Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

kí nhập vào Office 365, Azure hoặc dành bằng cách sử dụng kí nhập một lần không làm việc từ một số điện thoại

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2530713
VẤN ĐỀ
Khi bạn cố gắng truy cập bản ghi dịch vụ điện toán đám mây của Microsoft như Office 365, Microsoft Azure hoặc Microsoft Intune thông qua máy tính khách dựa trên web hoặc ứng dụng khách đa phương tiện bằng cách sử dụng tài khoản liên kết, xác thực không thành côngtừ máy tính khách cụ thể.

Khi bạn sử dụng trình duyệt Web để truy cập vào cổng bản ghi dịch vụ đám mây từ cùng một máy tính bằng cách sử dụng tài khoản liên kết, bạn có thể gặp phải một trong những hiện tượng sau:
  • Khi bạn kết nối với cổng điểm cuối, bạn nhận được một thông báo lỗi sau:
    Internet Explorer không thể hiển thị web site.
    403 trang không tìm thấy
  • Khi bạn kết nối điểm cuối bản ghi dịch vụ liên kết Thư mục Họat động (AD FS), bạn nhận được một thông báo lỗi sau:
    Internet Explorer không thể hiển thị web site
    403 trang không tìm thấy
  • Bạn nhận được cảnh báo chứng chỉ khi bạn kết nối với AD FS điểm cuối.
  • Khi bạn kết nối điểm cuối AD FS khi bạn kí nhập vào miền công ty, bạn nhận được dấu kiểm nhắc khả năng duy nhất. Này nhắc về ủy nhiệm của bạn không sử dụng xác thực dựa trên biểu mẫu.
  • Khi bạn kết nối điểm cuối AD FS bằng cách sử dụng trình duyệt Web của bên thứ ba, bạn nhận được thông báo cáo khi xác thực. Các thông báo không sử dụng xác thực dựa trên biểu mẫu.
  • Khi bạn kết nối điểm cuối login.microsoftonline.com, bạn nhận được thông báo lỗi sau:
    Truy cập bị từ chối
NGUYÊN NHÂN
Thông thường, vấn đề này xảy ra trên máy tính khách hoặc trên một thiết bị khách hàng. Sự cố này có thể xảy ra cho tất cả người dùng và máy tính khách khi kí nhập một lần (SSO) không phải là đầy đủ chức năng. SSO có thể không đầy đủ chức năng nếu cài đặt chuyên biệt máy tính khách không thiết lập đúng. Trường hợp sau thiết bị khách hàng có thể gây ra vấn đề này:
  • Kết nối mạng có thể hạn chế.
  • Thiết bị của khách hàng đang nhận được giải pháp tên chính xác cho AD FS liên kết từ việc triển khai DNS split-brain nội bộ.
  • Nếu một hệ phục vụ giám quản, hệ phục vụ ủy quyền Internet được cấu hình trên máy tính, AD FS liên tên bản ghi dịch vụ có thể không được thêm vào proxy bỏ qua danh sách.
  • Tên bản ghi dịch vụ AD FS liên kết có thể không được thêm vào vùng intranet nội bộ bảo mật trong cài đặt chuyên biệt tuỳ chọn Internet.
  • Máy tính không được xác thực cho bản ghi dịch vụ miền danh mục hiện hoạt.
  • trình duyệt Web của bên thứ ba không hỗ trợ mở rộng bảo vệ để xác thực với bản ghi dịch vụ AD FS liên kết.
  • Điểm cuối siêu dữ liệu liên kết có thể là hardcoded trong sổ kiểm nhập do cài đặt chuyên biệt Office 365 Beta trước của công cụ quản lý SSO.
  • Điểm cuối bản ghi dịch vụ AD FS yêu cầu cần thiết cho một ứng dụng cụ thể khách bị vô hiệu hoá.
Trước khi tiếp tục, đảm bảo rằng các điều kiện sau là đúng:
  • Sự cố truy cập không giới hạn cho các ứng dụng khách đa phương tiện trên máy tính khách. Nếu chỉ xác thực máy tính khách đa phương tiện (với xác thực dựa trên trình duyệt) không hoạt động, nó hơn có thể chỉ ra một vấn đề xác thực máy tính khách đa phương tiện. Ví dụ, nó có một vấn đề liên quan đến điều kiện tiên quyết hoặc cấu hình ứng dụng khách hàng phong phú. Để biết thêm thông tin, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    2637629Làm thế nào để gỡ rối ứng dụng không có trình duyệt không thể kí nhập vào Office 365, Azure hoặc dành
  • SSO xác thực không không cho nhiều tài khoản người dùng hỗ trợ SSO. Nếu tất cả người dùng kích hoạt SSO gặp các hiện tượng tương tự, nó hơn có thể cho biết sự cố liên kết. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    2530569Khắc phục sự cố thiết lập đăng nhập đơn Office 365, dành hoặc Azure
  • SSO xác thực tài khoản người dùng thành công trên các máy tính khách. Nếu tài khoản người dùng không thể kí nhập vào bất kỳ khách hàng bản ghi dịch vụ đám mây, hãy xem các giải pháp sau trong bài viết này có liên quan đến máy tính. Ngoài ra, tìm hiểu khả năng là có vấn đề với tài khoản người dùng và không có máy tính khách. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    2530590Khắc phục sự cố tài khoản người dùng liên kết trong Office 365, Azure hoặc dành
  • Bàn phím trên máy tính đang hoạt động bình thường, và tên người dùng và mật khẩu, trong đó là cần thiết, được nhập chính xác.
GIẢI PHÁP
Để khắc phục sự cố này, sử dụng một hoặc nhiều phương pháp sau, tuỳ thuộc vào nguyên nhân gây ra sự cố.

