Problémov užívateľské meno ktoré nastanú pre federalizovaných používateľov, keď sa prihlásiť do Office 365, Azure alebo Windows Intune

Preklady článku Preklady článku
ID článku: 2392130 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

PROBLÉM

Anovo združeného používateľ nemôže prihlásiť do cloud služby Microsoft Office 365, Microsoft Azure alebo Windows Intune. Užívateľ skúsenosti jeden z nasledujúcich príznakov:
  • Po používateľ zadá svoje užívateľské meno na stránke login.microsoftonline.com, ID používateľa nie je možné identifikovať ako združenú užívateľ domovskej objav a užívateľ nie je automaticky presmerovaný na prihlásiť prostredníctvom jediného prihlásenia (SSO).
  • S Active Directory Federation Services (ADFS) (AD FS) zlyhá a používateľovi sa nasledujúce chybové hlásenie overenia na základe formulárov:
    Meno používateľa alebo heslo je nesprávne
    Zbaliť tento obrázokRozbaliť tento obrázok
    Obrazovky meno používateľa alebo heslo je nesprávne
  • Používateľovi sa nasledujúce chybové hlásenie na webovej stránke login.microsoftonline.com:
    Ospravedlňujeme sa, ale budeme mať problémy ste odhlásením

PRÍČINA

Tieto príznaky sa môže vyskytnúť kvôli zle pilotovaný SSO-povolená užívateľa. Všeobecné požiadavky na pilotovanie identifikátor SSO-povolené sú nasledujúce:
  • Služby Active Directory lokálne používateľské konto použiť federatívne doménové meno Prípona hlavného mena (UPN) používateľa.
  • Identifikácie používateľa a primárnej e-mailovú adresu pre poštovú schránku aplikáciou Microsoft Exchange Online pridružené zdieľať rovnakú príponu domény.
  • Azure aktívny adresár synchronizácia nástroj musí synchronizovať používateľské konto služby Active Directory lokálne tzv cloud-based user ID.
  • UPN lokálneho používateľského konta služby Active Directory a Identifikácia typu cloud sa musí zhodovať.
Predtým, ako si predpokladať, že zle pilotovaný SSO-povolené užívateľské meno je príčinou tohto problému, uistite sa, že sú splnené nasledovné podmienky:
  • Užívateľ nie je zažíva vydanie spoločného prihlásenia. Pre viac informácií o riešení problémov spoločné prihlásenie, pozri nasledujúci článok Microsoft Knowledge Base:
    2412085Nemôžete prihlásiť do účtu organizačné Office 365, Azure alebo Windows Intune
  • Združená doména je správne pripravené na podporu SSO takto:
    • Združená doména je verejne minim?lneho v systéme DNS. (To nezahŕňa predvolenú doménu "onmicrosoft.com".)
    • Združená doména bola pripravená pre SSO podľa nasledovných webových lokalít spoločnosti Microsoft.Poznámka: Doménou federácie Konverzia môže trvať nejaký čas na propagáciu. Mali by ste počkať dve hodiny potom, čo ste spájať doménu ako ste predpokladať, že konfigurácia domény je chybný.

RIEŠENIE

Ak chcete vyriešiť tento problém, uistite sa, že používateľské konto je pilotovaný správne ako jediného prihlásenia používateľa ID. K tomu použite niektorú z nasledovných metód:

Metóda 1: Pozrite článok databázy Knowledge Base 2615736 Ak používatelia dostávajú "Ospravedlňujeme sa, ale my sme problém s prihlásením si" chyba

Ak používateľ prijme chybové hlásenie "Ospravedlňujeme sa, ale my sme problém s prihlásením si", použiť na vyriešenie problému nasledujúci článok databázy Microsoft Knowledge Base:
2615736"Ospravedlňujeme sa, ale my sme problém s prihlásením si" chyba pri pokuse používateľa o prihlásenie do Office 365, Azure alebo Windows Intune

Metóda 2: Aktualizácia UPN lokálneho používateľského konta na použitie združenej doméne ako jeho príponu

Upozornenie: Zmeny UPN používateľské konto služby Active Directory môžu mať významný vplyv na funkčnosť lokálnej služby Active Directory pre používateľa. Odporúčame použiť opatrne a rokovanie o zmeny UPN.

Vplyv potenciálne zahŕňa nasledujúce:
  • Vzdialený prístup k lokálnym zdroje roamingu užívateľov, ktorí sa prihlasujú do operačného systému pomocou poverení uložených vo vyrovnávacej pamäti
  • Technológie overovania vzdialeného prístupu pomocou užívateľských certifikátov
  • Šifrovacie technológie založené na užívateľských certifikátov ako zabezpečenie MIME (SMIME), prístupových práv k informáciám informáciám (IRM) technológie a funkcie systém šifrovania súborov EFS (EFS) systému súborov NTFS
  • Funkcie Smart card
Dôrazne odporúčame, aby ste pilot jedného používateľského konta sa lepšieho pochopenia ako aktualizáciu UPN ovplyvňuje prístup používateľa. Info je vhodné plánovať dopredu alebo znížiť obnovenie certifikátu, obnovu dát a ostatné nápravy, čo je potrebné na udržanie dostupnosti údajov pomocou týchto technológií.

