиси выберите пункт Управление AD FS.
-
В оснастке AD FS выберите политики проверки подлинности.
-
В разделе Основная проверка подлинности щелкните ссылку изменить рядом с пунктом глобальные параметры.
-
В диалоговом окне изменение политики глобальной проверки подлинности откройте вкладку Главная , а затем в разделе экстрасеть и в разделе интрасетьустановите флажок Проверка подлинности форм .
Ошибка 3: при попытке войти в приложение Office для iOS или Mac появляется сообщение об ошибке "произошла ошибка, недопустимый токен SAML"
При попытке войти появляется следующее сообщение об ошибке:
-
Произошла ошибка, недопустимый маркер SAML.
Полная ошибка может выглядеть следующим образом:
-
Мы получили ошибочный запрос.
-
Дополнительные технические сведения:
-
Идентификатор корреляции: 82121251-3634-4afb-8014-fb5298d6f2c9
-
Временная метка: 2014-11-01 00:25:35Z
-
AADSTS50008: токен SAML является недопустимым
Это известная проблема, связанная с Azure Active Directory. Ожидаемое исправление ожидается в ближайшее время. Чтобы устранить эту проблему, вы можете запустить следующий сценарий Windows PowerShell.
Примечание. Вы должны выполнить сценарий PowerShell один раз для каждого задействованного федеративного домена.
Выполните указанные ниже действия:
-
Убедитесь, что у вас есть последний модуль Azure Active Directory для Windows PowerShell. Дополнительные сведения можно найти на следующем веб-сайте Microsoft Office:
командлетах Windows PowerShell для управления и развертывания Microsoft 365 -
Выполните следующую команду в PowerShell на сервере AD FS:
Update-MsolFederatedDomain -DomainName [verified domain]
Проблема 4: сообщение об ошибке "проблема с вашей учетной записью, повторите попытку позже" при попытке войти в приложение Office для iOS или Mac.
Эта ошибка может возникать в случае, если администратор настроил AD FS 2012 R2, чтобы пользователи могли входить в систему с помощью альтернативного идентификатора пользователя, например адреса электронной почты. Обычно пользователи входят в систему с помощью имени участника-пользователя (UPN). Мы работаем над обновлением приложений для Mac и iOS, поддерживающих вход с помощью альтернативного идентификатора пользователя.
Чтобы устранить эту проблему, обновите приложения для Mac и iOS до последней версии. Проверьте конфигурацию AD FS 2012 R2, чтобы позволить пользователям входить с помощью альтернативного идентификатора пользователя.
Вопрос 5: страница входа постоянно появляется при попытке войти в любое из приложений Microsoft 365 для iOS или Mac
Внимание! Из-за временного устранения неполадок в Azure Active Directory некоторые пользователи, которые успешно выполнили вход от 30 октября 2014 г. и 2 декабря 2014, могут столкнуться с этой проблемой после 2 декабря 2014 г. Убедитесь, что обновление, упомянутое ниже, установлено.
Когда пользователь входит в любое из приложений Microsoft 365 для iOS или Mac, пользователь вводит свое имя пользователя и пароль на странице входа, и на странице входа снова появляется запрос на ввод имени пользователя и пароля. Эта проблема может возникать, если вы используете сервер AD FS 2,0, который не содержит критических обновлений.
Установите обновление, описанное в следующей статье Microsoft Knowledge Base на сервере AD FS 2,0:
сторонние заявления об отказе
Продукты третьих лиц, обсуждаемые в этой статье, изготовлены компаниями, которые не зависят от корпорации Майкрософт. Корпорация Майкрософт не гарантирует надлежащую работоспособность и надежность этих продуктов.
Есть дополнительные вопросы? Перейдите в сообщество Майкрософт.
