Felsökning av problem med namnet användare som uppstår för federerade användare när de loggar in på Office 365, Windows Azure eller Windows Intune

Artikelöversättning Artikelöversättning
Artikel-id: 2392130 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

PROBLEMET

A nyligen federerad användare kan inte logga in på en Microsoft-tjänst för molnet Office 365, Windows Azure eller Windows Intune. Användaren upplever något av följande inträffa:
  • När användaren anger sitt användar-ID på login.microsoftonline.com webbsida, användar-ID kan inte identifieras som en federerad användare hem discovery och användaren omdirigeras inte automatiskt för att logga in via enkel inloggning (SSO).
  • Misslyckas autentiseringen för Active Directory Federation Services (AD FS) och användaren får följande felmeddelande för forms-baserad autentisering:
    Användarnamnet eller lösenordet är felaktigt
    Dölj bildenVisa bilden
    Skärmbild av användarnamnet eller lösenordet är felaktigt
  • Användaren får följande felmeddelande på webbsidan login.microsoftonline.com:
    Tyvärr, men vi har problem med att logga

ORSAK

Detta kan inträffa på grund av ett felaktigt piloted SSO-aktiverade användar-ID. Allmänna krav för utförs ett SSO-aktiverade användar-ID är följande:
  • Lokal Active Directory-konto bör använda externa domännamn som suffixet för användarens huvudnamn (UPN).
  • Användar-ID och tillhörande Microsoft Exchange Online-postlåda primära e-postadress delar inte samma domänsuffix.
  • Verktyget Active Directory-synkronisering i Windows Azure måste synkronisera lokal Active Directory-kontot till en molnbaserad användar-ID.
  • Molnbaserad användar-ID och UPN för lokal Active Directory-användarkontot måste matcha.
Innan du kan anta att ett felaktigt piloted SSO-aktiverade användar-ID är orsaken till problemet, se till att följande villkor är uppfyllda:
  • Ett vanligt problem-inloggning drabbats inte av användaren. Mer information om hur du felsöker vanliga problem med inloggningen finns i följande artikel i Microsoft Knowledge Base:
    2412085 Du kan inte logga in på Office 365, Windows Azure eller Windows Intune organisatoriska kontot
  • Externa domänen förbereds korrekt stöd för enkel inloggning på följande sätt:
    • Federerad domän är webbfilter av DNS. (Detta inkluderar inte standard "onmicrosoft.com" domänen.)
    • Den externa domänen förbereddes för SSO enligt följande Microsoft-webbplatser.Obs! Domän federation konverteringen kan ta lite tid att sprida. Du bör vänta två timmar efter federering en domän innan du antar att domänkonfigurationen är felaktig.

LÖSNING

Lös det här problemet, se till att användarkontot lotsning korrekt som en SSO-aktiverade användar-ID. Genom att använda en eller flera av följande metoder:

Metod 1: Finns i Knowledge Base-artikeln 2615736 om användare får felet "tyvärr, men vi har problem med att logga in"

Om användaren får ett meddelande om "tyvärr, men vi har problem med att logga in dig", använder du följande artikel i Microsoft Knowledge Base för felsökning av problemet:
2615736 "Tyvärr, men vi har problem med att logga in" visas när en användare försöker logga in på Office 365, Windows Azure och Windows Intune

Metod 2: Uppdatera UPN i kontot lokal användare om du vill använda den externa domänen som dess suffix

Varning Ändra UPN-namnet på ett användarkonto i Active Directory kan ha en betydande inverkan på lokal Active Directory-funktionalitet för användaren. Vi rekommenderar att du använder försiktighet och deliberation om UPN-ändringar.

Effekten omfattar kan vara följande:
  • Fjärråtkomst till lokala resurser genom centrala användare som loggar in på operativsystemet med hjälp av cachelagrade referenser
  • Autentiseringstekniker för fjärråtkomst med hjälp av användarcertifikat
  • Krypteringstekniker som baseras på användarcertifikat som säker MIME (SMIME) information rights management (IRM) teknik och av NTFS-funktionen Kryptera filsystem (EFS)
  • Smartkort funktioner
Vi rekommenderar starkt att du pilotprojekt ett enda användarkonto för att få en bättre förståelse för hur uppdatera UPN påverkar användaråtkomst. Info är bra att planera eller minska certifikat reissuance dataåterställning och andra åtgärder som krävs för att upprätthålla tillgänglighet till data med hjälp av dessa tekniker.

