Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

VẤN

Khi bạn tìm cách truy nhập vào dịch vụ điện toán đám mây của Microsoft, chẳng hạn như Office 365, Microsoft Azure hoặc Microsoft InTune thông qua máy khách dựa trên web hoặc ứng dụng máy khách phong phú bằng cách sử dụng tài khoản liên kết, xác thực không thành công từ một máy tính khách cụ thể. Khi bạn sử dụng trình duyệt web để truy nhập vào cổng thông tin dịch vụ điện toán đám mây từ cùng một máy tính bằng tài khoản liên kết, bạn có thể gặp một trong các triệu chứng sau đây:

  • Khi bạn kết nối với điểm cuối cổng thông tin, bạn nhận được một trong các thông báo lỗi sau đây:

    Internet Explorer không thể hiển thị trang web.

    Không tìm thấy trang 403

  • Khi bạn kết nối với điểm cuối của dịch vụ liên kết Active Directory (AD FS), bạn nhận được một trong các thông báo lỗi sau đây:

    Internet Explorer không thể hiển thị trang web

    Không tìm thấy trang 403

  • Bạn nhận được cảnh báo chứng chỉ khi kết nối với điểm cuối AD FS.

  • Khi bạn kết nối với điểm cuối AD FS trong khi bạn đăng nhập vào tên miền công ty, bạn nhận được một lời nhắc chứng danh duy nhất. Lời nhắc này cho chứng danh của bạn không sử dụng xác thực dựa trên biểu mẫu.

  • Khi bạn kết nối với điểm cuối AD FS bằng trình duyệt web của bên thứ ba, bạn sẽ nhận được lời nhắc xác thực lặp. Những lời nhắc này không sử dụng xác thực dựa trên biểu mẫu.

  • Khi bạn kết nối với login.microsoftonline.com điểm cuối, bạn nhận được thông báo lỗi sau đây:

    Truy nhập bị từ chối

BỞI

Thông thường, sự cố này xảy ra trên một máy tính khách hoặc trên một nhóm các thiết bị máy khách. Sự cố này có thể xảy ra đối với tất cả người dùng và máy tính khách nếu đăng nhập đơn (SSO) không được đầy đủ chức năng. SSO có thể không đầy đủ chức năng nếu thiết đặt máy khách không được thiết lập chính xác. Các tình huống của thiết bị khách sau đây có thể gây ra sự cố này:

  • Có thể giới hạn kết nối mạng.

  • Thiết bị máy khách đang nhận được độ phân giải tên không chính xác cho dịch vụ liên kết AD FS từ việc thực hiện DNS não bên trong.

  • Nếu máy chủ proxy Internet được cấu hình trên máy tính, tên dịch vụ liên kết AD FS có thể không được thêm vào danh sách bỏ qua proxy.

  • Tên dịch vụ liên kết AD FS có thể không được thêm vào vùng bảo mật intranet Cục bộ trong thiết đặt tùy chọn Internet.

  • Máy tính khách không được xác thực đối với dịch vụ miền Active Directory.

  • Trình duyệt web của bên thứ ba không hỗ trợ bảo vệ mở rộng cho việc xác thực đối với dịch vụ liên kết AD FS.

  • Điểm cuối siêu dữ liệu liên kết có thể được mã hóa hardcoded trong sổ đăng ký vì đã cài đặt phiên bản beta 365 Office cũ hơn của công cụ quản lý SSO.

  • Các điểm cuối của dịch vụ AD FS bắt buộc đối với một ứng dụng khách cụ thể bị vô hiệu hóa.

Trước khi bạn tiếp tục, hãy đảm bảo rằng các điều kiện sau đây là đúng:

  • Vấn đề truy nhập không được giới hạn trong các ứng dụng máy khách phong phú trên máy tính khách. Nếu chỉ xác thực máy khách phong phú (như trái ngược với xác thực dựa trên trình duyệt) không hoạt động, thì nhiều khả năng sẽ cho biết một vấn đề xác thực máy khách phong phú. Ví dụ, có thể là một vấn đề liên quan đến điều kiện tiên quyết hoặc cấu hình của ứng dụng khách hàng phong phú. Để biết thêm thông tin, hãy xem bài viết cơ sở kiến thức Microsoft sau:

    2637629  Cách khắc phục sự cố các ứng dụng không phải trình duyệt không thể đăng nhập vào Office 365, Azure hoặc InTune

  • Xác thực SSO không thành công cho tất cả tài khoản người dùng hỗ trợ SSO. Nếu tất cả người dùng hỗ trợ SSO gặp phải các triệu chứng tương tự, có nhiều khả năng cho biết một vấn đề liên kết. Để biết thêm thông tin, hãy bấm vào số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:

    2530569  Khắc phục sự cố thiết lập đăng nhập đơn trong Office 365, InTune hoặc Azure

  • Xác thực SSO cho tài khoản người dùng thành công trên máy khách khác. Nếu tài khoản người dùng không thể đăng nhập vào bất kỳ ứng dụng khách Cloud Services nào, hãy xem các nghị quyết sau trong bài viết này liên quan đến máy tính khách. Ngoài ra, hãy khám phá khả năng có điều gì đó không ổn với tài khoản người dùng và không phải với máy tính khách. Để biết thêm thông tin, hãy bấm vào số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:

    2530590  Khắc phục sự cố về tài khoản cho người dùng liên kết trong Office 365, Azure hoặc InTune

  • Bàn phím trên máy tính khách đang hoạt động đúng cách và tên người dùng và mật khẩu, nơi nó cần thiết, đã được nhập chính xác.

