Rozwiązywanie problemów z konta dla użytkowników federacyjnych w usłudze Office 365, Azure lub Windows Intune

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2530590 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

PROBLEM

Podczas próby uwierzytelniania programu Microsoft usługa w chmurze takie asOffice 365, Microsoft Azure lub Windows Intune przy użyciu kont federacyjnych, uwierzytelnianie nie powiedzie się, a wystąpić jeden lub więcej z następujących problemów:
  • W wierszu polecenia znak w podczas próby aktualizacji Nazwa użytkownika pole przy użyciu nazwy użytkownika federacyjnego, na pasku adresu przeglądarki zawiera adres URL przypomina poniższy przykład, zamiast strony sieci Web, która zawiera "Zaloguj się w witrynie <AD fs="" endpoint="" name="">" link:</AD>
    https://login.microsoftonline.com/Login.srf?...
  • Po zalogowaniu się przy użyciu kont federacyjnych i użytkownik próbuje uzyskać dostęp do zasobu usługi chmury, takich jak usługi Office 365, Outlook Web App, SharePoint Online lub Lync Online, otrzymasz następujący komunikat o błędzie:
    Odmowa dostępu

PRZYCZYNA

Jeśli te problemy występują tylko dla niektórych kont użytkowników, to wskazuje, że te konta użytkowników są prawdopodobnie zestaw się nieprawidłowo w środowisku usługi Active Directory na lokalnym. W tym scenariuszu jeden lub więcej z następujących elementów może być niepoprawna konfiguracja:
  • Nazwa główna źle użytkownika (UPN) i hasło są używane.
  • Nazwa UPN nie zostały zaktualizowane dla kont użytkowników.

    W tym przypadku sufiks głównej nazwy użytkownika dla każdego konta tożsamości federacyjnych muszą zostać zaktualizowane do odzwierciedlenia nazwy domeny federacyjnych. Aby zweryfikować konta użytkownika nazwy UPN, wykonaj następujące kroki:
    1. Na lokalnym kontrolerze domeny usługi Active Directory kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij przycisk Narzędzia administracyjne, a następnie kliknij przycisk Użytkownicy i komputery Active Directory.
    2. Kliknij prawym przyciskiem myszy konto użytkownika, które chcesz zmienić, a następnie kliknij przycisk Właściwości.
    3. Na Konta Karta, upewnij się, że sufiks UPN federacyjnych obszaru nazw jest wymienione na liście w lewym górnym rogu, a następnie kliknij przycisk OK.
  • Konto użytkownika usługi Office 365 nie jest licencjonowany do zasobu usługi Office 365

    Dostęp do zasobów usługi Office 365, dla których konto użytkownika nie ma licencji jest ograniczony. Aby sprawdzić stan licencji dla konta użytkownika, wykonaj następujące kroki:
    1. Zaloguj się w usłudze Office 365 (portalhttps://Portal.Office.com) przy użyciu konta użytkownika admin usługi Office 365. Jeśli jest to wymagane, można użyć konta zarządzanego.
    2. Kliknij przyciskAdmin, kliknij przycisk Office 365, a następnie kliknij w okienku nawigacyjnym z lewej stronyUżytkownicy i grupy.
    3. Na liście użytkowników zlokalizuj kont użytkowników, które chcesz przetestować, a następnie wybierz Nazwę wyświetlaną. Sprawdź, czy każde konto użytkownika ma wymagane licencjonowanie dla zasobów usługi Office 365.
    4. WybierzZaznacz wszystkie elementypole wyboru.

      Jeśli na liście nie ma konta użytkownika, które chcesz przetestować, synchronizacja usługi Active Directory może synchronizacji konta w usłudze Active Directory systemu Windows Azure (Windows Azure AD).

      Uwaga Jeśli konto użytkownika jest na lokalnej skrzynki pocztowej, skrzynki pocztowej programu Office 365 nie jest tworzony. Ten określony zasób jest niedostępna, nawet wtedy, gdy konto użytkownika jest licencjonowana do programu Exchange Online.
  • Poddomeny nie dziedziczy ustawienia Rosyjska domena nadrzędna

    Gdy poddomeny, takie jak Subdomain.contoso.com, dodaje się przed swojej domeny nadrzędnej na przykładcontoso.com, poddomeny automatycznie dziedziczy stan Federacji domeny nadrzędnej. Aby określić stan dziedziczenia, wykonaj następujące kroki:
    1. Zaloguj się do usługi Office 365 ()https://Portal.Office.com) przy użyciu konta użytkownika admin usługi Office 365. Jeśli jest to wymagane, można użyć konta zarządzanego.
    2. Kliknij przyciskAdmin, a następnie kliknij w okienku nawigacyjnym z lewej stronyDomeny.
    3. Na liście domen, zlokalizować nazwy poddomeny federacyjnych, a następnie określić czy Typ domeny został ustawiony na Single Sign-On.
    4. Powtórz krok 1 do kroku 3 dla domeny nadrzędnej. Jeśli Typ domeny ustawienie różni się od ustawienia poddomeny, poddomeny został oddzielony ze swojej witryny nadrzędnej.
  • Problemy z synchronizacją katalogu uniemożliwiają synchronizuje dane z programem Windows Azure AD prawidłowego użytkownika konta konfiguracji lokalnej.

