Poradce při potížích s uživatelské jméno problémech pro federované uživatele po přihlášení do služeb Office 365, Azure nebo aplikace Windows Intune

Překlady článku Překlady článku
ID článku: 2392130 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

PROBLÉM

Anově federovaného uživatele nelze přihlásit služba Microsoft cloud služeb Office 365, aplikace Windows Intune nebo Microsoft Azure. Uživatele dojde k některé z následujících příznaků:
  • Poté, co uživatel zadá své ID uživatele na webové stránce login.microsoftonline.com, ID uživatele nemůže být identifikován jako federované uživatele pomocí vyhledání domovské sféry a uživatel přihlásit prostřednictvím jednotného přihlášování (SSO) přesměrovány automaticky.
  • Ověřování služby Active Directory Federation Services (AD FS) se nezdaří a uživatel obdrží následující chybová zpráva ověřování založené na formulářích:
    Uživatelské jméno nebo heslo není správné
    Zmenšit tento obrázekZvětšit tento obrázek
    Kopie obrazovky uživatelské jméno nebo heslo není správné
  • Uživatel obdrží následující chybovou zprávu na webové stránce login.microsoftonline.com:
    Omlouvám se, ale došlo k potížím při odhlašování

PŘÍČINA

Tyto příznaky může nastat z důvodu chybně vyzkoušela povolení jednotného přihlášení uživatele. Obecné požadavky na době ID uživatele s povolenou SSO jsou následující:
  • Uživatelský účet služby Active Directory v prostorách třeba použít název federované domény přípona uživatelského jména komitenta zabezpečení (UPN).
  • ID uživatele a primární e-mailovou adresu přidělenu poštovní schránku Microsoft Exchange Online nesdílejí stejnou příponu domény.
  • Nástroj Azure Active Directory Sync musí synchronizovat místní služby Active Directory uživatelský účet do cloudu uživatele.
  • Název UPN uživatelského účtu služby Active Directory v prostorách a ID cloudu uživatele musí odpovídat.
Předtím, než se předpokládá, že je chybně vyzkoušela SSO povolen uživatelský ID příčina tohoto problému, ujistěte se, zda jsou splněny následující podmínky:
  • Uživatel není jedná o společný problém přihlásit. Další informace o řešení běžných potíží při přihlašování naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2412085Nemůžete se přihlásit k účtu organizační například služeb Office 365, Azure nebo aplikace Windows Intune
  • Federované domény správně je připravena podporovat SSO takto:
    • Je federované domény DNS veřejně srozumitelný. (To neobsahuje výchozí domény "onmicrosoft.com".)
    • Federované domény byl připraven SSO podle následujících webů společnosti Microsoft.Poznámka: Šíření federace převod domény může chvíli trvat. Dvě hodiny po federování domény dříve, než se předpokládá, že je chybné konfigurace domény byste měli počkat.

ŘEŠENÍ

Chcete-li tento problém vyřešit, ujistěte se, že uživatelský účet je správně jako identifikátor uživatele SSO povolen. vyzkoušela Chcete-li to provést, použijte jednu nebo více z následujících metod:

Metoda 1: Naleznete v článku znalostní báze Knowledge Base 2615736, pokud se uživateli zobrazuje chyba "Omlouváme se, ale jsme došlo k potížím při přihlašování"

Pokud uživatel obdrží chybovou zprávu "Omlouváme se, ale jsme došlo k potížím při přihlašování", použijte k řešení problému v následujícím článku znalostní báze Microsoft Knowledge Base:
2615736"Omlouvám se, ale došlo k potížím při přihlašování" Chyba při pokusu uživatele o přihlášení do služeb Office 365, Azure nebo aplikace Windows Intune

Metoda 2: Aktualizujte název UPN pro místní uživatelský účet pomocí federované domény jako jeho přípona

Upozornění: Změna názvu UPN uživatelského účtu služby Active Directory může mít významný vliv na místní funkce služby Active Directory pro uživatele. Doporučujeme používat opatrně a jednání o změnách UPN.

