企业状态漫游设置同步的多因素身份验证已启用

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3193683
症状

已启用企业状态漫游在 Azure 活动目录(AD) 门户和某些 Windows 10 个客户。同步,如桌面背景或任务条的位置,任何受支持的设置为相同的用户设备之间同步。在 Microsoft Windows 的 AAD/运营事件日志中记录以下事件 1098年和 1097年:


Log Name:      Microsoft-Windows-AAD/OperationalSource:        Microsoft-Windows-AADEvent ID:      1098Task Category: AadTokenBrokerPlugin OperationLevel:         ErrorKeywords:      Error,ErrorComputer:      Win10client.contoso.comDescription:Error: 0xCAA2000C The request requires user interaction.Code: interaction_requiredDescription: AADSTS50076: The user is required to use multi-factor authentication to access this resource. Please retry with a new authorize request for the resource 'https://syncservice.windows.net/*'.Trace ID: <Trace ID GUID>Correlation ID: <Correlation ID GUID>Timestamp: 2016-03-09 01:30:38ZTokenEndpoint: https://login.microsoftonline.com/common/oauth2/tokenAuthority: https://login.microsoftonline.com/commonClient ID: <Client ID GUID>Redirect URI: ms-appx-web://Microsoft.AAD.BrokerPlugin/<Client ID GUID>Resource: https://syncservice.windows.net/*Correlation ID (request): <Correlation ID GUID>Log Name:      Microsoft-Windows-AAD/OperationalSource:        Microsoft-Windows-AADEvent ID:      1097Task Category: AadTokenBrokerPlugin OperationLevel:         WarningKeywords:      Operational,OperationalComputer:      Win10client.contoso.comDescription:Error: 0xCAA90004 Getting token by refresh token failed.Authority: https://login.microsoftonline.com/commonClient ID: <Client ID GUID>Redirect URI: ms-appx-web://Microsoft.AAD.BrokerPlugin/<Client ID GUID>Resource: https://syncservice.windows.net/*Correlation ID (request): <Correlation ID GUID>
原因
多因素身份验证 (MFA) 被启用,并且因此企业状态 Roamingwill 不会提示用户 foradditional 授权。
解决方案
如果您的设备配置为要求在 Azure 活动目录(AD) 门户网站上的多因素身份验证,您可能不能同时登录到 Windows 10 设备使用密码同步设置。多因素身份验证配置这种旨在保护 Azure 的管理员帐户。管理员用户仍然可以通过登录到其 Windows 10 设备,其 Microsoft passport 并工作的针或通过完成多因素身份验证访问 Microsoft Office 365 其他 Azure 服务时同步。

如果 Azure AD 管理员将配置为 活动目录(AD) 联合身份验证服务的多因素身份验证条件访问策略,以及在设备上的访问令牌过期,同步可能会失败。请确保您登录和注销时访问 Office 365 等其他 Azure 服务工作的针或完整的多因素身份验证使用 Microsoft Passport。
更多信息
Microsoft isinvestigating howtoimprove 在设备上启用了企业状态漫游和 MFA 授权与体验。

有关详细信息,请参阅 设置和数据漫游的常见问题解答.

警告:本文已自动翻译

属性

文章 ID:3193683 - 上次审阅时间:10/06/2016 18:36:00 - 修订版本: 1.0

Windows 10 Version 1511, Windows 10 Version 1607

  • kbmt KB3193683 KbMtzh
反馈