페더레이션된 사용자가 Office 365, Azure 또는 Windows Intune에 로그인 할 때 발생 하는 사용자 이름 문제 해결

기술 자료 번역 기술 자료 번역
기술 자료: 2392130 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

문제

A새로 연결 된 사용자는 Office 365, Microsoft Azure Windows Intune 등 Microsoft 클라우드 서비스에 로그인 수 없습니다. 사용자 다음 현상 중 하나가 발생 합니다.
  • Login.microsoftonline.com 웹 페이지에서 사용자 ID를 입력 한 후 홈 영역 검색 하 여 사용자 ID 페더레이션된 사용자를 식별할 수 없습니다 및 사용자 아닌 단일 사인온 (SSO)을 통해 로그인을 자동으로 리디렉션됩니다.
  • Active Directory 페더레이션 서비스 (ADFS)에 인증에 실패 하 고 사용자는 다음과 같은 폼 기반 인증 오류 메시지가:
    사용자 이름 또는 암호가 올바르지 않습니다.
    그림 축소그림 확대
    스크린 샷 사용자 이름 또는 암호가 올바르지 않습니다.
  • Login.microsoftonline.com 웹 페이지에 다음과 같은 오류 메시지가 받습니다.
    죄송 하지만 우리가 문제가 있는 사용자 로그 아웃

원인

한 시험 잘못 SSO 사용이 가능한 사용자 ID 때문에 이러한 현상이 발생할 수 있습니다. SSO 사용이 가능한 사용자의 ID를 조종 하는 것에 대 한 일반적인 요구 사항은 다음과 같습니다.
  • 온-프레미스 Active Directory 사용자 계정을 사용자 원칙 이름 (UPN) 접미사 페더레이션된 도메인 이름을 사용 해야 합니다.
  • 사용자 ID와 연결 된 Microsoft Exchange Online 사서함에 대 한 기본 전자 메일 주소에 같은 도메인 접미사를 공유 하지 않습니다.
  • Azure Active Directory 동기화 도구 클라우드 기반 사용자 id는 온-프레미스 Active Directory 사용자 계정을 동기화 합니다.
  • 온-프레미스 Active Directory 사용자 계정의 UPN 및 클라우드 기반 사용자 ID와 일치 해야 합니다.
시험 잘못 SSO 사용이 가능한 사용자 ID가이 문제의 원인 인지를 가정 하기 전에 다음 조건이 충족 되는지 확인 합니다.
  • 사용자 일반 로그인 문제가 발생 되지 않습니다. 일반적인 로그인 문제를 해결 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2412085Office 365를 Azure Windows Intune 관리 계정에 로그인 할 수 없습니다.
  • 페더레이션된 도메인 다음과 같이 SSO를 지원 하도록 제대로 준비.
    • 페더레이션된 도메인은 DNS에서 공개적으로 확인할 수 있는. (기본 "onmicrosoft.com" 도메인 포함 되지 않습니다.)
    • 페더레이션된 도메인 SSO 다음 Microsoft 웹 사이트에 따라 준비 되었습니다.참고 도메인 페더레이션 변환을 적용 하는 데 시간이 걸릴 수 있습니다. 도메인 구성은 잘못 된 것으로 가정 하기 전에 도메인을 페더레이션 후 2 시간을 기다려야 합니다.

해결 방법

이 문제를 해결 하려면 사용자 계정이 SSO 사용이 가능한 사용자 ID로 시험 하 고는 이렇게 하려면 다음 방법 중 하나 이상을 사용 합니다.

방법 1: "Sorry, 하지만 우리가 문제가 로그인 하면" 오류를 받을 사용자 2615736 기술 자료 문서를 참조 하십시오

"Sorry, 하지만 우리가 하 로그인 문제가 있습니다" 오류 메시지를 받으면 Microsoft 기술 자료의 다음 문서를 참조를 사용 하 여 문제를 해결 하려면:
2615736"죄송 하지만 우리가 문제가 로그인 하면" 사용자가 Office 365, Azure 또는 Windows Intune에 로그인 하려고 하는 동안 오류가 발생 했습니다.

방법 2: 해당 접미사를 페더레이션된 도메인을 사용 하 여 온-프레미스 사용자 계정의 UPN 업데이트

경고 Active Directory 사용자 계정의 UPN 변경 사용자 온-프레미스 Active Directory 기능에 큰 영향을 가질 수 있습니다. 사용 주 및 UPN 변경 내용에 대해 심사 숙고 하는 것이 좋습니다.

