Solucionar problemas de nomes de usuário que ocorrem nos usuários federados quando ele entrar o Office 365, o Azure ou o Windows Intune

Traduções deste artigo Traduções deste artigo
ID do artigo: 2392130 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

PROBLEMA

Ausuário federado recentemente não pode entrar um serviço de nuvem da Microsoft, como o Office 365, Microsoft Azure ou do Windows Intune. O usuário apresenta um dos seguintes sintomas:
  • Após o usuário digitar sua identificação de usuário na página da Web login.microsoftonline.com, a ID de usuário não pode ser identificada como um usuário federado pela descoberta de território primário e o usuário não será redirecionado automaticamente para se conectar através de logon único (SSO).
  • Falha de autenticação para os serviços de Federação do Active Directory (AD FS), e o usuário recebe a seguinte mensagem de erro de autenticação baseada em formulários:
    O nome de usuário ou senha está incorreta
    Recolher esta imagemExpandir esta imagem
    Captura de tela de nome de usuário ou senha está incorreta
  • O usuário recebe a seguinte mensagem de erro na página da Web login.microsoftonline.com:
    Desculpe, mas não estamos conseguindo você sair

CAUSA

Esses sintomas podem ocorrer devido a uma identificação de mal testados usuário habilitado para SSO. Os requisitos gerais para piloto uma ID de usuário SSO habilitado são os seguintes:
  • A conta de usuário do Active Directory local deve usar o nome de domínio federados como o sufixo de nome principal (UPN) do usuário.
  • A ID de usuário e o endereço de email principal para a caixa de correio do Microsoft Exchange Online associado não compartilham o mesmo sufixo de domínio.
  • A ferramenta de sincronização de diretório ativo do Azure deve sincronizar a conta de usuário do Active Directory local a uma ID de usuário baseada em nuvem.
  • O UPN da conta de usuário do Active Directory local e a identificação de usuário baseado em nuvem devem corresponder.
Antes de você assumir que uma identificação de usuário de SSO habilitado mal testados é a causa desse problema, certifique-se de que as seguintes condições forem verdadeiras:
  • O usuário não está tendo um problema comum de entrada. Para obter mais informações sobre como solucionar problemas comuns de início de sessão, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    2412085Você não pode entrar sua conta organizacional, como o Office 365, o Azure ou o Windows Intune
  • O domínio federado é preparado corretamente para oferecer suporte a SSO da seguinte maneira:
    • O domínio federado é publicamente resolvido pelo DNS. (Isso não inclui o domínio de "onmicrosoft.com" padrão).
    • O domínio federado foi preparado para SSO de acordo com os seguintes sites da Microsoft.Observação Conversão de federação de domínio pode levar algum tempo para se propagar. Você deve aguardar duas horas depois agrupe um domínio antes de você assumir que a configuração de domínio está com defeito.

SOLUÇÃO

Para resolver esse problema, certifique-se de que a conta de usuário é testada corretamente como uma identificação de usuário SSO habilitado. Para fazer isso, use um ou mais dos seguintes métodos:

Método 1: Consulte o artigo do Knowledge Base 2615736 se os usuários estão recebendo o erro "Sorry, mas estamos conseguindo sessão"

Se o usuário recebe uma mensagem de erro "Sorry, mas estamos conseguindo sessão", use o seguinte artigo da Base de Conhecimento Microsoft para solucionar o problema:
2615736"Desculpe, mas não estamos conseguindo sessão" erro quando um usuário tenta entrar no Office 365, o Azure ou o Windows Intune

Método 2: Atualizar o UPN da conta de usuário local para usar o domínio federado como o sufixo

Aviso Alterar o UPN de uma conta de usuário do Active Directory pode ter um efeito significativo sobre a funcionalidade do Active Directory no local para o usuário. Recomendamos que você use cuidado e discussões sobre alterações UPN.

O efeito potencialmente inclui o seguinte:
  • Acesso remoto aos recursos locais, os usuários que fazem logon no sistema operacional, usando credenciais armazenadas em cache de roaming
  • Tecnologias de autenticação de acesso remoto usando certificados de usuário
  • Direitos de informação de tecnologias de criptografia com base em certificados de usuário, como Secure MIME (SMIME), o recurso de sistema de arquivos com criptografia (EFS) do NTFS e tecnologias de gerenciamento (IRM)
  • Funcionalidade de cartão inteligente
É altamente recomendável que você piloto uma única conta de usuário para ter um melhor entendimento sobre como atualizar o UPN afeta o acesso do usuário. As informações são úteis para planejar com antecedência ou diminuir reissuance certificado, recuperação de dados e outras correções que é necessário para manter o acesso aos dados usando essas tecnologias.

