使用 Active Directory Federation Services 時,如何針對您在 Mac、iPad、iPhone 或 iPod touch 中登入 Office 應用程式時所遇到的問題進行疑難排解

簡介

本文包含如何針對針對 Mac、iPad、iPhone 或 iPod touch 登入 Microsoft Office app 之問題進行疑難排解的相關資訊。 本文也包含可供 IT 系統管理員針對 Apple iOS 和 Mac 平臺專用 Office 的 Active Directory Federation Services (AD FS)問題提供報告的資源。

在此表格中,找出您遇到的問題,然後考慮相關的建議。 如需詳細資訊,請參閱表格下方的章節。

問題

建議

問題1:當您嘗試登入 iOS 或 Mac 版 Office 應用程式時出現「未知的授權方法」訊息

若要解決此問題,您的系統管理員必須與您的非 Microsoft federation server 提供者聯繫,以驗證設定。

問題2:「發生錯誤。 當您嘗試登入 iOS 或 Mac 版 Office app 時,請與您的系統管理員聯繫

若要解決此問題,請與您的系統管理員聯繫,並指向這篇文章。

問題3:當您嘗試登入 iOS 或 Mac 版 Office 應用程式時出現「發生錯誤、無法進行 SAML 權杖」錯誤訊息

若要解決此問題,請與您的系統管理員聯繫,並指向這篇文章。

問題4:您的帳戶有問題,請稍後再試一次當您嘗試登入 iOS 或 Mac 版 Office 應用程式時,出現錯誤訊息

使用者可以更新到最新版本的 Mac 或 iOS 應用程式。 如果這不能解決問題,請與您的系統管理員聯繫,並指向這篇文章。

問題5:當您嘗試登入 iOS 或 Mac 的任何 Microsoft 365 應用程式時,會持續再次出現登入頁面

若要解決此問題,請與您的系統管理員聯繫,並指向這篇文章。

其他資訊

問題1:當您嘗試登入 iOS 或 Mac 版 Office 應用程式時出現「未知的授權方法」訊息

此錯誤可能會發生在拓撲結構中,企業已將包含 Azure Active Directory Microsoft 365的 AD FS 伺服器與其他非 Microsoft federation server (例如 Shibboleth)聯盟。 當 Mac 與 iOS 版 Office 應用程式登入時,Azure Active Directory 會將登入要求中的參數傳送給要求表單驗證的 AD FS。 當 AD FS 將此要求中繼至非 Microsoft federation server 時,可能無法解讀此參數,而且可能會在使用者顯示錯誤,即使要求他們登入。 

若要解決此問題,請聯絡您的非 Microsoft federation server 提供者。

問題2:「發生錯誤。 當您嘗試登入 iOS 或 Mac 版 Office app 時,請與您的系統管理員聯繫

使用者無法在 AD FS 伺服器上關閉租使用者使用 AD FS 和以表單為基礎的驗證。 他們會收到下列錯誤訊息:

發生

錯誤 發生錯誤。 如需詳細資訊,請與您的系統管理員。

錯誤詳細資料:

  • 活動 ID: 00000000-0000-0000-c32d-00800000005e

  • 信賴方: Microsoft Office 365 身分識別平臺

  • 錯誤時間: <日期> <時間>

  • Cookie:已啟用

  • 使用者代理字串: Mozilla/5.0 (Windows NT 6.3;WOW64

  • AppleWebKit/537.36 (KHTML,例如 Gecko)

  • Chrome/38.0.2125.111 Safari/537.36

在某些 AD FS 設定中,系統管理員可能沒有在 AD FS 伺服器上啟用以表單為基礎的驗證。 這可防止 Mac 用戶端根據驗證程式的需求登入。

若要解決此問題,請將 [AD FS] 設定為使用以表單為基礎的驗證做為驗證的次要格式。 若要這樣做,請針對您使用的版本執行適當的步驟。



注意:目前設定的驗證方法可以保持不變。 例如,如果將 Windows 整合驗證設定為主要驗證方法,它可以維持以這種方式進行設定。

如果您使用的是 AD FS 2。0

使用下列 Microsoft TechNet 主題中的步驟啟用以表單為基礎的驗證:

