Del via

Tilkoblingsproblemer i pålogging etter oppdatering til Office-2016 build 16.0.7967 på Windows 10

  • Artikkel
  • Gjelder for:
    Microsoft 365 Apps for enterprise, Office 2016

Tips

Hvis du vil diagnostisere og løse flere vanlige påloggingsproblemer for Office automatisk, kan du laste ned og kjøre Microsoft Support and Recovery Assistant.

Oversikt

Denne artikkelen inneholder informasjon om et nytt rammeverk for godkjenning for Microsoft Office 2016.

Som standard bruker Microsoft 365 Apps for enterprise (2016-versjon) Azure Active Directory Authentication Library (ADAL) rammeverkbasert godkjenning. Fra og med build 16.0.7967 bruker Office Web Account Manager (WAM) for påloggingsarbeidsflyter på Windows-build som er senere enn 15000 (Windows 10, versjon 1703, build 15063.138).

Generell veiledning

Hvis du opplever godkjenningsproblemer i Office-programmet i Windows 10, anbefaler vi at du gjør følgende:

  • Oppdater Office-produkter til den nyeste versjonen for kanalen i henhold til Oppdateringsloggen for Microsoft 365 Apps for enterprise (oppført etter dato).
  • Kontroller at du kjører en av følgende Windows-versjoner:
    • Alle versjoner for Windows 10, versjon 1809 eller en senere versjon
    • 17134.677 eller nyere versjoner for Windows 10, versjon 1803
    • 16299.461 eller nyere versjoner for Windows 10, versjon 1709
    • 15063.1112 eller senere versjoner for Windows 10, versjon 1703

Symptomer

Du kan oppleve ett av følgende symptomer når du oppdaterer til Microsoft Office-2016 versjon 16.0.7967 eller en senere versjon på Windows 10.

Symptom 1

Når det generelle nettverket fungerer på enhetene, kan Office-programmer oppleve tilkoblingsproblemer. Du kan se en melding som ligner på følgende:

Du trenger internett for dette.
Vi kunne ikke koble til en av tjenestene vi trengte for å logge deg på. Kontroller tilkoblingen og prøv igjen.
0xCAA70007

Skjermbilde av feilmeldingen som viser at du trenger internett til dette.

Hvis du vil finne ut om du opplever denne typen problem, gjør du følgende:

  1. Kontroller at du kjører Office versjon 16.0.9126.2259 eller en senere versjon. (Det nyeste bygget på kanalen er flott. Se den generelle veiledningen i Oversikt-delen .)

  2. Åpne Hendelsesliste.

  3. Gå til Programmer og tjenestelogger>i Microsoft>Windows>Microsoft Entra ID.

  4. Finn meldinger fra XMLHTTPWebRequest som har følgende mønster i driftsloggene:

    0x?aa7????,  0x?aa8????, 0x?aa3????, 0x102, 0x80070102

  5. Kontroller at tidspunktet for disse feilene er relatert til tidspunktet da du faktisk var tilkoblet Internett. Dette er ikke et uregelmessig nettverksproblem på grunn av tap av en Wi-Fi-tilkobling eller en aktivering etter dvalemodus og initialisering av nettverksstakken.

Følg deretter denne fremgangsmåten for å finne ut om problemet skyldes nettverksmiljø eller lokal brannmur/antivirusprogramvare:

  1. Åpne Edge (ikke Internet Explorer) og gå til https://login.microsoftonline.com. Navigasjonen lander på https://www.office.com eller bedriftens standard landingsside. Hvis dette mislykkes, er problemet i et nettverksmiljø eller lokal brannmur/antivirusprogramvare.

  2. Åpne Edge (ikke Internet Explorer) i InPrivate-modus, og gå til https://login.microsoftonline.com. Når du har angitt legitimasjon, skal navigasjonen lande på https://www.office.com eller bedriftens standard landingsside. Hvis dette mislykkes, er problemet i et nettverksmiljø eller lokal brannmur/antivirusprogramvare.

Hvis du vil løse dette problemet, må du kontrollere at den lokale brannmuren, antivirusprogramvaren og Windows Defender ikke blokkerer følgende Microsoft Entra WAM-programtilleggsprosesser som er involvert i tokenhenting:

C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe

C:\Windows\System32\backgroundTaskHost.exe

MerkPackageFamilyName for plugin-modulen er følgende:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

Kontroller også at nettverksmiljøet ikke blokkerer det primære målet:

https://login.microsoftonline.com/

Merk Denne primære adressen dekker mange IP-adresser (og mange tjenester). Noen av disse adressene kan være blokkert i miljøet uten god grunn, noe som forårsaker uregelmessige problemer i enkelte enheter mens andre enheter fungerer fint.

