Risolvere i problemi di nome utente per gli utenti federati si verificano quando si accedere a Office 365, Azure o Windows Intune

Traduzione articoli Traduzione articoli
Identificativo articolo: 2392130 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

PROBLEMA

Autente recente federati Impossibile accedere a un servizio cloud di Microsoft Office 365, Microsoft Azure o Windows Intune. L'utente si verifica uno dei seguenti sintomi:
  • Dopo che l'utente immette il proprio ID utente nella pagina Web login.microsoftonline.com, l'ID utente non pu˛ essere identificato come un utente federato tramite l'individuazione dell'area di autenticazione e l'utente non viene reindirizzata automaticamente per accedere tramite il servizio single sign-on (SSO).
  • L'autenticazione di Active Directory Federation Services (ADFS) non riesce e viene visualizzato il seguente messaggio di errore di autenticazione basata su form:
    Il nome utente o password non corretta
    Riduci l'immagineEspandi l'immagine
    Schermata di nome utente o password non corretta
  • L'utente riceve il seguente messaggio di errore nella pagina Web login.microsoftonline.com:
    Spiacenti, ma i problemi durante la firma Ŕ

CAUSA

Questi sintomi possono verificarsi a causa di un ID utente di SSO abilitato pilotato in modo errato. Requisiti generali per il progetto pilota di un ID utente abilitato SSO sono i seguenti:
  • L'account utente di Active Directory locale deve utilizzare il nome di dominio federato suffisso nome principale (UPN) dell'utente.
  • L'ID utente e l'indirizzo di posta elettronica primario per la cassetta postale di Microsoft Exchange Online non condividono lo stesso suffisso di dominio.
  • Lo strumento di sincronizzazione di Azure Active Directory Ŕ necessario sincronizzare l'account utente di Active Directory locale per un ID utente basata su cloud.
  • L'UPN dell'account utente Active Directory locale e l'ID utente basata su cloud devono corrispondere.
Prima si presuppone che un ID pilotati utente abilitato SSO Ŕ la causa di questo problema, assicurarsi che le seguenti condizioni sono vere:
  • L'utente non viene riscontrato un tipico problema. Per ulteriori informazioni su come risolvere i comuni problemi di accesso, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
    2412085Impossibile accedere al proprio account organizzative come Office 365, Azure o Windows Intune
  • Il dominio federato viene preparato correttamente per supportare SSO come segue:
    • Il dominio federato Ŕ pubblicamente risolvibile dal DNS. (Questo non include il dominio predefinito "onmicrosoft.com").
    • Il dominio federato Ŕ stato preparato per SSO secondo i seguenti siti Web Microsoft.Nota. Conversione di federazione di dominio pu˛ richiedere del tempo per la propagazione. ╚ necessario attendere due ore dalla federazione di un dominio prima che si presuppone che la configurazione del dominio sia difettosa.

SOLUZIONE

Per risolvere il problema, assicurarsi che l'account utente Ŕ pilotato correttamente come ID utente abilitato SSO. A tale scopo, utilizzare uno o pi¨ dei seguenti metodi:

Metodo 1: Vedere l'articolo della Knowledge Base 2615736 se gli utenti ricevono l'errore "Siamo spiacenti, ma stiamo con problemi di accesso Ŕ"

Se l'utente riceve un messaggio di errore "Siamo spiacenti, ma stiamo con problemi di accesso Ŕ", utilizzare il seguente articolo della Microsoft Knowledge Base riportato di seguito per risolvere il problema:
2615736"Spiacenti, ma abbiamo organizzato i problemi di accesso Ŕ" errore quando un utente tenta di accedere a Office 365, Azure o Windows Intune

Metodo 2: Aggiornare l'UPN dell'account utente locale per utilizzare il suffisso di dominio federato

Avviso. Modifica l'UPN di un account utente di Active Directory pu˛ avere un effetto significativo sulla funzionalitÓ di Active Directory locale per l'utente. Si consiglia di utilizzare attenzione e deliberazioni sulle modifiche UPN.

L'effetto potenzialmente include le seguenti operazioni:
  • Accesso remoto alle risorse locali dagli utenti che accedono al sistema operativo utilizzando credenziali memorizzate nella cache mobili
  • Tecnologie di autenticazione di accesso remoto utilizzando i certificati utente
  • Tecnologie di crittografia basate su certificati utente, ad esempio Secure MIME (SMIME), informazioni rights management (IRM) tecnologie e la funzionalitÓ di crittografia File System (EFS) di NTFS
  • FunzionalitÓ di smart card
╚ consigliabile che pilota un singolo account utente per avere maggiori informazioni su come aggiornare l'UPN influisce su accesso utente. Le informazioni sono utili per pianificare in anticipo o ridurre qualsiasi delle contromisure che sono necessario per mantenere l'accessibilitÓ ai dati utilizzando queste tecnologie reissuance certificato e il ripristino dei dati.