Você deve atualizar a conta de usuário UPN para refletir o sufixo do domínio agrupados no ambiente do Active Directory no local e no Azure AD. Para fazer isso, siga estes passos:
  1. Certifique-se de que o domínio federado é adicionado como um sufixo UPN:
    1. No controlador de domínio local do Active Directory, clique em Iniciar, aponte para Todos os programas, clique em Ferramentas administrativase, em seguida, clique em Active Directory Domains and Trusts.
    2. Clique com botão direito no nó raiz do Active Directory Domains and Trusts, selecione Propriedadese, em seguida, certifique-se de que o nome de domínio é usado para SSO está presente.
    Observação Um sufixo de domínio não-roteável, como domain.internalou o domínio domain.microsoftonline.com não pode tirar proveito da funcionalidade SSO ou federados serviços. Não deve ser usado um sufixo de domínio não roteáveis nesta etapa.
  2. Atualize manualmente o sufixo UPN da conta de usuário do problema:
    1. No controlador de domínio local do Active Directory, clique em Iniciar, aponte para todas as programas, clique em Ferramentas administrativase, em seguida, clique em Active Directory Users and Computers.
    2. Localize a conta de usuário do problema, clique com botão direito a conta e, em seguida, clique em Propriedades.
    3. Na guia conta , use a lista drop-down no canto superior esquerdo para alterar o sufixo UPN ao domínio personalizado e, em seguida, clique em OK.

Método 3: Verifique se a ID de usuário e o endereço de protocolo de transferência de correio simples (SMTP) principal da caixa de correio Exchange Online possuam o mesmo domínio

Use ferramentas de gerenciamento do Exchange no local para definir o local endereço de SMTP principal do usuário no mesmo domínio do atributo UPN é descrito no método 2. Para obter mais informações, consulte os seguintes sites da Microsoft TechNet:
Editar uma diretiva de endereço de email

Configurar usuário e propriedades de caixa de correio de recurso
Se o Exchange não está instalado no ambiente local, você pode gerenciar o valor do endereço SMTP usando Active Directory Users and Computers. Para fazer isso, siga estes passos:
  1. No Active Directory Users and Computers, clique com botão direito no objeto de usuário e, em seguida, clique em Propriedades.
  2. Na guia Geral , atualizar o email campo e, em seguida, clique em OK.

Método 4: Configurar a sincronização do Active Directory para a conta de usuário UPN

Para fazer com que o SSO funcionar corretamente, você deve configurar cliente de sincronização do Active Directory. Para obter mais informações sobre como configurar a sincronização do Active Directory, consulte o seguinte site da Microsoft:
Sincronização do Active Directory: roteiro
Para obter mais informações sobre como forçar e verificar a sincronização, consulte os seguintes sites da Microsoft:

Método 5: Solucionar problemas de atualização UPN para uma conta de usuário específica

Se a sincronização pode ser verificada, mas ainda não o UPN de uma identificação de usuário testados é atualizado, o problema de sincronização pode ocorrer para o usuário específico.

Para obter mais informações sobre como solucionar possíveis problemas com a sincronização de um objeto específico do Active Directory, consulte o seguinte artigo da Base de Conhecimento Microsoft:
2643629 Um ou mais objetos não sincronizar ao usar a ferramenta de sincronização de diretório ativo do Azure

OBTER MAIS INFORMAÇÕES

Vídeo: Office 365: Gerenciando usuários de contas para federação de identidade

Recolher esta imagemExpandir esta imagem
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.MS/mid5od
Recolher esta imagemExpandir esta imagem
assets video2

Ainda precisa de ajuda? Vá para o Comunidade do Office 365site ou oFóruns do Azure do Active Directory no site da Web.

Propriedades

ID do artigo: 2392130 - Última revisão: terça-feira, 24 de junho de 2014 - Revisão: 28.0
A informação contida neste artigo aplica-se a:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Palavras-chave: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2392130

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com