Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проблема
Рассмотрим следующий сценарий. Вы обновляете доверие доверяющей стороны в службах федерации Active Directory (AD FS) 2.0 с помощью Microsoft Entra ID, используя процедуры, описанные в одном из следующих ресурсов:
- Ограничение доступа к службам Microsoft 365 на основе расположения клиента
- Ошибка "Идентификатор службы федерации, указанный в сервере AD FS 2.0, уже используется" возникает при попытке настроить другой федеративный домен в Microsoft 365, Azure или Intune
Однако после этого проверка подлинности не проходит для федеративных пользователей при попытке войти в облачную службу Майкрософт, например, Microsoft 365, Azure или Microsoft Intune на странице входа, URL-адрес которой начинается с https://login.microsoftonline.com/login. После нажатия кнопки входа в <DomainName> на веб-странице пользователь получает следующее сообщение об ошибке:
Sorry, but we're having trouble signing you in
Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
8004789A
Solution
Чтобы устранить эту проблему, установите первый пакет накопительных обновлений для AD FS 2.0 на всех узлах фермы службы федерации AD FS 2.0. Дополнительные сведения о том, как скачать и установить накопительный пакет обновления 1 для AD FS 2.0, см. в описании накопительного пакета обновления 1 для служб федерации Active Directory (AD FS) 2.0.
Замечание
Для этого обновления требуется перезагрузка компьютера.
Дополнительные сведения
Чтобы использовать несколько доменов верхнего уровня или политики доступа клиентов, необходимо установить первый накопительный пакет обновлений для служб федерации Active Directory (AD FS) 2.0.
Все еще нужна помощь? Перейдите на сообщество Microsoft или на сайт форумов Microsoft Entra.