Пустое окно аутентификации (входа) в Office 365 (Outlook, Teams и т.д.)

Некоторые пользователи Windows 10 периодически жалуются, что при запуске приложений Office 365 (Outlook, Word, Teams) или Outlook 2019/2016 с ящиком в Exchange Online, при попытке войти в учетную запись Microsoft появляется пустое белое окно для входа. Данные для аутентификации пользователя вводить просто некуда. В этой статье я собрал основные решения, которые должны помочь вам исправить проблему со входом в Office 365 из приложений.

пустое белое окно входа (аутентфикации) в office 365 (outlook, teams, word и другие приложения)

В первую очередь попробуйте сбросить настройки безопасности в настройках обозревателя Internet Explorer (Tools -> Internet Options -> Advanced -> Reset -> выберите Delete personal settings -> Reset).

IE сбросить персональные настройки в Windows 10

Если пользователь недавно сменил пароль и проблема с пустым окном входа появилась сразу после этого, попробуйте очистить в диспетчере учетных данных Windows все сохраненные пароли, связанные с Microsoft Office (Control Panel -> User Accounts -> Credential Manager -> Windows Credentials).

очистка сохраненных паролей office 365 в диспетчере учетных данных Windows

Перезапустите приложение Office и проверьте, что окно аутентификации Microsoft отображается корректно.

Другая частая проблема связана с включенной современной проверкой подлинности (Modern Authentication) в вашем тенанте Azure/Microsoft 365/Exchange Online.

Чтобы запретить вашим приложениям Office использовать Modern Auth, вы можете создать в реестре ключ EnableADAL (REG_DWORD) со значением 0. В зависимости от версии Office путь к этому параметру будет отличаться:

  • Для Office 2013: HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\
  • Для Office 2016/2019 и Office 365: HKCU\SOFTWARE\Microsoft\Office\16.0\Common\Identity\

Для создания параметра EnableADAL, воспользуйтесь командой:

reg add "HKCU\SOFTWARE\Microsoft\Office\16.0\Common\Identity" /v EnableADAL /t REG_DWORD /d 0 /f

Данный параметр позволяет приложениям Office использовать basic аутентификацию вместо Modern Authentication.

После добавления параметра реестра EnableADAL=0 и перезапуска Outlook, у пользователя должно появится обычное диалоговое окно Windows для ввода имени пользователя и пароля.

Однако отключение Modern Authentication для Office (EnableADAL =0) может вызвать ряд других проблем с приложениями Microsoft. Например, Outlook может начать постоянно запрашивать пароль, пользователь испытывать проблемы со входом в MS Teams и т.д.

Modern Authentication по умолчанию включена для всех новых тенантов Microsoft 365 с августа 2017 года. В 2021 году Microsoft планирует полностью отключить поддержку Basic Authentication для всех тенантов, которые еще используют этот метод. Поэтому решение с отключением EnableADAL через какое-то время доставит вам дополнительные неприятности. Кроме того, имейте в виду что Outlook 2010 не поддерживает Modern Auth.

Технология Modern Authentication основана на ADAL (Active Directory Authentication Library) и OAuth 2.0. Приложение не хранит учетные данные пользователя, а аутентификация основана на токенах. В Windows 10 для корректной работы Modern Auth должен быть установлен специальный плагин брокера AAD. Он поставляется в виде современного appx приложения. Если это UWP (APPX) приложение было удалено из Windows, пользователь может испытывать проблемы при использовании Modern Authentication.

С помощью следующей команды PowerShell проверьте, что приложение Microsoft.AAD.BrokerPlugin установлено:

Get-AppxPackage Microsoft.AAD.BrokerPlugin |select Name,PackageFamilyName,InstallLocation,Status|fl

Microsoft.AAD.BrokerPlugin в Windows 10

Если приложение удалено, но осталось на диске, его можно перерегистрировать через xml файл манифеста:

Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown

Если файл манифеста приложения тоже удален, можно скачать установочный APPX файл из Microsoft Store и установить приложение вручную.

Отключите параметр EnableADAL для пользователя в реестре следующей командой PowerShell:

Remove-ItemProperty -Path «HKCU:\Software\Microsoft\Office\16.0\Common\Identity» -Name «EnableADAL»

Очистите сохраненные пароли:

cmdkey /list | ForEach-Object{if($_ -like "*Target:*"){cmdkey /del:($_ -replace " ","" -replace "Target:","")}}

После этого Modern Auth должна работать корректно во всех приложениях Office 365.

Microsoft рекомендует включить принудительное использование Modern Authentication в Outlook 2016/2019/365 с помощью параметра реестра AlwaysUseMSOAuthForAutoDiscover=1 (HKCU \Software\Microsoft\Exchange\). В доменной среде можно распространить этот параметр реестра на пользователей через GPO.

Предыдущая статья Следующая статья


Комментариев: 4 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)