    Rejestracja jednokrotna (SSO) opiera się na identycznych kont użytkownika są reprezentowane w obu lokalnej usługi Active Directory i w systemie Windows Azure AD. Synchronizacja katalogu jest odpowiedzialny za zapewnienie, że to samo konto użytkownika usługi Office 365 jest tworzony dla każdego konta użytkownika lokalnego. Znak w może się nie powieść podczas synchronizacji katalogów nie synchronizacji ustawień poprawne konto z lokalnej usługi Active Directory do systemu Windows Azure AD.

ROZWIĄZANIE

Aby rozwiązać ten problem, użyj jednej lub kilku z następujących metod:
  • Upewnij się, są używane poprawne głównej nazwy użytkownika i hasła dla Zaloguj.
  • Nazwa UPN nie zostały zaktualizowane dla kont federacyjnych.

    Aby uzyskać więcej informacji na temat rozwiązania tego problemu, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2392130 Rozwiązywanie problemów nazwy użytkownika, pojawiających się dla użytkowników federacyjnych, po zarejestrowaniu się w usłudze Office 365, Windows Azure lub Windows Intune
  • Konto użytkownika usługi Office 365 nie jest licencjonowany do zasobów usługi Office 365.

    Aby rozwiązać ten problem, należy użyć portalu Office 365 przypisać odpowiednie licencje do kont użytkowników, które wymagają licencji.
  • Office 365 poddomeny nie dziedziczy ustawienia Federacji domeny nadrzędnej.

    Aby rozwiązać ten problem, należy usunąć poddomeny z portalu Office 365. Aby uzyskać więcej informacji o tym, jak usunąć domenę, przejdź do następującej witryny firmy Microsoft:
    Usuwanie domeny
    Po usunięciu domeny, należy ponownie utworzyć domenę. Aby uzyskać więcej informacji przejdź do następującej witryny firmy Microsoft:
    Dodawanie domeny do usługi Office 365
    Gdy domena jest utworzony ponownie, poddomeny dziedziczy domena nadrzędna Typ domeny ustawienie.

    Uwaga Weryfikacja domeny przy użyciu rekordów DNS TXT lub rekordy MX nie jest wymagany do odtworzenia poddomeny, ponieważ poddomena jest rozpoznawany jako część domena nadrzędna już zweryfikowana.
  • Problemy z synchronizacją katalogu zapobiec Konfiguracja konta użytkownika lokalnego z prawidłowo synchronizacji systemu Windows Azure AD.

    Aby ustalić, czy wystąpiła niezgodność konta, wykonaj następujące kroki:
    1. Dokonać drobnych zmian (dowolnego) do lokalnego konta użytkownika usługi Active Directory.
    2. Wymuszanie synchronizacji katalogów. Aby uzyskać więcej informacji o sposobie wymusić synchronizację przejdź do następującej witryny firmy Microsoft:
      Wymuszanie synchronizacji katalogów
      Informacji dotyczących sposobu ustalania, czy synchronizacja zakończyła się pomyślnie przejdź do następującej witryny firmy Microsoft:
      Sprawdź synchronizacji katalogów
      Jeśli drobne zmiany nie zostały zsynchronizowane do konta użytkownika usługi Office 365, problem z synchronizacją katalogu może powodować ten problem.

    Uwaga
    Synchronizacji katalogów może pomyślnie zsynchronizować bez aktualizowania nazwa UPN użytkownika na odpowiednią wartość, jeśli konto użytkownika jest już licencjonowana.

    Aby uzyskać więcej informacji dotyczących sposobu aktualizacji w tym przypadku nazwy UPN, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2523192Nazwy użytkowników w usłudze Office 365, Azure lub Windows Intune nie odpowiadają głównej nazwy użytkownika lokalnego lub Identyfikatora logowania alternatywny

WIĘCEJ INFORMACJI

Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365witryny sieci Web lubFora Azure usługi Active Directory witryny sieci Web...

Właściwości

Numer ID artykułu: 2530590 - Ostatnia weryfikacja: 13 lipca 2014 - Weryfikacja: 18.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Słowa kluczowe: 
o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 2530590

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com