Устранение проблемы с именем пользователя, возникающие для федеративных пользователей после входа в Office 365, Azure или Windows Intune

Переводы статьи Переводы статьи
Код статьи: 2392130 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ПРОБЛЕМА

Aвновь федеративных пользователей невозможно войти в программу Microsoft облачной службы Windows Intune, Office 365 или Microsoft Azure. Пользователь получает одно из следующих симптомов:
  • После пользователь вводит свой код на веб-странице login.microsoftonline.com, код пользователя не может быть определен как федеративных пользователей домашней сферы, и пользователь не перенаправлен автоматически выполнять вход через единый вход (SSO).
  • Сбой проверки подлинности для служб федерации Active Directory (AD FS), и пользователь получает следующее сообщение об ошибке проверки подлинности на основе форм:
    Неверное имя пользователя или пароль
    Свернуть это изображениеРазвернуть это изображение
    Снимок экрана: имя пользователя или пароль неверны.
  • Пользователь получает следующее сообщение об ошибке на веб-странице login.microsoftonline.com:
    Извините, но мы столкнулись с трудностями, выход

ПРИЧИНА

Эти симптомы наблюдается идентификатора пользователя включена служба SSO плохо работать. Ниже перечислены общие требования к пилотному развертыванию идентификатор единого входа пользователя.
  • Учетная запись пользователя службы каталогов Active Directory на предприятии следует использовать имя домена федеративного суффиксом имени участника (UPN) пользователя.
  • Идентификатор пользователя и основной адрес электронной почты для связанного почтового ящика Microsoft Exchange Online не имеют тот же суффикс домена.
  • Средство синхронизации Active Directory Azure необходимо синхронизировать учетную запись пользователя Active Directory локального идентификатора пользователя на основе облака.
  • Имя участника-пользователя учетной записи пользователя Active Directory, на предприятии и идентификатор пользователя на основе облака должны совпадать.
Перед предполагается, что код неправильно инициатором единого входа пользователя является причиной проблемы, убедитесь, что выполняются следующие условия:
  • Пользователь не проблема общий вход. Дополнительные сведения об устранении распространенных проблем обратитесь к следующей статье Microsoft Knowledge Base:
    2412085Не удается войти в организации учетной записи Office 365, Azure или Windows Intune
  • Федеративного домена правильно подготовлен для поддержки единого входа следующим образом:
    • Федеративный домен публично разрешить службой DNS. (Это не включает домен по умолчанию «onmicrosoft.com»).
    • Федеративный домен подготовлен для единого входа согласно следующих веб-узлах корпорации Майкрософт.Примечание Преобразование федерации домена может занять некоторое время для распространения. Нужно подождать два часа после федерацию домена перед предполагается, что конфигурация домена неисправен.

РЕШЕНИЕ

Чтобы устранить эту проблему, убедитесь, что учетная запись пользователя является инициатором правильно идентификатор единого входа пользователя. Чтобы сделать это, используйте один или несколько из следующих методов:

Метод 1: См 2615736 Если пользователи получают сообщение об ошибке «к сожалению, но мы столкнулись с трудностями входа»

Если пользователь получает сообщение об ошибке «к сожалению, но мы столкнулись с трудностями входа», используется для устранения неполадок к следующей статье Microsoft Knowledge Base:
2615736"Извините, но мы столкнулись с трудностями при входе в" Ошибка при попытке входа в Office 365, Azure или Windows Intune

Способ 2: Обновление UPN учетной записи локального пользователя для использования в качестве его суффикс федеративного домена

Предупреждение Изменение имени участника-пользователя для учетной записи пользователя в Active Directory может иметь значительное влияние на функциональные возможности Active Directory локального пользователя. Корпорация Майкрософт рекомендует использовать предупреждения и рассмотрения этого вопроса об изменениях имени участника-пользователя.

Эффект потенциально включает следующее:
  • Удаленный доступ к ресурсам локального по гостевым пользователям вход в операционную систему, используя кэшированные учетные данные
  • Технологий удаленного доступа проверку подлинности с помощью сертификатов пользователей
  • Технологии шифрования, основанные на сертификатах пользователя как безопасные MIME (SMIME), правами технологии управления (IRM) и функцию шифрованной файловой системы (EFS) файловой системы NTFS
  • Функциональные возможности смарт карт
Мы настоятельно рекомендуем, что вы Пилотное одну учетную запись для лучшего понимания о влиянии обновления имени участника-пользователя на доступ пользователя. Информация полезна для Планировка или уменьшить reissuance сертификат восстановления данных и других обновлений, необходимо поддерживать доступ к данным с помощью этих технологий.

