แก้ไขปัญหาชื่อผู้ใช้ที่เกิดขึ้นสำหรับผู้ใช้ที่ติดต่อกับภายนอกเมื่อพวกเขาเข้าสู่ระบบ Office 365, Azure หรือ Intune ของ Windows

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2392130 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

ปัญหา

Aผู้ใช้ที่ติดต่อกับภายนอกใหม่ไม่สามารถเข้าสู่ระบบบริการ cloud Microsoft เช่น Office 365, Microsoft Azure หรือ Intune ของ Windows ผู้ใช้ประสบกับอาการต่อไปนี้อย่างใดอย่างหนึ่ง:
  • หลังจากที่ผู้ใช้ป้อน ID ผู้ใช้ของตนเองบนเว็บเพ login.microsoftonline.com, ID ผู้ใช้ที่ไม่ระบุเป็นผู้ที่ติดต่อกับภายนอกได้ ด้วยการค้นพบ realm ภายในบ้าน และผู้ใช้ไม่ถูกเปลี่ยนเส้นทางโดยอัตโนมัติเพื่อเข้าสู่ระบบ โดยลงชื่อเข้าใช้ระบบแบบครั้งเดียว (SSO)
  • ไม่ผ่านการรับรองความถูกต้องไปยังบริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) และผู้ใช้ได้รับข้อความโดยใช้แบบฟอร์มการรับรองความถูกต้องข้อผิดพลาดต่อไปนี้:
    ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง
    ยุบรูปภาพนี้ขยายรูปภาพนี้
    ภาพหน้าจอของชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง
  • ผู้ใช้ได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้บนเว็บเพ login.microsoftonline.com:
    ขอโทษ แต่เรากำลังมีปัญหาในการเซ็นชื่อที่คุณเช็คเอาท์

สาเหตุ

อาการเหล่านี้อาจเกิดขึ้นเนื่องจาก id ผู้ใช้ที่เปิดใช้งาน SSO ไม่ piloted ความต้องการสำหรับรหัสผู้ใช้ที่เปิดใช้งาน SSO piloting ทั่วไปมีดังนี้:
  • บัญชีผู้ใช้ Active Directory ในสถานควรใช้ชื่อโดเมนที่ติดต่อกับภายนอกเป็นคำต่อท้ายชื่อหลัก (UPN) ของผู้ใช้
  • ID ผู้ใช้และอยู่อีเมลหลักสำหรับกล่องจดหมาย Microsoft Exchange ออนไลน์เกี่ยวข้องร่วมคำต่อท้ายโดเมนเดียวกัน
  • เครื่องมือการซิงค์ไดเรกทอรีที่ใช้งานอยู่ของ Azure ต้องซิงค์บัญชีผู้ใช้ Active Directory ในสถานที่กับ id ผู้ใช้จาก cloud
  • UPN บัญชีผู้ใช้ Active Directory ในสถานและ ID ผู้ใช้ตามเมฆต้องตรงกัน
ก่อนที่คุณถือว่า ID ผู้ใช้ที่เปิดใช้งาน SSO piloted ไม่ว่าสาเหตุของปัญหานี้ โปรดตรวจสอบให้แน่ใจว่า เงื่อนไขต่อไปนี้เป็นจริง:
  • ผู้ใช้ไม่ได้ประสบปัญหาที่เข้าสู่ระบบพบ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการแก้ไข ปัญหาทั่วไปในการเข้าระบบ ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    2412085คุณไม่สามารถเข้าสู่ระบบบัญชีขององค์กรเช่น Office 365, Azure หรือ Intune ของ Windows
  • โดเมนที่ติดต่อกับภายนอกเตรียมไว้อย่างถูกต้องเพื่อสนับสนุน SSO ดังนี้:

โซลูชัน

เมื่อต้องการแก้ไขปัญหานี้ ตรวจสอบให้แน่ใจว่า บัญชีผู้ใช้คือ piloted เป็นรหัสที่ผู้ใช้เปิดใช้งาน SSO มีอย่างถูกต้อง เมื่อต้องการทำเช่นนี้ ใช้หนึ่งในวิธีต่อไปนี้:

วิธีที่ 1: ดูบทความในฐานความรู้ของ 2615736 หากผู้ใช้ได้รับข้อผิดพลาด "Sorry แต่เรากำลังมีปัญหาในการลงชื่อเข้าใช้คุณ"

ถ้าผู้ใช้ได้รับข้อความแสดงข้อผิดพลาด "Sorry แต่เรากำลังมีปัญหาในการลงชื่อเข้าใช้คุณ" ใช้บทความฐานความรู้ของ Microsoft ต่อไปนี้เพื่อแก้ปัญหา:
2615736"ขอโทษ แต่เรากำลังมีปัญหาในการลงชื่อเข้าใช้คุณ" ข้อผิดพลาดเมื่อผู้ใช้พยายามเข้าสู่ระบบ Office 365, Azure หรือ Intune ของ Windows

วิธีที่ 2: อัพเดต UPN ของบัญชีผู้ใช้ในสถานที่จะใช้โดเมนที่ติดต่อกับภายนอกที่เป็นของคำต่อท้าย

คำเตือน เปลี่ยนแปลง UPN ของบัญชีผู้ใช้ Active Directory สามารถมีผลต่อหน้าที่การใช้งานไดเรกทอรีที่ใช้งานอยู่ในสถานที่สำหรับผู้ใช้สำคัญ เราขอแนะนำว่า คุณควรใช้ความระมัดระวังและ deliberation เกี่ยวกับการเปลี่ยนแปลง UPN

ลักษณะพิเศษอาจมีต่อไปนี้:
  • การเข้าถึงระยะไกลไปยังทรัพยากรในสถานที่โดยการใช้งานข้ามเขตของผู้ใช้ที่เข้าสู่ระบบปฏิบัติการ โดยใช้ข้อมูลประจำตัวที่ถูกแคชไว้
  • เทคโนโลยีการรับรองความถูกต้องเข้าถึงระยะไกล โดยใช้ใบรับรองผู้ใช้
  • เทคโนโลยีการเข้ารหัสลับที่ยึดตามใบรับรองของผู้ใช้เช่นการรักษาความปลอดภัยแบบ MIME (SMIME), ข้อมูลสิทธิ์เทคโนโลยีการจัดการ (IRM) และลักษณะการทำงานของ NTFS การ Encrypting File System (EFS)
  • ฟังก์ชันการทำงานของสมาร์ทการ์ด
เราขอแนะนำว่า คุณ pilot บัญชีผู้ใช้เดียวให้มีความเข้าใจได้ดีขึ้นในการปรับปรุง UPN กระทบเข้าของผู้ใช้ ข้อมูลเป็นประโยชน์ในการวางแผนล่วงหน้า หรือแผ่นงานใบรับรอง reissuance ข้อมูล และการกู้คืนด้านอื่น ๆ ที่ต้องรักษาสำหรับการเข้าถึงไปยังข้อมูล โดยใช้เทคโนโลยีเหล่านี้

คุณต้องปรับปรุงบัญชีผู้ใช้ UPN เพื่อสะท้อนส่วนต่อท้ายโดเมนที่ติดต่อกับภายนอกทั้ง ในสภาพแวดล้อมการไดเรกทอรีที่ใช้งานอยู่ในสถานที่ และ ในโฆษณา Azure ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
  1. ตรวจสอบให้แน่ใจว่า มีเพิ่มโดเมนที่ติดต่อกับภายนอกที่ต่อท้าย UPN:
    1. บนตัวควบคุมโดเมน Active Directory ในสถานที่ คลิกเริ่มชี้ไปที่โปรแกรมทั้งหมดคลิกเครื่องมือในการดูแลและจากนั้น คลิกโดเมนของ Active Directory และความเชื่อถือ
    2. คลิกขวาที่โหนดรากของโดเมนของไดเรกทอรีที่ใช้งานอยู่และความเชื่อถือเลือกคุณสมบัติและตรวจสอบให้แน่ใจว่า ชื่อโดเมนที่ใช้สำหรับ SSO อยู่
    หมายเหตุ ส่วนต่อท้ายโดเมนที่ไม่ใช่ routable เช่นdomain.internalหรือ domain.microsoftonline.com โดเมนไม่สามารถใช้ประโยชน์จากฟังก์ชัน SSO หรือบริการที่ติดต่อกับภายนอก ไม่ต้องใช้คำต่อท้ายชื่อโดเมนที่ไม่ใช่ routable ในขั้นตอนนี้
  2. คำต่อท้าย UPN ปัญหาบัญชีผู้ใช้การปรับปรุงด้วยตนเอง:
    1. บนตัวควบคุมโดเมน Active Directory ในสถานที่ คลิกเริ่มชี้ไปที่ทั้งหมด โปรแกรม คลิกเครื่องมือในการดูแลและจากนั้น คลิกผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
    2. ค้นหาปัญหาบัญชีผู้ใช้ คลิกขวาบัญชี และจากนั้น คลิกคุณสมบัติ
    3. บนแท็บบัญชีใช้รายการแบบหล่นลงที่มุมซ้ายด้านบนเพื่อเปลี่ยนคำต่อท้าย UPN ไปยังโดเมนที่กำหนดเอง และจากนั้น คลิกตกลง

