Resolver problemas de conta para os utilizadores federados no Office 365, Azure ou do Windows Intune

Traduções de Artigos Traduções de Artigos
Artigo: 2530590 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

PROBLEMA

Quando tenta autenticar um serviço de nuvem Microsoft tal asOffice 365, Microsoft Azure ou do Windows Intune utilizando uma conta federada, a autenticação falha e ocorrer um ou mais dos seguintes problemas:
  • A linha de início de sessão, quando tenta actualizar o Nome de utilizador campo utilizando um nome de utilizador federado, a barra de endereços do browser contém um URL semelhante ao exemplo seguinte, em vez de uma página Web que inclui um "inicie uma sessão num <AD fs="" endpoint="" name="">" hiperligação:</AD>
    https://login.microsoftonline.com/login.srf?...
  • Depois de iniciar sessão utilizando uma conta federada e tenta aceder um recurso de serviço de nuvem, tal como o Office 365, Web App do Outlook, SharePoint Online ou Lync Online, recebe a seguinte mensagem de erro:
    Acesso negado

CAUSA

Se estes problemas ocorrem apenas para algumas contas de utilizador, isto indica que essas contas de utilizador são susceptíveis de conjunto cópia incorrectamente no ambiente do Active Directory no local. Neste cenário, um ou mais dos seguintes itens podem estar configurado incorrectamente:
  • O nome principal de utilizador errada (UPN) e a palavra-passe estão a ser utilizados.
  • O UPN não está actualizado para contas de utilizador.

    Neste caso, o sufixo UPN para cada conta de identidade-federada deve ser actualizado para reflectir o nome de domínio federada. Para verificar uma conta de utilizador UPN, siga estes passos:
    1. No controlador de domínio local do Active Directory, clique em Iniciar, aponte para Todos os programas, clique em Ferramentas administrativase, em seguida, clique em Computadores e utilizadores do Active Directory.
    2. A conta de utilizador que pretende alterar e, em seguida, clique com o botão direito Propriedades.
    3. Sobre o Conta Certifique-se de que o sufixo UPN do espaço de nomes federado está listado na lista no canto superior esquerdo e, em seguida, clique OK.
  • Conta de utilizador do Office 365 não está licenciada para o recurso do Office 365

    Acesso a recursos do Office 365 para o qual a conta de utilizador não tem uma licença é restrito. Para verificar o estado de licença para uma conta de utilizador, siga estes passos:
    1. Iniciar sessão na (portal Office 365https://portal.microsoftonline.com) utilizando uma conta de utilizador do Office 365 admin. Pode utilizar uma conta gerida se é necessário.
    2. Clique emAdmin, clique em Office 365e, em seguida, no painel de navegação do lado esquerdo, clique emutilizadores e grupos.
    3. Na lista de utilizadores, localize as contas de utilizador que pretende testar e, em seguida, seleccione o Nome a apresentar. Verifique se cada conta de utilizador tem a concessão de licenças necessário para o recurso do Office 365.
    4. Seleccione aSeleccionar todos os itenscaixa de verificação.

      Se uma conta de utilizador que pretende testar não estiver listada, pode sincronizar a conta para o Windows Azure Active Directory (Windows Azure AD) sincronização do Active Directory.

      Nota Se a conta de utilizador tem uma caixa de correio no local, não é criada uma caixa de correio do Office 365. Este recurso específico se mantiver indisponível, mesmo quando a conta de utilizador é licenciada para o Exchange Online.
  • Subdomínio não herda as definições de Federação do domínio principal

    Quando um subdomínio, tal como subdomain.contoso.com, é adicionado antes do respectivo domínio principal, por exemplocontoso.com, o subdomínio herda automaticamente o estado de Federação do domínio principal. Para determinar o estado de herança, siga estes passos:
    1. Iniciar sessão no Office 365 (https://portal.microsoftonline.com) utilizando uma conta de utilizador do Office 365 admin. Pode utilizar uma conta gerida se esta for necessária.
    2. Clique emAdmine, em seguida, no painel de navegação do lado esquerdo, clique emDomínios.
    3. Na lista de domínios, localize o nome de subdomínio federada e, em seguida, determine se o tipo de domínio estiver definida para Single Sign-On.
    4. Repita o passo 1 para o passo 3 para o domínio principal. Se o Tipo de domínio definição difere da definição de subdomínio, o subdomínio foi abandonado do respectivo principal.
  • Problemas de sincronização de directório estão a impedir a sincronização Windows Azure AD utilizador adequados conta configuração local.

