Memecahkan masalah Nama pengguna yang terjadi untuk pengguna Federasi ketika mereka masuk ke Office 365, Azure, atau Windows Intune

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2392130 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

MASALAH

AFederasi baru pengguna tidak dapat masuk ke Microsoft awan layanan Office 365, Microsoft Azure atau Windows Intune. Pengalaman pengguna salah satu gejala berikut:
  • Setelah pengguna masuk ID pengguna pada halaman web login.microsoftonline.com, ID pengguna tidak dapat diidentifikasi sebagai pengguna Federasi oleh penemuan wilayah rumah dan pengguna tidak secara otomatis dialihkan untuk masuk melalui akses terusan (SSO akses).
  • Otentikasi ke Active Directory Federation Services (AD FS) gagal, dan pengguna akan menerima pesan galat otentikasi berbasis bentuk berikut:
    Nama pengguna atau sandi yang salah
    Perkecil gambar iniPerbesar gambar ini
    Screen shot dari Nama pengguna atau sandi salah
  • Pengguna akan menerima pesan galat berikut pada halaman web login.microsoftonline.com:
    Maaf, tapi kami mengalami kesulitan masuk Anda

PENYEBAB

Gejala ini mungkin terjadi karena id yang buruk dipiloti pengguna dengan dukungan SSO. Persyaratan umum untuk mengemudikan ID pengguna SSO adalah sebagai berikut:
  • Account pengguna Active Directory lokal harus menggunakan nama domain federasi sebagai akhiran (UPN nama dasar) pengguna.
  • ID pengguna dan alamat penyuratan email utama untuk kotak pesan Microsoft Exchange Online yang terkait tidak berbagi akhiran domain yang sama.
  • Alat Azure Active Directory Sync harus sinkronisasi account pengguna Active Directory lokal ke ID pengguna berbasis Internet.
  • UPN account pengguna Active Directory lokal dan ID pengguna berbasis Internet harus cocok.
Sebelum Anda menganggap bahwa buruk dipiloti dukungan SSO user ID adalah penyebab masalah ini, pastikan bahwa kondisi berikut ini benar:
  • Pengguna tidak mengalami masalah umum masuk. Untuk info lebih lanjut tentang bagaimana memecahkan masalah umum masuk, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2412085Anda tidak dapat masuk ke akun organisasi seperti Office 365, Azure atau Windows Intune
  • Domain federasi disiapkan dengan benar untuk mendukung SSO sebagai berikut:
    • Domain federasi publik diatasi oleh DNS. (Ini tidak termasuk domain default "onmicrosoft.com".)
    • Domain federasi disiapkan SSO sesuai website Microsoft berikut.Catatan Domain federasi konversi dapat mengambil beberapa waktu untuk menyebarkan. Anda harus menunggu dua jam setelah Anda bersekutu domain sebelum Anda berasumsi bahwa konfigurasi domain rusak.

SOLUSI

Untuk mengatasi masalah ini, pastikan bahwa account pengguna dipiloti benar sebagai pengguna dengan dukungan SSO ID. Untuk melakukannya, gunakan satu atau lebih metode berikut:

Metode 1: Lihat artikel Pangkalan Pengetahuan 2615736 jika pengguna menerima kesalahan "Maaf, tapi kami mengalami masalah saat masuk Anda"

Jika pengguna akan menerima pesan kesalahan "Maaf, tapi kami mengalami masalah saat masuk Anda", gunakan artikel Pangkalan Pengetahuan Microsoft berikut untuk memecahkan masalah:
2615736"Maaf, tapi kami mengalami masalah saat masuk Anda" kesalahan ketika pengguna mencoba untuk masuk ke Office 365, Azure, atau Windows Intune

Metode 2: Pembaruan UPN lokal account pengguna menggunakan domain federasi sebagai akhiran yang

Peringatan Mengubah UPN akun pengguna Active Directory dapat memiliki dampak signifikan pada fungsi Active Directory lokal pengguna. Kami merekomendasikan bahwa Anda menggunakan hati-hati dan pembahasan tentang perubahan UPN.

