Rozwiązywanie problemów nazwy użytkownika, pojawiających się dla użytkowników federacyjnych, po zarejestrowaniu się w usłudze Office 365, Azure lub Windows Intune

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2392130 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

PROBLEM

Anowo federacyjnych użytkownika nie można logować się usługa w chmurze Microsoft Office 365, Microsoft Azure lub Windows Intune. Użytkownik zauważa jeden z następujących symptomów:
  • Gdy użytkownik wprowadzi swój identyfikator użytkownika na stronie internetowej login.microsoftonline.com, Identyfikatora użytkownika nie można zidentyfikować jako użytkownika federacyjnego przez odnajdowanie obszaru macierzystego i użytkownik nie jest automatycznie przekierowywany do zarejestrowania się przy użyciu rejestracji jednokrotnej (SSO).
  • Uwierzytelnianie do programu Active Directory Federation Services (AD FS) kończy się niepowodzeniem, a użytkownik otrzymuje następujący komunikat o błędzie dla uwierzytelniania opartego na formularzach:
    Nazwa użytkownika lub hasło jest niepoprawne
    Zwiń ten obrazekRozwiń ten obrazek
    Zrzut ekranu z nazwa użytkownika lub hasło jest niepoprawne
  • Użytkownik otrzymuje następujący komunikat o błędzie na stronie internetowej login.microsoftonline.com:
    Przykro nam, ale wystąpiły problemy, można wyrejestrowywaniu

PRZYCZYNA

Powyższe symptomy mogą występować z powodu identyfikator użytkownika źle sterowanych włączone usługi rejestracji Jednokrotnej. Ogólne wymagania dotyczące pilotażu identyfikator użytkownika z obsługą rejestracji Jednokrotnej są następujące:
  • Lokalnego konta użytkownika usługi Active Directory należy użyć nazwy domeny federacyjnych jako sufiks głównej nazwy (UPN) użytkownika.
  • Identyfikator użytkownika i jest podstawowym adresem e-mail do skrzynki pocztowej programu Microsoft Exchange Online skojarzone nie mają takiego samego sufiksu domeny.
  • Narzędzie Azure Active Directory Sync musi zsynchronizować lokalnego konta użytkownika usługi Active Directory do identyfikator użytkownika chmury.
  • Nazwy UPN lokalnego konta użytkownika usługi Active Directory i identyfikator chmury użytkownika musi odpowiadać.
Przed zakładać, że identyfikator użytkownika źle sterowanych włączone usługi rejestracji Jednokrotnej jest przyczyną problemu, upewnij się, że są spełnione następujące warunki:
  • Użytkownik nie jest problem wspólnej Zaloguj. Aby uzyskać więcej informacji o sposobach rozwiązywania typowych problemów z logowaniem zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2412085Nie można się logować na konto organizacyjnej usługi Office 365, Azure lub Windows Intune
  • Federacyjna domenę należy przygotować poprawnie do obsługi usługi rejestracji Jednokrotnej w następujący sposób:
    • Domenę federacyjną jest publicznie rozpoznawana przez serwer DNS. (To nie obejmuje domyślną domenę "onmicrosoft.com").
    • Domenę federacyjną został przygotowany do rejestracji Jednokrotnej zgodnie z następujących witryn firmy Microsoft w sieci Web.Uwaga Konwersja Federacji domeny może trochę potrwać do propagowania. Należy odczekać dwie godziny po łączyć domeny przed zakładać, że konfiguracja domeny jest uszkodzony.

ROZWIĄZANIE

Aby rozwiązać ten problem, upewnij się, że konto użytkownika jest sterowanymi poprawnie jako identyfikatora użytkownika z obsługą usługi rejestracji Jednokrotnej. Aby to zrobić, użyj jednej lub kilku z następujących metod:

Metoda 1: Zobacz artykuł bazy wiedzy Knowledge Base 2615736, jeśli użytkownicy otrzymują błąd "Niestety, ale wystąpiły problemy podczas rejestrowania w"

Jeśli użytkownik otrzymuje komunikat o błędzie "Niestety, ale wystąpiły problemy podczas rejestrowania w", w celu rozwiązania problemu należy użyć następujący artykuł bazy wiedzy Microsoft Knowledge Base:
2615736"Niestety, ale masz problemy z zalogowaniem można" błąd, gdy użytkownik próbuje zalogować się do usługi Office 365, Azure lub Windows Intune

Metoda 2: Aktualizacja do służy federacyjnych domeny jako jego sufiks nazwy UPN lokalnego konta użytkownika

Ostrzeżenie Zmiana nazwy UPN konta użytkownika usługi Active Directory może mieć znaczący wpływ na lokalnym funkcjonalności usługi Active Directory dla użytkownika. Firma Microsoft zaleca korzystanie z rozwagą i debacie na temat zmiany nazwy UPN.

