Résolution des problèmes de compte fédéré dans un environnement Office 365

Traductions disponibles Traductions disponibles
Numéro d'article: 2530590 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

PROBLÈME

Lorsque vous tentez d'authentifier vers Office 365 à l'aide d'un compte fédéré, l'authentification échoue et un ou plusieurs des problèmes suivants se produisent :
  • À l'invite ouverture de session, lorsque vous essayez de mettre à jour le Nom d'utilisateur champ à l'aide d'un nom d'utilisateur fédéré, la barre d'adresse du navigateur contient une URL qui ressemble à l'exemple suivant, au lieu d'une page Web qui inclut un « se connecter à <AD fs="" endpoint="" name="">"lien :</AD>
    https://login.microsoftonline.com/login.srf?...
  • Une fois que vous vous connectez en utilisant un compte fédéré et que vous essayez d'accéder à une ressource d'Office 365, tels que l'Office 365 portal, Outlook Web App, SharePoint Online et Lync Online, vous obtenez le message d'erreur suivant :
    Accès refusé

CAUSE

Si ces problèmes se produisent uniquement pour certains comptes d'utilisateurs, cela indique que ces comptes d'utilisateur sont probablement défini des correctement dans l'environnement Active Directory local. Dans ce scénario, une ou plusieurs des éléments suivants peuvent être configuré correctement :
  • Le mauvais utilisateur principaux (UPN) et le mot de passe sont utilisés.
  • L'UPN n'est pas mis à jour pour les comptes d'utilisateurs.

    Dans ce cas, le suffixe UPN pour chaque compte d'identité fédérée doit être mis à jour pour refléter le nom de domaine fédéré. Pour vérifier un compte d'utilisateur UPN, procédez comme suit :
    1. Sur le contrôleur de domaine Active Directory local, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs active Directory.
    2. Cliquez droit sur le compte d'utilisateur que vous souhaitez modifier, puis cliquez sur Propriétés.
    3. Sur le Compte onglet, assurez-vous que le suffixe UPN de l'espace de noms fédéré est répertorié dans la liste dans l'angle supérieur gauche, puis cliquez sur OK.
  • Compte d'utilisateur Office 365 n'est pas autorisé pour la ressource d'Office 365

    L'accès aux ressources Office 365 pour lequel le compte d'utilisateur n'a pas une licence est limité. Pour vérifier le statut de licence pour un compte d'utilisateur, procédez comme suit :
    1. Ouvrez une session pour le (portail Office 365https://Portal.microsoftonline.com) à l'aide d'un compte d'utilisateur administrateur Office 365. Vous pouvez utiliser un compte géré si elle a besoin.
    2. Effectuez l'une des opérations suivantes :
      • Dans Office 365, cliquez sur Adminet puis dans le volet de navigation de gauche, cliquez sur utilisateurs et groupes.
      • Dans Office 365 pré-mise à niveau, cliquez surAdmin, puis dans le volet de navigation de gauche, cliquez surUtilisateurs.
    3. Dans la liste des utilisateurs, recherchez les comptes d'utilisateurs que vous souhaitez tester et puis sélectionnez le Nom d'affichage. Vérifiez que chaque compte d'utilisateur possède les licences requises pour la ressource d'Office 365.
    4. Effectuez l'une des opérations suivantes :
      • Dans Office 365, activez la case à cocher Sélectionner tous les éléments .
      • Dans Office 365 pré-mise à niveau, sélectionnezTous les utilisateurs dans leAffichageliste.
      Si un compte d'utilisateur que vous souhaitez tester n'est pas répertorié, la synchronisation Active Directory peut synchroniser le compte Windows Azure Active Directory (AD Windows Azure).

      Remarque : Si le compte d'utilisateur possède une boîte aux lettres locale, une boîte aux lettres Office 365 n'est créée. Cette ressource spécifique n'est pas disponible, même lorsque le compte d'utilisateur est concédé sous licence pour Exchange Online.
  • Sous-domaine d'Office 365 n'hérite pas des paramètres de fédération du domaine parent

    Lorsqu'un sous-domaine, tel que subdomain.contoso.com, est ajouté au portail Office 365 avant son domaine parent, par exemple Contoso.com, le sous-domaine hérite automatiquement l'état de fédération du domaine parent. Pour déterminer l'état d'héritage, procédez comme suit :
    1. Se connecter à Office 365 ()https://Portal.microsoftonline.com) à l'aide d'un compte d'utilisateur administrateur Office 365. Vous pouvez utiliser un compte géré si cela est nécessaire.
    2. Cliquez surAdmin, puis dans le volet de navigation de gauche, cliquez surDomaines.
    3. Dans la liste des domaines, recherchez le nom de sous-domaine fédérés et déterminer ensuite si la type de domaine est défini sur Single Sign-On.
    4. Répétez les étapes 1 à 3 pour le domaine parent. Si les Type de domaine paramètre diffère du paramètre sous-domaine, le sous-domaine est devenu orphelin à partir de son parent.
  • Problèmes de synchronisation d'annuaire empêchent compte utilisateur/configuration sur site de la synchronisation Active Directory de Windows Azure.