Giải pháp 1: Không thể kết nối với cổng bản ghi dịch vụ đám mây hoặc AD FS

Thử duyệt tới http://www.MSN.com. Nếu điều này không làm việc, khắc phục sự cố kết nối mạng. Để thực hiện việc này, hãy làm theo các bước sau:
  1. Tại dấu kiểm nhắc lệnh, hãy sử dụng các ipconfig ping công cụ để khắc phục sự cố kết nối IP. Để biết thêm thông tin, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    169790 Cách khắc phục sự cố cơ bản của TCP/IP.
  2. Tại dấu kiểm nhắc lệnh, gõ Nslookup www.msn.com để xác định xem DNS giải quyết tên máy (ứng dụng) phục vụ Internet.
  3. Đảm bảo rằng thiết đặt ủy quyền tuỳ chọn Internet phản ánh các hệ phục vụ giám quản, hệ phục vụ ủy quyền phù hợp nếu hệ phục vụ giám quản, hệ phục vụ ủy quyền được sử dụng trong mạng cục bộ.
  4. Nếu tường lửa Forefront Threat Management Gateway (TMG) được cài đặt chuyên biệt trên ranh giới của mạng và tường lửa yêu cầu xác thực máy tính khách, bạn có thể phải cài đặt chuyên biệt chương trình Forefront TMG khách trên thiết bị khách hàng truy cập Internet. Liên hệ với quản trị bản ghi dịch vụ yourcloud để được trợ giúp về vấn đề này.

Giải pháp 2: Không thể kết nối với AD FS

Để khắc phục sự cố này, hãy làm theo các bước sau:
  1. Loại bỏ các sự cố kết nối IP bằng cách sử dụng giải pháp 1.
  2. Tại dấu kiểm nhắc lệnh, gõ Nslookup<AD fs="" 2.0="" fqdn=""></AD>, và sau đó nhấn Enter để xác định xem DNS giải quyết AD FS bản ghi dịch vụ tên chính xác.

    Lưu ý Trong lệnh này, <AD fs="" fqdn="">đại diện cho tên miền đủ (FQDN) AD FS bản ghi dịch vụ tên. Nó không đại diện cho tên máy (ứng dụng) phục vụ Windows của máy chủ AD FS.</AD>
    1. Nếu khách hàng được gắn vào mạng công ty, đảm bảo rằng IP địa chỉ được giải quyết địa chỉ IP riêng. địa chỉ IP phải khớp với một trong những mẫu sau:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Nếu khách hàng bên ngoài mạng công ty, đảm bảo rằng địa chỉ IP được giải quyết là một địa chỉ IP công cộng. Đảm bảo rằng nó không không phù hợp với một trong những mẫu sau:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Nếu địa chỉ IP được giải quyết không đúng dựa trên bước 1 và bước 2 và các máy tính khách không trải nghiệm hành vi tương tự, hãy làm như sau:
      1. Tại dấu kiểm nhắc lệnh, gõ ipconfig/all, và sau đó kiểm tra xem Máy chủ DNS chính mục phù hợp cho mạng mà máy tính khách được đính kèm.
      2. Mở tệp %windir%\system32\drivers\etc\hosts bằng Notepad, và sau đó xoá bất kỳ mục nhập cho AD FS FQDN. Sau đó lưu tệp.
      3. Tại dấu kiểm nhắc lệnh, gõ ipconfig/flushdns để xoá bộ nhớ cache DNS.
    Lưu ý Nếu thiết bị của khách hàng chỉ được gắn vào mạng doanh nghiệp, hãy đi tới bước 3.
  3. Thêm AD FS FQDN danh sách bỏ qua Proxy. Để thực hiện việc này, hãy làm theo các bước trong bài viết sau trong cơ sở kiến thức Microsoft:
    262981 Internet Explorer sử dụng hệ phục vụ giám quản, hệ phục vụ ủy quyền cho địa chỉ IP Cục bộ ngay cả khi bật tuỳ chọn "Bỏ qua Proxy cho cục bộ địa chỉ máy chủ"

