Résolution des problèmes de compte pour les utilisateurs fédérés dans Office 365, Azure ou dans Windows Intune

Traductions disponibles Traductions disponibles
Numéro d'article: 2530590 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

PROBLÈME

Lorsque vous tentez d'authentifier un service cloud Microsoft ce asOffice 365, Microsoft Azure, ou Windows Intune à l'aide d'un compte fédéré, l'authentification échoue et un ou plusieurs des problèmes suivants se produisent :
  • À l'invite ouverture de session, lorsque vous essayez de mettre à jour le Nom d'utilisateur champ à l'aide d'un nom d'utilisateur fédéré, la barre d'adresse du navigateur contient une URL qui ressemble à l'exemple suivant, au lieu d'une page Web qui inclut un « se connecter à <AD fs="" endpoint="" name="">"lien :</AD>
    https://login.microsoftonline.com/login.srf?...
  • Une fois que vous vous connectez en utilisant un compte fédéré et que vous essayez d'accéder à une ressource de service cloud, tels que l'Office 365, Outlook Web App, SharePoint Online et Lync Online, vous obtenez le message d'erreur suivant :
    Accès refusé

CAUSE

Si ces problèmes se produisent uniquement pour certains comptes d'utilisateurs, cela indique que ces comptes d'utilisateur sont probablement défini des correctement dans l'environnement Active Directory local. Dans ce scénario, une ou plusieurs des éléments suivants peuvent être configuré correctement :
  • Le mauvais utilisateur principaux (UPN) et le mot de passe sont utilisés.
  • L'UPN n'est pas mis à jour pour les comptes d'utilisateurs.

    Dans ce cas, le suffixe UPN pour chaque compte d'identité fédérée doit être mis à jour pour refléter le nom de domaine fédéré. Pour vérifier un compte d'utilisateur UPN, procédez comme suit :
    1. Sur le contrôleur de domaine Active Directory local, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs active Directory.
    2. Cliquez droit sur le compte d'utilisateur que vous souhaitez modifier, puis cliquez sur Propriétés.
    3. Sur le Compte onglet, assurez-vous que le suffixe UPN de l'espace de noms fédéré est répertorié dans la liste dans l'angle supérieur gauche, puis cliquez sur OK.
  • Compte d'utilisateur Office 365 n'est pas autorisé pour la ressource d'Office 365

    L'accès aux ressources Office 365 pour lequel le compte d'utilisateur n'a pas une licence est limité. Pour vérifier le statut de licence pour un compte d'utilisateur, procédez comme suit :
    1. Ouvrez une session pour le (portail Office 365https://Portal.Office.com) à l'aide d'un compte d'utilisateur administrateur Office 365. Vous pouvez utiliser un compte géré si elle a besoin.
    2. Cliquez surAdmin, cliquez sur Office 365, puis dans le volet de navigation de gauche, cliquez surles utilisateurs et les groupes.
    3. Dans la liste des utilisateurs, recherchez les comptes d'utilisateurs que vous souhaitez tester et puis sélectionnez le Nom d'affichage. Vérifiez que chaque compte d'utilisateur possède les licences requises pour la ressource d'Office 365.
    4. Sélectionnez laSélectionner tous les éléments.

      Si un compte d'utilisateur que vous souhaitez tester n'est pas répertorié, la synchronisation Active Directory peut synchroniser le compte Windows Azure Active Directory (AD Windows Azure).

      Remarque : Si le compte d'utilisateur possède une boîte aux lettres locale, une boîte aux lettres Office 365 n'est créée. Cette ressource spécifique n'est pas disponible, même lorsque le compte d'utilisateur est concédé sous licence pour Exchange Online.
  • Sous-domaine n'hérite pas des paramètres de fédération du domaine parent

    Lorsqu'un sous-domaine, tel que subdomain.contoso.com, est ajouté avant son domaine parent, par exempleContoso.com, le sous-domaine hérite automatiquement l'état de fédération du domaine parent. Pour déterminer l'état d'héritage, procédez comme suit :
    1. Se connecter à Office 365 ()https://Portal.Office.com) à l'aide d'un compte d'utilisateur administrateur Office 365. Vous pouvez utiliser un compte géré si cela est nécessaire.
    2. Cliquez surAdmin, puis dans le volet de navigation de gauche, cliquez surDomaines.
    3. Dans la liste des domaines, recherchez le nom de sous-domaine fédérés et déterminer ensuite si la type de domaine est défini sur Single Sign-On.
    4. Répétez les étapes 1 à 3 pour le domaine parent. Si les Type de domaine paramètre diffère du paramètre sous-domaine, le sous-domaine est devenu orphelin à partir de son parent.
  • Problèmes de synchronisation d'annuaire empêchent compte utilisateur/configuration sur site de la synchronisation Active Directory de Windows Azure.

