简介
本文包含有关如何解决问题的信息,这些问题将影响登录到适用于 Mac、iPad、iPhone 或 iPod touch 的 Microsoft Office 应用的功能。 本文还包含 IT 管理员用于解决特定于适用于 Apple iOS 和 Mac 平台的 Office 的 Active Directory 联合身份验证服务(AD FS)问题报告的资源。
在此表中,找到您遇到的问题,然后考虑相应的建议。 有关更多详细信息,请参阅表格下方的部分。
|
问题 |
建议 |
|
问题1:当你尝试登录到 iOS 或 Mac 适用的 Office 应用时,出现 "未知的身份验证方法" 消息 |
若要解决此问题,你的管理员必须联系你的非 Microsoft 联合服务器的提供商以验证配置。 |
|
问题2:出现错误。 当您尝试登录到 iOS 或 Mac 适用的 Office 应用时,请联系您的管理员 "消息 |
若要解决此问题,请与管理员联系,并指向本文。 |
|
问题3:当你尝试登录到 iOS 或 Mac 适用的 Office 应用时,出现 "出现错误,SAML 令牌" 错误消息 |
若要解决此问题,请与管理员联系,并指向本文。 |
|
问题4: "你的帐户有问题,请稍后重试" 在尝试登录 iOS 或 Mac 适用的 Office 应用时出现错误消息 |
用户可以更新到最新版本的可用的 Mac 或 iOS 应用。 如果这不能解决问题,请与管理员联系并指向本文。 |
|
问题5:当你尝试登录到任何适用于 iOS 或 Mac 的任何 Microsoft 365 应用时,将不断重新登录登录页面 |
若要解决此问题,请与管理员联系,并指向本文。 |
详细信息
问题1:当你尝试登录到 iOS 或 Mac 适用的 Office 应用时,出现 "未知的身份验证方法" 消息
在以下拓扑中可能会发生此错误:企业已将 AD FS 服务器与用于登录 Microsoft 365 的 Azure Active Directory 联合,同时还将 AD FS 服务器与另一个非 Microsoft 联合服务器(如 Shibboleth)联合。 当 Mac 和 iOS Office 应用程序登录时,Azure Active Directory 将登录请求中的参数发送到请求 forms 身份验证的 AD FS。 当 AD FS 将此请求中继到非 Microsoft 联合服务器时,它可能无法解释此参数,并且可能会向用户显示一条错误消息,甚至在要求他们登录之前。
若要解决此问题,请联系你的非 Microsoft 联合服务器的提供商。
问题2:出现错误。 当您尝试登录到 iOS 或 Mac 适用的 Office 应用时,请联系您的管理员 "消息
如果租户使用广告 FS,并且 AD FS 服务器上的基于表单的身份验证处于关闭状态,则用户无法登录。 他们收到以下错误消息:
出现
错误
出现错误。 有关详细信息,请与管理员联系。
错误详细信息:
-
活动 ID: 00000000-0000-0000-c32d-00800000005e
-
信赖方: Microsoft Office 365 标识平台
-
错误时间: <日期> <时间>
-
Cookie:已启用
-
用户代理字符串: Mozilla/5.0 (Windows NT 6.3;WOW64
-
AppleWebKit/537.36 (KHTML,如 Gecko)
-
Chrome/38.0.2125.111 Safari/537.36
在某些 AD FS 配置中,管理员可能没有在 AD FS 服务器上启用基于表单的身份验证。 这将阻止 Mac 客户端按照身份验证过程的要求登录。
若要解决此问题,请将 AD FS 设置为使用基于窗体的身份验证作为身份验证的辅助形式。 若要执行此操作,请按照所用版本的相应步骤操作。
注意:当前配置的身份验证方法可能保持不变。 例如,如果将 Windows 集成身份验证配置为主要身份验证方法,则可以通过这种方式保持配置。
如果您使用的是 AD FS 2。0
使用以下 Microsoft TechNet 主题中的步骤启用基于表单的身份验证:
如果在 Windows Server 2012 R2 中使用 AD FS
请按以下步骤操作:
-
在 AD FS 3.0 服务器上的 "服务器管理器" 中,单击 "工具",然后选择 " AD fs 管理"。
-
在 "AD FS" 管理单元中,单击 "身份验证策略"。
-
在 "主要身份验证" 部分中,单击 "全局设置" 旁边的 "编辑"。
-
在 "编辑全局身份验证策略" 对话框中,单击 "主要" 选项卡,然后在 " Extranet " 下的 " Intranet" 下,单击以选中 " Forms 身份验证" 复选框。
问题3:当你尝试登录到 iOS 或 Mac 适用的 Office 应用时,出现 "出现错误,SAML 令牌" 错误消息
当您尝试登录时,收到以下错误消息:
-
出现错误,SAML 令牌无效。
完整的错误可能类似于以下内容:
-
我们收到了错误请求。
-
其他技术信息:
-
互联 ID: 82121251-3634-4afb-8014-fb5298d6f2c9
-
时间戳: 2014-11-01 00:25:35Z
-
AADSTS50008: SAML 令牌无效
这是已知的 Azure Active Directory 问题。 即将推出修补程序。 在此期间,你可以运行以下 Windows PowerShell 脚本来解决该问题。
注意:你必须为每个受影响的联盟域运行一次 PowerShell 脚本。
请按以下步骤操作:
-
确保你有适用于 Windows PowerShell 的最新 Azure Active Directory 模块。 有关详细信息,请转到以下 microsoft Office 网站:
用于 microsoft 365 管理和部署的 Windows PowerShell cmdlet -
在 AD FS 服务器上的 PowerShell 中运行以下命令:
Update-MsolFederatedDomain -DomainName [verified domain]
问题4: "你的帐户有问题,请稍后重试" 在尝试登录 iOS 或 Mac 适用的 Office 应用时出现错误消息
已配置 AD FS 2012 R2 以让用户使用其他用户标识符(如其电子邮件地址)登录的管理员可能会遇到此错误。 用户通常使用其用户主体名称(UPN)登录。 我们正在处理对 Mac 和 iOS 应用程序的更新,以支持使用备用用户标识符进行登录。
若要解决此问题,请更新到最新版本的 Mac 和 iOS 应用。 验证 AD FS 2012 R2 的配置,让用户使用其他用户标识符登录。
问题5:当你尝试登录到任何适用于 iOS 或 Mac 的任何 Microsoft 365 应用时,将不断重新登录登录页面
重要提示: 由于 Azure Active Directory 中的临时缓解,某些已成功登录到2014年10月 2014 2 日和12月2日的用户可能会在12月 2 2014 日之后开始遇到此问题。 确保已安装以下所述更新。
当用户登录到任何适用于 iOS 或 Mac 的 Microsoft 365 应用时,用户将在登录页面上输入其用户名和密码,然后重新出现登录页面,并再次提示用户输入其用户名和密码。 如果你使用的是缺少关键更新的 AD FS 2.0 服务器,则可能会出现此问题。
在 AD FS 2.0 服务器上的以下 Microsoft 知识库文章中安装已记录的更新:
第三方信息免责声明
本文讨论的第三方产品由独立于 Microsoft 的公司制造。 Microsoft 不对这些产品的性能或可靠性作任何默示或明示的担保。
是否仍需要帮助? 转到Microsoft 社区。
