Solucionar problemas con las cuentas de los usuarios federados en Azure, Office 365 o en Windows Intune

Seleccione idioma Seleccione idioma
Id. de artículo: 2530590 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

PROBLEMA

Al intentar autenticar a un Microsoft un servicio de nube tal 365, Microsoft Azure o Windows Intune asOffice con una cuenta federada, la autenticación no tiene éxito y aparecer uno o varios de los siguientes problemas:
  • En el símbolo de inicio de sesión, cuando intenta actualizar el Nombre de usuario campo utilizando un nombre de usuario federado, la barra de direcciones del explorador contiene una dirección URL que es similar al ejemplo siguiente, en lugar de una página Web que incluye un "iniciar sesión en <AD fs="" endpoint="" name="">" vínculo:</AD>
    https://Login.microsoftonline.com/login.srf?...
  • Después de iniciar sesión con una cuenta federada e intenta tener acceso a un recurso de servicio de nube, como Office 365, Outlook Web App, SharePoint Online o Lync Online, obtendrá el siguiente mensaje de error:
    Acceso denegado

CAUSA

Si estos problemas se producen sólo para algunas cuentas de usuario, esto indica que las cuentas de usuario son probablemente los incorrectamente en el entorno de Active Directory local. En este escenario, uno o más de los siguientes elementos pueden configurarse incorrectamente:
  • Se utilizan el nombre principal de usuario equivocada (UPN) y la contraseña.
  • El UPN no se actualiza para las cuentas de usuario.

    En este caso, el sufijo UPN para cada cuenta de identidad federado debe actualizarse para reflejar el nombre de dominio federado. Para comprobar una cuenta de usuario UPN, siga estos pasos:
    1. En el controlador de dominio local de Active Directory, haga clic en Inicio, seleccione Todos los programas, haga clic en Herramientas administrativasy, a continuación, haga clic en Equipos y usuarios de active Directory.
    2. Haga clic en la cuenta de usuario que desea cambiar y, a continuación, haga clic en Propiedades.
    3. En el Cuenta ficha, asegúrese de que el sufijo UPN del espacio de nombres federado aparece en la lista en la esquina superior izquierda y, a continuación, haga clic en ACEPTAR.
  • Cuenta de usuario de Office 365 no tiene licencia para el recurso de Office 365

    Se restringe el acceso a los recursos de Office 365 para el que la cuenta de usuario no tiene una licencia. Para comprobar el estado de la licencia para una cuenta de usuario, siga estos pasos:
    1. Iniciar sesión en el portal Office 365)https://portal.Office.com) mediante el uso de una cuenta de usuario de administración de Office 365. Puede utilizar una cuenta administrada si es necesario.
    2. Haga clic enAdmin, haga clic en Office 365y, a continuación, en el panel de navegación de la izquierda, haga clic enusuarios y grupos.
    3. En la lista de usuarios, busque las cuentas de usuario que desea probar y, a continuación, seleccione el Nombre para mostrar. Compruebe que cada cuenta de usuario tiene la licencia necesaria para el recurso de Office 365.
    4. Seleccione elSeleccionar todos los elementoscasilla de verificación.

      Si no aparece una cuenta de usuario que desea probar, sincronización de Active Directory puede ser sincronizar la cuenta de Windows Azure de Active Directory (AD de Windows Azure).

      Nota Si la cuenta de usuario tiene un buzón de correo local, no se crea un buzón de Office 365. Este recurso específico no está disponible, incluso cuando la cuenta de usuario tiene licencia para Exchange Online.
  • Subdominio no hereda la configuración de la federación del dominio principal

    Cuando un subdominio, como subdomain.contoso.com, se agrega antes de su dominio principal, por ejemplocontoso.com, el subdominio hereda automáticamente el estado de la federación del dominio principal. Para determinar el estado de la herencia, siga estos pasos:
    1. Iniciar sesión en Office 365 ()https://portal.Office.com) mediante el uso de una cuenta de usuario de administración de Office 365. Puede utilizar una cuenta administrada si es necesario.
    2. Haga clic enAdminy, a continuación, en el panel de navegación de la izquierda, haga clic enDominios.
    3. En la lista de dominios, busque el nombre del subdominio federados y, a continuación, determine si el tipo de dominio está configurada en El inicio de sesión único.
    4. Repita el paso 1 al paso 3 para el dominio principal. Si el Tipo de dominio configuración difiere de la configuración del subdominio, el subdominio ha quedado huérfano de su elemento primario.
  • Problemas de sincronización de directorios que impiden la usuario apropiado cuenta configuración local de la sincronización con Windows Azure AD.

