Федеративних користувачів не вдається підключитися до поштової скриньки Exchange Online

Переклади статей Переклади статей
Номер статті: 2466333 - Показ продуктів, яких стосується ця стаття.

Не впевнені, який випуск Office 365 ви використовуєте? Перейдіть на веб-сайт корпорації Майкрософт:
Розгорнути все | Згорнути все

На цій сторінці

ПРОБЛЕМА

Федеративних користувачів не може автентифікувати Microsoft Outlook або Microsoft протокол безпроводової синхронізації Exchange ActiveSync за допомогою смартфона в Exchange Online.

Причини

Ця проблема може виникнути, якщо одна з таких умов:
  • Локальних служб служба Active Directory Федерації (AD FS) 2.0 Федерації Служба недоступна з інтернет-громадськості.
  • Протоколу безпечних з'єднань (SSL) сертифікат, який використовується в оголошення FS 2.0 кінцевої точки виданий сертифікації, який не довіряють Exchange Online центру даних.
Поточний Exchange Online кінцевої точки для Outlook використовується базова автентифікація або проксі-сервер перевірки автентичності. Це означає, що клієнтам Outlook автентифікації у службі Outlook.com, використовуючи звичайну перевірку автентичності. Якщо Outlook.com визначає, що користувач федеративних користувачів, це проксі базову автентифікацію через SSL для користувача в AD FS 2.0 сервер від імені клієнта. Ця дія засвідчує особу користувача, локально і просить претензії безпеки твердження про мову розмітки (SAML) або доступ до маркера користувача. Якщо публічно доступна AD FS 2.0 кінцевої точки не доступна, процес ідентифікації не увінчалися успіхом і користувачу відмовлено в доступі до кінцевої точки служби.

Використовуйте аналізатор дистанційного підключення Microsoft для перевірки чи на локальний служби AD FS 2.0 Федерації викликає проблеми вхід до Outlook для федеративних користувачів. Для цього виконайте такі інтерактивні елементи.
  1. У браузері Internet Explorer перейдіть до HTTPS://www.testconnectivity.Microsoft.com/?testid=O365Ola.
  2. Введіть адресу електронна пошта та облікові дані, натисніть кнопку для підтвердження встановлювати прапорець Боттом частині сторінки введіть перевірочний код та натисніть кнопку Виконати тест. Цей тест слід виконувати в два рази. Запустити тест, використовуючи один з наступних облікових даних:
    • Федеративні обліковий запис А комп'ютера, який має поштової скриньки у службі Exchange Online
    • обліковий запис А комп'ютера стандартного користувача, який має поштової скриньки у службі Exchange Online
      Згорнути це зображенняРозгорнути це зображення
      Знімок екрана Microsoft аналізатора дистанційного підключення сторінки
  3. Перевірте результат обидва тести, щоб визначити, чи AD FS 2.0 є ініціює Outlook входу.

    а. дриль вниз у вузлі з на Тест подробиці дерево:

    Testing RPC/HTTP connectivity
    - ExRCA is attempting to test Autodiscover for john@contoso.com
    - Attempting each method of contacting the Autodiscover service
    - Attempting to contact the Autodiscover service using the HTTP redirect method
    - Attempting to send an Autodiscover POST request to potential Autodiscover URLs
    - ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user
     
    Згорнути це зображенняРозгорнути це зображення
    Знімок екрана на поштову скриньку з підтримкою єдиного входу та ім’я поштової скриньки стандартної результати досліджень


    b. перевірити, чи виконуються такі умови:
    • Федеративні обліковий запис А комп'ютера не може отримати доступ до служби автовизначення і отримує послугами "HTTP 401 уповноваженого відповідь" протокол IMAP про помилку.
    • На стандартний обліковий запис А комп'ютера користувача можна отримати доступ до служби автовизначення.
    Якщо обидві умови є істинними, ви підтвердили, що SSO невдач знижують Outlook автентифікацію на провал.

РІШЕННЯ

Щоб виправити цю проблему, скористайтеся одним із нижченаведених способів відповідно до вашої ситуації:

Метод 1: Expose локальна AD FS 2.0 Федерації служби до Інтернету

Настроювання AD FS 2.0 Федерації проксі сервер для локальної AD FS 2.0 середовищі (або налаштувати брандмауер зворотний проксі з AD FS 2.0 Федерації служби) що підтримує єдиного входу а потім опублікувати проксі до Інтернету.

Щоб отримати додаткові відомості про сервер AD FS 2.0 Федерації проксі реалізації перейдіть на веб-сайті Microsoft:

Метод 2: Виправлення неполадок із AD FS 2.0 проксі-сервер

Щоб отримати додаткові відомості про усунення AD FS 2.0 проксі сервер питання див нижче статті бази знань Майкрософт:
2712961 Як виправлення неполадок мережі AD FS кінцевій точці, коли користувачі вхід до Office 365, Windows Intune або Windows Azure

Посилання

Все ще потрібна допомога? Перейдіть до на Office 365 спільноти .

Властивості

Номер статті: 2466333 - Востаннє переглянуто: 3 грудня 2013 р. - Редакція: 15.0
Застосовується до:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Ключові слова: 
o365 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2466333 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2466333

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com