Depanarea problemelor de nume de sign-in de utilizator care apar pentru utilizatorii federalizate Sign in la Office 365, la azuriu sau Windows Intune

Traduceri articole Traduceri articole
ID articol: 2392130 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

PROBLEMA

ADRIANutilizator nou federalizate nu se poate conecta la un serviciu de nor Microsoft Office 365, Microsoft Azure sau Windows Intune. Utilizatorul experiențele unul dintre următoarele simptome:
  • După ce utilizatorul introduce ID-ul lor de utilizator pe pagina de web login.microsoftonline.com, user ID-ul nu poate fi identificat ca un utilizator federalizată de acasă tărâmul descoperirea și utilizatorul nu este redirectionat automat pentru a semna prin sign-on unic (SSO).
  • Autentificare pentru serviciile de Federația Active Directory (AD FS) nu reușește, iar utilizatorul primește următorul mesaj de eroare pe bază de formulare de autentificare:
    nume de sign-in de utilizator sau parola este incorectă.
    Reduceți imagineaMăriți imaginea
    Ecran shot de nume de sign-in de utilizator sau parola este incorectă.
  • Utilizatorul primește următorul mesaj de eroare pe pagina de web login.microsoftonline.com:
    Ne pare rau, dar suntem având probleme la conectarea pe tine

CAUZA

Aceste simptome pot să apară datorită un ID de utilizator activat pentru SSO prost pilotat. Cerin?ele generale pentru pilotarea un ID de utilizator activat pentru SSO sunt după cum urmează:
  • Contul de utilizator Active Directory local ar trebui să utilizeze nume de sign-in de domeniu federativ ca utilizator sufixul nume principal (UPN).
  • Identificatorul de utilizator și adresa de email primar pentru cutia poștală Microsoft Exchange Online asociate nu împărtășesc același sufix de domeniu.
  • Instrumentul Azure Active Directory Sync trebuie să sincroniza?i contul de utilizator Active Directory local la un nor-bază user identitate.
  • UPN din contul de utilizator Active Directory locală și nor user ID-ul trebuie să se potrivească.
Înainte de a vă presupune că un ID de utilizator activat pentru SSO prost pilotat este cauza de această problemă, asigura?i-vă că următoarele condiții sunt adevărate:
  • Utilizatorul nu este confruntă cu o problemă de sign in comun. Pentru mai multe informații despre cum se depanează problemele comune sign in, consultați următorul articol din bază de cunoștințe Microsoft:
    2412085Nu vă puteți conecta la contul organizatorice precum Office 365, Azure sau Windows Intune
  • Domeniu federativ este pregătit corect pentru a sprijini SSO după cum urmează:
    • Domeniu federativ este public solubil de DNS. (Aceasta nu include domeniul implicit "onmicrosoft.com".)
    • Domeniu federativ a fost pregătit pentru SSO conform următoarele site-uri Microsoft.Notă Conversie de Federația domeniu poate lua ceva marcă de timp să se propage. Ar trebui să aștepte două ore după ce ați asocial un domeniu înainte de a vă asumați că de configurare domeniu este defect.

SOLUȚIE

Pentru a rezolva această problemă, asigurați-vă că acest cont de utilizator este pilotat corect ca un ID de utilizator activat pentru SSO. Pentru aceasta, utilizați una sau mai multe din următoarele metode:

Metoda 1: A se vedea Knowledge bază anghinară 2615736 dacă utilizatorii primesc eroarea "Ne pare rau, dar noi suntem având probleme semnarea-te"

În cazul în care utilizatorul primește un mesaj de eroare "Ne pare rau, dar noi suntem având probleme semnarea-te", utilizați următorul articol din bază de cunoștințe Microsoft pentru a depana problema:
2615736"Ne pare rau, dar suntem având probleme la conectarea-le" eroare atunci când un utilizator încearcă să facă sign in la Office 365, la azuriu sau Windows Intune

Metoda 2: Actualizați UPN de cont de utilizator local pentru a utiliza domeniu federativ ca sufix sale

Avertizare Schimbarea UPN a unui cont de utilizator Active Directory poate avea un efect semnificativ asupra funcția de Active Directory local pentru utilizator. Vă recomandăm să utilizați prudență și deliberare schimbări UPN.

