當同盟用戶嘗試登入 Microsoft 365、Azure 或 Intune 時80048163錯誤

問題

當同盟用戶嘗試登入 Microsoft 雲端服務，例如 Microsoft 365、Microsoft Azure 或從 URL 開頭https://login.microsoftonline.com為 的登入網頁 Microsoft Intune 時，該使用者的驗證會失敗。 使用者會收到下列錯誤訊息：

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

原因

如果下列其中一個條件成立，可能會發生此問題：

• 使用者的UPN已更新，且已在 Active Directory 同盟服務 (AD FS) 伺服器上快取舊的登入資訊。 當使用者的 SAM 帳戶變更時，快取的登入資訊可能會在使用者下次嘗試存取服務時造成問題。
• 在信賴憑證者信任中設定的宣告 Microsoft Entra ID 傳回非預期的數據。 手動編輯或移除與信賴憑證者信任相關聯的宣告時，可能會發生此行為。

解決方案

解決方案 1：在 AD FS 伺服器上停用本地安全機構 (LSA) 認證快取

您可以更新 AD FS 伺服器上的 LSA 快取逾時設定，以停用 Active Directory 認證資訊的快取。 請小心使用這個方法。 它可能會在伺服器和 Active Directory 上載入額外的負載。

若要解決此問題，請遵循下列步驟：

1. 請確定使用者 UPN 的變更是透過目錄同步處理來同步處理。

2. 指示使用者註銷計算機，然後再次登入。

3. 如果步驟 1 和 2 無法解決問題，請遵循下列步驟：

   1. 開啟登錄 編輯器，然後找出下列子機碼：

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

   2. 以滑鼠右鍵按兩下 [Lsa]，按兩下 [ 新增]，然後按兩下 [ DWORD 值]。

   3. 輸入 LsaLookupCacheMaxSize，然後按 ENTER 來命名新值。

   4. 以滑鼠右鍵按兩下 [LsaLookupCacheMaxSize]，然後按兩下 [ 修改]。

   5. 在 [ 值數據] 方塊中，輸入 0，然後按兩下 [ 確定]。

   6. 結束 [登錄編輯程式]。

LsaLookupCacheMaxSize 重新設定可能會影響登入效能，而且在徵兆減輕之後不需要重新設定。 此方法應該只暫時使用，強烈建議您在問題解決後刪除 LsaLookupCacheMaxSize 值。 如果要執行這項操作，請依照下列步驟執行：

1. 開啟登錄 編輯器，然後找出下列子機碼：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

2. 以滑鼠右鍵按兩下 [LsaLookupCacheMaxSize]，然後按兩下 [ 刪除]。

3. 結束 [登錄編輯程式]。

解決方案 2：使用 Microsoft Entra ID 更新信賴憑證者信任

To update the relying party trust, see the "How to update the configuration of the Microsoft 365 federated domain" section of the following Microsoft article:

如何更新或修復 Microsoft 365、Azure 或 Intune 中同盟網域的設定

其他相關資訊

是否仍需要協助？ 移至 Microsoft 社群或 Microsoft Entra 論壇網站。