วิธีที่ 3: ตรวจสอบให้แน่ใจว่า ID ผู้ใช้และอยู่อย่างง่ายจดหมายถ่ายโอนโพรโทคอล (SMTP) หลักของกล่องจดหมาย Exchange แบบออนไลน์มีโดเมนเดียวกัน

ใช้เครื่องมือการจัดการการแลกเปลี่ยนในสถานที่เพื่อตั้งค่าสถานที่บนแอดเดรส SMTP หลักของผู้ใช้ไปยังโดเมนเดียวกันของแอททริบิวต์ UPN ที่อธิบายไว้ในวิธีที่ 2 สำหรับข้อมูลเพิ่มเติม ไปที่เว็บไซต์ Microsoft TechNet ดังต่อไปนี้:ถ้าไม่ได้ติดตั้ง Exchange ในสภาพแวดล้อมในสถานที่ คุณสามารถจัดการค่าที่อยู่ SMTP โดยใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
  1. ในผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ คลิกขวาวัตถุผู้ใช้ และจากนั้น คลิกคุณสมบัติ
  2. บนแท็บทั่วไปการปรับปรุง อีเม และจากนั้น คลิกตกลง

วิธีที่ 4: ตั้งค่าการซิงโครไนส์ของไดเรกทอรีที่ใช้งานอยู่สำหรับบัญชีผู้ใช้ UPN

การทำ SSO ทำงานได้อย่างถูกต้อง คุณต้องตั้งค่าไคลเอ็นต์การซิงโครไนส์ไดเรกทอรีที่ใช้งานอยู่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าการซิงโครไนส์ของไดเรกทอรีที่ใช้งานอยู่ ไปเว็บไซต์ของ Microsoft ต่อไปนี้:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการบังคับ และการตรวจสอบการซิงโครไนส์ ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

วิธีที่ 5: แก้ไขปัญหาเกี่ยวกับการปรับปรุง UPN สำหรับบัญชีผู้ใช้ที่เฉพาะเจาะจง

หากการซิงโครไนส์สามารถถูกตรวจสอบ แต่ UPN ของผู้ใช้ ID ยังไม่มีการอัพเด piloted ซิงค์อาจเกิดปัญหาสำหรับผู้ใช้ที่ระบุ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการแก้ไขปัญหาที่อาจเกิดขึ้นกับวัตถุ Active Directory ในการซิงค์ ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2643629 อย่าง น้อยหนึ่งวัตถุไม่ซิงค์เมื่อใช้เครื่องมือ Azure ซิงค์ไดเรกทอรีที่ใช้งานอยู่

ข้อมูลเพิ่มเติม

วิดีโอ: Office 365: การจัดการผู้ใช้บัญชีสำหรับสหพันธรัฐข้อมูลประจำตัว

ยุบรูปภาพนี้ขยายรูปภาพนี้
assets video1
uuid =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.ms/mid5od
ยุบรูปภาพนี้ขยายรูปภาพนี้
assets video2

ยังคงต้องการความช่วยเหลือหรือไม่ ไป ชุมชนของ office 365เว็บไซต์หรือฟอรั่ม azure ไดเรกทอรีที่ใช้งานอยู่ เว็บไซต์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2392130 - รีวิวครั้งสุดท้าย: 24 มิถุนายน 2557 - Revision: 27.0
ใช้กับ
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Keywords: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2392130

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com