Efek berpotensi meliputi berikut ini:
  • akses jarak jauh ke sumber lokal oleh roaming pengguna yang log on ke sistem operasi dengan menggunakan kredensial cache
  • Teknologi otentikasi akses jarak jauh dengan menggunakan sertifikat pengguna
  • Teknologi enkripsi yang didasarkan pada pengguna sertifikat seperti aman MIME (SMIME), informasi rights management (IRM) teknologi, dan fitur NTFS Encrypting File System (EFS)
  • Kartu Bisnis pintar fungsi
Kami menyarankan bahwa Anda menerbangkan satu account pengguna untuk memiliki pemahaman yang lebih baik tentang bagaimana memperbarui UPN mempengaruhi akses pengguna. Info berguna untuk merencanakan ke depan atau mengurangi sertifikat reissuance, pemulihan data, dan remediasi lain yang diperlukan untuk mempertahankan akses ke data dengan menggunakan teknologi ini.

Anda harus memperbarui account pengguna UPN untuk mencerminkan akhiran domain federasi di lingkungan Active Directory lokal dan di Azure iklan. Untuk melakukannya, ikuti langkah berikut:
  1. Pastikan bahwa domain federasi ditambahkan sebagai akhiran UPN:
    1. Pada Active Directory lokal domain controller, klik mulai, arahkan ke Semua program, klik Alat administratif, dan kemudian klik aktif direktori domain dan Trust.
    2. Klik kanan-atas node root aktif direktori domaindan Trust, pilih Properties, dan kemudian pastikan nama domain yang digunakan untuk SSO hadir.
    Catatan Akhiran domain non-routable, seperti domain.internal, atau domain.microsoftonline.com domain tidak dapat manfaatkan dari fungsi SSO atau Federasi layanan. Akhiran domain non-routable tidak boleh digunakan dalam langkah ini.
  2. Manual update akhiran UPN masalah pengguna account:
    1. Pada Active Directory lokal domain controller, klik mulai, arahkan ke semua program, klik Alat administratif, dan kemudian klik pengguna direktori aktif dan komputer.
    2. Menemukan masalah account pengguna, klik kanan-atas account, dan kemudian klik properti.
    3. Pada Account tab, gunakan daftar menurun di sudut kiri untuk mengubah akhiran UPN ke domain kustom, dan kemudian klik OK.

Metode 3: Pastikan bahwa ID pengguna dan alamat penyuratan Protokol Transfer Surat sederhana (SMTP) utama dari kotak pesan Exchange Online memiliki domain yang sama

Menggunakan alat bantu manajemen Exchange lokal untuk menetapkan alamat penyuratan SMTP primer lokal pengguna ke domain yang sama dari atribut UPN yang dijelaskan dalam metode 2. Untuk informasi lebih lanjut, kunjungi website Microsoft TechNet berikut:
Mengedit Kebijakan alamat penyuratan e-mail

Mengkonfigurasi pengguna dan properti kotak pesan sumber daya
Jika Exchange terinstal di lingkungan lokal, Anda dapat mengatur nilai alamat penyuratan SMTP dengan menggunakan Active Directory pengguna dan komputer. Untuk melakukannya, ikuti langkah berikut:
  1. Dalam Active Directory pengguna dan komputer, klik kanan-atas objek pengguna, dan kemudian klik properti.
  2. Pada tab umum , memperbarui email lapangan, dan kemudian klik OK.

Metode 4: Mengatur Sinkronisasi Active Directory untuk account pengguna UPN

Untuk membuat SSO bekerja dengan benar, Anda harus mengatur klien Sinkronisasi Active Directory. Untuk info lebih lanjut tentang cara mengatur Sinkronisasi Active Directory, kunjungi website Microsoft berikut:
Sinkronisasi Direktori Aktif: Roadmap
Untuk info lebih lanjut tentang cara untuk memaksa dan memverifikasi sinkronisasi, kunjungi website Microsoft berikut:

Method 5: Memecahkan masalah update UPN untuk account pengguna tertentu

Jika sinkronisasi dapat diverifikasi, tetapi UPN dipiloti user ID masih tidak diperbarui, sync masalah dapat terjadi untuk pengguna tertentu.

Untuk info lebih lanjut tentang bagaimana memecahkan masalah potensi masalah dengan sinkronisasi objek Active Directory yang spesifik, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
2643629 Satu atau lebih objek tidak sinkron dengan menggunakan alat Azure Active Directory Sync

INFORMASI LEBIH LANJUT

Video: Office 365: mengelola pengguna account untuk Federasi identitas

Perkecil gambar iniPerbesar gambar ini
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://AKA.ms/mid5od
Perkecil gambar iniPerbesar gambar ini
assets video2

Masih perlu bantuan? Pergi ke Komunitas Office 365situs web atauForum Azure Active Directory .

Properti

ID Artikel: 2392130 - Kajian Terakhir: 22 Juni 2014 - Revisi: 24.0
Berlaku bagi:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Kata kunci: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2392130

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com