Risolvere i problemi di account per gli utenti federati in Office 365, Azure o Windows Intune

Traduzione articoli Traduzione articoli
Identificativo articolo: 2530590 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

PROBLEMA

Quando si tenta di eseguire l'autenticazione di Microsoft un servizio cloud tali asOffice 365 Microsoft Azure o Windows Intune utilizzando un account federato, l'autenticazione ha esito negativo e si verifichi uno o pi¨ dei seguenti problemi:
  • Prompt di accesso, quando si tenta di aggiornare il Nome utente campo utilizzando un nome utente federato, barra degli indirizzi del browser contiene un URL che Ŕ simile all'esempio riportato di seguito, invece di una pagina Web che include un "accesso al <AD fs="" endpoint="" name="">" collegamento:</AD>
    https://Login.microsoftonline.com/login.srf?...
  • Dopo l'accesso utilizzando un account federato e si tenta di accedere a una risorsa di servizio cloud, quali Office 365, Outlook Web App, SharePoint Online o Lync Online, Ŕ possibile ottenere il seguente messaggio di errore:
    Accesso negato

CAUSA

Se questi problemi si verificano solo per alcuni account utente, ci˛ indica che tali account utente sono probabilmente impostate su in modo non corretto nell'ambiente di Active Directory locale. In questo scenario, uno o pi¨ dei seguenti elementi pu˛ essere impostato in modo non corretto:
  • Il nome principale utente errato (UPN) e la password vengono utilizzate.
  • L'UPN non viene aggiornata per gli account utente.

    In questo caso, il suffisso UPN per ogni account federato identitÓ deve essere aggiornato per riflettere il nome del dominio federato. Per verificare un account utente UPN, attenersi alla seguente procedura:
    1. Sul controller di dominio di Active Directory locale, fare clic su Inizio, scegliere Tutti i programmi, fare clic su Strumenti di amministrazione, quindi fare clic su Utenti e computer active Directory.
    2. Pulsante destro del mouse l'account utente che si desidera modificare e quindi fare clic su ProprietÓ.
    3. Nel Account scheda, assicurarsi che il suffisso UPN dello spazio dei nomi federato Ŕ elencato nell'elenco nell'angolo superiore sinistro e quindi fare clic su OK.
  • Account utente di Office 365 non Ŕ concesso in licenza per la risorsa di Office 365

    L'accesso alle risorse di Office 365 per il quale l'account utente non dispone di una licenza Ŕ limitato. Per controllare lo stato della licenza per un account utente, attenersi alla seguente procedura:
    1. Accedi al (portale Office 365https://Portal.Office.com) utilizzando un account amministratore Office 365. Se Ŕ necessario, Ŕ possibile utilizzare un account gestito.
    2. Fare clicAdmin, fare clic su Office 365e quindi nel riquadro di spostamento a sinistra, fare clic suutenti e gruppi.
    3. Nell'elenco di utenti, individuare gli account utente che si desidera testare e quindi selezionare il Nome visualizzato. Controllare che ogni account utente sia le licenze richieste per la risorsa di Office 365.
    4. Selezionare ilSelezionare tutti gli elementi.

      Se non Ŕ presente un account utente che si desidera testare, sincronizzazione di Active Directory pu˛ sincronizzare l'account di Windows Azure Active Directory (Active Directory di Windows Azure).

      Nota. Se l'account utente disponga di una cassetta postale locale, non viene creata una cassetta postale di Office 365. Questa risorsa specifica Ŕ disponibile, anche quando l'account utente Ŕ concesso in licenza per Exchange Online.
  • Sottodominio non eredita le impostazioni di federazione del dominio padre

    Quando un sottodominio, ad esempio subdomain.contoso.com, viene aggiunto prima il dominio padre, ad esempioContoso.com, il sottodominio eredita automaticamente lo stato di federazione del dominio padre. Per determinare lo stato di ereditarietÓ, attenersi alla seguente procedura:
    1. L'accesso a Office 365 (https://Portal.Office.com) utilizzando un account amministratore Office 365. Se necessario, Ŕ possibile utilizzare un account gestito.
    2. Fare clicAdmin, quindi nel riquadro di spostamento sinistro, scegliereDomini.
    3. Nell'elenco dei domini, individuare il nome del sottodominio federati e quindi determinare se il tipo di dominio Ŕ impostata su Single Sign-On.
    4. Ripetere i passaggi da 1 a 3 per il dominio padre. Se il Tipo di dominio impostazione differisce dall'impostazione sottodominio, il sottodominio orfano dal relativo elemento padre.
  • Problemi di sincronizzazione directory impediscono la sincronizzazione con Active Directory di Windows Azure il corretto utente account configurazione locale.

