Усунення проблем: користувач ім'я виникнення проблем для федеративних користувачів під Вільний час входу до служби Office 365, Azure або Windows Intune

Переклади статей Переклади статей
Номер статті: 2392130 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПРОБЛЕМА

AНещодавно федеративних користувачів не вдалося увійти до Microsoft хмара служби Office 365, Microsoft Azure або Windows Intune. Користувач досвід один з наступних симптомів:
  • Після того, як користувач вводить свій Ідентифікатор користувача на веб-сторінці login.microsoftonline.com, Ідентифікатор користувача не може бути ідентифікований як федеративних користувачів домашньої царство discovery, і користувач не автоматично переадресується на вхід через єдиний вхід (SSO).
  • Не вдалося виконати автентифікацію до служб служба Active Directory Федерації (AD FS), і користувач отримує таке протокол IMAP про помилку автентифікацію на основі форм:
    ім'я користувача або пароль вказано невірно
    Згорнути це зображенняРозгорнути це зображення
    Знімок екрана з ім'я користувача або пароль вказано хибне
  • Користувач отримує таке протокол IMAP про помилку на веб-сторінці login.microsoftonline.com:
    Вибачте, але у нас виникають проблеми із входом ви

Причини

Ці симптоми можуть виникнути через погано пілотованих єдиного входу користувача ідентифікатор. Загальні вимоги до пілотування єдиного входу користувача Ідентифікатор є наступні:
  • Локальний обліковий запис А комп'ютера користувача служба Active Directory слід використовувати комплексний пошук ім'я домену як суфікс користувача (UPN) ім'я учасника.
  • Ідентифікатор користувача і основний маркер електронну адресу для зв'язаного поштової скриньки Microsoft Exchange Online не мають однаковий суфікс домену.
  • Azure служба Active Directory Sync інструмент необхідно синхронізувати локальний служби служба Active Directory обліковий запис А комп'ютера користувача для хмарної користувача ідентифікатор.
  • UPN локальний обліковий запис А комп'ютера користувача служба Active Directory та Ідентифікатор користувача хмарі мають збігатися.
Перш, ніж ви припускаєте, що погано пілотованих єдиного входу користувача Ідентифікатор є причиною цієї проблеми, переконайтеся, що виконуються такі умови:
  • Користувач не відчувають загальна проблема входу. Щоб отримати додаткові відомості про усунення поширених питань входу див. знань Microsoft Knowledge Base:
    2412085Ви не можете входити обліковий запис А комп'ютера організаційні Office 365, Azure або Windows Intune
  • Інтегрований домен правильно підготовлені на підтримку єдиного входу в такий спосіб:
    • Інтегрований домен є публічно розв'язано по DNS. (Це не включають домен за промовчанням "onmicrosoft.com").
    • Інтегрований домен підготовано для єдиного входу такі веб-сайти Майкрософт.Примітка. Федерація перетворення домену може зайняти деякий Вільний час, щоб поширювати. Ви повинні почекати дві години після того, як інтегрувати домен, перш ніж ви вважати, що настроювання домену несправний.

РІШЕННЯ

Щоб вирішити цю проблему, переконайтеся, що правильно, як єдиного входу користувача ідентифікатор пілотований обліковий запис А комп'ютера користувача Для цього скористайтеся одним з наступних методів:

Метод 1: Див статті бази знань 2615736, якщо користувачі отримують протокол IMAP про помилку "Вибачте, але ми вдалося входу ви"

Якщо користувач отримує протокол IMAP про помилку "Вибачте, але ми вдалося входу ви", використовуйте наступні статті бази знань Майкрософт виправлення цієї неполадки:
2615736"Вибачте, але ми виникли проблеми з входом ви" помилку, коли користувач намагається увійти в Office 365, Azure або Windows Intune

Метод 2: Оновити UPN локального облікового запису користувача використовувати інтегрований домен як його суфікс

Попередження. Зміна UPN служба Active Directory обліковий запис А комп'ютера користувача може мати значний вплив на локальної служби служба Active Directory функціональності для користувача. Ми рекомендуємо вам використовувати обережності і роздумів про UPN зміни.

Ефект потенційно включає в себе наступне:
  • віддалене з'єднання до локальних ресурсів від роумінгу користувачам, які входять до операційної системи за допомогою кешованих
  • Технології автентифікації віддалене з'єднання за допомогою сертифікати користувача
  • Технології шифрування, які засновані на сертифікати користувача таких як Secure MIME (SMIME), інформація права керування Правами технологій і NTFS, особливістю системи шифрування файлів (EFS)
  • Смарт картку функціональність
Ми настійно рекомендуємо, що ви пілот одного користувача облікового запису мати краще розуміння про те, оновлення на UPN впливає доступу користувачів. Інформація є корисним, щоб планувати заздалегідь або зменшити перевипуску вашого сертифіката, відновлення даних і будь-які інші виправляти, яка необхідна для підтримки спеціальних можливостей до даних за допомогою цих технологій.

