你目前正处于脱机状态,正在等待 Internet 重新连接

AD FS 场所中 Intune 设备注册 Windows Phone 8.1 块用户

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3086134
症状
当用户尝试登录到公司门户应用程序的 Windows Phone 8.1,尝试我失败。如果出现此问题的用户的 IT pro 已经启用 AD FS 内部设备注册。作为用户取消错误在公司门户网站日志中记录此登录失败。
原因
Windows Phone 8.1 公司门户应用程序使用具有名为的 Web 身份验证代理 (WAB) 操作系统组件。该组件处理委派的 Web 登录尝试。当 AD FS 内部启用设备注册时,它会修改 AD FS 全局身份验证策略,有选择地支持设备身份验证。这,反过来会导致请求客户端证书身份验证尝试。由于 WAB 不支持客户端证书身份验证,Web 登录到 AD FS 服务器,重定向和 WAB 取消"用户已取消"错误登录尝试。
解决方案
取消阻止 Intune 用户的访问 Windows Phone 8.1,IT 专业人员必须将返回值为False分配给 AD FS 全局身份验证策略的DeviceAuthenticationEnabled设置。如果您的企业需要才能启用此设置,请直接到基于 web 的公司门户网站用户体验在 http://portal.manage.microsoft.com。
Windows Phone 8.1 登录登录失败错误 ADFS 内部设备注册问题

警告:本文已自动翻译

属性

文章 ID:3086134 - 上次审阅时间:08/19/2015 16:59:00 - 修订版本: 1.0

Microsoft Intune

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3086134 KbMtzh
反馈
t" src="https://c.microsoft.com/ms.js">