问题
当用户尝试从特定客户端计算机向Microsoft云服务(例如 Microsoft 365 、Microsoft Azure 或Microsoft Intune)对非浏览器应用进行身份验证时,会出现以下一个或多个问题:
-
管理员无法使用以下管理工具向云服务进行身份验证: - 在目录同步服务器上Microsoft Azure Active Directory同步工具 () - Microsoft Azure Active Directory) 安装Windows PowerShell (的计算机上Windows PowerShell (模块
-
用户无法使用以下丰富客户端应用程序向云服务进行身份验证: - Microsoft Outlook - Microsoft Lync 2010 - Microsoft Office Professional Plus - Microsoft Office 应用程序
当用户尝试从同一台计算机使用 Web 浏览器访问云服务门户时,用户可能会遇到以下症状之一:
-
Internet Explorer 无法显示网页。
-
在加载网页之前,系统会提示用户输入凭据。
当用户使用相同的用户帐户信息从其他计算机访问云服务时,不会遇到这些症状。 用户可以从其他计算机成功访问云服务。
原因
通常,此问题发生在特定的客户端计算机或一组客户端计算机上。 仅当公司没有为云服务设置任何计算机时,所有客户端计算机才会发生此问题。 如果未正确实现云服务客户端设置,则非浏览器应用身份验证可能无法完全正常运行。
以下客户端计算机方案可能会导致此问题:
-
与云服务的网络连接有限。
-
防火墙和/或代理服务器需要本地身份验证。
-
不符合非浏览器应用的先决条件。
-
已安装旧版Microsoft Online Services 登录助手。
-
未为云服务设置非浏览器应用。
在继续排查此问题之前,请确保满足以下所有条件:
-
客户端计算机键盘上的键盘正常工作,并正确输入了用户名和密码。
-
对于其他客户端计算机上的同一用户帐户,非浏览器应用身份验证不会失败。 如果所有其他计算机都遇到同一用户帐户的相同症状,则此行为可能表明问题与用户帐户相关。 有关详细信息,请参阅Microsoft知识库:无法登录到组织帐户,例如 Microsoft 365、Azure 或 Intune
-
访问问题不仅限于客户端计算机上的联合用户。 如果只有联合用户遇到访问问题,则 SSO 配置可能存在问题。 有关详细信息,请参阅以下Microsoft知识库文章:使用单一登录登录到 Microsoft 365、Azure 或 Intune 在某些设备上不起作用联合用户意外提示输入其工作或学校帐户凭据排查 Microsoft 365、Intune 或 Azure 中的单一登录设置问题
解决方案
提示: 若要诊断并自动修复多个常见的 Office 登录问题,可以下载并运行Microsoft 支持部门和恢复助手。
若要排查此问题,请使用以下一个或多个方法,具体取决于问题的可能原因。
解决方法 1:网络连接受限
使用浏览器并尝试访问 http://www.msn.com。 如果无法访问此网站,请排查网络连接问题。
-
在命令提示符下,使用 ipconfig 和 ping 工具对 IP 连接进行故障排除。 有关如何执行此作的详细信息,请参阅以下Microsoft知识库文章:如何排查基本 TCP/IP 问题
-
在命令提示符下,运行 nslookup www.msn.com 以确定 DNS 是否正在解析 Internet 服务器名称。
-
如果本地网络中使用了代理服务器,请确保 Internet 选项中的代理服务器设置反映相应的代理服务器。
-
如果前端威胁管理网关 (TMG) 防火墙安装在网络边界上,并且防火墙需要客户端身份验证,则可能需要在客户端设备上安装并配置 Forefront TMG 客户端程序才能访问 Internet。 请联系云服务管理员寻求帮助。
解决方法 2:防火墙或代理服务器需要其他身份验证
若要解决此问题,请为身份验证代理中的 Microsoft 365 URL 和应用程序配置异常。 例如,如果运行 Microsoft Internet Security and Acceleration Server (ISA) 2006,请创建满足以下条件的“允许”规则:
-
允许到以下目标的出站连接:*.microsoftonline.com
-
允许到以下目标的出站连接:*.microsoftonline-p.com
-
允许到以下目标的出站连接:*.sharepoint.com
-
允许到以下目标的出站连接:*.outlook.com
-
允许到以下目标的出站连接:*.lync.com
-
允许到以下目标的出站连接:osub.microsoft.com
-
端口 80/443
-
协议 TCP 和 HTTPS
-
规则必须应用于所有用户。
-
HTTPS/SSL 超时设置为 8 小时
解决方法 3:不符合非浏览器应用的先决条件,或者Microsoft Online Services 登录助手已过期
如果某些作系统或非浏览器应用未按照相应的先决条件进行更新,它们可能无法访问预期的服务。 确保计算机和应用程序满足云服务的系统要求。 有关 Microsoft 365 系统要求的详细信息,请单击此处:
确保计算机针对 Microsoft 365 进行适当更新的最简单方法是运行 Microsoft 365 桌面安装工具。 按照下列步骤进行安装:
-
在 Web 浏览器中,浏览到 https://portal.office.com,登录,然后单击右窗格中的“ 下载 ”。
-
滚动到页面底部。 在 “设置和配置 Office 桌面应用”下,单击“ 设置”,然后在系统提示运行 Microsoft 365 桌面安装工具时确认。
或者,可以从以下Microsoft网站下载并手动安装所需的更新和包:
解决方法 4:未为云服务设置非浏览器应用
如果尚未为某些非浏览器应用创建配置文件,这些应用程序将无法正确访问预期的服务。
确保计算机针对 Microsoft 365 进行适当更新的最简单方法是运行 Microsoft 365 桌面安装工具。 按照下列步骤进行安装:
-
在 Web 浏览器中,浏览到 https://portal.office.com,登录,然后单击右窗格中的“ 下载 ”。
-
滚动到页面底部。 在 “设置和配置 Office 桌面应用”下,单击“ 设置”,然后在系统提示运行 Microsoft 365 桌面安装工具时确认。
或者,可以从以下Microsoft网站下载并手动安装所需的更新和包:
或者,可以手动设置应用程序配置文件。
解决方法 5:无法在 Surface Pro 3 上使用具有新式身份验证的 Office 2016 或 Office 2013 登录
此问题已在 Windows 10 版本 1511 中修复。 若要解决此问题,请安装Windows 更新Windows 10的所有累积更新。 或者(至少)安装Windows 10的累积更新:
Windows 10版本 1511 的累积更新:2015 年 11 月 10 日
如果无法安装更新,请按照以下步骤作。重要: 请仔细执行本部分中的步骤。 对注册表修改不当可能会导致严重问题。 在修改它之前,请按照以下步骤 备份注册表,以便在 出现问题时还原。
-
在Windows 10任务栏上的搜索框中,键入 regedit,然后按 Enter 打开注册表编辑器。
-
根据正在运行的 Office 版本执行以下作之一:
-
如果你有 Office 2016,请删除以下注册表项:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity\Identities
-
如果你有 Office 2013,请删除以下注册表项:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Identities
详细信息
有关特定非浏览器应用问题的详细信息,请参阅以下Microsoft知识库文章:
是否仍需要帮助? 转到 Microsoft社区 或 Azure Active Directory 论坛 网站。
