Jaa

"80041317" tai "80043431" -virhe, kun liitetyt käyttäjät kirjautuvat Microsoft 365:een, Azureen tai Intuneen

  • Artikkeli
  • Koskee seuraavia::
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Ongelma

Kun federoitu käyttäjä yrittää kirjautua Sisään Microsoftin pilvipalveluun, kuten Microsoft 365, Microsoft Azure tai Microsoft Intune, kirjautumissivulta, jonka URL-osoite alkaa merkkijonolla "https://login.microsoftonline.com/login", käyttäjän todentaminen epäonnistuu. Lisäksi käyttäjä saa seuraavan virhesanoman:

Sorry, but we're having trouble signing you in 

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431

Syy

Tämä ongelma ilmenee, kun paikallisen Active Directory -liittoutumispalveluiden (AD FS) ja Microsoft Entra -todennusjärjestelmän liitetyn toimialueen määritysasetukset ovat ristiriitaiset. Tämän vuoksi väite, jonka mukaan AD FS -palvelu toimittaa epämuodostumia ja että Microsoft Entra -todennusjärjestelmä sen vuoksi hylkäsi.

Huomautus

Näin voi käydä, kun tunnuksen allekirjoitusvarmenne on uusittu paikallisesti päivittämättä liittoutumisen luottamustietoja.

Huomautus

Azure AD- ja MSOnline PowerShell -moduulit on poistettu käytöstä 30.3.2024 alkaen. Jos haluat lisätietoja, lue vanhentumispäivitys. Tämän päivämäärän jälkeen näiden moduulien tuki rajoittuu Microsoft Graph PowerShell SDK:n siirtotukeen ja tietoturvakorjauksille. Vanhentuneet moduulit toimivat 30.3.2025 asti.

Suosittelemme, että siirryt Microsoft Graph PowerShelliin , jotta voit käsitellä Microsoft Entra ID:tä (aiemmin Azure AD). Yleisiä siirtymiskysymyksiä on siirron usein kysytyissä kysymyksissä. Muistiinpano: MSOnlinen versioissa 1.0.x saattaa ilmetä häiriöitä 30.6.2024 jälkeen.

Voit varmistaa, että tämä on syynä kohtaamaasi ongelmaan, toimialueeseen liitetyssä tietokoneessa seuraavasti:

  1. Tarkista AD FS -palvelun ja Microsoft-pilvipalvelun välinen määrite, joka on ristiriidassa. Voit tehdä tämän seuraavasti:

    1. Napsauta Käynnistä, valitse Kaikki ohjelmat, valitse Microsoft Entra ID ja valitse sitten Microsoft Azure Active Directory -moduuli Windows PowerShellille.

    2. Kirjoita komentokehotteeseen seuraavat komennot. Varmista, että painat Enter-näppäintä kunkin komennon kirjoittamisen jälkeen:

      $cred = get-credential

      Huomautus

      Kun näyttöön tulee kehote, anna pilvipalvelun järjestelmänvalvojan tunnistetiedot.

      Connect-MSOLService –credential:$cred

      Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>

      Huomautus

      Tässä komennossa paikkamerkki <AD FS 2.0 Server Name> edustaa ensisijaisen AD FS -palvelimen Windows-isäntänimeä.

      Get-MsolFederationProperty -domainname: <Federated Domain Name>

      Huomautus

      Tässä komennossa <Liitetyn toimialueen nimen> paikkamerkki edustaa sen toimialueen nimeä, joka on jo liitetty pilvipalveluun kertakirjautumista (SSO) varten.

      Huomautus

      Komennon tuloste on jaettu seuraaviin kahteen osaan:

      • Ensimmäisen osan ensimmäisellä rivillä lukee "Source: AD FS Server" ja se edustaa paikalliseen AD FS -palveluun tallennettua määritystä.
      • Toisen osan ensimmäisellä rivillä lukee "Lähde: <Microsoft-pilvipalvelu>" ja se edustaa käyttäjätietopalveluun tallennettua määritystä.

      Tuloste muistuttaa seuraavaa:

      Näyttökuva tulostuloksesta komentojen kirjoittamisen jälkeen.

  2. Vertaa kahden osan kunkin määritteen arvoja sen määrittämiseksi, ovatko arvot ristiriitaisia. Jos arvot eivät täsmää, liitetyn toimialueen määritykset on päivitettävä.

Ratkaisu

Voit kiertää tämän ongelman käyttämällä jotain seuraavista menetelmistä:

Tapa 1: Liitetyn toimialueen määrityksen päivittäminen

Lisätietoja siitä, miten tämä tehdään, on Microsoft 365:n liitetyn toimialueen määrityksen päivittäminen ja korjaaminen -osiossa Microsoft 365:n, Azuren tai Intunen liitetyn toimialueen asetusten päivittäminen tai korjaaminen.

Tapa 2: Liitetyn toimialueen määrityksen korjaaminen

Jos tapa 1 ei ratkaise ongelmaa, yritä korjata liitetty luottamus. Lisätietoja siitä, miten tämä tehdään, on Microsoft 365:n liitetyn toimialueen määrityksen korjaaminen -osiossa artikkelissa Microsoft 365:n liitetyn verkkotunnuksen määrityksen päivittäminen tai korjaaminen .

Tapa 3: Määritteiden manuaalinen päivittäminen Windows PowerShellin Azure Active Directory -moduulin avulla

Jos menetelmät 1 ja 2 eivät ratkaise ongelmaa, yritä päivittää ristiriitaiset määritteet manuaalisesti. Suorita ongelman diagnosoinnissa käyttämässäsi Windows PowerShell -yhteydessä oikea cmdlet-komento seuraavasta taulukosta:

Ristiriitaiset määritteet Virhekoodi Komento määritteen päivittämiseen Huomautuksia
FederationServiceIdentifier 80043431 Set-MSOLDomainFederationSettings -toimialuenimi <Domain.suffix> –issueruri <newURI> Domain.suffix-paikkamerkki>< edustaa liitetyn toimialueen nimeä. Paikkamerkki <newURI> edustaa paikallisen FederationServiceIdentifierattribute-kohteen URI-arvoa (lueteltu ensimmäisenä Get-MsolFederationProperty cmdlet-komennon tulosteessa).

Tarvitsetko lisää ohjeita? Siirry Microsoft Community - tai Microsoft Entra Forums -sivustolle .