Řešení problémů účtu pro federované uživatele do služeb Office 365, Azure nebo aplikace Windows Intune

Překlady článku Překlady článku
ID článku: 2530590 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

PROBLÉM

Při pokusu o ověření služby Microsoft Cloudová služba takové asOffice 365 Microsoft Azure nebo aplikace Windows Intune pomocí federovaného účtu, ověření se nezdaří a vyskytnout jeden nebo více z následujících problémů:
  • Do příkazového řádku přihlášení při pokusu aktualizovat Uživatelské jméno pole s názvem federovaného uživatele do adresního řádku prohlížeče obsahuje adresu URL, která se podobá následujícímu příkladu namísto webové stránky, která obsahuje "přihlášení v <AD fs="" endpoint="" name="">" odkaz:</AD>
    https://Login.microsoftonline.com/Login.SRF?...
  • Po přihlášení pomocí účtu federovaného a pokusu o přístup k prostředku služby cloud, například Office 365, aplikace Outlook Web App, SharePoint Online nebo službu Lync Online, zobrazí se následující chybová zpráva:
    Přístup byl odepřen

PŘÍČINA

Pokud k těmto problémům dochází pouze pro některé uživatelské účty, znamená to, že tyto uživatelské účty jsou pravděpodobně sada nahoru nesprávně v prostředí služby Active Directory v prostorách. V tomto scénáři jeden nebo více z následujících položek mohou být zřízeny nesprávně:
  • Hlavní nesprávné uživatelské jméno (UPN) a heslo jsou použity.
  • Hlavní název uživatele není aktualizován pro uživatelské účty.

    Přípona názvu UPN pro každý účet federované identity v tomto případě musí být aktualizovány tak, aby odrážely název federované domény. Chcete-li ověřit uživatelský účet hlavní název uživatele, postupujte takto:
    1. Na místní řadič domény služby Active Directory klepněte na tlačítko Start, přejděte na Všechny programy, klepněte na tlačítko Nástroje pro správua potom klepněte na tlačítko Active Directory Users and Computers.
    2. Klepněte pravým tlačítkem na uživatelský účet, který chcete změnit a potom klepněte na tlačítko Vlastnosti.
    3. V Účet kartu, ujistěte se, zda je přípona UPN oboru názvů federovaného uvedena v seznamu v levém horním rohu a potom klepněte na tlačítko OK.
  • Office 365 uživatelský účet není licencován pro prostředek služeb Office 365

    Je omezen přístup k prostředkům služeb Office 365 pro které uživatelský účet nemá licenci. Chcete-li zkontrolovat stav licence pro uživatelský účet, postupujte takto:
    1. Přihlaste se k portálu (Office 365https://Portal.Office.com) pomocí uživatelského účtu správce služeb Office 365. Musí-li, můžete použít spravovaný účet.
    2. Klepněte na tlačítkoAdmin, klepněte na tlačítko Office 365a v levém navigačním podokně klepněte na tlačítkoUživatelé a skupiny.
    3. V seznamu uživatelů uživatelské účty, které chcete testovat vyhledejte a vyberte Název zobrazení. Ověřte, zda jednotlivé uživatelské účty požadovaných licencí pro zdroje služeb Office 365.
    4. VyberteVýběr všech položekZaškrtněte toto políčko.

      Pokud uživatelský účet, který chcete testovat není uveden, může synchronizace služby Active Directory synchronizace účtu systému Windows Azure služby Active Directory (Windows Azure AD).

      Poznámka: Pokud má uživatelský účet místní poštovní schránky, poštovní schránky Office 365 není vytvořen. Tento konkrétní zdroj zůstane k dispozici, i v případě, že uživatelský účet je licencován pro Exchange Online.
  • Subdoména nedědí nastavení nadřazené domény federace