Symptom 2

Når du prøver å åpne eller lagre et dokument i Microsoft SharePoint Online, OneDrive for Business eller SharePoint, eller du prøver å synkronisere e-postmeldinger eller kalenderen i Microsoft Outlook, blir du bedt om legitimasjon. Når du har angitt legitimasjon, blir du bedt om det på nytt. Dette problemet kan oppstå av følgende årsaker:

  • Trusted Platform Module (TPM)-brikken eller fastvaren er feil. Windows bruker TPM-brikken til å beskytte legitimasjonen din. Brikken kan bli skadet eller tilbakestilt under noen forhold. Hvis du vil finne ut om du opplever denne typen problem, gjør du følgende:

    1. Åpne Hendelsesliste.
    2. Gå til Programmer og tjenestelogger>i Microsoft>Windows>Microsoft Entra ID.
    3. Finn feilene som viser følgende mønster, i driftsloggene: 0x?028????, 0x?029???? eller 0x?009????

    Hvis du vil unngå dette problemet i fremtiden, anbefaler vi at du oppdaterer TPM-fastvaren.

    For Windows 10, versjon 1709 eller senere versjoner:Operativsystemet oppdager automatisk situasjoner som er relatert til TPM-feil og gir en brukergjenopprettingsprosess som skal skje automatisk. Hvis denne prosessen ikke skjer automatisk, anbefaler vi at du bruker denne manuelle gjenopprettingsmetoden.

    For Windows 10, versjon 1703: En automatisk prosess er gitt for Microsoft Entra hybrid sammenføyning. Det er ikke angitt noen automatisk prosess for andre miljøkonfigurasjoner. Hvis Microsoft Entra hybrid sammenføyningsprosess ikke skjer automatisk, anbefaler vi at du bruker denne manuelle gjenopprettingsmetoden.

  • En enhet er deaktivert av brukeren, Enterprise-administratoren eller en policy på grunn av en sikkerhetsbekymring eller ved en feiltakelse. Hvis du vil finne ut om du opplever dette problemet, gjør du følgende:

    1. Åpne Hendelsesliste.
    2. Gå til Programmer og tjenestelogger>i Microsoft>Windows>Microsoft Entra ID.
    3. Finn følgende melding i driftsloggene:

    Beskrivelse: AADSTS70002: Feil under validering av legitimasjon. AADSTS135011: Enheten som brukes under godkjenningen, er deaktivert.

    Hvis du vil løse dette problemet, anbefaler vi at bedriftsadministratoren aktiverer enheten i Active Directory eller Microsoft Entra ID. Hvis du vil ha informasjon om hvordan du administrerer enheter i Microsoft Entra ID, kan du se delen Oppgaver for enhetsbehandling i emnet «Slik administrerer du enheter ved hjelp av Azure Portal».

  • Enterprise-administratoren eller en policy slettet en enhet på grunn av en sikkerhetsårsak eller ved en feiltakelse. Hvis du vil kontrollere at du opplever dette problemet, gjør du følgende:

    1. Åpne Hendelsesliste.
    2. Gå til Programmer og tjenestelogger>i Microsoft>Windows>Microsoft Entra ID.
    3. Finn følgende melding i driftsloggene:

    Beskrivelse: AADSTS70002: Feil under validering av legitimasjon. AADSTS50155: Enheten er ikke godkjent.

    Hvis du vil løse dette problemet, anbefaler vi at du gjenoppretter enheten ved hjelp av den manuelle gjenopprettingsmetoden. Merk Hvis ingen i Enterprise slettet enheten, kan du sende inn en støttehenvendelse og gi et eksempel på en enhet som ikke er gjenopprettet.

Manuell gjenoppretting

Hvis du vil gjøre en manuell gjenoppretting av datamaskinen, følger du de riktige trinnene, avhengig av hvordan enheten er koblet til skyen (Microsoft Entra hybridkobling, Legg til en jobbkonto eller Microsoft Entra bli med).

