Externa användare kan inte ansluta till Exchange Online-postlåda

Artikelöversättning Artikelöversättning
Artikel-id: 2466333 - Visa produkter som artikeln gäller.

Är du osäker på vilken version av Office 365 du använder? Gå till följande Microsoft-webbplats:
Använder jag Office 365 efter tjänstuppgraderingen?
Visa alla | Dölj alla

På den här sidan

PROBLEMET

En federerad användare autentisera inte till Microsoft Outlook eller Microsoft Exchange ActiveSync med hjälp av en smartphone i Exchange Online.

ORSAK

Det här problemet kan uppstå om någon av följande förutsättningar föreligger:
  • Federationstjänsten lokal Active Directory Federation Services (AD FS) 2.0 är inte tillgänglig från Internet.
  • Certifikat för SSL (Secure Sockets Layer) (SSL) som används av AD FS 2.0 slutpunkt har utfärdats av en certifikatutfärdare som inte är betrodd av Exchange Online datacenter.
Den aktuella Exchange Online slutpunkten för Outlook använder grundläggande autentisering eller Proxy-autentisering. Detta innebär att Outlook-klienter autentiserar tjänsten Outlook.com med grundläggande autentisering. Om Outlook.com anger att användaren är en federerad användare den proxy som grundläggande autentisering via SSL för användaren är AD FS 2.0-servern för klienten. Åtgärden autentiserar användaren lokalt och begär en fordran Security Assertion Markup Language (SAML) eller access token för användaren. Om ett offentligt tillgängliga AD FS 2.0-slutpunkt inte är tillgänglig, verifieringsprocessen inte lyckas och användaren nekas åtkomst till tjänsteslutpunkt.

Använd Microsoft Remote Connectivity Analyzer för att testa om lokalerna federationstjänsten i AD FS 2.0 orsakar problem med Outlook inloggning för externa användare. Gör så här:
  1. Bläddra till i Internet Explorer https://www.testconnectivity.microsoft.com/?testid=O365Ola.
  2. Skriv e-postadressen och referenser genom att klicka på Markera bekräftelsekryssrutan nästan längst ned på sidan, Skriv koden kontroll och klicka sedan på Utföra Test. Detta test bör köras två gånger. Köra testet med var och en av följande uppgifter:
    • En federerad konto som har en postlåda i Exchange Online
    • Ett vanligt användarkonto som har en postlåda i Exchange Online
      Dölj bildenVisa bilden
      Skärmbild av sidan Microsoft Remote Connectivity Analyzer
  3. Kontrollera resultaten av båda tester för att avgöra om Outlook-inloggning problem orsakas av AD FS 2.0.

    a. detaljgranskning ned till följande nod i den Testinformation träd:

    Testing RPC/HTTP connectivity
    - ExRCA is attempting to test Autodiscover for john@contoso.com
    - Attempting each method of contacting the Autodiscover service
    - Attempting to contact the Autodiscover service using the HTTP redirect method
    - Attempting to send an Autodiscover POST request to potential Autodiscover URLs
    - ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user
     
    Dölj bildenVisa bilden
    Skärmbild av SSO-aktiverade postlådan och testresultaten standard postlåda


    b. Kontrollera om följande villkor är uppfyllda:
    • Det externa kontot inte tillgång till automatisk upptäckt och får ett "HTTP 401 godkända svar" felmeddelande.
    • Vanligt användarkonto kan använda automatisk upptäckt.
    Om båda villkoren uppfylls, har du bekräftat att SSO fel orsakar Outlook autentiseringen misslyckas.

LÖSNING

Om du vill åtgärda det här problemet, Använd någon av följande metoder:

Metod 1: Exponeringsnamnet på lokal AD FS 2.0 federationstjänsten till Internet

Ställa in en AD FS 2.0 federationsserverproxyn för lokalerna AD FS 2.0 miljö (eller ställa in en brandvägg omvänd proxy i AD FS 2.0 federationstjänsten) som stöder SSO och publicera proxyn på Internet.

Mer information om AD FS 2.0 federation serverimplementering proxy finns på följande Microsoft-webbplats:

Planera och distribuera Active Directory Federation Services 2.0 för användning med enkel inloggning

Metod 2: Felsökning av problem med AD FS 2.0-proxyservern

Mer information om hur du felsöker problem med AD FS 2.0 proxy server finns i följande artikel i Microsoft Knowledge Base:
2712961 Felsökning av anslutningsproblem i AD FS slutpunkten när användare loggar in på Office 365, Windows Intune eller Windows Azure

REFERENSER

Behöver du hjälp? Gå till Office 365-Community .

Egenskaper

Artikel-id: 2466333 - Senaste granskning: den 3 december 2013 - Revision: 15.0
Informationen i denna artikel gäller:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Nyckelord: 
o365 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2466333 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2466333

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com