Solucionar problemas de conta federados em um ambiente do Office 365

Traduções deste artigo Traduções deste artigo
ID do artigo: 2530590 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

PROBLEMA

Quando você tenta autenticar para o Office 365 usando uma conta federada, a autenticação for bem-sucedida e um ou mais dos seguintes problemas ocorrer:
  • Prompt de entrada, quando você tenta atualizar o Nome de usuário campo usando um nome de usuário federado, a barra de endereços do navegador contém um URL que se parece com o exemplo a seguir, em vez de uma página da Web que inclui um "entra em <AD fs="" endpoint="" name="">" link:</AD>
    https://login.microsoftonline.com/login.srf?...
  • Depois que você entrar com uma conta federada e tentar acessar um recurso do Office 365, como o Office 365 portal, Outlook Web App, o SharePoint Online ou Lync Online, você receber a seguinte mensagem de erro:
    Acesso negado

CAUSA

Se esses problemas ocorrem apenas para algumas contas de usuário, isso indica que as contas de usuário são incorretamente provavelmente conjunto para cima no ambiente do Active Directory local. Nesse cenário, um ou mais dos itens a seguir podem ser definidas incorretamente:
  • O nome principal de usuário errado (UPN) e a senha estão sendo usados.
  • O UPN não será atualizado para contas de usuário.

    Nesse caso, o sufixo UPN para cada conta federated identity deve ser atualizado para refletir o nome de domínio federados. Para verificar se uma conta de usuário UPN, execute estas etapas:
    1. No controlador de domínio local do Active Directory, clique em Iniciar, aponte para Todos os programas, clique em Ferramentas administrativase, em seguida, clique em Computadores e usuários do active Directory.
    2. Clique com botão direito a conta de usuário que você deseja alterar e, em seguida, clique em Propriedades.
    3. Sobre o Conta guia, certifique-se de que o sufixo do namespace federado está listado na lista no canto superior esquerdo e, em seguida, clique em OK.
  • Conta de usuário do Office 365 não está licenciada para os recursos do Office 365

    Acesso aos recursos do Office 365 para que a conta de usuário não tem uma licença é restrito. Para verificar o status da licença para uma conta de usuário, siga estas etapas:
    1. Entrar no (portal do Office 365https://portal.microsoftonline.com) usando uma conta de usuário de administração do Office 365. Você pode usar uma conta gerenciada se ele é necessário.
    2. Siga um destes procedimentos:
      • No Office 365, clique em administradore, em seguida, no painel de navegação esquerdo, clique em usuários e grupos.
      • No Office 365 anterior à atualização, clique emAdmine, em seguida, no painel de navegação esquerdo, clique emUsuários.
    3. Na lista de usuários, localize as contas de usuário que você deseja testar e, em seguida, selecione o Nome de exibição. Verifique se cada conta de usuário tem a licença necessária para o recurso do Office 365.
    4. Siga um destes procedimentos:
      • No Office 365, marque a caixa de seleção Selecionar todos os itens .
      • Na atualização anterior ao Office 365, selecioneTodos os usuários naModo de exibiçãolista.
      Se uma conta de usuário que você deseja testar não estiver listada, sincronização do Active Directory pode ser sincronizando a conta para o Windows Azure Active Directory (AD Windows Azure).

      Observação Se a conta de usuário tem uma caixa de correio local, não é criada uma caixa de correio do Office 365. Este recurso específico permanece indisponível, mesmo quando a conta de usuário é licenciada para o Exchange Online.
  • Subdomínio do Office 365 não herda as configurações de Federação do domínio pai