Необходимо обновить имя участника-пользователя в соответствии с федеративным доменного суффикса в среде Active Directory на предприятии и в Azure AD учетной записи пользователя. Чтобы сделать это, выполните следующие действия.
  1. Убедитесь в том, что федеративного домена добавляется как суффикс UPN.
    1. На контроллере домена Active Directory на предприятии нажмите кнопку Пуск, выделите пункт Все программы, выберите пункт Администрированиеи выберите команду Active Directory — домены и доверие.
    2. Щелкните правой кнопкой мыши корневой узел Active Directory — домены и довериеи выберите команду Свойстваубедитесь, что имеется имя домена, которое используется для единого входа.
    Примечание Суффикс домена без поддержки маршрутизации, например domain.internalили domain.microsoftonline.com домена невозможно использовать преимущества технологии Единого входа или федеративных служб. Суффикс домена без поддержки маршрутизации, не должны использоваться на данном этапе.
  2. Суффикс UPN учетной записи проблема обновления вручную:
    1. На контроллере домена Active Directory на предприятии, нажмите кнопку Пуск, выберите пункт все программы, щелкните Администрированиеи выберите команду Active Directory — пользователи и компьютеры.
    2. Найдите учетную запись пользователя проблемы, щелкните учетную запись правой кнопкой мыши и выберите команду Свойства.
    3. На вкладке учетная запись с помощью раскрывающегося списка в верхнем левом углу изменить суффикс UPN для настраиваемого домена и нажмите кнопку ОК.

Способ 3: Убедитесь, что идентификатор пользователя и основной адрес электронной почты протокола SMTP (простой) почтового ящика Exchange Online того же домена

Чтобы задать основной SMTP-адрес пользователя на предприятии к тому же домену атрибут имени участника-пользователя, как описано в способе 2 с помощью средств управления Exchange на предприятии. Дополнительные сведения находятся на следующих веб-узлах Microsoft TechNet:
Изменить политику адресов электронной почты

Настройка пользователей и свойства почтового ящика ресурса
Если Exchange не установлен в среде на предприятии, значение адреса SMTP можно управлять с помощью Active Directory-пользователи и компьютеры. Чтобы сделать это, выполните следующие действия.
  1. В Active Directory — пользователи и компьютеры щелкните правой кнопкой мыши объект пользователя и выберите команду Свойства.
  2. На вкладке Общие обновления электронной почты поле и нажмите кнопку ОК.

Способ 4: Настройка синхронизации Active Directory для учетной записи пользователя, имя участника-пользователя

Для правильной работы службы единого входа, необходимо настроить клиент синхронизации Active Directory. Дополнительные сведения о способах настройки синхронизации Active Directory, перейдите на следующий веб-узел корпорации Майкрософт:
Синхронизации Active Directory: Путеводитель
Дополнительные сведения о том, как заставить и проверке синхронизации находятся следующие веб-узлы корпорации Майкрософт:

Метод 5: Устранение неполадок обновления имени участника-пользователя для учетной записи пользователя

Если синхронизация может быть проверена, но имени участника-пользователя, работать не обновляется, синхронизация может происходить для конкретных пользователей.

Дополнительные сведения об устранении возможных проблем с синхронизацией конкретного объекта Active Directory обратитесь к следующей статье Microsoft Knowledge Base:
2643629 Не синхронизировать один или несколько объектов при использовании инструмента синхронизации Active Directory Azure

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ

Видео: Office 365: управление пользователями учетных записей для федерации удостоверений

Свернуть это изображениеРазвернуть это изображение
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://AKA.MS/mid5od
Свернуть это изображениеРазвернуть это изображение
assets video2

По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365веб-узел илиФорумы Azure Active Directory веб-сайт.

Свойства

Код статьи: 2392130 - Последний отзыв: 24 июня 2014 г. - Revision: 25.0
Информация в данной статье относится к следующим продуктам.
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Ключевые слова: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2392130

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com