問題
當使用者嘗試從特定用戶端電腦將非瀏覽器應用程式驗證到 Microsoft 雲端服務(例如 Microsoft 365、Microsoft Azure 或 Microsoft Intune)時,會發生下列一或多個問題:
-
系統管理員無法使用下列管理工具對雲端服務進行驗證:
-目錄同步處理伺服器上的 Microsoft Azure Active Directory 同步處理工具 ()
-適用于 Windows PowerShell 的 Microsoft Azure Active Directory 模組 (在其中安裝它的電腦上)
-
使用者無法使用下列豐富的用戶端應用程式,透過雲端服務進行驗證:
-Microsoft Outlook
-Microsoft Lync 2010
-Microsoft Office 專業增強
版 -Microsoft Office 應用程式
當使用者嘗試使用來自同一部電腦的網頁瀏覽器存取雲端服務入口網站時,使用者可能會遇到下列其中一種症狀:
-
Internet Explorer 無法顯示網頁。
-
網頁載入前,系統會提示使用者輸入認證。
當使用者使用相同的使用者帳戶資訊從其他電腦存取雲端服務時,就不會遇到這些問題。 使用者可以成功地從其他電腦存取雲端服務。
原因
通常,這個問題會發生在特定用戶端電腦或一組用戶端電腦上。 只有在公司沒有為雲端服務設定任何電腦時,所有用戶端電腦才會發生此問題。 如果雲端服務用戶端設定無法正確實現,非瀏覽器應用程式驗證可能無法完整運作。
下列用戶端電腦案例可能會造成此問題:
-
雲端服務的網路連線能力受到限制。
-
防火牆、proxy 伺服器或兩者都需要本機驗證。
-
未滿足非瀏覽器應用程式的先決條件。
-
已安裝舊版的 Microsoft Online Services 登入小幫手。
-
未針對雲端服務設定非瀏覽器應用程式。
在您繼續進行問題的疑難排解之前,請先確定下列所有條件皆為 true:
-
用戶端電腦鍵盤上的鍵盤運作正常,且已正確輸入使用者名稱和密碼。
-
非瀏覽器應用程式驗證在其他用戶端電腦上的同一個使用者帳戶不會失敗。 如果所有其他電腦在相同的使用者帳戶中遇到相同的問題,此行為可能表示該問題與使用者帳戶有關。 如需詳細資訊,請參閱 microsoft 知識庫:
您無法登入您的組織帳戶,例如 microsoft 365、Azure 或 Intune -
存取問題不限於用戶端電腦上的聯盟使用者。 如果只有聯盟使用者遇到存取問題,可能是 SSO 設定的問題。 如需詳細資訊,請參閱下列 Microsoft 知識庫文章:
使用單一登入從某些裝置登入 Microsoft 365、Azure 或 Intune
時,系統會在某些裝置上意外提示聯盟使用者輸入其公司或學校帳號憑證
,以解決 Microsoft 365、Intune 或 Azure 中的單一登入設定問題。
解決方案
提示: 若要診斷並自動修正幾個常見的 Office 登入問題,您可以下載並執行 Microsoft 支援及修復小幫手。
若要解決此問題,請根據問題可能的原因,使用下列一或多個方法。
解決方式1:網路連線能力受到限制
使用瀏覽器並嘗試存取HTTP://www.msn.com。 如果您無法存取此網站,請針對網路連線問題進行疑難排解。
-
在命令提示字元中,使用 [ ipconfig ] 和 [ ping工具] 來針對 IP 連線進行疑難排解。 如需如何執行此動作的詳細資訊,請參閱下列 Microsoft 知識庫文章:
如何針對基本 tcp/ip 問題進行疑難排解 -
在命令提示字元中,執行nslookup www.msn.com ,判斷 DNS 是否正在解析網際網路伺服器名稱。
-
如果在局域網中使用 proxy 伺服器,請確定 [網際網路選項] 中的 proxy 伺服器設定會反映適當的 proxy 伺服器。
-
如果 Forefront 威脅管理閘道 (TMG) 防火牆已安裝在網路邊界上,且防火牆需要用戶端驗證,您可能必須在用戶端裝置上安裝並設定適用于網際網路存取的 Forefront TMG 用戶端程式。 請與您的雲端服務管理員聯繫以取得協助。
解決方法2:防火牆或 proxy 伺服器需要額外的驗證
