Os utilizadores federados não consegue ligar a uma caixa de correio Exchange Online

Traduções de Artigos Traduções de Artigos
Artigo: 2466333 - Ver produtos para os quais este artigo se aplica.

Não tem a certeza que versão do Office 365 que está a utilizar? Vá para o seguinte Web site da Microsoft:
Estou a utilizar Office 365 após a actualização de serviço
Expandir tudo | Reduzir tudo

Nesta página

PROBLEMA

Um utilizador federado não pode autenticar para o Microsoft Outlook ou para o Microsoft Exchange ActiveSync utilizando um smartphone no Exchange Online.

CAUSA

Este problema pode ocorrer caso se verifique uma das seguintes condições:
  • O serviço de Federação 2.0 no local nos serviços de Federação do Active Directory (AD FS) não está disponível a partir da Internet pública.
  • O certificado da camada segura de Sockets (SSL) que é utilizado pelo AD FS 2.0 endpoint é emitido por uma autoridade de certificação que não for considerado fidedigno pelo centro de dados Exchange Online.
O actual ponto final do Exchange Online para Outlook utiliza autenticação básica ou autenticação de Proxy. Isto significa que os clientes do Outlook autenticação perante o serviço de Outlook.com, utilizando a autenticação básica. Se Outlook.com determinar que o utilizador é um utilizador federado, se proxies a autenticação básica através de SSL para o utilizador do AD FS 2.0 server em nome do cliente. Esta acção autentica o utilizador localmente e solicita uma afirmação de linguagem de Markup de asserção de segurança (SAML) ou acesso token do utilizador. Se um publicamente disponível AD FS 2.0 endpoint não estiver disponível, o processo de autenticação não é bem sucedido e o utilizador é negado o acesso para o ponto final de serviço.

Utilizar o Microsoft remoto conectividade Analyzer para testar se o local serviço de Federação 2.0 de AD FS está a causar problemas de início de sessão do Outlook para os utilizadores federados. Para tal, siga estes passos:
  1. No Internet Explorer, navegue para https://www.testconnectivity.microsoft.com/?testid=O365Ola.
  2. Escreva o endereço de correio electrónico e as credenciais, clique para seleccionar a caixa de verificação junto à parte inferior da página de confirmação, escreva o código de verificação e, em seguida, clique em Executar teste. Este ensaio deve ser executado duas vezes. Execute o teste utilizando cada um dos seguintes credenciais:
    • Uma conta federada que tenha uma caixa de correio Exchange Online
    • Uma conta de utilizador padrão que tenha uma caixa de correio Exchange Online
      Reduzir esta imagemExpandir esta imagem
      Captura de ecrã da página Microsoft Analyzer de conectividade remota
  3. Verificar os resultados de ambos os ensaios para determinar se o AD FS 2.0 está a causar o problema de início de sessão no Outlook.

    r. pesquisar para baixo para o seguinte nó das Detalhes do teste árvore:

    Testing RPC/HTTP connectivity
    - ExRCA is attempting to test Autodiscover for john@contoso.com
    - Attempting each method of contacting the Autodiscover service
    - Attempting to contact the Autodiscover service using the HTTP redirect method
    - Attempting to send an Autodiscover POST request to potential Autodiscover URLs
    - ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user
     
    Reduzir esta imagemExpandir esta imagem
    Resultados do teste de captura de ecrã da caixa de correio activado por SSO e a caixa de correio padrão


    b. Verifique se as seguintes condições são verdadeiras:
    • A conta federada não é possível aceder a detecção automática e recebe um "HTTP 401 autorizados a resposta" mensagem de erro.
    • A conta de utilizador padrão pode aceder a detecção automática.
    Se as condições são verdadeiras, ter confirmado que as falhas SSO estão a causar a falha da autenticação do Outlook.

SOLUÇÃO

Para corrigir este problema, utilize um dos seguintes métodos, conforme adequado à sua situação:

Método 1: Serviço de Federação 2.0 a exposição as locais do AD FS à Internet

Configurar um ADFS 2.0 proxy de servidor de Federação para o local o AD FS 2.0 ambiente (ou configurar um proxy inverso do firewall de AD FS, o serviço de Federação 2.0) que suporta SSO e, em seguida, publicar o proxy na Internet.

Para obter mais informações sobre a implementação de proxy de servidor de Federação 2.0 de AD FS, consulte o seguinte Web site da Microsoft:

Planear e implementar o Active Directory Federation Services 2.0 para utilização com o serviço single sign-on

Método 2: Resolução de problemas com o servidor de 2.0 proxy de AD FS

Para obter mais informações sobre como resolver problemas de servidor de 2.0 proxy de AD FS, consulte o seguinte artigo na Microsoft Knowledge Base:
2712961 Como resolver problemas de ligação de ponto final de AD FS, quando os utilizadores iniciar sessão no Office 365, do Windows Intune ou Windows Azure

REFERÊNCIAS

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site.

Propriedades

Artigo: 2466333 - Última revisão: 3 de dezembro de 2013 - Revisão: 21.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Palavras-chave: 
o365 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2466333 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2466333

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com