Les utilisateurs fédérés ne peuvent pas se connecter à une boîte aux lettres Exchange Online

Traductions disponibles Traductions disponibles
Numéro d'article: 2466333 - Voir les produits auxquels s'applique cet article

Vous ne savez pas quelle version d'Office 365 vous utilisez ? Accédez au site Web de Microsoft suivant :
Est-ce que j'utilise Office 365 après la mise à niveau de service ?
Agrandir tout | Réduire tout

Sommaire

PROBLÈME

Un utilisateur fédéré ne peut pas authentifier de Microsoft Outlook et Microsoft Exchange ActiveSync à l'aide d'un smartphone dans Exchange en ligne.

CAUSE

Ce problème peut se produire si une des conditions suivantes est remplie :
  • Le service de fédération 2.0 sur site Active Directory Federation Services (ADFS) n'est pas disponible à partir de l'Internet public.
  • Le certificat Secure Sockets Layer (SSL) qui est utilisé par l'AD FS 2.0 de point de terminaison est émis par une autorité de certification qui n'est pas approuvée par le centre de données Exchange en ligne.
Le point de terminaison en ligne Exchange actuel pour Outlook utilise l'authentification de base ou l'authentification du Proxy. Cela signifie que les clients Outlook s'authentifier à l'aide de l'authentification de base pour le service Outlook.com. Si Outlook.com détermine que l'utilisateur est un utilisateur fédéré, il proxys de l'authentification de base via SSL à l'utilisateur d'AD FS 2.0 server au nom du client. Cette action authentifie l'utilisateur localement et demande une revendication Markup langage SAML (Security Assertion) ou un accès jeton de l'utilisateur. Si un publiquement disponible AD FS 2.0 de point de terminaison n'est pas disponible, le processus d'authentification n'est pas réussi et l'utilisateur se voit refuser l'accès au point de terminaison de service.

Analyseur de connectivité à distance de Microsoft permet de tester si les locaux de service AD FS 2.0 federation service est à l'origine des problèmes d'ouverture de session de Outlook pour les utilisateurs fédérés. Pour ce faire, procédez comme suit :
  1. Dans Internet Explorer, accédez à https://www.testconnectivity.Microsoft.com/?TestId=O365Ola.
  2. Tapez l'adresse e-mail et les informations d'identification, cliquez sur pour sélectionner la case à cocher accusé de réception au bas de la page, tapez le code de vérification, puis cliquez sur Exécuter le Test. Ce test doit être exécuté deux fois. Exécutez le test à l'aide de chacune des informations d'identification suivantes :
    • Un compte fédéré disposant d'une boîte aux lettres dans Exchange Online
    • Un compte d'utilisateur standard disposant d'une boîte aux lettres dans Exchange Online
      Réduire cette imageAgrandir cette image
      Capture d'écran de la page Analyseur de connectivité à distance Microsoft
  3. Vérifier les résultats des deux essais afin de déterminer si AD FS 2.0 est à l'origine du problème de connexion à Outlook.

    a. extraction vers le n?ud suivant de le Détails du test arbre :

    Testing RPC/HTTP connectivity
    - ExRCA is attempting to test Autodiscover for john@contoso.com
    - Attempting each method of contacting the Autodiscover service
    - Attempting to contact the Autodiscover service using the HTTP redirect method
    - Attempting to send an Autodiscover POST request to potential Autodiscover URLs
    - ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user
     
    Réduire cette imageAgrandir cette image
    Capture d'écran de la boîte aux lettres activée de l'authentification unique et les résultats de test de boîte aux lettres standard


    b. Vérifiez si les deux conditions suivantes sont remplies :
    • Le compte fédéré ne peut pas accéder à la découverte automatique et reçoit une « HTTP 401 autorisé réponse » message d'erreur.
    • Le compte d'utilisateur standard peut accéder à la découverte automatique.
    Si les deux conditions sont vraies, vous avez confirmé que les échecs de l'authentification unique sont à l'origine d'échec de l'authentification Outlook.

SOLUTION

Pour résoudre ce problème, utilisez une des méthodes suivantes, en fonction de votre situation :

Méthode 1: Exposent les locaux AD FS 2.0 service de fédération Internet

Définir un AD FS 2.0 serveur proxy de fédération pour les locaux AD FS 2.0 environnement (ou configurer un pare-feu proxy inverse de l'AD FS 2.0 Service de fédération) qui prend en charge l'authentification unique et de publier le proxy à Internet.

Pour plus d'informations sur l'implémentation de proxy de serveur AD FS 2.0 fédération, accédez au site Web de Microsoft suivant :

Méthode 2: Résolution des problèmes avec le serveur de proxy 2.0 AD FS

Pour plus d'informations sur la façon de résoudre les problèmes de serveur AD FS 2.0 proxy, consultez l'article suivant de la Base de connaissances Microsoft :
2712961 Comment faire pour résoudre les problèmes de connexion de point de terminaison AD FS, lorsque les utilisateurs se connecter à Office 365, Windows Intune ou Windows Azure

RÉFÉRENCES

Besoin d'aide ? Accédez à la Communauté Office 365 (site Web).

Propriétés

Numéro d'article: 2466333 - Dernière mise à jour: mardi 3 décembre 2013 - Version: 23.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Mots-clés : 
o365 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2466333 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2466333
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com