Giải pháp 3: Chứng chỉ cảnh báo khi bạn kết nối với AD FS điểm cuối

Để khắc phục sự cố này, khắc phục sự cố Secure Socket Layer (SSL) chứng chỉ bằng cách sử dụng bài viết sau trong cơ sở kiến thức Microsoft:
2523494Bạn nhận được cảnh báo chứng chỉ từ AD FS khi bạn cố gắng kí nhập vào Office 365, Azure hoặc dành

Giải pháp 4: Bạn nhận được dấu kiểm nhắc khả năng duy nhất, không mong đợi khi bạn kí nhập từ máy tính khách được kết nối với mạng doanh nghiệp

Để khắc phục sự cố này, hãy làm theo các bước sau:
  1. Đảm bảo rằng máy tính đã kí nhập vào miền.
    1. Bấm Bắt đầu, bấm chạy, loại %logonserver%\sysvol, sau đó bấm OK.
    2. Nếu lời nhắc uỷ nhiệm xuất hiện, kí xuất và sau đó kí nhập lại bằng cách sử dụng thông tin doanh nghiệp.
  2. Thêm AD FS FQDN vào vùng intranet Cục bộ.
    1. Trên tab bảo mật , bấm Intranet Nội bộ, và sau đó bấm vào các web site.
    2. Bấm chuyên sâu, và sau đó kiểm tra các web site danh sách tên DNS đầy đủ của điểm cuối bản ghi dịch vụ AD FS (ví dụ:STS.contoso.com).

      Lưu ý Mở rộng một giá trị, chẳng hạn như "*. consoto.com" cũng sẽ hoạt động trong cấu hình này.
  3. Thêm AD FS FQDN danh sách bỏ qua Proxy. Để thực hiện việc này, hãy làm theo các bước trong bài viết sau trong cơ sở kiến thức Microsoft:
    262981 Internet Explorer sử dụng hệ phục vụ giám quản, hệ phục vụ ủy quyền cho địa chỉ IP Cục bộ ngay cả khi bật tuỳ chọn "Bỏ qua Proxy cho cục bộ địa chỉ máy chủ"

Giải pháp 5: trình duyệt Web của bên thứ ba không hỗ trợ mở rộng bảo vệ để xác thực và bạn nhận được thông báo cáo khi xác thực

Để khắc phục sự cố này, hãy làm theo các bước sau:
  1. Sử dụng Windows Internet Explorer (IE hỗ trợ mở rộng bảo vệ để xác thực) thay vì trình duyệt Web của bên thứ ba không hỗ trợ mở rộng bảo vệ để xác thực.
  2. Nếu sử dụng Internet Explorer không phải là một tùy chọn, sử dụng bài viết sau trong Cơ sở tri thức Microsoft để cấu hình AD FS để chấp nhận các yêu cầu từ trình duyệt Web không hỗ trợ mở rộng bảo vệ để xác thực:
    2461628Người dùng liên kết liên tục được nhắc nhập uỷ nhiệm trong quá trình kí nhập vào Office 365, Azure hoặc dành

Giải pháp 6: "Access Denied" thông báo lỗi khi bạn cố gắng kết nối với login.microsoftonline.com

bản cập nhật Quan trọng Phần này chứa các bước chỉ dẫn bạn cách sửa đổi sổ kiểm nhập. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ kiểm nhập trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ kiểm nhập, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 Cách sao lưu và khôi phục sổ kiểm nhập trong Windows
Vấn đề có thể xảy ra nếu điểm cuối Azure SSO mục tin thư thoại hoạt động được sử dụng bởi AD FS không hợp lệ. Đảm bảo rằng điểm cuối liên kết không khó mã hoá trong sổ kiểm nhập mỗi máy chủ AD FS liên kết bản ghi dịch vụ nhóm.

Để giải quyết vấn đề này, sử dụng Registry Editor để xoá khoá con kiểm nhập sau:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS sẽ quay lại điểm cuối đúng dựa trên các SSO dựa bên tin cậy.

Giải pháp 7: Vô hiệu hoá lại AD FS điểm cuối bản ghi dịch vụ cài đặt chuyên biệt cấu hình mặc định

Để biết thêm thông tin về cách thực hiện việc này, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
2712957kí nhập vào Office 365, Azure hoặc dành không thành công sau khi bạn thay đổi điểm cuối bản ghi dịch vụ liên kết
Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365web site hoặcDiễn đàn Azure Thư mục Họat động .

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2530713 - Xem lại Lần cuối: 12/12/2014 04:00:00 - Bản sửa đổi: 29.0

Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530713 KbMtvi
Phản hồi