    Servizio Single sign-on (SSO) si basa sull'account utente identici rappresentato in entrambi i locali Active Directory e in Active Directory di Windows Azure. Sincronizzazione delle directory Ŕ responsabilitÓ di assicurarsi che lo stesso account utente di Office 365 Ŕ creato per tutti gli account utente locali. Accesso potrebbe non riuscire quando la sincronizzazione delle directory non esegue la sincronizzazione delle impostazioni di account corretto da Active Directory locale di Active Directory di Windows Azure.

SOLUZIONE

Per risolvere questo problema, utilizzare uno o pi¨ dei seguenti metodi:
  • Assicurarsi che l'UPN corretto e la password vengono utilizzati per la connessione.
  • L'UPN non viene aggiornata per gli account federati.

    Per ulteriori informazioni su come risolvere il problema, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
    2392130 Risolvere i problemi di nome utente per gli utenti federati si verificano quando si accedere a Office 365, Windows Azure o Windows Intune
  • L'account utente di Office 365 non Ŕ concesso in licenza per le risorse di Office 365.

    Per risolvere questo problema, utilizzare il portale di Office 365 per l'assegnazione delle licenze per gli account utente che richiedono una licenza.
  • Sottodominio di Office 365 non eredita le impostazioni di federazione del dominio padre.

    Per risolvere questo problema, rimuovere il sottodominio dal portale Office 365. Per ulteriori informazioni su come rimuovere un dominio, visitare il seguente sito Web Microsoft:
    Rimuovere un dominio
    Dopo la rimozione del dominio, Ŕ necessario ricreare il dominio. Per ulteriori informazioni, vedere il seguente sito Web Microsoft:
    Aggiungere il dominio a Office 365
    Quando il dominio viene ricreato, il sottodominio eredita il dominio padre Tipo di dominio l'impostazione.

    Nota. Verifica del dominio utilizzando record TXT DNS o i record MX non Ŕ richiesto per la ricreazione del sottodominio perchÚ il sottodominio Ŕ riconosciuto come parte del dominio padre giÓ verificato.
  • Problemi di sincronizzazione directory impediscano la configurazione dell'account utente locale di Active Directory di Windows Azure, la sincronizzazione correttamente.

    Per determinare se si Ŕ verificata una mancata corrispondenza di account, attenersi alla seguente procedura:
    1. Apportare piccole modifiche (arbitraria) per l'account utente di Active Directory locale.
    2. Forzare la sincronizzazione delle directory. Per ulteriori informazioni su come forzare la sincronizzazione, vedere il seguente sito Web Microsoft:
      Forzare la sincronizzazione delle directory
      Per informazioni su come determinare se la sincronizzazione Ŕ stata completata, vedere il seguente sito Web Microsoft:
      Verificare la sincronizzazione delle directory
      Modifiche di lieve entitÓ non sono sincronizzate con l'account utente di Office 365, un problema di sincronizzazione di directory pu˛ causare questo problema.

    Nota.
    Sincronizzazione delle directory pu˛ sincronizzare correttamente senza aggiornare l'UPN dell'utente sul valore appropriato se l'account utente Ŕ giÓ concesso in licenza.

    Per ulteriori informazioni su come aggiornare l'UPN in questo caso, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
    2523192L'UPN locale o l'ID di accesso alternativo non corrispondono a nomi utente di Office 365, Azure o Windows Intune

ULTERIORI INFORMAZIONI

Ulteriore assistenza? Vai al Community di Office 365sito Web o ilForum di Azure Active Directory sito Web..

ProprietÓ

Identificativo articolo: 2530590 - Ultima modifica: martedý 15 luglio 2014 - Revisione: 21.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Chiavi:á
o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2530590
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com