Musíte aktualizovať konto používateľa UPN odrážať združená Doména prípona v prostredí lokálnej služby Active Directory a azúrovo reklamy. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
  1. Uistite sa, že združená doména je pridaný ako prípona hlavného mena používateľa:
    1. Radiči domény lokálnej služby Active Directory, kliknite na tlačidlo Štart, ukážte na položku Všetky programy, kliknite na položku Nástroje na správua potom kliknite na tlačidlo domény služby Active Directory a dôveryhodnosť.
    2. Kliknite pravým tlačidlom myši na koreňový uzol domény služby Active Directory a dôveryhodnosť, vyberte Vlastnosti, a potom sa uistite, že názov domény, ktorá sa používa pre SSO je prítomný.
    Poznámka: Prípona non-smerovať domény, napríklad domain.internalalebo domain.microsoftonline.com domény nemôže využiť jediného prihlásenia funkčnosť alebo externé služby. Prípona domény non-smerovať nesmie viesť v tomto kroku.
  2. Manuálna aktualizácia Prípona hlavného mena používateľa konta používateľa, problém:
    1. Radiči domény lokálnej služby Active Directory, kliknite na tlačidlo Štart, ukážte na všetky programy, kliknite na Administratívne nástroje, a potom kliknite na položku Active Directory Users a počítače.
    2. Nájsť problém používateľské konto, kliknite pravým tlačidlom myši na konto a potom kliknite na položku Vlastnosti.
    3. Na karte konto použite rozbaľovací zoznam v ľavom hornom rohu zmeniť UPN príponu na vlastnej doméne, a potom kliknite na tlačidlo OK.

Metóda 3: Uistite sa, že užívateľské ID a primárna prenos protokolu SMTP (Simple Mail) adresa poštovej schránky Exchange Online rovnakej doméne

Použite nástroje riadenia Exchange lokálne nastavenie lokálneho užívateľa primárnu adresu SMTP na tej istej domény UPN atribút, ktorý je opísaný v metóde 2. Pre viac informácií prejdite na nasledujúce webové stránky Microsoft TechNet:
Upravte e-mailovú adresu politiky

Konfigurácia používateľa a vlastnosti poštovej schránky prostriedku
Ak Exchange nie je nainštalovaná v lokálnom prostredí, s použitím Active Directory Users a počítače môžete spravovať hodnotu adresy SMTP. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
  1. V Active Directory Users a počítače, kliknite pravým tlačidlom myši na objekt používateľa a potom kliknite na položku Vlastnosti.
  2. Na karte Všeobecné aktualizácie E-Mail pole, a potom kliknite na tlačidlo OK.

Metóda 4: Nastavenie synchronizácie služby Active Directory pre konto používateľa UPN

Aby SSO pracovať správne, musíte nastaviť klienta synchronizácie služby Active Directory. Pre viac informácií o tom, ako nastaviť synchronizáciu služby Active Directory, prejdite na webovej lokalite spoločnosti Microsoft:
Synchronizácie služby Active Directory: plán
Viac info o platnosti a overenie synchronizácie, nájdete na nasledovných webových lokalít spoločnosti Microsoft:

Metóda 5: UPN riešenie problémov s aktualizáciou pre konkrétne používateľské konto

Ak synchronizácia môže byť overená ale UPN pilotovaný užívateľské meno nie je stále aktualizovaný, synchronizácia problém môže vyskytnúť pre konkrétneho užívateľa.

Pre viac informácií o tom, ako riešiť prípadné problémy s synchronizáciu konkrétny objekt služby Active Directory, pozri nasledujúci článok Microsoft Knowledge Base:
2643629 Jeden alebo viac objektov nesynchronizovať pri použití nástroja Azure Active Directory Sync

ĎALŠIE INFORMÁCIE

Video: Office 365: riadenie používateľské účty pre združovanie identít

Zbaliť tento obrázokRozbaliť tento obrázok
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.MS/mid5od
Zbaliť tento obrázokRozbaliť tento obrázok
assets video2

Potrebujete ešte pomoc? Prejdite na Komunita používateľov balíka Office 365webové stránky aleboAzure služby Active Directory Fórum .

Vlastnosti

ID článku: 2392130 - Posledná kontrola: 24. júna 2014 - Revízia: 21.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Kľúčové slová: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2392130

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com