NGHIỆM

Để khắc phục sự cố này, hãy sử dụng một hoặc nhiều phương pháp sau đây, tùy thuộc vào nguyên nhân gây ra sự cố.

Độ phân giải 1: không thể kết nối với cổng thông tin dịch vụ điện toán đám mây hoặc AD FS 

Hãy thử duyệt đến http://www.MSN.com. Nếu thao tác này không hiệu quả, khắc phục sự cố về kết nối mạng. Để thực hiện việc này, hãy làm theo các bước sau:

  1. Tại dấu nhắc lệnh, hãy sử dụng công cụ ipconfig và ping để khắc phục sự cố kết nối IP. Để biết thêm thông tin, hãy xem bài viết cơ sở kiến thức Microsoft sau:

    169790 Cách khắc phục sự cố về TCP/IP cơ bản.

  2. Tại dấu nhắc lệnh, hãy nhập Nslookup www.MSN.com để xác định xem DNS đang giải quyết tên máy chủ Internet hay không.

  3. Hãy đảm bảo rằng thiết đặt proxy Internet tùy chọn phản ánh máy chủ proxy thích hợp nếu máy chủ proxy được dùng trong mạng cục bộ.

  4. Nếu tường lửa cổng quản lý mối đe dọa hàng đầu (TMG) được cài đặt trên đường biên của mạng và tường lửa yêu cầu xác thực máy khách, bạn có thể phải cài đặt một chương trình máy khách Forefront TMG trên thiết bị máy khách để truy nhập Internet. Liên hệ với người quản trị dịch vụ điện toán đám mây của bạn để được trợ giúp.

Độ phân giải 2: không thể kết nối với AD FS

Để giải quyết vấn đề này, hãy làm theo những bước sau:

  1. Loại bỏ các vấn đề về kết nối IP bằng cách sử dụng độ phân giải 1.

  2. Tại dấu nhắc lệnh, hãy nhập Nslookup <AD FS 2,0 FQDN>, rồi nhấn Enter để xác định liệu DNS đang giải quyết đúng tên dịch vụ AD FS.Lưu ý Trong lệnh này, <AD FS FQDN> đại diện cho tên miền đủ điều kiện (FQDN) của tên dịch vụ AD FS. Nó không đại diện cho tên máy chủ Windows của máy chủ AD FS.

    1. Nếu máy khách được đính kèm vào mạng công ty, hãy đảm bảo rằng địa chỉ IP đã được giải quyết là một địa chỉ IP riêng tư. Địa chỉ IP phải khớp với một trong các mẫu sau đây:

      • 10.x.x.cỏ

      • 172.16.x.cỏ

      • 192.168.x.cỏ

    2. Nếu máy khách nằm ngoài mạng công ty, hãy đảm bảo rằng địa chỉ IP đã được giải quyết là một địa chỉ IP công cộng. Hãy đảm bảo rằng nó không khớp với một trong các mẫu sau đây:

      • 10.x.x.cỏ

      • 172.16.x.cỏ

      • 192.168.x.cỏ

    3. Nếu địa chỉ IP được giải quyết không chính xác dựa trên bước 1 và bước 2, và các máy tính khách khác không trải nghiệm cùng một hành vi, hãy làm như sau:

      1. Tại dấu nhắc lệnh, nhập ipconfig/all, rồi kiểm tra xem mục nhập DNS Server chính phù hợp với mạng mà khách hàng được đính kèm.

      2. Mở%windir%\system32\drivers\etc\host file trong Notepad, rồi loại bỏ bất kỳ mục nào cho FQDN AD FS. Sau đó, lưu tệp.

      3. Tại dấu nhắc lệnh, nhập ipconfig/flushdns để xóa bộ đệm ẩn DNS.

    Lưu ý Nếu các thiết bị máy khách chỉ được đính kèm vào mạng công ty, hãy đi đến bước 3.

