Użytkownicy federacyjni nie może nawiązać połączenia skrzynki pocztowej programu Exchange Online

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2466333 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.

Nie masz pewności jaki wersji Office 365 używasz? Przejdź do następującej witryny firmy Microsoft:
Czy używam usługi Office 365 po uaktualnieniu?
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

PROBLEM

Użytkownika federacyjnego nie może uwierzytelnić do programu Microsoft Outlook lub Microsoft Exchange ActiveSync przy użyciu telefonu smartphone w programie Exchange Online.

PRZYCZYNA

Ten problem może wystąpić, jeśli spełniony jest jeden z następujących warunków:
  • Usługa federacyjna 2.0 lokalnego programu Active Directory Federation Services (AD FS) nie jest dostępna z publicznego Internetu.
  • Certyfikat Secure Sockets Layer (SSL), który jest używany przez AD FS 2.0 punkt końcowy jest wystawiony przez urząd certyfikacji, który nie jest zaufany przez centrum danych programu Exchange w trybie Online.
Bieżący punkt końcowy Exchange Online dla programu Outlook używa uwierzytelnianie podstawowe lub uwierzytelnianie serwera Proxy. Oznacza to, że klienci programu Outlook uwierzytelnienia w usłudze Outlook.com przy użyciu uwierzytelniania podstawowego. Jeśli Outlook.com Określa, że użytkownik jest użytkownikiem federacyjnym, to serwery proxy uwierzytelniania podstawowego przez protokół SSL dla użytkownika jest AD FS 2.0 serwer w imieniu klienta. Ta akcja uwierzytelnia użytkownika lokalnie i żąda oświadczeń Security (Assertion Markup Language SAML) lub dostępu do tokenu dla użytkownika. Jeśli dostępny publicznie AD FS 2.0 punkt końcowy nie jest dostępna, proces uwierzytelniania nie jest pomyślne i użytkownikowi zostanie odmówiony dostęp do punktu końcowego usługi.

Użyj narzędzia Analizator połączenia zdalnego Microsoft do testowania czy lokalnego programu AD FS usługi federacyjnej 2.0 jest przyczyną problemów logowania programu Outlook dla użytkowników federacyjnych. Aby to zrobić, wykonaj następujące kroki:
  1. W programie Internet Explorer przejdź do https://www.testconnectivity.microsoft.com/?testid=O365Ola.
  2. Wpisz adres e-mail i poświadczenia, kliknij, aby zaznaczyć pole wyboru potwierdzenia w dolnej części strony, wpisz kod weryfikacyjny, a następnie kliknij Wykonać badanie. Test ten należy uruchomić dwa razy. Czy uruchomić test przy użyciu każdej z poniższych poświadczeń:
    • Kont federacyjnych, który ma skrzynkę pocztową w usłudze Exchange Online
    • Konto użytkownika standardowego, który ma skrzynkę pocztową w usłudze Exchange Online
      Zwiń ten obrazekRozwiń ten obrazek
      Zrzut ekranu strony analizator połączenia zdalnego Microsoft
  3. Sprawdź wyniki obu badań w celu określenia, czy program AD FS 2.0 jest przyczyną problemu znak w programie Outlook.

    a. do następującym węźle przechodzenia do szczegółów Szczegółowe informacje dotyczące testu Drzewo:

    Testing RPC/HTTP connectivity
    - ExRCA is attempting to test Autodiscover for john@contoso.com
    - Attempting each method of contacting the Autodiscover service
    - Attempting to contact the Autodiscover service using the HTTP redirect method
    - Attempting to send an Autodiscover POST request to potential Autodiscover URLs
    - ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user
     
    Zwiń ten obrazekRozwiń ten obrazek
    Wyniki testu zrzut ekranu skrzynki pocztowej włączone usługi rejestracji Jednokrotnej i standardowych skrzynek pocztowych


    b. sprawdzenie, czy są spełnione oba następujące warunki:
    • Nie ma dostępu do automatycznego wykrywania kont federacyjnych i odbiera "HTTP 401 autoryzowany odpowiedzi" komunikat o błędzie.
    • Standardowe konto użytkownika można uzyskać dostęp do automatycznego wykrywania.
    Jeśli oba te warunki są spełnione, została potwierdzona, że błędy rejestracji Jednokrotnej powoduje niepowodzenie uwierzytelniania programu Outlook.

ROZWIĄZANIE

Aby rozwiązać ten problem, należy użyć jednej z następujących metod, odpowiedniej do konkretnej sytuacji:

Metoda 1: Uwidacznianie lokalnego programu AD FS 2.0 federacyjnej usługi do Internetu

Konfigurowanie usług AD FS 2.0 federacyjnego serwera proxy dla lokalnych usług AD FS 2.0 środowiska (lub skonfigurować zaporę wstecznego serwera proxy programu AD FS 2.0 usługi federacyjnej) obsługuje usługi rejestracji Jednokrotnej, a następnie opublikować serwer proxy w sieci Internet.

Aby uzyskać więcej informacji o implementacji serwera proxy serwera federacyjnego 2.0 programu AD FS przejdź do następującej witryny firmy Microsoft:

Planowanie i wdrażanie Active Directory Federation Services 2.0 do użytku z rejestracji jednokrotnej

Metoda 2: Rozwiązywanie problemów z serwera programu AD FS 2.0 proxy

Aby uzyskać więcej informacji o sposobach rozwiązywania problemów serwera 2.0 proxy programu AD FS zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
2712961 Jak rozwiązywać problemy połączenia punktu końcowego programu AD FS, gdy użytkownicy Zaloguj się do usługi Office 365, Windows Intune lub Windows Azure

ODWOŁANIA

Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 witryny sieci Web.

Właściwości

Numer ID artykułu: 2466333 - Ostatnia weryfikacja: 3 grudnia 2013 - Weryfikacja: 20.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Słowa kluczowe: 
o365 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2466333 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 2466333

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com