Wpływ potencjalnie jest następująca:
  • Zdalny dostęp do zasobów lokalnych przez użytkowników, którzy logują się do systemu operacyjnego przy użyciu buforowanych poświadczeń mobilnych
  • Technologie uwierzytelniania dostępu zdalnego przy użyciu certyfikatów użytkowników
  • Technologii szyfrowania, które są oparte na certyfikatach użytkownika takie jak zabezpieczyć MIME (SMIME), prawami do informacji zarządzania (IRM) technologii i funkcji systemu szyfrowania plików (EFS) systemu plików NTFS
  • Funkcje karty inteligentnej
Zdecydowanie zaleca się, że pilot pojedyncze konto użytkownika, aby lepiej zrozumieć jak aktualizacja nazwy UPN wpływa dostępu użytkownika. Info przydaje się planowanie z wyprzedzeniem lub zmniejszanie wydanie powtórne certyfikat odzyskiwania danych oraz inne środki zaradcze są wymagane, aby obsługa ułatwień dostępu do danych przy użyciu tych technologii.

Musisz zaktualizować konta użytkownika nazwy UPN, aby odzwierciedlić sufiks domeny federacyjnych zarówno w lokalnym środowisku usługi Active Directory i Azure AD. Aby to zrobić, wykonaj następujące kroki:
  1. Upewnij się, że domenę federacyjną jest dodawany jako sufiks głównej nazwy użytkownika:
    1. Na kontrolerze domeny lokalnej usługi Active Directory kliknij przycisk Start, wskaż Wszystkie programy, kliknij polecenie Narzędzia administracyjne, a następnie kliknij Active Directory Domains and Trusts.
    2. Kliknij prawym przyciskiem myszy węzeł główny Active Directory Domains and Trusts, wybierz polecenie Właściwości, a następnie upewnij się, że nazwa domeny jest używana do rejestracji Jednokrotnej jest obecny.
    Uwaga Sufiks domeny bez obsługi routingu, takie jak domain.internallub domain.microsoftonline.com domeny nie można korzystać z zalet funkcji rejestracji Jednokrotnej lub usług federacyjnych. Sufiks domeny nierutowalny nie muszą służyć w tym kroku.
  2. Ręczna aktualizacja sufiks UPN konta użytkownika problem:
    1. Na kontrolerze domeny lokalnej usługi Active Directory, kliknij przycisk Start, wskaż polecenie wszystkie programy, kliknij polecenie Narzędzia administracyjne, a następnie kliknij komputery i użytkownicy usługi Active Directory.
    2. Odszukaj konto użytkownika, problem, kliknij prawym przyciskiem myszy konto, a następnie kliknij Właściwości.
    3. Na karcie konto należy użyć listy rozwijanej w lewym górnym rogu, aby zmienić sufiks głównej nazwy użytkownika domeny niestandardowej, a następnie kliknij przycisk OK.

Metoda 3: Upewnij się, że identyfikator użytkownika i podstawowy adres Simple Mail Transfer Protocol (SMTP) skrzynki pocztowej programu Exchange Online mają tej samej domeny

Użyj lokalnego narzędzia zarządzania programu Exchange, aby ustawić podstawowy adres SMTP użytkownika lokalnego do tej samej domeny atrybut głównej nazwy użytkownika, który jest opisany w metodzie 2. Aby uzyskać więcej informacji przejdź do następującej witryny sieci Web Microsoft TechNet:
Edytuj zasadę adres E-Mail

Konfigurować użytkowników i właściwości zasobu skrzynki pocztowej
Jeśli wymiany nie jest zainstalowany w środowisku lokalnym, wartość adresu SMTP można zarządzać za pomocą Active Directory Users and Computers. Aby to zrobić, wykonaj następujące kroki:
  1. Użytkownicy usługi Active Directory i komputery kliknij prawym przyciskiem myszy obiekt użytkownika, a następnie kliknij Właściwości.
  2. Na karcie Ogólne , zaktualizuj E-Mail w polu, a następnie kliknij przycisk OK.

Metoda 4: Konfigurowanie synchronizacji usługi Active Directory dla konta użytkownika nazwy UPN

Aby dokonać rejestracji Jednokrotnej działa poprawnie, należy skonfigurować klienta synchronizacji usługi Active Directory. Aby uzyskać więcej informacji na temat sposobu konfigurowania synchronizacji usługi Active Directory przejdź do następującej witryny firmy Microsoft:
Synchronizacji usługi Active Directory: Mapa drogowa
Aby uzyskać więcej informacji o tym, jak wymusić i Weryfikuj synchronizację przejdź do następujących witryn firmy Microsoft w sieci Web:

Metoda 5: Rozwiązywanie problemów aktualizacji głównej nazwy użytkownika dla określonego konta użytkownika

Jeśli synchronizacja może być zweryfikowane, ale nazwy UPN identyfikator użytkownika sterowanych nie nadal jest aktualizowany, dla określonego użytkownika może wystąpić problem synchronizacji.

Aby uzyskać więcej informacji na temat ewentualnych problemów z synchronizacji określonego obiektu usługi Active Directory, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
2643629 Jeden lub więcej obiektów nie Synchronizuj podczas korzystania z narzędzia Azure Active Directory Sync

WIĘCEJ INFORMACJI

Wideo: Usługa Office 365: Zarządzanie użytkownika konta dla federacji tożsamości

Zwiń ten obrazekRozwiń ten obrazek
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.MS/mid5od
Zwiń ten obrazekRozwiń ten obrazek
assets video2

Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365witryny sieci Web lubFora Azure usługi Active Directory witryny sieci Web.

Właściwości

Numer ID artykułu: 2392130 - Ostatnia weryfikacja: 24 czerwca 2014 - Weryfikacja: 27.0
Informacje zawarte w tym artykule dotyczą:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Słowa kluczowe: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 2392130

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com