Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

VARA

När du försöker komma åt en Microsoft Cloud-tjänst, till exempel Office 365, Microsoft Azure eller Microsoft Intune via en webbaserad klient eller ett avancerat klient program med hjälp av ett federerad konto, Miss lyckas verifiering från en viss klient dator. När du använder en webbläsare för att komma åt moln tjänst portalen från samma dator med ett federerad konto kan något av följande inträffa:

  • När du ansluter till Portal slut punkten får du något av följande fel meddelanden:

    Internet Explorer kan inte Visa webb sidan.

    403-Sidan hittades inte

  • När du ansluter till Active Directory Federation Services (AD FS)-slut punkten får du något av följande fel meddelanden:

    Internet Explorer kan inte Visa webb sidan

    403-Sidan hittades inte

  • Du får en certifikat varning när du ansluter till AD FS-slutpunkten.

  • När du ansluter till AD FS-slutpunkten när du är inloggad i företags domänen får du en fråga om autentiseringsuppgifter. Den här uppmaningen för dina autentiseringsuppgifter använder inte formulärbaserad autentisering.

  • När du ansluter till AD FS-slutpunkten med hjälp av en webbläsare från tredje part får du ett upprepnings meddelande. Dessa uppmaningar använder inte formulärbaserad verifikation.

  • När du ansluter till login.microsoftonline.com slut punkt får du följande fel meddelande:

    Åtkomst nekad

INNEBÄRA

Vanligt vis uppstår det här problemet på en klient dator eller på en grupp klient enheter. Det här problemet kan uppstå för alla användare och klient datorer om enkel inloggning (SSO) inte fungerar fullt ut. SSO kanske inte är helt funktionellt om klient inställningarna inte angavs korrekt. Det här problemet kan orsakas av följande problem med klient enheter:

  • Nätverks anslutningen kan vara begränsad.

  • Klient enheten får felaktig namn matchning för AD FS-Federations tjänsten från intern implementering av delad-hjärna.

  • Om en Internet-proxyserver är konfigurerad på datorn kan inte AD FS Federation Service-namnet läggas till i listan över ej Använd proxyserver.

  • AD FS-tjänstens namn kan inte läggas till i säkerhets zonen Lokalt intranät i inställningar för Internet inställningar.

  • Klient datorn är inte autentiserad för Active Directory Domain Services.

  • Webbläsaren från tredje part stöder inte utökat skydd för identifiering till AD FS-tjänsten.

  • Slut punkten för federationsmetadata kan vara hårdkodade i registret på grund av en tidigare Office 365 Beta-installation av SSO Management Tool.

  • Den obligatoriska AD FS-underplatsens slut punkt som krävs för ett visst klient program är inaktive rad.

Innan du fortsätter bör du kontrol lera följande:

  • Åtkomst problem är inte begränsade till avancerade klient program på klient datorn. Om endast avancerad klientautentisering (i motsats till webbaserad auktorisering) inte fungerar, tyder det troligt vis på ett avancerat problem med klientautentisering. Det kan till exempel vara ett problem som beror på förutsättningarna eller konfigurationen för det avancerade klient programmet. Mer information finns i följande Microsoft Knowledge Base-artikel:

    2637629  Felsöka program som inte är webbläsare som inte kan logga in på Office 365, Azure eller Intune

  • SSO-inloggningen Miss lyckas inte för alla SSO-aktiverade användar konton. Om alla SSO-aktiverade användare upplever samma symptom beror det troligt vis på ett Federations problem. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

    2530569  Felsöka problem med enkel inloggning i Office 365, Intune eller Azure

  • SSO-autentiseringsprocessen för användar kontot fungerar på andra klient datorer. Om användar kontot inte kan logga in på någon moln tjänst klient kan du läsa de lösningar som visas längre ned i den här artikeln. Utforska också möjligheten att det är något fel med användar kontot och inte hos klient datorn. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

    2530590  Felsöka konto problem för federerade användare i Office 365, Azure eller Intune

  • Tangent bordet på klient datorn fungerar som det ska och användar namnet och lösen ordet, där det behövs, har angetts korrekt.

LANTANSALTLÖSNING

Lös problemet genom att använda en eller flera av följande metoder, beroende på orsaken till problemet.

Lösning 1: det går inte att ansluta till moln tjänst portalen eller AD FS 

Försök att bläddra till http://www.msn.com. Om det inte fungerar felsöker du problem med nätverks anslutningen. Gör så här:

  1. Använd kommando tolken ipconfig och ping för att felsöka IP-anslutningen. Mer information finns i följande Microsoft Knowledge Base-artikel:

    169790 Så här felsöker du grundläggande problem med TCP/IP.

  2. I kommando tolken skriver du nslookup-www.msn.com för att avgöra om DNS löser Internet Server namn.

  3. Kontrol lera att inställningarna för Internet alternativ visar rätt proxyserver om en proxyserver används i det lokala nätverket.

  4. Om en TMG-brandvägg (Forefront Threat Management Gateway) är installerad på nätverkets gräns och brand väggen kräver klientautentisering måste du kanske installera ett Forefront TMG-klientprogram på klient enheten för Internet åtkomst. Kontakta din moln tjänst administratör för att få hjälp med detta.