  • Microsoft Entra hybrid sammenføyning

    Kjør følgende kommando:>dsregcmd /status

    Resultatet skal inneholde følgende felt (i enhetstilstand):

    AzureAdJoined : YES
DomainJoined : YES
DomainName : <CustomerDomain>

    Den gjeldende påloggingsbrukeren bør være en domenebruker. Den berørte identiteten skal være den gjeldende påloggingsbrukeren.

    Gjenoppretting (trygt å gjøre):

    Kjør Dsregcmd /leavekommandoen i et administrativt ledetekstvindu, og start deretter systemet på nytt.

  • Legge til en arbeidskonto

    Utfør denne kommandoen: >dsregcmd /status

    Resultatet skal inneholde følgende felt (i brukertilstand):

    WorkplaceJoined : YES

    Enhetstilstanden kan settes til et hvilket som helst alternativ. Den gjeldende påloggingsbrukeren kan være hvilken som helst bruker. Den berørte identiteten skal være en jobb- eller skolekonto som du kan se i Innstilling>Kontoer>Få tilgang til jobb eller skole.

    Gjenoppretting (trygt å gjøre):

    Fjern arbeidskontoen i Innstilling>Kontoer>Få tilgang til jobb eller skole, og gjenopprett så jobbkontoen.

  • Microsoft Entra bli med

    Utfør denne kommandoen: >dsregcmd /status

    Resultatet skal inneholde følgende felt (i enhetstilstand):

    AzureAdJoined : YES
DomainJoined : NO

    Gjeldende påloggingsbruker må være en Microsoft Entra bruker. Den berørte identiteten skal være den gjeldende påloggingsbrukeren.

    Gjenoppretting:

    Merk Sikkerhetskopier dataene dine først.

    Opprett en ny lokal administrator. Koble fra domenet (Innstilling>Kontoer>Få tilgang til jobb eller skole>Koble fra). Logg deretter på som ny lokal administrator, og koble til Microsoft Entra ID på nytt.

Symptom 3

Office-påloggingsarbeidsflyten stopper eller viser ingen fremgang på skjermen. Påloggingsvinduet viser en "Logger på"-melding eller et tomt godkjenningsskjermbilde.

Skjermbilde av siden som viser påloggingsstatusen.

Dette problemet oppstår fordi WAM deaktiverer ikke-HTTPS-trafikk for å hindre sikkerhetstrusler, for eksempel noen som stjeler brukerlegitimasjon. Hvis du vil kontrollere at du opplever dette problemet, gjør du følgende: Hvis du vil kontrollere at du opplever dette problemet, gjør du følgende:

  1. Åpne Hendelsesliste.

  2. Gå til Programmer og tjenestelogger>i Microsoft>Windows>Microsoft Entra ID.

  3. Finn følgende melding i driftsloggene:

    Navigasjon til ikke-SSL-destinasjon. Usikker kommunikasjon er forbudt. Avbryte navigasjonen.

Hvis du vil løse dette problemet og sikre brukerlegitimasjon, anbefaler vi at du aktiverer HTTPS på identitetsserverne.

Symptom 4

Du har et ikke-vedvarende virtuelt skrivebordsinfrastruktur (VDI)-miljø som har en samlet identitetsleverandør (IdP) som er konfigurert som Enkeltpålogging (SSO). Du forventer ikke å bli bedt om å aktivere eller logge på fordi SSO er konfigurert. Du blir imidlertid bedt om å logge på for hver nye økt. Office ULS-logger viser følgende feilmelding:

{"Action": "BlockedRequest", "HRESULT": "0xc0f10005"

Obs!

Åpne en støttesak hvis du opplever dette problemet. Vi krever flere loggoppføringsrapporter for å isolere problemet.

Mer informasjon

Følgende retningslinjer gjelder for denne artikkelen:

  • På versjoner av Windows 7, Windows 8, Windows 8.1 eller Windows 10 som er eldre enn 15000, er ADAL-godkjenning det eneste alternativet.
  • Windows-versjonen bør være senere enn 15000 (Windows 10, versjon 1703, versjon 15063.138, Generelt tilgjengelig). Hvis du vil ha mer informasjon, kan du se Utgivelsesinformasjon for Windows 10.
  • Denne artikkelen gjelder enten du bruker Microsoft Federation eller ikke-Microsoft Federation-løsninger.

Hvis du vil ha mer informasjon, se følgende artikkel i Microsoft Knowledge Base:

4347010 Feilmelding: 0x8004deb4 når du logger på OneDrive for Business