如何疑難排解 Office 現代驗證的登入問題,當您使用 AD FS

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3052203
簡介
本文包含有關如何疑難排解問題會影響登入 Microsoft Office 2016年應用程式,以及現代的驗證已啟用的 Microsoft Office 2013年應用程式的能力的資訊。本文也會包含有關 Active Directory 聯盟服務 (AD FS) 問題的特定 Office 的 Windows 平台的位址報告的 IT 系統管理員的資源。

下表列出已知的問題,並建議解決方案。
問題建議
「 發生錯誤。請連絡您的系統管理員 」 訊息,當您嘗試登入 Office 2016 或 Office 2013 現代驗證應用程式若要解決這個問題,請連絡您的系統管理員,請參考本文。
桌面單一登入 (SSO) 與 AD FS 失敗若要解決這個問題,請連絡您的系統管理員,請參考本文。
如果您有了這份文件中未列出的問題,請執行下列的 Microsoft TechNet wiki 頁面。Wiki 頁面會列出其他已知的問題和因應措施。
更多的資訊

問題: 「 發生錯誤。請連絡您的系統管理員 」 訊息,當您嘗試登入 Office 2016 或 Office 2013 現代驗證應用程式

如果 Office 365 組織使用 AD FS,且表單架構驗證在 AD FS 伺服器上時,已關閉,使用者無法登入。在此情況下,使用者會收到下列錯誤訊息:
發生錯誤

發生錯誤。如需詳細資訊,請連絡您的系統管理員。

錯誤的詳細資料
  • 活動識別碼: 00000000-0000-0000-c32d-00800000005e
  • 信賴憑證者: Microsoft Office 365 識別平台
  • 錯誤時間: <Date> <Time> </Time> </Date>
  • Cookie: 啟用
  • 使用者代理字串: Mozilla 5.0 (Windows NT 6.3;) WOW64
    AppleWebKit 537.36 (像是 Gecko KHTML)
    Chrome/38.0.2125.111 Safari/537.36
在某些 「 AD FS 設定,系統管理員可能沒有啟用 AD FS 伺服器上的表單架構驗證。這可防止從登入所需的驗證程序執行 Office 的 Windows 用戶端。

若要解決這個問題,請設定 AD FS 作為次要的驗證表單的表單架構驗證。如果要執行這項操作,請依照下列適當的步驟,如您所使用的版本。

附註目前設定的驗證方法可以維持不變。例如,如果 Windows 整合式驗證設定為主要驗證方法,可以保留已設定這種方式。
如果您使用 AD FS 2.0
使用下列的 Microsoft TechNet 主題中的步驟,以啟用表單型驗證:
如果您使用 AD FS 於 Windows Server 2012 R2
請依照下列步驟執行:
  1. 在 [伺服器管理員在 AD FS 3.0 伺服器上,按一下 [工具] 中,,,然後按一下 [ AD FS 管理
  2. 在 [AD FS 嵌入式管理單元中,按一下 [驗證原則]。
  3. 在 [主要驗證] 區段中,按一下 [編輯 通用設定。
  4. 在 [編輯全域驗證原則] 對話方塊中,按一下 [主要] 索引標籤。
  5. 外部網路內部網路] 區段中,選取 [表單驗證] 核取方塊。

    編輯全域驗證原則] 對話方塊,顯示表單驗證] 核取方塊的螢幕擷取畫面

桌面單一登入 (SSO) 與 AD FS 會失敗的問題:

桌面的 SSO 是用來獲得順暢的登入以透過 AD FS 的 Office 365 資源從已加入網域的電腦位於公司網路中的程序。當桌面 SSO 失敗時,使用者可能無法啟動 Office 365 ProPlus,或使用者可能會提示輸入表單為基礎的登入,即使他們使用的網域加入-電腦從公司網路內。

與啟用 AD FS requiresthe /adfs/services/trust/13/windowstransport端點的現代驗證 (ADAL)。

若要啟用的端點,請在 AD FS 伺服器上執行下列 Windows PowerShell 命令:
Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"
參考
仍然需要幫忙嗎?移至 Office 365 網路社群 網站

警告:本文為自動翻譯

內容

文章識別碼:3052203 - 最後檢閱時間:09/18/2015 16:08:00 - 修訂: 6.0

Microsoft Office 365, Microsoft Office 365 ProPlus, Microsoft Azure Active Directory

  • o365 o365e o365m o365022013 o365a kbgraphic kbgraphxlink kbmt KB3052203 KbMtzh
意見反應