Résoudre les problèmes de noms d'utilisateur qui se produisent pour les utilisateurs fédérés lorsqu'ils se connectent à Office 365, Azure ou à Windows Intune

Traductions disponibles Traductions disponibles
Numéro d'article: 2392130 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

PROBLÈME

Autilisateur qui vient d'être fédéré ne peut pas vous connecter à un service en nuage Microsoft Office 365, Microsoft Azure ou Windows Intune. L'utilisateur confronté à un des problèmes suivants :
  • Une fois que l'utilisateur entre son ID utilisateur sur la page Web login.microsoftonline.com, l'ID d'utilisateur ne peut être identifié comme un utilisateur fédéré par la découverte de l'accueil de domaine et l'utilisateur n'est pas redirigé automatiquement pour vous connecter via l'authentification unique (SSO).
  • Échec de l'authentification sur Active Directory Federation Services (ADFS), et l'utilisateur reçoit le message d'erreur l'authentification basée sur les formulaires suivants :
    Le nom d'utilisateur ou mot de passe est incorrect
    Réduire cette imageAgrandir cette image
    Capture d'écran de nom d'utilisateur ou mot de passe est incorrect
  • L'utilisateur reçoit le message d'erreur suivant sur la page Web login.microsoftonline.com :
    Nous sommes désolés, mais nous parvenons déconnexion

CAUSE

Ces symptômes peuvent se produire en raison d'un ID utilisateur compatibles SSO PILOTEE mal. Les exigences générales de pilotage d'un ID utilisateur avec l'authentification unique sont les suivantes :
  • Le compte d'utilisateur Active Directory sur site doit utiliser le nom de domaine fédéré comme le suffixe nom utilisateur principal (UPN).
  • L'ID utilisateur et l'adresse de messagerie principale pour la boîte aux lettres Microsoft Exchange Online associé ne partagent pas le même suffixe de domaine.
  • L'outil de synchronisation d'annuaire actif Azure doit synchroniser le compte d'utilisateur Active Directory local à un ID utilisateur basée sur le nuage.
  • L'UPN du compte d'utilisateur Active Directory sur site et l'ID d'utilisateur (en nuage) doivent correspondre.
Avant de vous supposez qu'un ID utilisateur compatibles SSO mal proposée est la cause de ce problème, assurez-vous que les conditions suivantes sont remplies :
  • L'utilisateur n'est pas confronté à un problème de connexion courant. Pour plus d'informations sur la façon de résoudre les problèmes courants de connexion, consultez l'article suivant de la Base de connaissances Microsoft :
    2412085Vous ne peut pas vous connecter à votre compte Office 365, Azure ou Windows Intune d'organisation
  • Le domaine fédéré est correctement préparé pour prendre en charge l'authentification unique comme suit :
    • Le domaine fédéré est publiquement peut être résolu par DNS. (Cela n'inclut pas le domaine « onmicrosoft.com » par défaut).
    • Le domaine fédéré a été préparé pour l'authentification unique selon les sites Web Microsoft suivants.Remarque : Conversion de fédération de domaine peut prendre un certain temps à se propager. Vous devez attendre deux heures après que vous fédérez un domaine avant de vous supposez que la configuration du domaine est défectueuse.

SOLUTION

Pour résoudre ce problème, assurez-vous que le compte d'utilisateur est expérimenté correctement sous la forme d'un ID utilisateur prenant en charge l'authentification unique. Pour ce faire, utilisez une ou plusieurs des méthodes suivantes :

Méthode 1: Consultez l'article 2615736 de la Base de connaissances si les utilisateurs reçoivent l'erreur « Désolé, mais nous parvenons pas l'ouverture de session vous »

Si l'utilisateur reçoit un message d'erreur « Désolé, mais nous parvenons vous connecter », utilisez l'article suivant de la Base de connaissances Microsoft pour résoudre le problème :
2615736« Nous sommes désolés, mais nous parvenons pas l'ouverture de session vous "erreur lorsqu'un utilisateur essaie de se connecter à Office 365, Azure ou à Windows Intune

Méthode 2: Mise à jour pour utiliser le domaine fédéré en tant que son suffixe UPN du compte d'utilisateur local

Avertissement : Modifier le nom UPN d'un compte d'utilisateur Active Directory peut avoir un impact significatif sur les fonctionnalités de Active Directory sur site pour l'utilisateur. Nous vous conseillons d'utiliser attention et délibération sur les modifications de nom UPN.