    Když poddoménu, například subdomain.contoso.com, je přidána před nadřazenou doménu, napříkladcontoso.com, subdomény automaticky zdědí federace stav nadřazené domény. Chcete-li zjistit stav dědičnosti, postupujte takto:
    1. Přihlášení ke službě Office 365 ()https://Portal.Office.com) pomocí uživatelského účtu správce služeb Office 365. Pokud je to nutné, můžete použít spravovaný účet.
    2. Klepněte na tlačítkoAdmina v levém navigačním podokně klepněte na tlačítkoDomény.
    3. V seznamu domén, vyhledejte název subdomény federované a zjistěte, zda typ domény nastavena na hodnotu Single Sign-On.
    4. Opakujte kroky 1 až 3 pro nadřazenou doménu. Pokud Typ domény nastavení se liší od nastavení subdomény, synchronní kopii subdoménu z nadřazeného objektu.
  • Synchronizací adresářů se řádného uživatelského účtu konfigurace místního brání synchronizaci Windows Azure AD.

    Jednotné přihlašování (SSO) je založena na identické uživatelské účty, které jsou zobrazeny v obou místní službě Active Directory a Windows Azure AD. Synchronizace adresářů je odpovědný za zajištění, že stejného uživatelského účtu služeb Office 365 je vytvořen pro každý účet místního uživatele. Přihlásit se mohou selhat při synchronizaci adresářů není synchronizovat správné nastavení účtů adresářové služby Active Directory v prostorách pro Windows Azure AD.

ŘEŠENÍ

Chcete-li tento problém vyřešit, použijte jednu nebo více z následujících metod:
  • Ujistěte se, že budou použity správné hlavní název uživatele a heslo pro přihlášení.
  • Hlavní název uživatele není aktualizován pro federované účty.

    Další informace o řešení tohoto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2392130 Poradce při potížích s uživatelské jméno problémech pro federované uživatele po přihlášení do služeb Office 365, Windows Azure nebo aplikace Windows Intune
  • Uživatelský účet služeb Office 365 není licencován pro zdroje služeb Office 365.

    Chcete-li tento problém vyřešit, přiřadit uživatelské účty, které vyžadují licenci odpovídající licence pomocí portálu služeb Office 365.
  • Office 365 subdoménu nedědí nastavení nadřazené domény federace.

    Chcete-li tento problém vyřešit, odeberte subdoménu z portálu služeb Office 365. Další informace o odebrání domény přejděte na následující web společnosti Microsoft:
    Odebrání domény
    Po odebrání domény, je nutné znovu vytvořit doménu. Další informace naleznete na následujícím webu společnosti Microsoft:
    Přidání domény do služeb Office 365
    Po znovu vytvořit doménu subdoménu dědí nadřazené domény Typ domény nastavení.

    Poznámka: Ověření domény pomocí DNS TXT, záznamy nebo záznamy MX není požadováno pro opětovné vytvoření subdomény, protože subdoménu je rozpoznán jako část již ověřit nadřazené domény.
  • Synchronizací adresářů zabránit konfigurace účtu místního uživatele, ze správně synchronizace Windows Azure AD.

    Chcete-li zjistit, zda došlo k neshodě účtu, postupujte takto:
    1. Proveďte drobnou změnu (libovolný) na uživatelský účet služby Active Directory v prostorách.
    2. Vynutit synchronizaci adresářů. Další informace o vynucení synchronizace přejděte na následující web společnosti Microsoft:
      Vynutit synchronizaci adresářů
      Info o tom, jak zjistit, zda byla synchronizace úspěšná přejděte na následující web společnosti Microsoft:
      Ověřit synchronizaci adresářů
      Je-li menší změny nejsou synchronizovány do uživatelského účtu služeb Office 365, tento problém mohou způsobovat problém synchronizace adresáře.

    Poznámka:
    Synchronizace adresářů může úspěšně synchronizovat bez aktualizace UPN uživatele na odpovídající hodnotu, pokud je uživatelský účet již licenci.

    Další informace o aktualizaci v tomto případě hlavní název uživatele naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2523192Uživatelská jména ve službách Office 365, Azure nebo aplikace Windows Intune neodpovídají UPN v prostorách nebo alternativní přihlašovací ID

DALŠÍ INFORMACE

Stále potřebujete pomoc? Přejděte Komunity Office 365Web neboFóra Azure služby Active Directory Web...

Vlastnosti

ID článku: 2530590 - Poslední aktualizace: 15. července 2014 - Revize: 23.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Klíčová slova: 
o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2530590

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com