Efectul potențial include următoarele:
  • Remote access la resursele locale de roaming utilizatorii care faceți conecta la sistem de operare utilizând acreditările de cache
  • Tehnologii de autentificare acces la distanță utilizând certificate utilizator
  • Tehnologii de criptare, care se bazează pe certificate de utilizator, cum ar fi Secure MIME (SMIME), informații drepturile management (IRM) tehnologii și caracteristica Encrypting dosar sistem (EFS) de NTFS
  • Funcționalitatea de cartele inteligente
Vă recomandăm insistent că vă pilot de un singur cont de utilizator pentru a avea o mai bună înțelegere pe modul actualizarea UPN afectează accesul utilizatorilor. Info este util pentru a planifica sau diminua certificat reissuance, recuperare acoperire de date și orice altă remediere care este obligată să mențină accesibilitatea la date utilizând aceste tehnologii.

Trebuie să actualizați contul de utilizator UPN pentru a reflecta sufixul de domeniu federativ, atât în mediul de Active Directory local și în Azur AD. Pentru aceasta, urmați acești pași:
  1. Asigurați-vă că domeniu federativ este adăugată ca o sufixul UPN:
    1. Pe controlerul de domeniu Active Directory local, faceți clic pe Start, indicați spre Toate programele, face?i clic pe Administrative Toolsși apoi faceți clic pe domenii de director Active și trusturi.
    2. Faceți clic dreapta pe nodul rădăcină de domenii de director Active și trusturi, selectați Proprietățiși apoi asigurați-vă că nume de sign-in de domeniu utilizat pentru SSO este prezent.
    Notă Sufix domeniu non-rutabil, precum domain.internal, sau domeniul domain.microsoftonline.com nu poate profita de SSO funcționalitatea sau federale consolidare servicii. Sufix domeniu non-rutabil nu trebuie utilizate în acest pas.
  2. Manual update sufixul UPN problema contului de utilizator:
    1. Controlerul de domeniu Active Directory local, faceți clic pe Start, indicați spre toate programe, faceți clic pe Administrative Toolsși apoi faceți clic pe Active Directory Users and Computers.
    2. Găsiți la contul de utilizator problemă, contul, și apoi atunci pocnitură Properties.
    3. Fila cont , utilizați Listă tabel drop-down în colțul din stânga sus pentru a schimba sufixul UPN la domeniu personalizat, și apoi faceți clic pe OK.

Metoda 3: Asigurați-vă că Identificatorul de utilizator și adresa principală Simple Mail Transfer Protocol (SMTP) din cutia poștală Exchange Online au același domeniu

Utilizați instrumente de management local Exchange pentru a seta local utilizatorului adresa SMTP principală același domeniu de atributul UPN descrisă în metoda 2. Pentru mai multe informații, du-te la următoarele site-uri Web Microsoft TechNet:
Editați o politică de adresa de E-Mail

Configura utilizator și proprietăți ale cutiei poștale de resurse
Dacă Exchange nu este instalat în mediul local, puteți gestiona valoarea adresa SMTP utilizând Active Directory Users and Computers. Pentru aceasta, urmați acești pași:
  1. În Active Directory Users and Computers, faceți clic dreapta pe obiect USER și faceți clic pe Proprietăți.
  2. În fila General , update E-Mail de câmp, și apoi faceți clic pe OK.

Metoda 4: Configura Sincronizarea Active Directory pentru contul de utilizator UPN

Pentru a face SSO funcționeze corect, trebuie să parametrizați clientul de Sincronizarea Active Directory. Pentru mai multe informații despre cum se inițializează Sincronizarea Active Directory, du-te la următorul site Web Microsoft:
Sincronizarea Active Directory: foaie de parcurs
Pentru mai multe informații despre forța și verificați sincronizarea, du-te la următoarele site-uri Web Microsoft:

Metoda 5: Depanarea problemelor de actualizare UPN pentru un cont de utilizator specifice

Dacă sincronizarea poate fi verificată, dar UPN unui ID de utilizator pilotat nu este încă actualizat, problema de sincronizare pot să apară pentru utilizator specifice.

Pentru mai multe informații despre cum se depanează problemele potențiali cu sincronizarea un obiect Active Directory specifice, consultați următorul articol din bază de cunoștințe Microsoft:
2643629 Unul sau mai multe obiecte nu sincronizare atunci când se utilizează instrumentul de Azure Active Directory Sync

MAI MULTE INFORMAȚII

Pagina: Office 365: utilizator de gestionare conturi pentru federație de identități

Reduceți imagineaMăriți imaginea
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.MS/mid5od
Reduceți imagineaMăriți imaginea
assets video2

Încă mai aveți nevoie de ajutor? Du-te la Birou 365 comunitaresite-ul sauForumuri de Azur Active Directory .

Proprietă?i

ID articol: 2392130 - Ultima examinare: 24 iunie 2014 - Revizie: 20.0
Se aplică la:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Cuvinte cheie: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2392130

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com