L'effet potentiellement comprend les éléments suivants :
  • Accès distant aux ressources sur site par les utilisateurs qui ouvrent une session le système d'exploitation à l'aide des informations d'identification mises en cache itinérants
  • Technologies d'authentification d'accès distant à l'aide de certificats utilisateur
  • Droits de l'information des technologies de cryptage qui reposent sur les certificats d'utilisateur tels que Secure MIME (SMIME), les technologies de gestion (IRM) et la fonctionnalité de système de fichiers EFS (Encrypting File System) de NTFS
  • Fonctionnalités de la carte à puce
Nous recommandons fortement que vous dirigez un seul compte d'utilisateur pour avoir une meilleure compréhension de la mise à jour de l'UPN a une incidence sur l'accès des utilisateurs. L'information est utile pour planifier ou à atténuer la reissuance du certificat, la récupération de données et d'autres solutions qui sont nécessaire pour maintenir un accès aux données à l'aide de ces technologies.

Vous devez mettre à jour le compte d'utilisateur UPN pour refléter le suffixe de domaine fédéré à la fois dans l'environnement Active Directory local et dans Active Directory Azure. Pour ce faire, procédez comme suit :
  1. Assurez-vous que le domaine fédéré est ajouté comme suffixe UPN :
    1. Sur le contrôleur de domaine Active Directory sur site, cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d'administration, puis cliquez sur Active Directory Domains and Trusts.
    2. Cliquez droit sur le n?ud racine de domaines Active Directory et les approbations, sélectionnez Propriétéset assurez-vous que le nom de domaine qui est utilisé pour l'authentification unique est présent.
    Remarque : Un suffixe de domaine non routable, tel que domain.internal, ou le domaine domain.microsoftonline.com ne peut pas tirer parti de la fonctionnalité SSO ou services de fédération. Un suffixe de domaine non routable ne doit pas être utilisé dans cette étape.
  2. Mettre à jour manuellement le suffixe UPN le problème du compte d'utilisateur :
    1. Sur le contrôleur de domaine Active Directory sur site, cliquez sur Démarrer, pointez sur tous les les programmes, sur Outils d'administration, puis cliquez sur ordinateurs et utilisateurs Active Directory.
    2. Recherchez le compte d'utilisateur de problème, double-cliquez sur le compte et puis cliquez sur Propriétés.
    3. Dans l'onglet compte , utilisez la liste déroulante dans le coin supérieur gauche pour modifier le suffixe UPN pour le domaine personnalisé, puis cliquez sur OK.

Méthode 3: Assurez-vous que l'ID utilisateur et l'adresse principale SMTP Simple Mail Transfer Protocol () de la boîte aux lettres Exchange Online ont le même domaine

Outils de gestion Exchange sur site permet de définir les locaux sur l'adresse SMTP principale de l'utilisateur dans le même domaine de l'attribut de nom UPN qui est décrit dans la méthode 2. Pour plus d'informations, consultez les sites Web de Microsoft TechNet suivants :
Modifier une stratégie d'adresse de messagerie

Configurer les utilisateurs et les propriétés de boîte aux lettres de ressources
Si Exchange n'est pas installé dans l'environnement local, vous pouvez gérer la valeur de l'adresse SMTP à l'aide de Active Directory utilisateurs et ordinateurs. Pour ce faire, procédez comme suit :
  1. Dans Active Directory utilisateurs et ordinateurs, cliquez droit sur l'objet utilisateur, puis cliquez sur Propriétés.
  2. Sous l'onglet Général , mise à jour de la électronique champ, puis cliquez sur OK.

Méthode 4: Configurer la synchronisation de Active Directory pour le compte d'utilisateur UPN

Pour que l'authentification fonctionne correctement, vous devez configurer client de synchronisation Active Directory. Pour plus d'informations sur la façon de configurer la synchronisation de Active Directory, consultez le site Web Microsoft suivant :
Synchronisation Active Directory : introduction
Pour plus d'informations sur la façon de forcer et vérifier la synchronisation, consultez les sites Web Microsoft suivants :

Méthode 5: Résolution des problèmes de mise à jour de nom UPN pour un compte d'utilisateur spécifique

Si la synchronisation peut être vérifiée mais l'UPN d'un ID utilisateur PILOTEE n'est toujours pas mis à jour, le problème de synchronisation peut se produire pour l'utilisateur spécifique.

Pour plus d'informations sur la façon de résoudre les éventuels problèmes liés à la synchronisation d'un objet Active Directory spécifique, consultez l'article suivant de la Base de connaissances Microsoft :
2643629 Un ou plusieurs objets ne pas synchroniser lors de l'utilisation de l'outil de synchronisation d'annuaire actif Azure

PLUS D'INFORMATIONS

Vidéo : Office 365 : gestion des utilisateurs des comptes pour la fédération d'identité

Réduire cette imageAgrandir cette image
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.ms/mid5od
Réduire cette imageAgrandir cette image
assets video2

Besoin d'aide ? Accédez à la Communauté Office 365site Web ou leForums Azure Active Directory (site Web).

Propriétés

Numéro d'article: 2392130 - Dernière mise à jour: dimanche 22 juin 2014 - Version: 28.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Mots-clés : 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2392130
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com