Problembehandlung bei Konto für Föderationsbenutzer in Office 365, Azure oder Windows Intune

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2530590 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

PROBLEM

Wenn Sie versuchen, eine Microsoft Cloud-Dienst authentifiziert solche AsOffice 365, Microsoft Azure oder Windows Intune mit einem verbundenen Konto die Authentifizierung schlägt fehl, und eine oder mehrere der folgenden Probleme auftreten:
  • Bei der Anmeldeaufforderung, wenn Sie versuchen, die Aktualisierung der Benutzername Feld mit einem Namen Verbundbenutzer, die Adressleiste des Browsers enthält einen URL, der dem folgenden Beispiel, statt einer Webseite ähnelt, die enthält ein "Melden Sie sich unter <AD fs="" endpoint="" name="">" Link:</AD>
    https://Login.microsoftonline.com/Login.srf?...
  • Nachdem mithilfe eines föderativen Kontos anmelden und versuchen, einen Cloud-Dienst zuzugreifen, beispielsweise die Office 365, Outlook Web App, SharePoint Online und Lync Online erhalten Sie die folgende Fehlermeldung angezeigt:
    Zugriff verweigert

URSACHE

Wenn diese Probleme nur für bestimmte Benutzerkonten auftreten, bedeutet dies, dass diese Benutzerkonten wahrscheinlich festgelegt, nicht ordnungsgemäß in der lokalen Active Directory-Umgebung sind. In diesem Szenario kann eine oder mehrere der folgenden Elemente nicht korrekt eingerichtet werden:
  • Die falsche Benutzerprinzipalname (UPN) und Kennwort verwendet werden.
  • Der Benutzerprinzipalname ist nicht für Benutzerkonten aktualisiert.

    In diesem Fall muss das UPN-Suffix für jedes Konto federated Identity entsprechend der föderierten Domänenname aktualisiert werden. Gehen Sie folgendermaßen vor, um ein Benutzerkonto UPN zu überprüfen:
    1. Klicken Sie auf der lokalen Active Directory-Domänencontroller Start, zeigen Sie auf Alle Programme, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und-Computer.
    2. Mit der rechten Maustaste des Benutzerkontos, das Sie möchten ändern, und klicken Sie dann auf Eigenschaften.
    3. Auf der Konto Stellen Sie sicher, dass das UPN-Suffix des verbundenen Namespace in der Liste in der linken oberen Ecke erscheint, Registerkarte und klicken Sie dann auf OK.
  • Office 365-Benutzerkonto ist nicht für die Office 365-Ressource lizenziert.

    Zugriff auf Office 365-Ressourcen, für die das Benutzerkonto eine Lizenz besitzt, ist eingeschränkt. Gehen Sie folgendermaßen vor, um den Lizenzstatus für ein Benutzerkonto zu überprüfen:
    1. Melden Sie sich bei den Office 365-Portal (https://Portal.Office.com) mit einem Office 365 Admin-Benutzerkonto. Verwaltetes Konto können, wenn es erforderlich ist.
    2. Klicken Sie aufAdmin, klicken Sie auf Office 365, und klicken Sie dann im linken Navigationsbereich aufBenutzer und Gruppen.
    3. Suchen Sie in der Liste der Benutzer die Benutzerkonten, die Sie testen möchten, und wählen Sie dann die Angezeigten Namen. Überprüfen Sie, dass jedes Benutzerkonto verfügt über die erforderliche Lizenzierung der Office 365-Ressource.
    4. Wählen Sie dieAlle Elemente auswählendas Kontrollkästchen.

      Wenn ein Benutzerkonto, das Sie testen möchten, aufgeführt ist, kann Active Directory-Synchronisierung das Konto zur Windows Azure Active Directory (AD Windows Azure) synchronisiert.

      Hinweis Wenn das Benutzerkonto über einen lokalen Postfach verfügt, ist kein Office 365-Postfach erstellt. Diese bestimmte Ressource bleibt nicht verfügbar ist, selbst wenn das Benutzerkonto für Exchange Online lizenziert ist.
  • Untergeordnete Domäne erbt Föderationseinstellungen übergeordnete Domäne nicht

    Wenn eine untergeordnete Domäne, wie z. B. subdomain.contoso.com, z. B. vor der übergeordneten Domäne hinzugefügt wird"contoso.com", erbt die untergeordnete Domäne automatisch die übergeordnete Domäne Föderation Status. Gehen Sie folgendermaßen vor, um den Vererbungsstatus zu bestimmen:
    1. Melden Sie sich bei Office 365 ()https://Portal.Office.com) mit einem Office 365 Admin-Benutzerkonto. Verwaltetes Konto können, wenn dies erforderlich ist.
    2. Klicken Sie aufAdmin, und klicken Sie dann im linken Navigationsbereich aufDomänen.
    3. In der Liste der Domänen, suchen Sie den Subdomainnamen verbundenen, und bestimmen Sie dann, ob die Domain-Typ ist auf Single Sign-Onfestgelegt.
    4. Wiederholen Sie die Schritte 1 bis 3 für die übergeordnete Domäne. Wenn die Domain-Typ Einstellung unterscheidet sich von der Einstellung der Subdomäne, die untergeordnete Domäne wurde vom übergeordneten verwaist.
  • Synchronisierungsprobleme Verzeichnis verhindern erforderlichen Konto Konfiguration lokalen aus der Synchronisierung mit Windows Azure AD.