    Inicio de sesión único (SSO) se basa en cuentas de usuario idénticas que se representa en ambos el local de Active Directory y en Windows Azure AD. Sincronización de directorios es responsable de asegurarse de que la misma cuenta de usuario de Office 365 se crea para cada cuenta de usuario local. Inicio de sesión puede fallar cuando la sincronización de directorios no sincroniza la configuración de cuenta correcta de Active Directory local a Windows Azure AD.

SOLUCIÓN

Para resolver este problema, utilice uno o varios de los métodos siguientes:
  • Asegúrese de que el UPN correcto y la contraseña se utilizan para el inicio de sesión.
  • No se actualiza el UPN para cuentas federadas.

    Para obtener más información acerca de cómo resolver este problema, consulte el siguiente artículo de Microsoft Knowledge Base:
    2392130 Solucionar problemas de nombres de usuario que se producen para los usuarios federados cuando inician sesión en Office 365, Windows Azure o Windows Intune
  • La cuenta de usuario de Office 365 no tiene licencia de recursos de Office 365.

    Para resolver este problema, utilice el portal de Office 365 para asignar las licencias correspondientes a las cuentas de usuario que requieren una licencia.
  • Subdominio de Office 365 no hereda la configuración de la federación del dominio principal.

    Para resolver este problema, quite el subdominio desde el portal de Office 365. Para obtener más información acerca de cómo quitar un dominio, vaya al sitio Web de Microsoft siguiente:
    Quitar un dominio
    Después de quita el dominio, tiene que volver a crear el dominio. Para obtener más información, visite el siguiente sitio Web de Microsoft:
    Agregue su dominio a Office 365
    Cuando se vuelve a crear el dominio, el subdominio hereda del dominio principal Tipo de dominio configuración.

    Nota Verificación mediante registros TXT DNS o registros MX del dominio no es necesario para la recreación de subdominio porque el subdominio se reconoce como parte del dominio primario ya comprobados.
  • Problemas de sincronización de directorios, impedir que la configuración de cuenta de usuario local de la sincronización correctamente con Windows Azure AD.

    Para determinar si se ha producido un error de coincidencia de la cuenta, siga estos pasos:
    1. Hacer un cambio menor (arbitrario) a la cuenta de usuario de Active Directory local.
    2. Forzar la sincronización de directorios. Para obtener más información acerca de cómo forzar la sincronización, vaya al sitio Web de Microsoft siguiente:
      Forzar la sincronización de directorios
      Para obtener información acerca de cómo determinar si la sincronización se realizó correctamente, vaya al sitio Web de Microsoft siguiente:
      Comprobar la sincronización de directorios
      Si no se sincronizan los cambios menores a la cuenta de usuario de Office 365, un problema de sincronización de directorios puede causar este problema.

    Nota
    Sincronización de directorios puede sincronizar correctamente sin actualizar el UPN del usuario en el valor adecuado si la cuenta de usuario ya tiene licencia.

    Para obtener más información acerca de cómo actualizar el UPN en este caso, consulte el siguiente artículo de Microsoft Knowledge Base:
    2523192Nombres de usuario de Office 365, Azure o Windows Intune no coincide con el UPN local o el ID de inicio de sesión alternativo

MÁS INFORMACIÓN

¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365sitio Web o elForos de Azure de Active Directory sitio Web...

Propiedades

Id. de artículo: 2530590 - Última revisión: martes, 15 de julio de 2014 - Versión: 23.0
La información de este artículo se refiere a:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palabras clave: 
o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2530590

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com