企業狀態漫遊的設定不會同步與啟用的多因素驗證

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3193683
徵狀

在 Azure Active Directory 入口網站,並在某些 Windows 10 用戶端上,您已啟用漫遊的企業狀態。同一個使用者的裝置之間,任何支援的設定,為同步,例如桌面背景或任務列位置,不能同步處理。1098 和 1097年下列事件會記錄在 Microsoft Windows AAD/作業的事件日誌中︰


Log Name:      Microsoft-Windows-AAD/OperationalSource:        Microsoft-Windows-AADEvent ID:      1098Task Category: AadTokenBrokerPlugin OperationLevel:         ErrorKeywords:      Error,ErrorComputer:      Win10client.contoso.comDescription:Error: 0xCAA2000C The request requires user interaction.Code: interaction_requiredDescription: AADSTS50076: The user is required to use multi-factor authentication to access this resource. Please retry with a new authorize request for the resource 'https://syncservice.windows.net/*'.Trace ID: <Trace ID GUID>Correlation ID: <Correlation ID GUID>Timestamp: 2016-03-09 01:30:38ZTokenEndpoint: https://login.microsoftonline.com/common/oauth2/tokenAuthority: https://login.microsoftonline.com/commonClient ID: <Client ID GUID>Redirect URI: ms-appx-web://Microsoft.AAD.BrokerPlugin/<Client ID GUID>Resource: https://syncservice.windows.net/*Correlation ID (request): <Correlation ID GUID>Log Name:      Microsoft-Windows-AAD/OperationalSource:        Microsoft-Windows-AADEvent ID:      1097Task Category: AadTokenBrokerPlugin OperationLevel:         WarningKeywords:      Operational,OperationalComputer:      Win10client.contoso.comDescription:Error: 0xCAA90004 Getting token by refresh token failed.Authority: https://login.microsoftonline.com/commonClient ID: <Client ID GUID>Redirect URI: ms-appx-web://Microsoft.AAD.BrokerPlugin/<Client ID GUID>Resource: https://syncservice.windows.net/*Correlation ID (request): <Correlation ID GUID>
發生的原因
啟用多因素驗證 (MFA) 時,並因此企業狀態 Roamingwill 不會提示使用者 foradditional 的授權。
解決方案
如果您的裝置設定為需要 Azure Active Directory 入口網站上的多因素驗證,您可能會失敗時登入 Windows 10 裝置,使用密碼同步設定。這種類型的多因素驗證組態被要保護 Azure 的系統管理員帳戶。系統管理員使用者仍然能夠同步到他們的 Windows 10 裝置與他們 Microsoft Passport 登入工作 pin,或完成時存取其他 Azure 的服務,例如 Microsoft Office 365 多因素驗證。

如果 Azure AD 系統管理員來設定 [Active Directory 聯盟服務多因素驗證條件的存取] 原則,並在裝置上的存取權杖過期,同步處理可能會失敗。請確定您登入和登出用戶端存取 Office 365 像其他 Azure 服務時,使用 Microsoft Passport 工作 PIN 或完整的多因素驗證。
其他相關資訊
Microsoft isinvestigating howtoimprove 與企業狀態漫遊及 MFA 的授權,啟用裝置上的經驗。

如需詳細資訊,請參閱 設定和漫遊常見問題集的資料.

警告:本文為自動翻譯

內容

文章識別碼:3193683 - 最後檢閱時間:10/06/2016 18:37:00 - 修訂: 1.0

Windows 10 Version 1511, Windows 10 Version 1607

  • kbmt KB3193683 KbMtzh
意見反應