解决用户名称时出现问题的联盟用户的登录到 Office 365、 Windows Azure 或 Windows Intune

文章翻译 文章翻译
文章编号: 2392130 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

问题

A 新联盟的用户无法登录到 Microsoft Office 365、 Windows Azure 或 Windows Intune 如云服务。用户会遇到下列症状之一:
  • 用户输入他们的用户 ID login.microsoftonline.com 网页上之后,用户 ID 不能视为通过主页领域搜索联盟用户和该用户不自动重定向通过单一登录 (SSO) 登录。
  • 活动目录的联合身份验证服务 (AD FS) 的身份验证将失败,并且用户会收到下面的错误消息基于窗体的身份验证:
    用户名或密码不正确
    收起这个图片展开这个图片
    屏幕抓图的用户名称或密码不正确
  • 用户会收到下面的错误消息 login.microsoftonline.com 网页上:
    很抱歉,但我们在遇到注销您的问题

原因

这些症状可能会出现由于错误试验 启用SSO的用户 ID。试验启用 SSO 的用户 ID 的常规要求如下所示:
  • 本地 活动目录(AD) 用户帐户应使用联合身份验证的域名作为用户主体名称 (UPN) 后缀。
  • 用户 ID 和关联的 Microsoft Exchange Online 邮箱的主电子邮件地址不共享相同的域后缀。
  • Windows Azure 活动目录同步工具必须同步内部部署 活动目录(AD) 用户帐户对一个基于云的用户 id。
  • 内部部署 活动目录(AD) 用户帐户的 UPN 和基于云的用户 ID 必须匹配。
您确认错误试验启用SSO的用户 ID 是导致此问题的原因之前,确保满足下列条件:
  • 用户不是遇到一个常见的登录问题。有关如何解决常见的登录问题的详细信息,请参阅下面的 Microsoft 知识库文章:
    2412085 您不能登录到组织 (如 Office 365、 Windows Azure 或 Windows Intune 帐户
  • 联合身份验证的域做好支持 SSO的准备,如下所示:
    • 联盟的域是公开由 DNS 解析的。(这不包括默认的"onmicrosoft.com"域)。
    • SSO 的联盟的域是根据下面的 Microsoft 网站准备好。注意 域联盟转换可以花一些时间来传播。您应该在您联合身份验证域后等待两个小时,再假定域配置出了故障。

本地

若要解决此问题,请确保用户帐户试验正确启用了 SSO 的用户 id。若要执行此操作,请使用一个或多个下列方法:

方法 1: 如果用户收到"对不起,但是我们无法为您登录"错误,请参阅知识文库文章 2615736

如果用户收到"对不起,但我们在遇到您登录的问题"的错误消息,请使用下面的 Microsoft 知识库文章来解决这些问题:
2615736 "很抱歉,我们无法为您登录,但"用户试图登录到 Office 365、 Windows Azure 或 Windows Intune 时出现错误

方法 2: 更新的本地用户帐户的 UPN 的联盟的域用作其后缀

警告更改Active Directory用户帐户的 UPN 可能会对用户在您本地 活动目录(AD) 的功能有显著影响。我们建议您谨慎对待UPN 的改动。

效果可能会包含下列内容:
  • 登录到操作系统的漫游用户使用缓存的凭据对本地资源的远程访问
  • 远程访问身份验证技术,通过使用用户证书
  • 基于用户证书的加密技术(如安全 MIME (SMIME),信息权限管理 (IRM) 技术,以及 NTFS 的加密文件系统 (EFS) 功能
  • 智能卡功能
我们强烈建议您试验单个用户帐户以更好地了解更新 UPN 会如何影响用户的访问权限。信息可用于提前计划或减少证书核发、数据恢复和通过使用这些技术所需维护对数据的可访问性的任何其他补救。

您必须更新以反映在内部部署 活动目录(AD) 环境和 Windows Azure 的广告中的联盟的域后缀的 UPN 的用户帐户。若要执行此操作,请执行以下步骤:
  1. 请确保联合身份验证域被添加为 UPN 后缀:
    1. 内部部署 活动目录(AD) 域控制器上中,单击开始,指向所有程序,单击管理工具,然后单击活动目录(AD) 域和信任关系
    2. 右键单击根节点, 活动目录(AD) 域和信任关系,选择属性并确保 SSO 使用的域名称已存在。
    注意非可路由的域后缀,例如domain.internal或 domain.microsoftonline.com 域不能利用 SSO 功能或联合身份验证服务。非可路由的域后缀不能在这一步使用。
  2. 手动更新问题的用户帐户的 UPN 后缀:
    1. 在内部 活动目录(AD) 域控制器上,单击开始,指向所有 程序,单击管理工具,然后单击活动目录(AD) 用户和计算机
    2. 找到问题的用户帐户,用鼠标右键单击该帐户,然后单击属性
    3. 帐户选项卡上,使用下拉列表左上角以将 UPN 后缀更改为自定义的域中,然后单击确定

方法 3: 确保用户 ID 和联机 Exchange 邮箱的主简单邮件传输协议 (SMTP) 地址具有相同的域

使用内部部署 Exchange 管理工具到 UPN 属性方法 2 中所描述的同一个域中设置内部用户的主 SMTP 地址。有关详细信息,请转到下面的 Microsoft TechNet 网站:
编辑电子邮件地址策略

配置用户和资源邮箱属性
如果 Exchange 不安装在本地环境中,您可以使用 活动目录(AD) 用户和计算机管理的 SMTP 地址值。若要执行此操作,请执行以下步骤:
  1. 在 活动目录(AD) 用户和计算机中,用鼠标右键单击该用户对象,然后单击属性
  2. 常规选项卡上更新 电子邮件 字段,并单击确定

方法 4: 设置用户帐户 UPN 的活动目录同步

若要使 SSO 正常工作,您必须设置 活动目录(AD) 同步客户端。了解有关如何设置Active Directory同步的详细信息,请转到下面的 Microsoft 网站:
活动目录同步: 路线图
了解有关如何强制和验证同步的详细信息,请转到下面的 Microsoft 网站:
  • 强制目录同步
  • 验证目录同步

方法 5: 为特定用户帐户的 UPN 更新问题的疑难解答

如果可以验证同步,但某个试验用户 ID 的 UPN 仍未更新,同步问题可能发生在特定用户。

有关如何解决潜在的问题,与同步特定的 活动目录(AD) 对象的详细信息,请参阅下面的 Microsoft 知识库文章:
2643629 使用 Azure 活动目录同步工具时不同步的一个或多个对象

详细信息

视频: Office 365: 管理用户帐户联合身份验证

收起这个图片展开这个图片
assets video1
uuid =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://aka.ms/mid5od
收起这个图片展开这个图片
assets video2

仍需要帮助吗?请转到 Office 365 社区 网站或 Windows Azure 的 活动目录(AD) 论坛 网站。

属性

文章编号: 2392130 - 最后修改: 2014年6月15日 - 修订: 48.0
这篇文章中的信息适用于:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
关键字:?
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2392130
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com