Problemen oplossen met gebruiker naam voor federatieve gebruikers wanneer zij zich voor Office 365, Azure of Windows Intune aanmelden

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2392130 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

PROBLEEM

Anieuwe federatieve gebruiker aanmelden niet bij een Microsoft-service cloud zoals Office 365, Azure Microsoft of Windows Intune. De gebruiker krijgt een van de volgende symptomen voordoen:
  • Nadat de gebruikers-ID op de webpagina login.microsoftonline.com invoert, de gebruikers-ID kan niet worden geïdentificeerd als een federatieve gebruiker door thuisrealm discovery en de gebruiker wordt niet automatisch omgeleid om aan te melden via eenmalige aanmelding (SSO).
  • Active Directory Federation Services (AD FS)-verificatie mislukt en de gebruiker ontvangt het volgende foutbericht weergegeven voor forms-verificatie:
    De gebruikersnaam of het wachtwoord is onjuist
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Schermafdruk van een gebruikersnaam of wachtwoord is onjuist.
  • De gebruiker ontvangt het volgende foutbericht weergegeven op de webpagina login.microsoftonline.com:
    Sorry, maar we nog problemen Bezig met afmelden

OORZAAK

Deze symptomen kunnen optreden vanwege een slecht met piloot gebruikersnaam voor eenmalige aanmelding is ingeschakeld. De algemene voorschriften voor een SSO ingeschakeld gebruikersnaam haalbaarheidsonderzoek zijn als volgt:
  • De op ruimten Active Directory-gebruikersaccount moet de federatieve domeinnaam gebruiken als de UPN (User Principal Name)-achtervoegsel.
  • De gebruikers-ID en het primaire e-mailadres voor het bijbehorende Microsoft Exchange Online-postvak delen niet hetzelfde domeinachtervoegsel.
  • Het hulpprogramma Active Directory-synchronisatie Azure moet synchroniseren de op ruimten Active Directory-gebruikersaccount op een cloud-gebaseerde gebruikersnaam.
  • De UPN van de gebruikersaccount op ruimten Active Directory en de cloud-gebaseerde gebruikers-ID moeten overeenkomen.
Zorg voordat u ervan uitgaan dat een slecht met piloot SSO ingeschakelde gebruikers-ID de oorzaak van dit probleem is, dat de volgende voorwaarden voldaan wordt:
  • De gebruiker niet is een veelvoorkomend probleem-in ondervindt. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over het oplossen van veelvoorkomende problemen-in:
    2412085U kunt zich niet aanmelden bij uw organisatie-account zoals Office 365, Azure of Windows Intune
  • Federatieve bereidt het domein correct voor de ondersteuning van SSO als volgt:
    • De federatieve domein is openbaar worden omgezet door DNS. (Dit wordt niet het standaarddomein voor 'onmicrosoft.com' bevatten.)
    • De federatieve domein is voorbereid voor eenmalige aanmelding volgens de volgende Microsoft-websites.Opmerking Domein federation conversie kan even duren doorgeven. U moet wachten twee uur nadat Federation, een domein voordat u ervan uitgaan dat de domeinconfiguratie defect is.

OPLOSSING

U lost dit probleem, zorg ervoor dat de gebruikersaccount is geïntroduceerd in correct als een gebruiker voor eenmalige aanmelding is ingeschakeld. Gebruik hiervoor een of meer van de volgende methoden:

Methode 1: Zie Knowledge Base-artikel 2615736 als gebruikers het foutbericht "je, maar we ondervindt u aanmelden ontvangen"

Als de gebruiker ontvangt een foutbericht 'je, maar we ondervindt u aanmelden', gebruikt u het volgende artikel in de Microsoft Knowledge Base op te lossen:
2615736' Sorry, maar we niet kunt u inloggen ' fout wanneer een gebruiker zich wil aanmelden bij Office 365, Azure of Windows Intune

Methode 2: De UPN van de gebruikersaccount op de lokalen voor het gebruik van het federatieve domein als het achtervoegsel bijwerken

Waarschuwing De UPN van een Active Directory-gebruikersaccount wijzigen kan een aanzienlijke invloed hebben op de Active Directory-functionaliteit in de lokalen voor de gebruiker. U wordt aangeraden voorzichtig en erover heeft beraadslaagd over UPN-wijzigingen te gebruiken.

