更新至 Office 2016 組建 16.0.7967 或更新版本 Windows 10 之後,您無法登入

適用於: Office 365 ProPlusOutlook 2016Office 2016

概觀


本文包含有關 Microsoft Office 2016年新的驗證架構的資訊。

根據預設,Microsoft Office 365 ProPlus (2016年版) 會使用 Azure 使用中目錄驗證程式庫 (ADAL) 架構為基礎的驗證。啟動組建 16.0.7967 中,Web 帳戶管理員 (WAM) 設定的登入工作流程在 Windows 上建置的 Office 用法都是晚於 15000 (Windows 10,版本 1703年、 組建 15063.138)。

一般指引

如果您遇到 Windows 10 上的 Office 應用程式中的驗證問題時,我們建議執行下列動作:

  • 更新至最新版的組建,為您的頻道,根據更新歷程記錄 Office 365 ProPlus (依日期列)的 Office 產品。
  • 請確定您正在執行任何下列的 Windows 組建:
    • 16299.461 (含) 以後版本 1709 Windows 10 組建
    • 第 10 Windows 版本 1703年的 15063.1112 (含) 以後的組建

徵狀


您更新至 Microsoft Office 2016年組建 16.0.7967 或更新的版本,Windows 10 上之後,您可能會遇到下列徵狀的其中一個。

徵狀 1

當整體網路使用您的裝置上時,Office 應用程式可能會遇到連線問題。您可能會看到類似下列的訊息:

錯誤訊息,說明您需要網際網路的螢幕擷取畫面

如果要判斷您是否遇到這種問題,請依照下列步驟執行:

  1. 請確定您正在執行 Office 組建 16.0.9126.2259 或更新版本的組建。(在您的頻道上最新的組建是很好的。請參閱 [概觀] 區段中的一般指引上方)。
  2. 開啟 [事件檢視器]。
  3. 移至應用程式及服務記錄檔> Microsoft > Windows > AAD
  4. 在 [作業的記錄,找出 XMLHTTPWebRequest 從具有下列模式的訊息:
  5. 請確定這些錯誤的時間與相關的時間,當您實際上有連上網際網路。這是不有間歇性網路問題因為遺失 Wi-fi 連線或喚醒休眠狀態後,網路堆疊的初始化。

然後,以判斷您的問題是因為網路環境或本機的防火牆防毒軟體,請遵循下列步驟:

  1. 開啟 [邊緣 (不是 Internet Explorer),並移至https://login.microsoftonline.com。瀏覽應該停放在https://www.office.com或貴公司預設駐腳台] 頁面上。如果失敗,問題就是在網路環境或本機的防火牆防毒軟體。
  2. 在 [InPrivate 模式中開啟邊緣 (不是 Internet Explorer) 並移至https://login.microsoftonline.com。您輸入認證之後,瀏覽應該停放在https://www.office.com或貴公司預設駐腳台] 頁面上。如果失敗,問題就是在網路環境或本機的防火牆防毒軟體。

要解決這個問題,請確定您的本機防火牆、 防毒軟體和 Windows Defender 不封鎖的下列處理序語彙基元擷取所參與的 AAD WAM 外掛程式:

C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exeC:\Windows\System32\backgroundTaskHost.exe

注意外掛程式PackageFamilyName是 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy。

此外,請確定您的網路環境不會封鎖主要的目的:

https://login.microsoftonline.com/

注意這個主要的地址涵蓋了許多的 IP 位址 (和許多服務)。這些地址的一些可能被封鎖在環境中沒有充分的理由,斷斷續續的問題導致某些裝置,而其他裝置正常運作。

徵狀 2

當您嘗試開啟或儲存在 Microsoft 線上 SharePoint 中,OneDrive 的文件的商務或 SharePoint,或您嘗試同步處理電子郵件訊息或在 Microsoft Outlook 行事曆中時,認證會提示您。您輸入認證之後,會提示您一次。基於下列原因,可能會發生這個問題:

  • 信賴平台模組 (TPM) 晶片或韌體功能有問題。Windows 會使用 TPM 晶片,來保護您的認證。晶片可能損毀,或在某些情況中重設。如果要判斷您是否遇到這種問題,請依照下列步驟執行:
    1. 開啟 [事件檢視器]。
    2. 移至應用程式及服務記錄檔> Microsoft > Windows > AAD
    3. 在 [作業的記錄,找出顯示模式如下的錯誤:
    若要避免這個問題在未來,我們建議您更新 TPM 韌體。

    的 Windows 10、 1709年版本或更新版本:作業系統會自動偵測到與 TPM 失敗相關的情況下,並提供應該會自動進行使用者復原程序。如果此程序並不會自動發生,我們建議您使用此手動復原方法。

    如 [Windows 10,版本 1703年:自動的程序之使用權係為交互式 Azure AD 聯結。沒有自動的程序被提供給其他的環境設定。如果交互式 Azure AD 加入程序並不會自動發生,我們建議您使用此手動復原方法。