    Quando um subdomínio, como subdomain.contoso.com, é adicionado ao portal do Office 365 antes de seu domínio pai, por exemplo Contoso.com, o subdomínio herdará automaticamente o status da federação do domínio pai. Para determinar o status de herança, siga estas etapas:
    1. Entrar no Office 365 (https://portal.microsoftonline.com) usando uma conta de usuário de administração do Office 365. Se isso for necessário, você pode usar uma conta gerenciada.
    2. Clique emAdmine, em seguida, no painel de navegação esquerdo, clique emDomínios.
    3. Na lista de domínios, localize o nome do subdomínio federado e determine se o tipo de domínio configuração é definida como Single Sign-On.
    4. Repita a etapa 1 para a etapa 3 para o domínio pai. Se o Tipo de domínio configuração é diferente da configuração de subdomínio, tornou-se órfão o subdomínio de seu pai.
  • Problemas de sincronização de diretório estão impedindo apropriado conta configuração local de sincronização para Windows Azure AD.

    Logon único (SSO) baseia-se em contas de usuário idênticas, sendo representadas em ambos os locais do Active Directory e no AD do Windows Azure. Sincronização de diretórios é responsável por garantir que a mesma conta de usuário do Office 365 é criada para cada conta de usuário local. Entrar pode falhar quando a sincronização de diretórios não sincronizar configurações de conta corretas do local no Active Directory para o Windows Azure AD.

SOLUÇÃO

Para resolver esse problema, use um ou mais dos seguintes métodos:
  • Certifique-se de que o UPN correto e a senha são usados para entrar.
  • O UPN não será atualizado para contas federadas.

    Para obter mais informações sobre como resolver esse problema, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    2392130 Solucionar problemas de nomes de usuário que ocorrem nos usuários federados quando ele entrar o Office 365, o Windows Azure ou o Windows Intune
  • A conta de usuário do Office 365 não está licenciada para recursos do Office 365.

    Para resolver esse problema, use o portal do Office 365 para atribuir as licenças apropriadas para as contas de usuário que requerem uma licença.
  • Subdomínio do Office 365 não herda as configurações de Federação do domínio pai.

    Para resolver esse problema, remova o subdomínio do portal do Office 365. Para obter mais informações sobre como remover um domínio, consulte o seguinte site da Microsoft:
    Remover um domínio
    Após a remoção do domínio, você precisa recriar o domínio. Para obter mais informações, consulte o seguinte site da Microsoft:
    Adicionar e verificar um domínio
    Quando o domínio é recriado, o subdomínio herda o domínio pai Tipo de domínio a configuração.

    Observação Verificação de domínio por meio de registros DNS TXT ou registros MX não é necessária para a recriação do subdomínio porque o subdomínio é reconhecido como parte de um domínio pai já verificadas.
  • Problemas de sincronização de diretório impede que a configuração de conta de usuário local seja sincronizado corretamente Windows Azure AD.

    Para determinar se ocorreu uma incompatibilidade de conta, siga estas etapas:
    1. Fazer uma pequena alteração (arbitrária) à conta de usuário local do Active Directory.
    2. Forçar a sincronização de diretório. Para obter mais informações sobre como forçar a sincronização, vá para o seguinte site da Microsoft:
      Forçar a sincronização de diretório
      Para informações sobre como determinar se a sincronização foi bem-sucedida, consulte o seguinte site da Microsoft:
      Verificar a sincronização de diretório
      Se alterações secundárias não são sincronizadas com a conta de usuário do Office 365, um problema de sincronização de diretório pode causar esse problema.

    Observação
    Sincronização de diretórios pode ser sincronizado com êxito sem atualizar o UPN do usuário para o valor apropriado se a conta de usuário já está licenciada.

    Para obter mais informações sobre como atualizar o UPN nesse caso, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    2523192 Nome de usuário de usuários na sua conta organizacional, como o Office 365, o Windows Azure ou o Windows Intune não coincidem com o UPN no local

OBTER MAIS INFORMAÇÕES

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site ou o Fóruns do Windows Azure do Active Directory site...

Propriedades

ID do artigo: 2530590 - Última revisão: sexta-feira, 1 de novembro de 2013 - Revisão: 17.0
A informação contida neste artigo aplica-se a:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Palavras-chave: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530590 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2530590

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com