Vliv potenciálně zahrnuje:
  • Vzdálený přístup k prostředkům místního podle cestovní uživatelé přihlášení do operačního systému pomocí pověření uložených v mezipaměti
  • Technologií ověřování vzdáleného přístupu pomocí uživatelských certifikátů
  • Technologie šifrování, které jsou na základě certifikátů uživatele jako Secure MIME (s/MIME), přístupových práv k informacím technologie IRM (Správa) a funkci šifrování systému souborů (EFS) systému souborů NTFS
  • Funkce karty Smart card
Důrazně doporučujeme pilotního projektu na jeden uživatelský účet, aby lépe pochopit na hlavní název uživatele aktualizace vliv přístup uživatelů. Informace je vhodné plánovat dopředu nebo snížit reissuance certifikát, obnovení dat a dalších nápravných, musí udržovat usnadnění přístupu k datům pomocí těchto technologií.

Je nutné aktualizovat uživatelský účet hlavní název uživatele tak, aby odrážely příponu federované domény v prostředí služby Active Directory v prostorách i v Azure AD. Postupujte následujícím způsobem
  1. Ujistěte se, že federované domény přidán jako příponu UPN:
    1. V řadiči domény místní služby Active Directory klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory domény a vztahy důvěryhodnosti.
    2. Klepněte pravým tlačítkem myši na kořenový uzel domény služby Active Directory a vztahy důvěryhodnosti, klepněte na příkaz Vlastnostia pak Přesvědčte se, zda existuje název domény, který se používá pro SSO.
    Poznámka: Nepoužívající domény příponu, například domain.internalnebo domain.microsoftonline.com domény nemůže využívat výhod funkce jednotného přihlášení nebo federovaných služeb. V tomto kroku se nevyplňuje příponu nepoužívající domény.
  2. Ručně aktualizujte přípony UPN uživatelského účtu problém:
    1. V řadiči domény místní služby Active Directory, klepněte na tlačítko Start, přejděte na všechny programy, klepněte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory Users and Computers.
    2. Vyhledejte uživatelský účet, problém, klepněte pravým tlačítkem účet a potom klepněte na příkaz Vlastnosti.
    3. Na kartě účet pomocí rozevíracího seznamu v horním levém rohu změnit příponu UPN na vlastní doménu a klepněte na tlačítko OK.

Metoda 3: Ověření, zda ID uživatele a primární adresa Simple Mail Transfer Protocol (SMTP) serveru Exchange Online poštovní schránky stejné domény

Použití místního serveru Exchange nástroje pro správu místním nastavení primární adresa SMTP uživatele ke stejné doméně atribut UPN, která je popsána v metodě 2. Další informace naleznete na následujících webech společnosti Microsoft TechNet:
Úprava zásady e-mailové adresy

Konfigurace uživatele a vlastnosti prostředku poštovní schránky
Pokud Exchange není nainstalována v místním prostředí, můžete spravovat hodnoty adresy SMTP pomocí Active Directory Users and Computers. Postupujte následujícím způsobem
  1. Klepněte pravým tlačítkem myši na objekt uživatele v Active Directory Users and Computers a potom klepněte na příkaz Vlastnosti.
  2. Aktualizovat na kartě Obecné e-mailu pole a potom klepněte na tlačítko OK.

Metoda 4: Nastavení synchronizace služby Active Directory pro daný uživatelský účet hlavní název uživatele

Aby SSO pracovat správně, musíte nastavit klienta synchronizace služby Active Directory. Další informace o způsobu nastavení synchronizace služby Active Directory přejděte na následující web společnosti Microsoft:
Synchronizace služby Active Directory: Přehled
Další informace o tom, jak vynutit a ověřit synchronizaci naleznete následující weby společnosti Microsoft:

Metoda 5: Potíží UPN aktualizací pro konkrétní uživatelský účet

Pokud synchronizace lze ověřit, ale název UPN uživatele vyzkoušela ID stále není aktualizován, může dojít synchronizace pro konkrétního uživatele.

Další informace o tom, jak odstraňovat případné problémy se synchronizací určitého objektu služby Active Directory naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2643629 Jeden nebo více objektů bez synchronizace při použití nástroje Azure Active Directory Sync

DALŠÍ INFORMACE

Video: Office 365: Správa uživatelských účtů pro federaci identit

Zmenšit tento obrázekZvětšit tento obrázek
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.MS/mid5od
Zmenšit tento obrázekZvětšit tento obrázek
assets video2

Stále potřebujete pomoc? Přejděte Komunity Office 365Web neboFóra Azure služby Active Directory .

Vlastnosti

ID článku: 2392130 - Poslední aktualizace: 22. června 2014 - Revize: 28.0
Informace v tomto článku jsou určeny pro produkt:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Klíčová slova: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2392130

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com