    Authentification unique (SSO) repose sur les comptes d'utilisateurs identiques qui est représentés dans deux sur site Active Directory et dans AD Windows Azure. La synchronisation d'annuaire est responsable de s'assurer que le compte d'utilisateur Office 365 est créé pour chaque compte d'utilisateur local. Ouverture de session peut échouer lors de la synchronisation d'annuaire ne synchroniser les paramètres de compte dans Active Directory sur site vers Windows Azure AD.

SOLUTION

Pour résoudre ce problème, appliquez une ou plusieurs des méthodes suivantes :
  • Assurez-vous que le nom UPN correct et un mot de passe sont utilisés pour se connecter.
  • L'UPN n'est pas mis à jour pour les comptes fédérés.

    Pour plus d'informations sur la façon de résoudre ce problème, consultez l'article suivant de la Base de connaissances Microsoft :
    2392130 Résoudre les problèmes de noms d'utilisateur qui se produisent pour les utilisateurs fédérés lorsqu'ils se connectent à Office 365, Windows Azure ou Windows Intune
  • Le compte d'utilisateur Office 365 n'est pas sous licence de ressources d'Office 365.

    Pour résoudre ce problème, utilisez le portail Office 365 pour attribuer les licences appropriées pour les comptes d'utilisateurs qui nécessitent une licence.
  • Sous-domaine d'Office 365 n'hérite pas des paramètres de fédération du domaine parent.

    Pour résoudre ce problème, supprimez le sous-domaine à partir du portail Office 365. Pour plus d'informations sur la façon de supprimer un domaine, consultez le site Web Microsoft suivant :
    Supprimer un domaine
    Une fois que le domaine est supprimé, vous devez recréer le domaine. Pour plus d'informations, consultez le site Web Microsoft suivant :
    Ajouter et vérifier un domaine
    Lorsque le domaine est recréé, le sous-domaine hérite du domaine parent Type de domaine paramètre.

    Remarque : Vérification du domaine à l'aide d'enregistrements DNS TXT ou enregistrements MX n'est pas obligatoire pour la recréation du sous-domaine car le sous-domaine est reconnu en tant que partie du domaine parent déjà vérifié.
  • Problèmes de synchronisation d'annuaire empêchent la configuration du compte utilisateur local à partir de la synchronisation correctement Windows Azure AD.

    Pour déterminer si une correspondance incorrecte du compte a eu lieu, procédez comme suit :
    1. Apporter une modification mineure (arbitraire) au compte d'utilisateur Active Directory local.
    2. Forcer la synchronisation d'annuaire. Pour plus d'informations sur la façon de forcer la synchronisation, reportez-vous au site Web de Microsoft suivant :
      Forcer la synchronisation d'annuaire
      Pour obtenir des informations sur la façon de déterminer si la synchronisation a réussi, consultez le site Web Microsoft suivant :
      Vérifiez que la synchronisation d'annuaire
      Si des modifications mineures n'ont pas été synchronisées vers le compte d'utilisateur Office 365, un problème de synchronisation d'annuaire peut provoquer ce problème.

    Remarque :
    La synchronisation d'annuaire peut être synchronisé sans nom UPN de l'utilisateur de mettre à jour la valeur appropriée si le compte d'utilisateur est déjà sous licence.

    Pour plus d'informations sur la façon de mettre à jour le nom UPN dans ce cas, consultez l'article suivant de la Base de connaissances Microsoft :
    2523192 Nom d'utilisateur des utilisateurs de votre organisation compte Office 365, Windows Azure ou Windows Intune ne correspondent pas à l'UPN sur site

PLUS D'INFORMATIONS

Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums de Active Directory de Windows Azure site Web...

Propriétés

Numéro d'article: 2530590 - Dernière mise à jour: vendredi 1 novembre 2013 - Version: 20.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Mots-clés : 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530590 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2530590
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com