Необхідно оновити обліковий запис А комп'ютера користувача UPN відбивати комплексний пошук доменний суфікс в локальному середовищі служба Active Directory і в блакитні оголошення. Для цього виконайте такі інтерактивні елементи.
  1. Переконайтеся, що інтегрований домен буде додано як суфікс UPN:
    1. На локальної служби служба Active Directory на контролері домену натисніть кнопку Пуск, пункти Усі програми, натисніть кнопку «Адміністрування»та виберіть служба Active Directory домени та довіру.
    2. Клацніть правою кнопкою миші кореневе з служба Active Directory домени та довіру, виберіть Властивостіі потім переконайтеся, що ім'я домену, який використовується для єдиного входу присутня.
    Примітка. Не підтримує маршрутизацію доменний суфікс, наприклад domain.internalабо domain.microsoftonline.com домену не вдається скористатися перевагою SSO функціональність або зовнішні застосунок-служба. На цьому етапі не повинні використовуватися не підтримує маршрутизацію доменний суфікс.
  2. Вручну оновити суфікс UPN облікового запису проблема:
    1. На локальної служби служба Active Directory на контролері домену натисніть кнопку Пуск, виберіть пункт всіх та програмах, клацніть Адміністрування, виберіть пункт служба Active Directory - користувачі й комп'ютери.
    2. Знайдіть обліковий запис А комп'ютера користувача проблему, клацніть правою кнопкою миші обліковий запис А комп'ютера і натисніть кнопку Властивості.
    3. На вкладці облікового запису за допомогою розкривного списку у верхньому лівому куті змінити суфікс UPN користувача домену та натисніть кнопку ОК.

Спосіб 3: Переконайтеся, що Ідентифікатор користувача і основну простий Поштовий переказ протоколу SMTP-адресу поштової скриньки Exchange Online мають той же домен

Використовувати локальний засоби керування Exchange локальна основну SMTP-адресу користувача на ж домену UPN атрибуту, який описується в 2 метод. Для отримання додаткових відомостей зверніться до наступних веб-сайтів Microsoft TechNet:
Змінити політику адрес електронна пошта

Настроювання користувачів і властивостей поштової скриньки ресурсу
Якщо Exchange не інстальовано в локальному середовищі, ви можете керувати значення адресу SMTP за допомогою служба Active Directory - користувачі й комп'ютери. Для цього виконайте такі інтерактивні елементи.
  1. У служба Active Directory - користувачі й комп'ютери клацніть правою кнопкою миші об'єкт USER та виберіть пункт Властивості.
  2. На вкладці загальні оновлення на електронна пошта поля і натисніть кнопку ОК.

Метод 4: Настроювання синхронізації служба Active Directory для облікового запису користувача UPN

Зробити SSO працювати правильно, ви повинні встановити клієнт синхронізації служба Active Directory. Детальніше про як налаштувати синхронізації служба Active Directory перейдіть на веб-сайті Microsoft:
Синхронізації Active: Дорожня карта
Для отримання додаткової інформації про те, як змусити і перевірте, чи синхронізації зверніться до наступних веб-сайтах корпорації Майкрософт:

Спосіб 5: Неполадки UPN оновлення для за певним обліковим записом користувача

Якщо синхронізацію можна перевірити, але UPN Ідентифікатор пілотованих користувача ще не оновлюється, sync проблема виникає для конкретного користувача.

Для отримання додаткової інформації про те, як усунути потенційні неполадки із синхронізацією певного об'єкта служба Active Directory, прочитайте статтю бази знань Майкрософт:
2643629 Один або кілька об'єктів не синхронізуються під Вільний час сценарій виконання інструмента Azure служба Active Directory Sync

Додаткові відомості

Відео: Office 365: керування користувача припадає посвідчень

Згорнути це зображенняРозгорнути це зображення
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://AKA.MS/mid5od
Згорнути це зображенняРозгорнути це зображення
assets video2

Все ще потрібна допомога? Перейдіть до на Office 365 спільнотивеб-сайт або вБлакитні служба Active Directory форуми .

Властивості

Номер статті: 2392130 - Востаннє переглянуто: 24 червня 2014 р. - Редакція: 20.0
Застосовується до:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Ключові слова: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2392130

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com