Os usuários federados não podem se conectar a uma caixa de correio Exchange Online

Traduções deste artigo Traduções deste artigo
ID do artigo: 2466333 - Exibir os produtos aos quais esse artigo se aplica.

Não tem certeza qual versão do Office 365 está usando? Vá para o seguinte site da Microsoft:
Estou usando o Office 365 após a atualização do serviço?
Expandir tudo | Recolher tudo

Neste artigo

PROBLEMA

Um usuário federado não pode autenticar para o Microsoft Outlook ou Microsoft Exchange ActiveSync usando um smartphone no Exchange Online.

CAUSA

Esse problema pode ocorrer se uma das seguintes condições for verdadeira:
  • O serviço de Federação 2.0 do local os serviços de Federação do Active Directory (AD FS) não está disponível na Internet pública.
  • O certificado de Secure Sockets Layer (SSL) que é usado pelo AD FS 2.0 de ponto de extremidade é emitido por uma autoridade de certificação não é confiável para o Centro de dados on-line do Exchange.
O ponto de extremidade atual on-line do Exchange para Outlook usa autenticação básica ou autenticação de Proxy. Isso significa que os clientes do Outlook se autenticar no serviço Outlook.com usando a autenticação básica. Se Outlook.com determina se o usuário é um usuário federado, ele proxies a autenticação básica SSL para o usuário do AD FS 2.0 server em nome do cliente. Esta ação autentica o usuário localmente e solicita uma declaração de marcação linguagem SAML (Security Assertion) ou acesso token para o usuário. Se um disponível publicamente AD FS 2.0 de ponto de extremidade não estiver disponível, o processo de autenticação não tem êxito e o usuário tem acesso negado para o ponto de extremidade de serviço.

Use o Microsoft Remote Connectivity Analyzer para testar se o local serviço de Federação 2.0 do AD FS está causando problemas de logon do Outlook para usuários federados. Para fazer isso, execute as seguintes etapas:
  1. No Internet Explorer, vá para https://www.testconnectivity.microsoft.com/?testid=O365Ola.
  2. Digite o endereço de e-mail e as credenciais, clique para selecionar a caixa de seleção de confirmação na parte inferior da página, digite o código de verificação e, em seguida, clique em Executar teste. Esse teste deve ser executado duas vezes. Execute o teste por meio de cada uma das seguintes credenciais:
    • Uma conta federada que tenha uma caixa de correio no Exchange Online
    • Uma conta de usuário padrão que possui uma caixa de correio no Exchange Online
      Recolher esta imagemExpandir esta imagem
      Captura de tela da página Microsoft Remote Connectivity Analyzer
  3. Verifique os resultados de ambos os testes para determinar se o AD FS 2.0 está causando o problema de entrada no Outlook.

    r. Abra o detalhamento até o seguinte nó das Detalhes do teste árvore:

    Testing RPC/HTTP connectivity
    - ExRCA is attempting to test Autodiscover for john@contoso.com
    - Attempting each method of contacting the Autodiscover service
    - Attempting to contact the Autodiscover service using the HTTP redirect method
    - Attempting to send an Autodiscover POST request to potential Autodiscover URLs
    - ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user
     
    Recolher esta imagemExpandir esta imagem
    Resultados do teste de captura de tela da caixa de correio habilitada de SSO e a caixa de correio padrão


    b. Verifique se as seguintes condições forem verdadeiras:
    • Não pode acessar a descoberta automática de conta federados e recebe uma "HTTP 401 autorizado resposta" mensagem de erro.
    • A conta de usuário padrão pode acessar descoberta automática.
    Se as duas condições forem verdadeiras, confirmar que as falhas SSO estão causando falha na autenticação de Outlook.

SOLUÇÃO

Para corrigir esse problema, use um dos seguintes métodos, conforme apropriado para sua situação:

Método 1: Serviço de Federação 2.0 de AD FS a exposição da empresa com a Internet

Configurar um AD FS 2.0 proxy de servidor de federação para o local do AD FS 2.0 ambiente (ou configurar um proxy reverso firewall do AD FS 2.0 serviço de federação) que oferece suporte a SSO e, em seguida, publicar o proxy na Internet.

Para obter mais informações sobre a implementação de proxy de servidor de Federação 2.0 do AD FS, consulte o seguinte site da Microsoft:

Planejar e implantar o Active Directory federação Services 2.0 para uso com o serviço single sign-on

Método 2: Solução de problemas com o servidor de proxy 2.0 do AD FS

Para obter mais informações sobre como solucionar problemas de servidor de proxy 2.0 do AD FS, consulte o seguinte artigo da Base de Conhecimento Microsoft:
2712961 Como solucionar problemas de conexão de ponto de extremidade do AD FS, quando os usuários entrar no Office 365, o Windows Intune ou o Windows Azure

REFERÊNCIAS

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site da Web.

Propriedades

ID do artigo: 2466333 - Última revisão: terça-feira, 3 de dezembro de 2013 - Revisão: 21.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Palavras-chave: 
o365 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2466333 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2466333

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com