Het effect bevat mogelijk het volgende:
  • Externe toegang tot bronnen door zwervende gebruikers die zich bij het besturingssysteem aanmelden met behulp van referenties uit de cache voor gebouwen
  • Technologieën voor externe toegang-verificatie via certificaten
  • Coderingstechnologieën die zijn gebaseerd op certificaten zoals Secure MIME (s/MIME) van information rights management (IRM)-technologieën en de functie Encrypting File System (EFS) van NTFS
  • Smartcard functionaliteit
Het wordt aangeraden dat u test van één gebruikersaccount als u wilt dat een beter inzicht in het bijwerken van de UPN invloed gebruikerstoegang prototype. De info is nuttig om vooruit te plannen of vermindering van certificaat reissuance, gegevensherstel en andere doorvoeren die nodig is om de toegankelijkheid van gegevens onderhouden met behulp van deze technologieën.

U moet de gebruikersaccount UPN-aangepast aan de federatieve domeinachtervoegsel in de Active Directory-omgeving op ruimten en in Azure AD bijwerken. Voer de volgende stappen uit:
  1. Zorg ervoor dat de federatieve domein als UPN-achtervoegsel wordt toegevoegd:
    1. Op op ruimten Active Directory-domeincontroller klikt u op Start, wijs Alle programma's, Systeembeheeren klik vervolgens op Active Directory: domeinen en vertrouwensrelaties.
    2. Klik met de rechtermuisknop op het hoofdknooppunt van Active Directory: domeinen en vertrouwensrelaties, selecteer Eigenschappenen zorg ervoor dat de domeinnaam die wordt gebruikt voor eenmalige aanmelding aanwezig is.
    Opmerking Een niet-routeerbaar domeinachtervoegsel, zoals domain.internalof het domein domain.microsoftonline.com kan niet profiteren van de SSO-functionaliteit of federatieve services. Een niet-routeerbaar domeinachtervoegsel mag niet worden gebruikt in deze stap.
  2. Het UPN-achtervoegsel van de probleem-gebruikersaccount handmatig bijwerken:
    1. Op de domeincontroller op ruimten voor Active Directory, klikt u op Start, wijst u alle programma's, klik op Systeembeheeren klik vervolgens op Active Directory: gebruikers en Computers.
    2. Zoek het gebruikersaccount voor het probleem met de rechtermuisknop op de account en klik vervolgens op Eigenschappen.
    3. Gebruik de vervolgkeuzelijst in de linkerbovenhoek het UPN-achtervoegsel aan het aangepaste domein wijzigen en klik vervolgens op OKop het tabblad Account .

Methode 3: Zorg ervoor dat de gebruikers-ID en het primaire adres Simple Mail Transfer Protocol (SMTP) van de postbus van Exchange Online hetzelfde domein hebben

Op ruimten Exchange-beheerprogramma's gebruiken de gebouwen op het primaire SMTP-adres van de gebruiker instellen op hetzelfde domein als het UPN-kenmerk dat beschreven in methode 2. Ga naar de volgende Microsoft TechNet-websites voor meer informatie:
Een e-mailadres beleid bewerken

Gebruikers en broneigenschappen postvak configureren
Als Exchange niet is geïnstalleerd in de omgeving van gebouwen, kunt u de SMTP-adreswaarde beheren met Active Directory: gebruikers en Computers. Voer de volgende stappen uit:
  1. Klik met de rechtermuisknop op het gebruikersobject in Active Directory: gebruikers en Computers en klik vervolgens op Eigenschappen.
  2. Werk op het tabblad Algemeen de -e- veld en klik vervolgens op OK.

Methode 4: Active Directory-synchronisatie voor de UPN-gebruikersaccount instellen

Als u eenmalige aanmelding werkt, moet u Active Directory-synchronisatie-client instellen. Ga naar de volgende Microsoft-website voor meer informatie over het Active Directory-synchronisatie instellen:
Active Directory-synchronisatie: overzicht
Ga naar de volgende Microsoft-websites voor meer informatie over het geforceerd en synchronisatie controleren:

Methode 5: Problemen oplossen met UPN-update voor een specifieke gebruikersaccount

Als de synchronisatie kan worden gecontroleerd, maar de UPN van een gebruikersnaam met piloot nog niet is bijgewerkt, kan sync het probleem voor de specifieke gebruiker.

Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over het oplossen van mogelijke problemen met het synchroniseren van een specifieke Active Directory-object:
2643629 Een of meer objecten synchroniseren niet wanneer het hulpprogramma voor het Active Directory-synchronisatie Azure

MEER INFORMATIE

Video: Office 365: beheren gebruiker-Accounts voor id-federatie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.MS/mid5od
Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets video2

Nog steeds hulp nodig? Ga naar de Office 365-Communitywebsite of deAzure Active Directory-Forums .

Eigenschappen

Artikel ID: 2392130 - Laatste beoordeling: dinsdag 24 juni 2014 - Wijziging: 25.0
De informatie in dit artikel is van toepassing op:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Trefwoorden: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2392130

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com