若要解決此問題,請從驗證 proxy 設定 Microsoft 365 Url 和應用程式的例外狀況。 例如,如果您執行的是 Microsoft 網際網路安全性和加速度 Server (ISA) 2006,請建立符合下列準則的「允許」規則:
-
允許傳出連線至下列目的地: *. microsoftonline.com
-
允許傳出連線至下列目的地: *. microsoftonline-p.com
-
允許傳出連線至下列目的地: *. sharepoint.com
-
允許傳出連線至下列目的地: *. outlook.com
-
允許傳出連線至下列目的地: *. lync.com
-
允許傳出連線至下列目的地: osub.microsoft.com
-
埠80/443
-
通訊協定 TCP 與 HTTPS
-
規則必須適用于所有使用者。
-
HTTPS/SSL 超時設定為8小時
解決方法3:未滿足非瀏覽器應用程式的先決條件,或 Microsoft Online Services 登入小幫手已過期
如果某些作業系統或非瀏覽器應用程式未使用適當的先決條件進行更新,則它們可能無法存取預期的服務。 請確定電腦和應用程式符合雲端服務的系統需求。 如需 Microsoft 365 系統需求的詳細資訊,請按一下這裡:
您最簡單的方法是確保您的電腦已適當更新, Microsoft 365 是執行 Microsoft 365 桌面設定工具。 請依照下列步驟進行安裝:
-
在網頁瀏覽器中,流覽至HTTPs://portal.office.com,登入,然後按一下右窗格中的 [下載]。
-
捲動至頁面最底部。 在 [設定並設定您的 Office 桌面應用程式] 底下,按一下 [設定],然後在系統提示您執行 Microsoft 365 桌面設定工具時確認。
或者,您可以從下列 Microsoft 網站下載並手動安裝所需的更新和套件:
解決方案4:未針對雲端服務設定非瀏覽器應用程式
如果尚未針對某些非瀏覽器應用程式建立設定檔,這些應用程式將無法正確存取預期的服務。
您最簡單的方法是確保您的電腦已適當更新, Microsoft 365 是執行 Microsoft 365 桌面設定工具。 請依照下列步驟進行安裝:
-
在網頁瀏覽器中,流覽至HTTPs://portal.office.com,登入,然後按一下右窗格中的 [下載]。
-
捲動至頁面最底部。 在 [設定並設定您的 Office 桌面應用程式] 底下,按一下 [設定],然後在系統提示您執行 Microsoft 365 桌面設定工具時確認。
或者,您可以從下列 Microsoft 網站下載並手動安裝所需的更新和套件:
或者,您可以手動設定應用程式佈建檔。
解決方法5:無法在 Surface Pro 3 上使用 Office 2016 或 Office 2013 以新式驗證登入
此問題已在 Windows 10 版本1511中修正。 若要解決此問題,請從 Windows Update 安裝 Windows 10 的所有累計更新。 或者,(最低)安裝 Windows 10 的累積更新:
Windows 10 版本1511的累積更新:2015年11月10日
如果您無法安裝更新,請遵循下列步驟。
重要:請仔細按照本節中的步驟進行。 如果未能正確修改登錄,可能會發生嚴重的問題。 修改前,請依照下列步驟備份登錄以在發生案例問題時進行還原。
-
在 Windows 10 中,在工作列上的 [搜尋] 方塊中輸入 regedit,然後按 Enter 以開啟 [登錄編輯程式]。
-
視您所執行的 Office 版本而定,請執行下列其中一項操作:
-
如果您有 Office 2016,請刪除下列登錄機碼:
HKEY_CURRENT_USER \software\microsoft\office\16.0\common\identity\identities -
如果您有 Office 2013,請刪除下列登錄機碼:
HKEY_CURRENT_USER \software\microsoft\office\15.0\common\identity\identities
其他資訊
如需有關特定非瀏覽器應用程式之問題的詳細資訊,請參閱下列 Microsoft 知識庫文章:
仍需要協助嗎? 移至 [ Microsoft 社區] 或 [ Azure Active Directory 論壇網站]。