    Authentification unique (SSO) repose sur les comptes d'utilisateurs identiques qui est représentés dans deux sur site Active Directory et dans AD Windows Azure. La synchronisation d'annuaire est responsable de s'assurer que le compte d'utilisateur Office 365 est créé pour chaque compte d'utilisateur local. Ouverture de session peut échouer lors de la synchronisation d'annuaire ne synchroniser les paramètres de compte dans Active Directory sur site vers Windows Azure AD.

SOLUTION

Pour résoudre ce problème, appliquez une ou plusieurs des méthodes suivantes :
  • Assurez-vous que le nom UPN correct et un mot de passe sont utilisés pour se connecter.
  • L'UPN n'est pas mis à jour pour les comptes fédérés.

    Pour plus d'informations sur la façon de résoudre ce problème, consultez l'article suivant de la Base de connaissances Microsoft :
    2392130 Résoudre les problèmes de noms d'utilisateur qui se produisent pour les utilisateurs fédérés lorsqu'ils se connectent à Office 365, Windows Azure ou Windows Intune
  • Le compte d'utilisateur Office 365 n'est pas sous licence de ressources d'Office 365.

    Pour résoudre ce problème, utilisez le portail Office 365 pour attribuer les licences appropriées pour les comptes d'utilisateurs qui nécessitent une licence.
  • Sous-domaine d'Office 365 n'hérite pas des paramètres de fédération du domaine parent.

    Pour résoudre ce problème, supprimez le sous-domaine à partir du portail Office 365. Pour plus d'informations sur la façon de supprimer un domaine, consultez le site Web Microsoft suivant :
    Supprimer un domaine
    Une fois que le domaine est supprimé, vous devez recréer le domaine. Pour plus d'informations, consultez le site Web Microsoft suivant :
    Ajouter votre domaine à Office 365
    Lorsque le domaine est recréé, le sous-domaine hérite du domaine parent Type de domaine paramètre.

    Remarque : Vérification du domaine à l'aide d'enregistrements DNS TXT ou enregistrements MX n'est pas obligatoire pour la recréation du sous-domaine car le sous-domaine est reconnu en tant que partie du domaine parent déjà vérifié.
  • Problèmes de synchronisation d'annuaire empêchent la configuration du compte utilisateur local à partir de la synchronisation correctement Windows Azure AD.

    Pour déterminer si une correspondance incorrecte du compte a eu lieu, procédez comme suit :
    1. Apporter une modification mineure (arbitraire) au compte d'utilisateur Active Directory local.
    2. Forcer la synchronisation d'annuaire. Pour plus d'informations sur la façon de forcer la synchronisation, reportez-vous au site Web de Microsoft suivant :
      Forcer la synchronisation d'annuaire
      Pour obtenir des informations sur la façon de déterminer si la synchronisation a réussi, consultez le site Web Microsoft suivant :
      Vérifiez que la synchronisation d'annuaire
      Si des modifications mineures n'ont pas été synchronisées vers le compte d'utilisateur Office 365, un problème de synchronisation d'annuaire peut provoquer ce problème.

    Remarque :
    La synchronisation d'annuaire peut être synchronisé sans nom UPN de l'utilisateur de mettre à jour la valeur appropriée si le compte d'utilisateur est déjà sous licence.

    Pour plus d'informations sur la façon de mettre à jour le nom UPN dans ce cas, consultez l'article suivant de la Base de connaissances Microsoft :
    2523192Noms d'utilisateur dans Office 365, Azure ou Windows Intune ne correspondent pas à l'UPN sur site ou ID d'ouverture de session secondaire

PLUS D'INFORMATIONS

Besoin d'aide ? Accédez à la Communauté Office 365site Web ou leForums Azure Active Directory site Web...

Propriétés

Numéro d'article: 2530590 - Dernière mise à jour: mardi 15 juillet 2014 - Version: 22.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Mots-clés : 
o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2530590
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com