Föderationsbenutzer Verbindung keine mit Exchange Online-Postfach

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2466333 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Sie sind sich nicht sicher, welche Version von Office 365 Sie verwenden? Besuchen Sie die folgende Microsoft-Website:
Verwende ich nach dem Dienstupgrade Office 365?
Alles erweitern | Alles schließen

Auf dieser Seite

PROBLEM

Föderationsbenutzer kann Microsoft Outlook oder Microsoft Exchange ActiveSync-Authentifizierung mit einem Smartphone in Exchange Online.

URSACHE

Dieses Problem kann auftreten, wenn eine der folgenden Bedingungen erfüllt ist:
  • Der Verbunddienst lokalen Active Directory-Verbunddienste (AD FS) 2.0 ist nicht über das öffentliche Internet verfügbar.
  • Secure Sockets Layer (SSL)-Zertifikat, mit dem das AD FS 2.0-Endpunkt wird von einer Zertifizierungsstelle, die von Exchange Online Rechenzentrum als vertrauenswürdig eingestuft wird ausgegeben.
Der aktuelle Exchange Online Endpunkt für Outlook verwendet die Standardauthentifizierung oder die Proxy-Authentifizierung. Dies bedeutet, dass Outlook-Clients an den Outlook.com-Dienst mithilfe der Standardauthentifizierung authentifiziert. Wenn Outlook.com feststellt, dass der Benutzer eines Verbundbenutzers sie Proxys die Standardauthentifizierung über SSL für den Benutzer des AD FS 2.0-Servers für den Client. Diese Aktion authentifiziert den Benutzer lokal und fordert eine Forderung Security Assertion Markup Language (SAML) oder Access token für den Benutzer. Wenn eine öffentlich verfügbare AD FS 2.0 Endpunkt ist nicht verfügbar, der Authentifizierungsvorgang nicht erfolgreich und dem Benutzer wird Zugriff auf den Dienstendpunkt verweigert.

Microsoft Remote Connectivity Analyzer verwenden, um zu testen, ob das lokale AD FS 2.0-Verbunddienst Anmeldeproblemen für Föderationsbenutzer Outlook verursacht. Gehen Sie hierzu folgendermaßen vor:
  1. Wechseln Sie in Internet Explorer zu https://www.testconnectivity.Microsoft.com/?TestId=O365Ola.
  2. Geben Sie die e-Mail-Adresse und Anmeldeinformationen, klicken Sie auf, aktivieren das Kontrollkästchen "Bestätigung" im unteren Bereich der Seite, geben Sie den Verifizierungscode ein, und klicken Sie auf Test ausführen. Dieser Test sollte zweimal ausgeführt werden. Führen Sie den Test unter Verwendung einer der folgenden Anmeldeinformationen:
    • Ein verbundenen Konto mit einem Postfach in Exchange Online
    • Ein standard Benutzerkonto, ein Postfach in Exchange Online hat
      Bild minimierenBild vergrößern
      Screenshot der Seite Microsoft Remote Connectivity Analyzer
  3. Überprüfen Sie die Ergebnisse der beiden Tests können Sie feststellen, ob AD FS 2.0 das Outlook-Problem verursacht.

    a. zeigen Sie Detailinformationen zu dem folgenden Knoten der die Informationen zu testen Struktur:

    Testing RPC/HTTP connectivity
    - ExRCA is attempting to test Autodiscover for john@contoso.com
    - Attempting each method of contacting the Autodiscover service
    - Attempting to contact the Autodiscover service using the HTTP redirect method
    - Attempting to send an Autodiscover POST request to potential Autodiscover URLs
    - ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user
     
    Bild minimierenBild vergrößern
    Screenshot des Postfachs SSO aktiviert und die standard-Postfach-Testergebnisse


    b. Überprüfen Sie, ob die folgenden Bedingungen erfüllt sind:
    • Verbundene Konto keinen Zugriff auf automatische Erkennung und empfängt eine "HTTP 401 Antwort autorisierte" Fehlermeldung angezeigt.
    • Das Standardbenutzerkonto kann die AutoErmittlung zugreifen.
    Wenn beide Bedingungen erfüllt sind, haben Sie bestätigt, dass Outlook Authentifizierung fehlschlägt SSO-Fehler verursachen.

LÖSUNG

Um dieses Problem zu beheben, verwenden Sie eine der folgenden Methoden an, je nach Ihrer Situation:

Methode 1: Expose lokalen AD FS 2.0 Verbunddienst mit dem Internet

Einrichten einer AD FS 2.0 Verbundserverproxy für lokalen AD FS 2.0 Umgebung (oder richten Sie einen Firewall reverse-Proxy von AD FS 2.0 Verbunddienst), die SSO unterstützt, und veröffentlichen Sie den Proxy mit dem Internet.

Weitere Informationen über die Implementierung von AD FS 2.0 Federation Server Proxy finden Sie auf der folgenden Microsoft-Website:

Planen und Bereitstellen von Active Directory-Verbunddienste 2.0 für die Verwendung mit single Sign-On

Methode 2: Behandeln von Problemen mit der AD FS 2.0-Proxyserver

Weitere Informationen dazu, wie Sie AD FS 2.0 Proxy Server-Problemen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2712961 Wie Sie AD FS-Endpunkt Verbindungsprobleme zu beheben, wenn Benutzer Office 365, Windows Intune oder Windows Azure anmelden

Informationsquellen

Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-Community Website.

Eigenschaften

Artikel-ID: 2466333 - Geändert am: Dienstag, 3. Dezember 2013 - Version: 23.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Keywords: 
o365 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2466333 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2466333
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com