    Einmaliges Anmelden (SSO) stützt sich auf identische Benutzerkonten in beiden lokalen Active Directory und Windows Azure AD dargestellt wird. Verzeichnissynchronisierung ist dafür verantwortlich, dass dasselbe Benutzerkonto für Office 365 für jedes lokale Benutzerkonto erstellt wird. Anmeldung kann fehlschlagen, wenn die Verzeichnissynchronisierung korrekte Kontoeinstellungen aus dem lokalen Active Directory auf Windows Azure AD synchronisieren nicht.

LÖSUNG

Um dieses Problem zu beheben, verwenden Sie eine oder mehrere der folgenden Methoden:
  • Stellen Sie sicher, dass der richtige UPN und das Kennwort für die Anmeldung verwendet werden.
  • Der Benutzerprinzipalname ist nicht für verbundene Konten aktualisiert..

    Weitere Informationen zum Beheben dieses Problems finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2392130 Problembehandlung bei User Name Probleme für Föderationsbenutzer beim Anmelden zu Office 365, Windows Azure oder Windows Intune
  • Das Office 365-Benutzerkonto ist nicht für Office 365-Ressourcen lizenziert.

    Um dieses Problem zu beheben, verwenden Sie das Office 365-Portal Benutzerkonten die entsprechenden Lizenzen zuweisen, die eine entsprechende Lizenz erfordern.
  • Office 365 Subdomäne erbt nicht übergeordneten Domäne Föderationseinstellungen.

    Um dieses Problem zu beheben, entfernen Sie die untergeordnete Domäne aus dem Office 365-Portal. Weitere Informationen zum Entfernen einer Domäne finden Sie auf der folgenden Microsoft-Website:
    Entfernen einer Domäne
    Nachdem die Domäne entfernt wurde, müssen Sie die Domäne neu erstellen. Weitere Informationen finden Sie auf der folgenden Microsoft-Website:
    Fügen Sie Ihrer Domäne zu Office 365 hinzu
    Wenn die Domäne neu erstellt wird, erbt die untergeordnete Domäne der übergeordneten Domäne Domain-Typ festlegen.

    Hinweis Domänenüberprüfung mithilfe von DNS TXT-Datensätze oder MX-Einträge nicht für die Neuerstellung der Domäne erforderlich, da die untergeordnete Domäne als Teil der bereits überprüft übergeordnete Domäne erkannt wird.
  • Synchronisierungsprobleme Verzeichnis zu verhindern, dass die Konfiguration der lokalen Konto aus der Synchronisierung ordnungsgemäß mit Windows Azure AD.

    Um zu bestimmen, ob ein Konto-Konflikt aufgetreten ist, gehen Sie folgendermaßen vor:
    1. Stellen Sie eine geringfügige Änderung (beliebige) der lokalen Active Directory-Benutzerkonto.
    2. Erzwingen Sie die Verzeichnissynchronisierung. Weitere Informationen dazu, wie Sie die Synchronisierung erzwingen finden Sie auf der folgenden Microsoft-Website:
      Erzwingen der Verzeichnissynchronisierung
      Informationen dazu, wie Sie bestimmen, ob die Synchronisation erfolgreich durchgeführt wurde finden Sie auf der folgenden Microsoft-Website:
      Überprüfen Sie die Directory-Synchronisierung
      Wenn geringfügige Änderungen an den Benutzer Office 365 nicht synchronisiert sind, kann ein Synchronisierungsproblem Verzeichnis dieses Problem verursachen.

    Hinweis
    Verzeichnissynchronisierung möglicherweise erfolgreich synchronisiert, ohne UPN des Benutzers auf den entsprechenden Wert aktualisieren, wenn das Benutzerkonto bereits lizenziert ist.

    Weitere Informationen dazu, wie Sie in diesem Fall den UPN zu aktualisieren finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2523192Benutzernamen in Office 365, Azure oder Windows Intune entsprechen nicht der lokale UPN oder alternative Login-ID.

WEITERE INFORMATIONEN

Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-CommunityWebsite oder dieActive Directory Azure-Foren Website...

Eigenschaften

Artikel-ID: 2530590 - Geändert am: Dienstag, 15. Juli 2014 - Version: 23.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2530590
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com