╚ necessario aggiornare l'account utente UPN per riflettere il suffisso del dominio federato nell'ambiente di Active Directory locale e in Active Directory Azure. A tale scopo, attenersi alla seguente procedura:
  1. Assicurarsi che il dominio federato viene aggiunto come suffisso UPN:
    1. Sul controller di dominio di Active Directory locale, fare clic su Start, scegliere Tutti i programmi, fare clic su Strumenti di amministrazionee quindi fare clic su Active Directory Domains and Trusts.
    2. Destro del mouse sul nodo principale di Active Directory Domains and Trusts, scegliere proprietÓe assicurarsi che il nome del dominio per SSO Ŕ presente.
    Nota. Un suffisso di dominio non supporta il routing, ad esempio domain.internalo il dominio domain.microsoftonline.com non pu˛ avvalersi di funzionalitÓ SSO o le federazioni di servizi. Un suffisso di dominio non supporta il routing non deve essere utilizzato in questo passaggio.
  2. Aggiornare manualmente il suffisso UPN dell'account utente del problema:
    1. Sul controller di dominio di Active Directory locale, fare clic su Start, scegliere tutti i programmi, fare clic su Strumenti di amministrazionee quindi fare clic su Active Directory Users and Computers.
    2. Individuare l'account utente del problema, pulsante destro del mouse l'account e quindi scegliere proprietÓ.
    3. Nella scheda Account , Ŕ necessario utilizzare l'elenco a discesa nell'angolo superiore sinistro per modificare il suffisso UPN per il dominio personalizzato e quindi fare clic su OK.

Metodo 3: Assicurarsi che l'ID utente e l'indirizzo primario di Simple Mail Transfer Protocol (SMTP) della cassetta postale di Exchange Online dispongano dello stesso dominio

Utilizzare gli strumenti di gestione di Exchange locale per impostare le sedi di indirizzo SMTP primario dell'utente allo stesso dominio dell'attributo UPN descritta nel metodo 2. Per ulteriori informazioni, vedere i seguenti siti Web Microsoft TechNet:
Modificare un criterio dell'indirizzo di posta elettronica

Configurare utenti e le proprietÓ delle cassette postali delle risorse
Se Exchange non Ŕ installato nell'ambiente locale, Ŕ possibile gestire il valore dell'indirizzo SMTP utilizzando Active Directory Users and Computers. A tale scopo, attenersi alla seguente procedura:
  1. In Active Directory Users e computer, fare clic sulla scheda utente e quindi scegliere proprietÓ.
  2. Nella scheda Generale , aggiornare il messaggio di posta elettronica campo e quindi fare clic su OK.

Metodo 4: Impostare la sincronizzazione di Active Directory per l'account utente UPN

Per garantire il corretto funzionamento SSO, Ŕ necessario impostare i client di sincronizzazione di Active Directory. Per ulteriori informazioni su come impostare la sincronizzazione di Active Directory, visitare il seguente sito Web Microsoft:
Sincronizzazione con Active Directory: Guida di orientamento
Per ulteriori informazioni su come imporre e verificare la sincronizzazione, vedere i seguenti siti Web Microsoft:

Metodo 5: Risoluzione dei problemi di aggiornamento UPN per un account utente specifico

Se la sincronizzazione pu˛ essere verificata, ma non ancora aggiornata l'UPN di un ID utente pilotato, pu˛ verificarsi il problema di sincronizzazione per l'utente specifico.

Per ulteriori informazioni su come risolvere i potenziali problemi con la sincronizzazione di un oggetto specifico di Active Directory, vedere il seguente articolo della Microsoft Knowledge Base:
2643629 Non sincronizzare uno o pi¨ oggetti quando si utilizza lo strumento di sincronizzazione di Azure Active Directory

ULTERIORI INFORMAZIONI

Video: Office 365: gestione di utenti di account per la federazione identitÓ

Riduci l'immagineEspandi l'immagine
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.ms/mid5od
Riduci l'immagineEspandi l'immagine
assets video2

Ulteriore assistenza? Vai al Community di Office 365sito Web o ilForum di Azure Active Directory .

ProprietÓ

Identificativo articolo: 2392130 - Ultima modifica: domenica 22 giugno 2014 - Revisione: 30.0
Le informazioni in questo articolo si applicano a:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for educationá (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Chiavi:á
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2392130
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com