Du måste uppdatera användarkontot UPN som återspeglar det federerade domänsuffixet både i lokal Active Directory-miljön och Windows Azure AD. Gör så här:
  1. Kontrollera att den externa domänen läggs till som ett UPN-suffix:
    1. Klicka på Start, peka på Alla program, Administrationsverktygoch klicka på Active Directory-domäner och förtroendenpå lokal Active Directory-domänkontrollant.
    2. Högerklicka på rotnoden i Active Directory-domäner och förtroenden, Välj Egenskaperoch kontrollera att domännamnet som används för enkel inloggning finns.
    Obs! Ett icke-dirigerbart domänsuffix som domain.internaleller domain.microsoftonline.com-domän kan utnyttja funktioner för enkel inloggning eller externa tjänster. Ett icke-dirigerbart domänsuffix får inte användas i det här steget.
  2. Uppdatera UPN-suffixet för användarkontot problemet manuellt:
    1. På lokal Active Directory-domänkontrollant klickar du på Start, peka på alla program, klicka på Administrationsverktygoch klicka sedan på Active Directory-användare och datorer.
    2. Leta upp användarkontot för problemet, högerklickar du på det och klicka sedan på Egenskaper.
    3. Använd den nedrullningsbara listrutan på fliken konto i det övre vänstra hörnet ändra UPN-suffixet till den egna domänen och klicka sedan på OK.

Metod 3: Kontrollera att användar-ID och den primära adressen för Simple Mail Transfer Protocol (SMTP) i Exchange Online-postlåda har samma domän

Använd lokal Exchange management-verktyg om du vill ange lokalerna användarens primära SMTP-adress till samma domän som UPN-attribut som beskrivs i metod 2. Mer information finns på följande Microsoft TechNet-webbplatser:
Redigera en e-postadress-princip

Konfigurera användare och postlåda resursegenskaper
Om Exchange inte är installerat i lokal miljö, kan du hantera SMTP-adressvärdet med hjälp av Active Directory-användare och datorer. Gör så här:
  1. Högerklicka på användarobjektet i Active Directory-användare och datorer och klicka sedan på Egenskaper.
  2. På fliken Allmänt kan du uppdatera den e-post fält och klicka på OK.

Metod 4: Konfigurera Active Directory-synkronisering för användarkontot UPN

Om du vill göra SSO fungerar måste du ställa in synkronisering av Active Directory-klienten. Mer information om hur du ställer in synkronisering av Active Directory finns på följande Microsoft-webbplats:
Active Directory-synkronisering: översikt
Mer information om hur du tvingar och kontrollera att synkroniseringen går du till följande Microsoft-webbplatser:

Metod 5: Felsöka UPN-uppdatering för ett visst användarkonto

Om synkroniseringen kan verifieras, men fortfarande inte uppdateras Huvudnamnssuffixet för ett piloted användar-ID, kan synkronisering problem uppstå för den angivna användaren.

Mer information om hur du felsöker problem med synkroniseringen av en viss Active Directory-objekt finns i följande artikel i Microsoft Knowledge Base:
2643629 Enskilda objekt i Active Directory DS Synkronisera inte med Windows Azure AD

MER INFORMATION

Video: Office 365: hantera användare konton för identitetsfederation

Dölj bildenVisa bilden
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.MS/mid5od
Dölj bildenVisa bilden
assets video2

Behöver du hjälp? Gå till Office 365-Community webbplatsen eller Windows Azure Active Directory-forum .

Egenskaper

Artikel-id: 2392130 - Senaste granskning: den 1 november 2013 - Revision: 15.0
Informationen i denna artikel gäller:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Nyckelord: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2392130

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com