聯盟的使用者無法連線到線上 Exchange 信箱

文章翻譯 文章翻譯
文章編號: 2466333 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

問題

同盟的使用者無法驗證 Microsoft Outlook 或 Microsoft Exchange ActiveSync 藉由在 [Exchange 使用智慧型手機線上。

原因

如果發生下列情況之一,則為 true,就可能發生這個問題:
  • 先 Active Directory 同盟服務 (AD FS) 2.0 同盟服務無法從公用的網際網路。
  • 安全通訊端層 (SSL) 憑證所使用的 AD FS 2.0 端點由不受線上交換的資料中心的憑證授權單位所發行。
目前線上交換的結束點,outlook 會使用基本驗證或 Proxy 驗證。這表示 Outlook 用戶端驗證到 Outlook.com 服務使用基本驗證。如果 Outlook.com 判斷使用者是聯盟的使用者,其 proxy 透過 SSL 給使用者 [基本驗證的 AD FS 2.0 伺服器代表用戶端。這個動作會驗證在本機的使用者,並要求安全性判斷提示的標記語言 (SAML) 宣告或存取的使用者語彙基元。如果公開可用的 AD FS 2.0 端點無法使用,驗證程序不成功,使用者就無法存取的服務端點。

使用 Microsoft 遠端連線能力解析程式來測試是否在場所 AD FS 2.0 同盟服務會造成聯盟使用者的 Outlook 登入問題。若要這樣做,請依照下列步驟執行:
  1. 在 Internet Explorer 中瀏覽至 https://www.testconnectivity.microsoft.com/?testid=O365Ola.
  2. 輸入的電子郵件地址和認證,請按一下以選取頁面底部附近的 [認可] 核取方塊,輸入的驗證程式碼,然後按一下 執行測試.這項測試應執行兩次。使用每個下列的認證來執行測試:
    • 聯盟的帳戶,線上 Exchange 中的信箱
    • 標準使用者帳戶,線上 Exchange 中的信箱
      摺疊此圖像展開此圖像
      Microsoft 遠端連線分析器] 頁面的螢幕擷取畫面
  3. 請檢查以判斷 Outlook 登入問題時,是否要造成 AD FS 2.0 這兩個測試的結果。

    a.切入下的下列節點 測試詳細資料 樹狀結構:

    Testing RPC/HTTP connectivity
    - ExRCA is attempting to test Autodiscover for john@contoso.com
    - Attempting each method of contacting the Autodiscover service
    - Attempting to contact the Autodiscover service using the HTTP redirect method
    - Attempting to send an Autodiscover POST request to potential Autodiscover URLs
    - ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user
     
    摺疊此圖像展開此圖像
    螢幕擷取畫面 SSO 功能的信箱和標準的信箱的測試結果


    b.檢查是否下列情況皆成立:
    • 聯盟的帳戶無法存取自動探索,並會收到 「 HTTP 401 授權回應 」 錯誤訊息。
    • 標準使用者帳戶可以存取自動探索。
    如果兩個條件為真,您已經確認 SSO 失敗而導致 Outlook 驗證失敗。

方案

若要修正這個問題,請使用下列方法之一,視您的情況:

方法 1: 公開上場所 AD FS 2.0 federation service 網際網路

設定 AD FS 2.0 同盟伺服器 proxy 上前提為 AD FS 2.0 環境 (或設定防火牆反向 proxy 的 AD FS 2.0 Federation Service) 的支援 SSO],然後將 proxy 發佈到網際網路。

多個 AD FS 2.0 的同盟伺服器 proxy 實作的詳細資訊,請移至下列 Microsoft 網站:

規劃、 部署目錄使用中的同盟服務 2.0 使用單一登入

方法 2: 疑難排解 AD FS 2.0 的 proxy 伺服器的問題

如需有關如何疑難排解 AD FS 2.0 的 proxy 伺服器問題的詳細資訊,請參閱下列 「 Microsoft 知識庫 」 文件:
2712961 如何疑難排解 AD FS 端點連線問題,當使用者登入 Office 365、 Windows Intune 或 Windows Azure

參考

還是需要協助嗎?移至 Office 365 社群 網站。

屬性

文章編號: 2466333 - 上次校閱: 2014年7月9日 - 版次: 21.0
這篇文章中的資訊適用於:
  • Microsoft Exchange Online
關鍵字:?
o365 o365a o365e kbgraphxlink o365m o365022013 kbgraphic kbmt KB2466333 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2466333
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com