  • 裝置已停用的使用者、 企業系統管理員或因為安全性問題或錯誤的原則。如果要判斷您是否遇到這個問題,請依照下列步驟執行:
    1. 開啟 [事件檢視器]。
    2. 移至應用程式及服務記錄檔> Microsoft > Windows > AAD
    3. 在操作的記錄檔,找出下列訊息:
    若要解決這個問題,建議您的企業系統管理員啟用 Active Directory 或 Azure Active Directory (AD Azure) 中的裝置。若需有關如何管理裝置在 Azure 的 AD 中的資訊,請參閱 < 如何管理使用="" azure="" 的入口網站的裝置=""> 主題的裝置管理工作章節,在 Microsoft 文件網站上。
  • 刪除裝置,因為安全性原因或誤的企業系統管理員或原則。若要確認您遇到這個問題,請依照下列步驟執行:

    1. 開啟 [事件檢視器]。
    2. 移至應用程式及服務記錄檔> Microsoft > Windows > AAD
    3. 在操作的記錄檔,找出下列訊息:

    若要解決這個問題,我們建議您在透過手動復原方法復原裝置。

    注意如果沒有人對整個企業刪除裝置,請檔案支援票證,並提供一個範例,不能找回星辰裝置。

手動修復

若要執行手動復原的電腦,請依照下列適當步驟,也就是取決於裝置加入定域機組 (混合式 Azure AD 聯結、 新增一個工作的帳戶或加入的 Azure 廣告) 的方式。

  • 混合式 Azure AD聯結  

    執行下列命令:

    >dsregcmd /status

    結果應該包含下列欄位 (以裝置狀態):

    AzureAdJoined : YESDomainJoined : YESDomainName : <CustomerDomain>

    目前的登入使用者應該是網域使用者。受影響的識別應該是目前登入的使用者。

    修復 (安全):

    在系統管理命令提示字元視窗中,執行Dsregcmd /leave命令,然後重新啟動系統。

  • 新增工作帳戶  

    執行下列命令:

    >dsregcmd /status

    結果應該包含下列欄位 (以使用者的狀態):

    WorkplaceJoined : YES

    裝置狀態可以將任何選項。目前的登入使用者可以是任何使用者。受影響的識別應該是工作或學校的帳號,您可以看到設定>帳戶>存取工作或學校

    修復 (安全):

    設定中移除工作帳號 >帳戶>存取工作或學校,然後再還原工作帳號。

  • 加入 Azure AD

    執行下列命令:

    >dsregcmd /status

    結果應該包含下列欄位 (以裝置狀態):

    AzureAdJoined : YESDomainJoined : NO

    目前的登入使用者應該是 Azure 使用中目錄 (AAD) 使用者。受影響的識別應該是目前登入的使用者。

    修復:注意先備份您的資料。

    建立新的本機系統管理員。從網域中斷連線 (設定>帳戶>存取工作或學校>中斷連線)。然後,新的本機系統管理員,以登入,並重新連線到 Azure 的廣告。

徵狀 3

Office 登入工作流程停止或沒有螢幕上進行顯示。登入視窗會顯示"中的簽章 」 訊息或空白的驗證畫面。

螢幕擷取畫面的登入頁面

因為 WAM 停用非 HTTPS 流量,以防其他安全性威脅,例如某人竊取使用者認證,就會發生這個問題。若要確認您遇到這個問題,請依照下列步驟執行:

  1. 開啟 [事件檢視器]。
  2. 移至應用程式及服務記錄檔> Microsoft > Windows > AAD
  3. 在操作的記錄檔,找出下列訊息:

若要解決這個問題及安全的使用者認證,我們建議您在識別伺服器上啟用 HTTPS。

徵狀 4

您可以非持續性的虛擬桌面的基礎結構(VDI) 環境具有同盟的識別提供者 (IdP) 設定為單一登入 (SSO)。您不會被提示來啟動或登入,因為設定 SSO。不過,您會提示登入的每個新的工作階段。Office ULS 記錄檔會顯示下列錯誤訊息:

注意請如果您遇到這個問題,開啟支援案例。我們需要更多的記錄項目報告,以協助篩選出問題。

其他相關資訊


這份文件可套用下列準則:

  • 在 Windows 7、 Windows 8、 Windows 8.1 或早於 15000 的 Windows 10 組建 ADAL 的驗證會是唯一的選項。
  • 的 Windows 此時建置應會晚於 15000 (Windows 10,版本 1703,組建 15063.138,通常可以)。如需詳細資訊,請參閱發行資訊的 Windows 10.
  • 無論您使用 Microsoft 聯盟或非 Microsoft 聯盟解決方案,適用於這份文件。

如需詳細資訊,請參閱下列 「 知識庫 」 文件:

4347010錯誤碼: 登入的商務 OneDrive 的 0x8004deb4