Feilsøke kontoproblemer for brukere i forbund i Microsoft 365, Azure eller Intune

  • Artikkel
  • Gjelder for:
    Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Problem

Når du prøver å godkjenne en Microsoft-skytjeneste, for eksempel Microsoft 365, Microsoft Azure eller Microsoft Intune ved hjelp av en organisasjonsbasert konto, mislykkes godkjenningen, og ett eller flere av følgende problemer oppstår:

  • Når du prøver å oppdatere brukernavnfeltet ved hjelp av et organisasjonsbasert brukernavn i ledeteksten, inneholder adresselinjen i nettleseren en nettadresse som ligner på følgende eksempel, i stedet for en nettside som inneholder koblingen Logg på <AD FS-endepunktnavn>: https://login.microsoftonline.com/login.srf?...

  • Når du logger deg på med en organisasjonsbasert konto og prøver å få tilgang til en skytjenesteressurs, for eksempel Microsoft 365, Outlook Web App, SharePoint Online eller Skype for Business Online (tidligere Lync Online), får du følgende feilmelding:

    Ingen tilgang

Årsak

Hvis disse problemene bare oppstår for enkelte brukerkontoer, indikerer dette at disse brukerkontoene sannsynligvis er konfigurert feil i det lokal Active Directory miljøet. I dette scenarioet kan ett eller flere av følgende elementer konfigureres feil:

  • Feil brukerhovednavn (UPN) og passord brukes.

  • UPN oppdateres ikke for brukerkontoer.

    I dette tilfellet må UPN-suffikset for hver organisasjonsbasert konto for identitet oppdateres for å gjenspeile domenenavnet i forbund. Følg disse trinnene for å bekrefte upn for en brukerkonto:

    1. Klikk Start på den lokale Active Directory-domenekontrolleren, pek på Alle programmer, klikk Administrative verktøy, og klikk deretter Active Directory-brukere og -datamaskiner.
    2. Høyreklikk brukerkontoen du vil endre, og klikk deretter Egenskaper.
    3. Kontroller at UPN-suffikset til det organisasjonsbaserte navneområdet er oppført i listen øverst til venstre på Konto-fanen, og klikk deretter OK.

  • Microsoft 365-brukerkonto er ikke lisensiert for Microsoft 365-ressursen

    Tilgang til Microsoft 365-ressurser som brukerkontoen ikke har en lisens for, er begrenset. Følg disse trinnene for å kontrollere lisensstatusen for en brukerkonto:

    1. Logg på Microsoft 365-portalen (https://portal.office.com) ved hjelp av en administratorbrukerkonto for Microsoft 365. Du kan bruke en administrert konto hvis det er nødvendig.

    2. Velg Admin, og velg deretter Brukere i venstre navigasjonsrute.

    3. Finn brukerkontoene du vil teste, i listen over brukere, og velg deretter Visningsnavn. Kontroller at hver brukerkonto har den nødvendige lisensieringen for Microsoft 365-ressursen.

    4. Merk av for Merk alle elementer .

      Hvis en brukerkonto du vil teste, ikke er oppført, kan det hende at Active Directory-synkronisering synkroniserer kontoen til Microsoft Entra ID.

      Obs! Hvis brukerkontoen har en lokal postboks, opprettes ikke en Microsoft 365-postboks. Denne bestemte ressursen forblir utilgjengelig, selv når brukerkontoen er lisensiert for Exchange Online.

  • Underdomene arver ikke forbundsinnstillingene for overordnet domene

    Når et underdomene, for eksempel subdomain.contoso.com, legges til før det overordnede domenet, for eksempel contoso.com, arver underdomenet automatisk forbundsstatusen for det overordnede domenet. Følg disse trinnene for å fastslå arvestatusen:

    1. Logg deg på Microsoft 365 (https://portal.office.com) ved hjelp av en administratorbrukerkonto for Microsoft 365. Du kan bruke en administrert konto hvis dette er nødvendig.
    2. Klikk Admin, og klikk deretter Domener i venstre navigasjonsrute.
    3. Finn navnet på det organisasjonsbaserte underdomenet i listen over domener, og bestem deretter om innstillingen for domenetype er satt til enkel pålogging.
    4. Gjenta trinn 1 til trinn 3 for det overordnede domenet. Hvis innstillingen for domenetype er forskjellig fra underdomeneinnstillingen, er underdomenet frittstående fra det overordnede domenet.

  • Problemer med katalogsynkronisering hindrer riktig brukerkontokonfigurasjon lokalt fra å synkronisere til Microsoft Entra ID.

    Enkel pålogging (SSO) er avhengig av at identiske brukerkontoer representeres både i lokal Active Directory og i Microsoft Entra ID. Katalogsynkronisering er ansvarlig for å sikre at den samme Microsoft 365-brukerkontoen opprettes for hver lokale brukerkonto. Pålogging kan mislykkes når katalogsynkronisering ikke synkroniserer riktige kontoinnstillinger fra lokal Active Directory til Microsoft Entra ID.

Løsning

Hvis du vil løse dette problemet, kan du bruke én eller flere av følgende metoder:

  • Kontroller at riktig UPN og passord brukes for pålogging.

  • UPN oppdateres ikke for kontoer i forbund.

    Hvis du vil ha mer informasjon om hvordan du løser dette problemet, kan du se følgende Microsoft Knowledge Base-artikkel:

    2392130 Feilsøke brukernavnproblemer som oppstår for brukere i forbund når de logger på Microsoft 365, Azure eller Intune

  • Microsoft 365-brukerkontoen er ikke lisensiert for Microsoft 365-ressurser.

    Du kan løse dette problemet ved å bruke Microsoft 365-portalen til å tilordne de riktige lisensene til brukerkontoene som krever en lisens.

  • Microsoft 365-underdomene arver ikke forbundsinnstillingene for overordnet domene.

    Du kan løse dette problemet ved å fjerne underdomenet fra Microsoft 365-portalen. Hvis du vil ha mer informasjon om hvordan du fjerner et domene, kan du gå til følgende Microsoft-nettsted:

    Fjerne et domene

    Når domenet er fjernet, må du opprette domenet på nytt.

    Når domenet opprettes på nytt, arver underdomenet innstillingen for det overordnede domenets domenetype.

    Merk Domenebekreftelse ved hjelp av DNS TXT-poster eller MX-poster er ikke nødvendig for ny oppretting av underdomene fordi underdomenet gjenkjennes som en del av det allerede bekreftede overordnede domenet.

  • Problemer med katalogsynkronisering hindrer at konfigurasjonen av den lokale brukerkontoen synkroniseres riktig til Windows Azure AD.

    Følg disse trinnene for å finne ut om det har oppstått en kontokonflikt:

    1. Foreta en mindre (vilkårlig) endring i lokal Active Directory brukerkonto.

    2. Fremtving katalogsynkronisering. Hvis du vil ha mer informasjon om hvordan du tvinger synkronisering, kan du gå til følgende Microsoft-nettsted:

      Fremtving katalogsynkronisering

      Hvis du vil ha informasjon om hvordan du fastslår om synkroniseringen var vellykket, kan du gå til følgende Microsoft-nettsted:

      Bekreft katalogsynkronisering

      Hvis mindre endringer ikke synkroniseres til Microsoft 365-brukerkontoen, kan et problem med katalogsynkronisering forårsake dette problemet.

      Merk Katalogsynkronisering kan synkroniseres uten å oppdatere brukerens UPN til riktig verdi hvis brukerkontoen allerede er lisensiert.

Mer informasjon

Trenger du fremdeles hjelp? Gå til Microsoft Community eller nettstedet Microsoft Entra Forums.