수 있는 효과 다음과 같습니다.
  • 로밍 사용자가 캐시 된 자격 증명을 사용 하 여 운영 체제에 로그온 하 여 온-프레미스 리소스에 원격 액세스
  • 사용자 인증서를 사용 하 여 원격 액세스 인증 기술
  • 사용자 인증서 보안 MIME (SMIME) 등을 기반으로 하는 암호화 기술에 정보 권한 관리 (IRM) 기술 및 NTFS의 파일 시스템 암호화 (EFS) 기능
  • 스마트 카드 기능
단일 사용자 계정에 UPN 업데이트 사용자 액세스에 미치는 영향을 보다 잘 이해할 수 있을 시험 하는 것이 좋습니다. Info 미리 계획 하거나 인증서 reissuance, 데이터 복구 및 이러한 기술을 사용 하 여 데이터에 대 한 접근성을 유지 하려면 다른 업데이트 관리를 줄일 때 유용 합니다.

사용자 계정의 UPN Azure 광고 및 온-프레미스 Active Directory 환경에서 페더레이션된 도메인 접미사를 반영 하도록 업데이트 해야 합니다. 이렇게 하려면, 다음과 같이 하십시오.
  1. 페더레이션된 도메인이 UPN 접미사로 추가 되는지 확인 합니다.
    1. 온-프레미스 Active Directory 도메인 컨트롤러에서 시작, 모든프로그램, 관리 도구클릭 및 다음 Active Directory 도메인 및 트러스트를클릭 합니다.
    2. Active Directory 도메인 및 트러스트의루트 노드를 마우스 오른쪽 단추로 클릭 하 고 속성을 선택한 다음 SSO 사용 되는 도메인 이름이 있는지 확인.
    참고Domain.internal또는 domain.microsoftonline.com 도메인을 라우팅할 수 없는 도메인 접미사 SSO 기능은 활용할 수 없거나 또는 페더레이션 서비스. 라우팅할 수 없는 도메인 접미사가 있어야이 단계에서는 사용할 수 없습니다.
  2. 문제가 사용자 계정의 UPN 접미사를 수동으로 업데이트:
    1. 온-프레미스 Active Directory 도메인 컨트롤러에서 시작을 누르고, 모든 프로그램, 관리 도구클릭 한 다음 Active Directory 사용자 및 컴퓨터를클릭 합니다.
    2. 문제의 사용자 계정을 찾아 계정을 마우스 오른쪽 단추로 속성을 클릭 합니다.
    3. 계정 탭의 왼쪽 위 모서리에 드롭다운 목록에 사용자 지정 도메인에 UPN 접미사를 변경 하 고 확인을 클릭 합니다 사용.

방법 3: 사용자 ID 및 Exchange Online 사서함의 기본 단순 메일 전송 프로토콜 (SMTP) 주소는 동일한 도메인 확인

방법 2에서 설명 하는 upn의 동일한 도메인에 온-프레미스 사용자의 기본 SMTP 주소를 설정 하려면 온-프레미스 Exchange 관리 도구를 사용 합니다. 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 이동 합니다.
전자 메일 주소 정책 편집

사용자 및 리소스 사서함 속성 구성
Exchange는 온-프레미스 환경에 설치 되어 있지 않으면, Active Directory 사용자 및 컴퓨터를 사용 하 여 SMTP 주소 값을 관리할 수 있습니다. 이렇게 하려면, 다음과 같이 하십시오.
  1. Active Directory 사용자 및 컴퓨터에서 사용자 개체를 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  2. 일반 탭의 업데이트는 전자 메일 필드 및 다음 확인을 클릭 합니다.

방법 4: UPN 사용자 계정에 대해 Active Directory 동기화 설정

SSO 제대로 작동 하려면 Active Directory 동기화 클라이언트를 설정 해야 합니다. Active Directory 동기화를 설정 하는 방법에 대 한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 이동.
Active Directory 동기화: 로드맵
강제로 동기화를 확인 하는 방법에 대 한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 이동.

방법 5: 특정 사용자 계정의 UPN 업데이트 문제를 해결 합니다.

동기화를 확인할 수 있지만 파일럿 사용자 ID의 UPN 여전히 업데이트 되지 않습니다, 특정 사용자에 대 한 동기화 문제가 발생할 수 있습니다.

특정 Active Directory 개체를 동기화 하 여 잠재적인 문제를 해결 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
2643629 Azure 활성 디렉터리 동기화 도구를 사용 하는 경우 하나 이상의 개체 동기화 안 함

자세한 내용

비디오: Office 365: Id 페더레이션의 계정 사용자 관리

그림 축소그림 확대
assets video1
uuid =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.ms/mid5od
그림 축소그림 확대
assets video2

도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티웹 사이트 또는Azure Active Directory 포럼 !

속성

기술 자료: 2392130 - 마지막 검토: 2014년 6월 22일 일요일 - 수정: 29.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
키워드:?
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2392130

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com