    AD FS 2.0:如何變更本機驗證類型

如果您在 Windows Server 2012 R2 中使用 AD FS

請遵循下列步驟:

  1. 在 AD FS 3.0 伺服器的伺服器管理員中,按一下 [工具],然後選取 [ AD FS 管理]。

  2. 在 [AD FS] 管理單元中,按一下 [驗證原則]。

  3. 在 [主要驗證] 區段中,按一下 [全域設定] 旁的 [編輯]。

  4. 在 [編輯全域驗證原則] 對話方塊中,按一下 [主要] 索引標籤,然後在 [外部網路] 底下的 [內部網路] 底下,按一下以選取 [表單驗證] 核取方塊。

    登入 Office 應用程式的疑難排解

問題3:當您嘗試登入 iOS 或 Mac 版 Office 應用程式時出現「發生錯誤、無法進行 SAML 權杖」錯誤訊息

當您嘗試登入時,您會收到下列錯誤訊息:

  • 發生錯誤,SAML 權杖無效。

完整的錯誤可能如下所示:

  • 我們收到了錯誤的要求。

  • 其他技術資訊:

  • 互聯 ID: 82121251-3634-4afb-8014-fb5298d6f2c9

  • Timestamp: 2014-11-01 00:25:35Z

  • AADSTS50008: SAML 權杖無效


這是已知的 Azure Active Directory 問題。 預計會立即修正。 在此同時,您可以執行下列 Windows PowerShell 腳本來解決問題。

注意:您必須針對每個受影響的聯盟網域執行一次 PowerShell 腳本。

請遵循下列步驟:

  1. 請確定您有適用于 Windows PowerShell 的最新 Azure Active Directory 模組。 如需詳細資訊,請移至下列 microsoft Office 網站
    適用于 microsoft 365 管理和部署的 Windows PowerShell Cmdlet

  2. 在 AD FS 伺服器上的 PowerShell 中執行下列命令:

        Update-MsolFederatedDomain -DomainName [verified domain]

問題4:您的帳戶有問題,請稍後再試一次當您嘗試登入 iOS 或 Mac 版 Office 應用程式時,出現錯誤訊息

如果系統管理員已設定 AD FS 2012 R2,讓使用者使用替代的使用者識別碼(例如其電子郵件地址)登入,可能會遇到此錯誤。 使用者通常使用其使用者主體名稱(UPN)登入。 我們正在處理 Mac 與 iOS 應用程式的更新,以支援使用替代的使用者識別碼登入。 

若要解決此問題,請更新至最新版本的 Mac 和 iOS 應用程式。 驗證 AD FS 2012 R2 的設定,讓使用者使用替代的使用者識別碼登入。

問題5:當您嘗試登入 iOS 或 Mac 的任何 Microsoft 365 應用程式時,會持續再次出現登入頁面

重要: 由於 Azure Active Directory 中的暫時緩解,在2014年10月2日到2014年12月2日之間已成功登入的部分使用者,在 2014 12 月2日之後,就會開始遇到這個問題。 確認已安裝以下所述的更新。 

當使用者登入 iOS 或 Mac 的任何 Microsoft 365 應用程式時,使用者會在登入頁面上輸入他們的使用者名稱和密碼,然後再次出現登入頁面,並提示使用者輸入使用者名稱和密碼。 如果您使用的 AD FS 2.0 伺服器遺失了重要更新,可能會發生這個問題。

在 AD FS 2.0 伺服器上,安裝下列 Microsoft 知識庫文章中所述的更新

    AD FS 伺服器上安裝安全更新2843638或2843639之後,有幾個問題

協力廠商資訊免責聲明

本文討論的協力廠商產品是由與 Microsoft 無關的公司所生產。 Microsoft 對該產品的效能或可靠性不負任何暗示或其他形式的擔保責任。
 

仍需要協助嗎? 移至Microsoft 社區

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

使用 Microsoft 365 保持領先

需要更多協助?

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×