  3. Thêm FQDN AD FS vào danh sách bỏ qua proxy. Để thực hiện điều này, hãy làm theo các bước trong bài viết sau đây trong cơ sở tri thức Microsoft:

    262981 Internet Explorer sử dụng máy chủ proxy cho địa chỉ IP Cục bộ ngay cả khi bật tùy chọn "bỏ qua proxy Server cho địa chỉ cục bộ"

Độ phân giải 3: cảnh báo chứng chỉ khi bạn kết nối với điểm cuối của AD FS

Để giải quyết vấn đề này, khắc phục sự cố chứng chỉ bảo mật Layer sockets (SSL) bằng cách sử dụng bài viết sau đây trong cơ sở tri thức Microsoft:

2523494 Bạn nhận được cảnh báo chứng chỉ từ AD FS khi tìm cách đăng nhập vào Office 365, Azure hoặc InTune

Giải pháp 4: bạn nhận được lời nhắc chứng danh bất ngờ, khi bạn đăng nhập từ một máy tính khách được kết nối với mạng công ty

Để giải quyết vấn đề này, hãy làm theo những bước sau:

  1. Hãy đảm bảo rằng máy tính của khách đã được đăng nhập thành công vào tên miền đó.

    1. Bấm vào bắt đầu, bấm vào chạy, nhập %logonserver%\sysvol, rồi bấm OK.

    2. Nếu lời nhắc chứng danh xuất hiện, hãy đăng xuất, rồi đăng nhập lại bằng thông tin xác thực của công ty.

  2. Thêm FQDN AD FS vào vùng intranet Cục bộ.

    1. Trên tab bảo mật , bấm intranet Cục bộ, rồi bấm vào site.

    2. Bấm nâng cao, rồi kiểm tra danh sách trang web cho tên DNS đầy đủ điều kiện của các điểm cuối của dịch vụ AD FS (ví dụ, Sts.contoso.com). Lưu ý Một giá trị đại diện, chẳng hạn như "*. consoto.com" cũng sẽ hoạt động trong cấu hình này.

  3. Thêm FQDN AD FS vào danh sách bỏ qua proxy. Để thực hiện điều này, hãy làm theo các bước trong bài viết sau đây trong cơ sở tri thức Microsoft:

    262981 Internet Explorer sử dụng máy chủ proxy cho địa chỉ IP Cục bộ ngay cả khi bật tùy chọn "bỏ qua proxy Server cho địa chỉ cục bộ"

Giải pháp 5: trình duyệt web của bên thứ ba không hỗ trợ bảo vệ mở rộng cho xác thực và bạn nhận được lời nhắc xác thực Looping

Để giải quyết vấn đề này, hãy làm theo những bước sau:

  1. Sử dụng Windows Internet Explorer (Internet Explorer hỗ trợ bảo vệ mở rộng cho xác thực) thay vì trình duyệt web của bên thứ ba không hỗ trợ bảo vệ được mở rộng để xác thực.

  2. Nếu dùng Internet Explorer không phải là một tùy chọn, hãy dùng bài viết cơ sở kiến thức Microsoft sau đây để cấu hình AD FS để chấp nhận yêu cầu từ các trình duyệt web không hỗ trợ bảo vệ mở rộng cho xác thực:

    2461628 Người dùng liên kết được liên tục được nhắc nhập thông tin xác thực trong khi đăng nhập vào Office 365, Azure hoặc InTune

Độ phân giải 6: thông báo lỗi "truy nhập bị từ chối" khi bạn tìm cách kết nối với login.microsoftonline.com

Quan trọng Phần này chứa các bước để cho bạn biết cách sửa đổi sổ đăng ký. Tuy nhiên, có thể xảy ra sự cố nghiêm trọng nếu bạn sửa đổi sổ đăng ký không đúng cách. Do đó, hãy đảm bảo rằng bạn làm theo các bước này cẩn thận. Để bảo vệ tốt hơn, hãy sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

322756 Cách sao lưu và khôi phục sổ đăng ký trong WindowsCác vấn đề có thể xảy ra nếu điểm cuối của Azure Active Directory SSO được sử dụng bởi AD FS không hợp lệ. Hãy đảm bảo rằng các điểm cuối của liên kết không phải là mã hóa cứng trong sổ đăng ký của mỗi máy chủ trong trang trại dịch vụ liên kết AD FS. Để giải quyết vấn đề này, hãy sử dụng trình soạn thảo sổ đăng ký để xóa khóa đăng ký sau đây:

HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederationAD FS sẽ rơi trở về điểm cuối chính xác dựa trên tin cậy của bên SSO.

Độ phân giải 7: đặt lại thiết đặt điểm cuối của dịch vụ AD FS bị vô hiệu hóa thành cấu hình mặc định

Để biết thêm thông tin về cách thực hiện điều này, hãy xem bài viết cơ sở kiến thức Microsoft sau:

2712957 Đăng nhập vào Office 365, Azure hoặc InTune sau khi bạn thay đổi điểm cuối của dịch vụ liên kết 

Bạn vẫn cần trợ giúp? Đi đến cộng đồng Microsoft hoặc Website diễn đàn Active Directory của Azure .

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×