Lösning 2: kan inte ansluta till AD FS

Lös problemet så här:

  1. Eliminera problem med IP-anslutning genom att använda lösning 1.

  2. I kommando tolken skriver du nslookup <AD FS 2,0 FQDN>och trycker sedan på RETUR för att kontrol lera om DNS matchar AD FS-tjänstens namn korrekt.Obs! I det här kommandot är <AD FS FQDN> det fullständigt kvalificerade domän namnet (FQDN) för AD FS-tjänstens namn. Den representerar inte AD FS-serverns Windows-värdnamn.

    1. Om klienten är ansluten till företagets nätverk kontrollerar du att den IP-adress som är löst är en privat IP-adress. IP-adressen ska matcha något av följande mönster:

      • 10.x.x.kryss

      • 172.16.x.kryss

      • 192.168.x.kryss

    2. Om klienten är utanför företags nätverket kontrollerar du att den IP-adress som är löst är en offentlig IP-adress. Kontrol lera att den inte stämmer överens med något av följande mönster:

      • 10.x.x.kryss

      • 172.16.x.kryss

      • 192.168.x.kryss

    3. Om den IP-adress som löses är felaktig baserat på steg 1 och steg 2 och andra klient datorer inte fungerar på samma sätt gör du följande:

      1. I kommando tolken skriver du ipconfig/alloch kontrollerar sedan att den primära DNS-Server- posten är lämplig för det nätverk som klienten är ansluten till.

      2. Öppna%windir%\system32\drivers\etc\hosts-filen i anteckningar och ta sedan bort alla poster för AD FS FQDN. Spara sedan filen.

      3. I kommando tolken skriver du ipconfig/flushdns för att rensa DNS-cachen.

    Obs! Om klient enheter endast är anslutna till företags nätverket går du till steg 3.

  3. Lägg till AD FS FQDN i listan över undantag. Om du vill göra det följer du anvisningarna i följande artikel i Microsoft Knowledge Base:

    262981 Internet Explorer använder proxyserver för lokal IP-adress även om alternativet "Använd inte proxyserver för lokala adresser" är aktiverat

Lösning 3: certifikat varning när du ansluter till AD FS-slutpunkten

Lös det här problemet genom att felsöka problem med SSL (Secure Sockets Layer) med hjälp av följande artikel i Microsoft Knowledge Base:

2523494 Du får en certifikat varning från AD FS när du försöker logga in på Office 365, Azure eller Intune

Lösning 4: du får ett meddelande om att autentiseringsuppgifter inte visas när du loggar in från en klient dator som är ansluten till företagets nätverk

Lös problemet så här:

  1. Kontrol lera att klient datorn är inloggad på domänen.

    1. Klicka på Start, klicka på Kör, Skriv %logonserver%\SYSVOLoch klicka sedan på OK.

    2. Om en autentiseringsinformation visas loggar du ut och loggar sedan in igen med hjälp av företags referenser.

  2. Lägga till AD FS FQDN i zonen Lokalt intranät.

    1. Klicka på Lokalt intranätpå fliken säkerhet och klicka sedan på webbplatser.

    2. Klicka på Avanceratoch granska listan med webbplatser för det fullständigt kvalificerade DNS-namnet på AD FS-tjänstens slut punkt (till exempel STS.contoso.com). Obs! Ett jokertecken, till exempel "*. consoto.com", fungerar även i den här konfigurationen.

  3. Lägg till AD FS FQDN i listan över undantag. Om du vill göra det följer du anvisningarna i följande artikel i Microsoft Knowledge Base:

    262981 Internet Explorer använder proxyserver för lokal IP-adress även om alternativet "Använd inte proxyserver för lokala adresser" är aktiverat

Lösning 5: tredje parts webbläsare har inte stöd för utökat skydd för nätverksautentisering och du får en loop

Lös problemet så här:

  1. Använda Windows Internet Explorer (Internet Explorer stöder utökat skydd för verifikation) i stället för en tredje parts webbläsare som inte har stöd för utökat skydd för verifikation.

  2. Om du använder Internet Explorer inte ett alternativ kan du använda följande Microsoft Knowledge Base-artikel för att konfigurera AD FS för att acceptera förfrågningar från webbläsare som inte har stöd för utökat skydd för nätverksautentisering:

    2461628 En federerad användare ombeds att ange autentiseringsuppgifter när jag loggar in på Office 365, Azure eller Intune

Lösning 6: "åtkomst nekad"-fel meddelande när du försöker ansluta till login.microsoftonline.com

Viktigt! I det här avsnittet beskrivs hur du ändrar registret. Men allvarliga problem kan uppstå om du ändrar registret felaktigt. Se därför till att du följer de här anvisningarna noggrant. Säkerhetskopiera registret innan du ändrar det för att skydda det. Sedan kan du återställa registret om det uppstår ett problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:

322756 Säkerhetskopiera och återställa registret i WindowsProblem kan uppstå om slut punkten för Azure Active Directory SSO som används av AD FS inte är giltig. Kontrol lera att Federations slut punkten inte är hårdkodad i registret för varje server i AD FS-servergruppen. Lös problemet genom att använda Registereditorn för att ta bort följande register under nyckel:

HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederationAD FS kommer att gå tillbaka till rätt slut punkt baserat på förtroendet för lita på SSO.

Lösning 7: Återställ inaktiverade inställningar för AD FS-tjänstens slut punkt till standard konfiguration

Mer information om hur du gör detta finns i följande Microsoft Knowledge Base-artikel:

2712957 Logga in på Office 365, Azure eller Intune slutar fungera när du har ändrat Federations tjänstens slut punkt 

Behöver du fortfarande hjälp? Gå till Microsoft Community eller Azure Active Directory forums webbplats.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×