    Sessão único (SSO) depende das contas de utilizador idênticas representadas no tanto as locais do Active Directory e no Windows Azure AD. Sincronização de directórios é responsável por certificando-se de que a mesma conta de utilizador do Office 365 é criada para cada conta de utilizador local. Início de sessão poderá falhar quando a sincronização de directórios não sincronizar as definições de conta correctos do Active Directory no local Windows Azure AD.

SOLUÇÃO

Para resolver este problema, utilize um ou mais dos seguintes métodos:
  • Certifique-se de que o UPN correcto e a palavra-passe são utilizadas para início de sessão.
  • O UPN não está actualizado para contas federadas.

    Para obter mais informações sobre como resolver este problema, consulte o seguinte artigo na Microsoft Knowledge Base:
    2392130 Resolver problemas de nome de utilizador que ocorrem para os utilizadores federados quando registam no Office 365, Windows Azure ou do Windows Intune
  • A conta de utilizador do Office 365 não está licenciada para recursos do Office 365.

    Para resolver este problema, utilize o portal Office 365 para atribuir as licenças apropriadas para as contas de utilizador que requerem uma licença.
  • Subdomínio do Office 365 não herda as definições de Federação do domínio principal.

    Para resolver este problema, remova o subdomínio a partir do portal Office 365. Para obter mais informações sobre como remover um domínio, vá para o seguinte Web site da Microsoft:
    Remover um domínio
    Após a remoção do domínio, tem de recriar o domínio. Para obter mais informações, vá para o seguinte Web site da Microsoft:
    Adicionar o domínio para o Office 365
    Quando o domínio é criado novamente, o subdomínio herda o domínio principal Tipo de domínio a definição.

    Nota Verificação de domínios utilizando registos DNS TXT ou registos MX não é necessária para a criação de novo subdomínio porque o subdomínio é reconhecido como parte do domínio principal já verificados.
  • Problemas de sincronização de directório impedem a configuração de conta de utilizador no local da sincronização correctamente com o Windows Azure AD.

    Para determinar se Ocorreu um erro de correspondência de conta, siga estes passos:
    1. Efectue uma pequena alteração (arbitrária) para a conta de utilizador do Active Directory no local.
    2. Forçar a sincronização de directório. Para obter mais informações sobre como forçar a sincronização, vá para o seguinte Web site da Microsoft:
      Forçar a sincronização de directório
      Para informações sobre como determinar se a sincronização teve êxito, vá para o seguinte Web site da Microsoft:
      Verificar a sincronização de directório
      Se a pequenas alterações não são sincronizadas com a conta de utilizador do Office 365, um problema de sincronização de directório pode causar este problema.

    Nota
    Sincronização de directórios pode ser sincronizado com êxito sem actualizar o UPN de utilizador para o valor adequado se a conta de utilizador já está licenciada.

    Para obter mais informações sobre como actualizar o UPN neste caso, consulte o seguinte artigo na Microsoft Knowledge Base:
    2523192Não correspondem aos nomes de utilizador no Office 365, Azure ou do Windows Intune o UPN no local ou o ID de início de sessão alternativo

MAIS INFORMAÇÕES

Ainda precisa de ajuda? Vá para o Comunidade do Office 365Web site ou oFóruns de Azure do Active Directory Web site...

Propriedades

Artigo: 2530590 - Última revisão: 2 de julho de 2014 - Revisão: 21.0
A informação contida neste artigo aplica-se a:
  • Microsoft Azure
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palavras-chave: 
o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2530590

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com