简介
本文包含有关如何排查影响登录到适用于 Mac、iPad、iPhone 或 iPod Touch Microsoft Office 应用的问题的信息。 本文还包含供 IT 管理员处理有关 Active Directory 联合身份验证服务 (AD FS) 特定于 Office for Apple iOS 和 Mac 平台的问题的报告的资源。
在此表中,找到遇到的问题,然后考虑相应的建议。 有关更多详细信息,请参阅表下面的部分。
|
问题 |
建议 |
|
问题 1:尝试登录适用于 iOS 或 Mac 的 Office 应用时出现“未知身份验证方法”消息 |
若要解决此问题,管理员必须与非Microsoft联合服务器的提供商联系以验证配置。 |
|
问题 2:“发生错误。 尝试登录适用于 iOS 或 Mac 的 Office 应用时,请与管理员联系“消息 |
若要解决此问题,请与管理员联系并指向本文。 |
|
问题 3:尝试登录到适用于 iOS 或 Mac 的 Office 应用时出现“发生错误,SAML 令牌无效”错误消息 |
若要解决此问题,请与管理员联系并指向本文。 |
|
问题 4:尝试登录到适用于 iOS 或 Mac 的 Office 应用时出现“帐户出现问题,请稍后重试”错误消息 |
用户可以更新到可用 Mac 或 iOS 应用的最新版本。 如果这不能解决问题,请与管理员联系并指向此文章。 |
|
问题 5:尝试登录到适用于 iOS 或 Mac 的任何 Microsoft 365 应用时,登录页面会不断重新出现 |
若要解决此问题,请与管理员联系并指向本文。 |
更多信息
问题 1:尝试登录适用于 iOS 或 Mac 的 Office 应用时出现“未知身份验证方法”消息
此错误可能发生在以下拓扑中:企业已将 AD FS 服务器与 Azure Active Directory 联合,以便登录到 Microsoft 365 ,并且还将 AD FS 服务器与另一个非Microsoft联合服务器(如 Shibboleth)联合。 当 Mac 和 iOS Office 应用程序登录时,Azure Active Directory 会将登录请求中的参数发送到请求表单身份验证的 AD FS。 当 AD FS 将此请求中继到非Microsoft联合服务器时,它可能无法解释此参数,并且它可能会向用户显示错误,即使在要求用户登录之前也是如此。 若要解决此问题,请联系非Microsoft联合服务器的提供商。
问题 2:“发生错误。 尝试登录适用于 iOS 或 Mac 的 Office 应用时,请与管理员联系“消息
如果租户使用 AD FS 并且基于表单的身份验证在 AD FS 服务器上处于关闭状态,则用户无法登录。 他们收到以下错误消息:
发生错误 发生错误。 有关详细信息,请与管理员联系。错误详细信息:
-
活动 ID:00000000-0000-0000-c32d-00800000005e
-
信赖方:Microsoft Office 365标识平台
-
错误时间:<日期> <时间>
-
Cookie:已启用
-
用户代理字符串:Mozilla/5.0 (Windows NT 6.3;WOW64)
-
AppleWebKit/537.36 (KHTML,如 Gecko)
-
Chrome/38.0.2125.111 Safari/537.36
在某些 AD FS 配置中,管理员可能未在 AD FS 服务器上启用基于表单的身份验证。 这可以防止 Mac 客户端按照身份验证过程的要求登录。若要解决此问题,请将 AD FS 设置为使用基于表单的身份验证作为辅助身份验证形式。 为此,请针对所使用的版本执行相应的步骤。
注意:当前配置的身份验证方法可以保持不变。 例如,如果将 Windows 集成身份验证配置为主要身份验证方法,则可以保持以这种方式进行配置。
如果使用 AD FS 2.0
使用以下 TechNet 主题中的步骤启用基于表单的身份验证Microsoft:
如果在 Windows Server 2012 R2 中使用 AD FS
请按以下步骤操作:
-
在 AD FS 3.0 服务器上的服务器管理器中,单击“工具”,然后选择“AD FS 管理”。
-
在 AD FS 管理单元中,单击“身份验证策略”。
-
在“主身份验证”部分中,单击“全局设置”旁边的“编辑”。
-
在“编辑全局身份验证策略”对话框中,单击“主要”选项卡,然后在“Extranet”和“Intranet”下,单击以选择“Forms身份验证检查”框。
问题 3:尝试登录到适用于 iOS 或 Mac 的 Office 应用时出现“发生错误,SAML 令牌无效”错误消息
尝试登录时,会收到以下错误消息:
-
出现错误,SAML 令牌无效。
完整错误可能如下所示:
-
我们收到了错误的请求。
-
其他技术信息:
-
相关 ID:82121251-3634-4afb-8014-fb5298d6f2c9
-
时间戳: 2014-11-01 00:25:35Z
-
AADSTS50008:SAML 令牌无效
这是一个已知的 Azure Active Directory 问题。 预计很快就会有修复。 在此期间,可以运行以下Windows PowerShell脚本来解决此问题。注意:必须为每个受影响的联合域运行一次 PowerShell 脚本。
请按以下步骤操作:
-
确保具有用于Windows PowerShell的最新 Azure Active Directory 模块。 有关详细信息,请转到以下Microsoft Office 网站:用于Microsoft 365 管理和部署的 Windows PowerShell cmdlet
-
在 AD FS 服务器上的 PowerShell 中运行以下命令: Update-MsolFederatedDomain -DomainName [verified domain]
问题 4:尝试登录到适用于 iOS 或 Mac 的 Office 应用时出现“帐户出现问题,请稍后重试”错误消息
配置 AD FS 2012 R2 以允许用户使用备用用户标识符(例如电子邮件地址)登录的管理员可能会遇到此错误。 用户通常使用其用户主体名称 (UPN) 登录。 我们正在对 Mac 和 iOS 应用程序进行更新,以支持使用备用用户标识符登录。 若要解决此问题,请更新到最新版本的 Mac 和 iOS 应用。 验证 AD FS 2012 R2 的配置,以允许用户使用备用用户标识符登录。
问题 5:尝试登录到适用于 iOS 或 Mac 的任何 Microsoft 365 应用时,登录页面会不断重新出现
重要提示: 由于 Azure Active Directory 中存在临时缓解措施,某些在 2014 年 10 月 30 日至 2014 年 12 月 2 日期间成功登录的用户可能会在 2014 年 12 月 2 日之后开始遇到此问题。 确保已安装下面提到的更新。 当用户登录到任何适用于 iOS 或 Mac 的 Microsoft 365 应用时,用户在登录页上输入其用户名和密码,登录页面将重新出现,并再次提示用户输入其用户名和密码。 如果使用缺少关键更新的 AD FS 2.0 服务器,则可能会出现此问题。
在 AD FS 2.0 服务器上安装以下Microsoft知识库文章中所述的更新:
第三方信息免责声明
本文讨论的第三方产品由独立于Microsoft的公司制造。 Microsoft 不对这些产品的性能或可靠性作任何默示或明示的担保。
是否仍需要帮助? 转到 Microsoft 社区。
