Устранение неполадок учетных записей для федеративных пользователей в Office 365, Azure или Windows Intune

Переводы статьи Переводы статьи
Код статьи: 2530590 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ПРОБЛЕМА

При попытке проверки подлинности Microsoft облачной службы таких asOffice 365 Microsoft Azure или Windows Intune с помощью федеративной учетной записи проверка подлинности завершается неудачно, и возникнуть одна или несколько из следующих проблем:
  • Знак в строке при попытке обновления Имя пользователя приведенной в следующем примере вместо веб-страницы, которая содержит URL-адрес содержит поля с использованием имени федеративных пользователей в адресной строке обозревателя "вход в <AD fs="" endpoint="" name="">" ссылка:</AD>
    https://Login.microsoftonline.com/Login.srf?...
  • Вход с помощью учетной записи федеративного и при попытке доступа к ресурса службы облаков, например Office 365, Outlook Web App, SharePoint Online и Lync Online можно получить следующее сообщение об ошибке:
    Отказано в доступе

ПРИЧИНА

Если эти проблемы только для некоторых учетных записей пользователей, это показывает, что этим учетным записям пользователей скорее всего набора до неправильно в среде Active Directory на предприятии. В этом случае один или несколько из следующих элементов может быть настроен неправильно:
  • Используются неправильные имя участника (UPN) и пароль.
  • Имя участника-пользователя не обновляется для учетных записей пользователей.

    В этом случае суффикс имени участника-пользователя для каждой учетной записи федеративного удостоверения должен обновляться в соответствии с именем федеративного домена. Проверка имени участника-пользователя для учетной записи пользователя, выполните следующие действия.
    1. На локальный контроллер домена Active Directory нажмите кнопку Пуск, выберите пункт Все программы, нажмите кнопку Администрирование, а затем нажмите кнопку Active Directory — пользователи и компьютеры.
    2. Щелкните правой кнопкой мыши учетную запись пользователя, которую требуется изменить и нажмите кнопку Свойства.
    3. На Учетная запись Убедитесь, что указан суффикс UPN федеративного пространства имен в списке в левом верхнем углу, а затем щелкните ОК.
  • Учетную запись Office 365 не лицензирован для ресурсов Office 365

    Ограничен доступ к ресурсам Office 365, для которых учетная запись пользователя не имеет лицензии. Чтобы проверить состояние лицензии для учетной записи пользователя, выполните следующие действия.
    1. Вход (портала Office 365https://Portal.Office.com) с помощью учетной записи пользователя admin Office 365. Можно использовать управляемую учетную запись, если это необходимо.
    2. Нажмите кнопкуAdmin, нажмите кнопку Office 365и выберите в левой области навигации,пользователи и группы.
    3. В списке пользователей найдите учетные записи пользователей, которые требуется протестировать и выберите Отображаемое имя. Убедитесь, что каждая учетная запись пользователя имеет требуемые лицензии для ресурсов Office 365.
    4. ВыберитеВыбрать все элементыфлажок.

      Если отсутствует учетная запись пользователя, которую требуется проверить, синхронизации Active Directory может синхронизировать учетную запись в Active Directory Windows Azure (Windows Azure AD).

      Примечание Если учетная запись пользователя в почтовый ящик на предприятии, в Office 365 почтовый ящик не создан. Этот конкретный ресурс остается недоступной, даже в том случае, если учетная запись пользователя лицензирован для использования Exchange Online.
  • Поддомен не наследует параметры родительского домена федерации

    Когда дочерний домен, таких как subdomain.contoso.com, добавляется перед родительского домена, напримерContoso.com, дочернего домена автоматически наследует состояние родительского домена федерации. Чтобы определить состояние наследование, выполните следующие действия:
    1. Вход в программу Office 365 ()https://Portal.Office.com) с помощью учетной записи пользователя admin Office 365. В этом случае можно использовать управляемую учетную запись.
    2. Нажмите кнопкуAdminи выберите в левой области навигации,Домены.
    3. В списке домены найдите имя поддомена федеративного и определите ли тип домена установлено значение Single Sign-On.
    4. Повторите шаги 1-3 для родительского домена. Если Тип домена параметр отличается от параметра поддомен, дочерний домен был потерян от своего родительского объекта.
  • Проблемы синхронизации каталогов препятствуют синхронизации в Windows Azure AD пользователей учетной записи конфигурации на предприятии.

    Единый вход (SSO) основывается на идентичные учетные записи, представленному в обоих в локальную Active Directory и в AD Windows Azure. Синхронизация каталога отвечает за убедившись, что одну и ту же учетную запись пользователя Office 365 создается для каждой учетной записи локального пользователя. При синхронизации каталогов не синхронизировать настройки правильной учетной записи из Active Directory на предприятии Windows Azure AD, может возникнуть ошибка входа.

РЕШЕНИЕ

Чтобы устранить эту проблему, используйте один или несколько из следующих методов:
  • Убедитесь, что используется правильное имя участника-пользователя и пароль для входа.
  • Имя участника-пользователя не обновляется для федерации учетных записей.

    Дополнительные сведения об устранении этой проблемы обратитесь к следующей статье Microsoft Knowledge Base:
    2392130 Устранение проблемы с именем пользователя, возникающие для федеративных пользователей после входа в Office 365, Windows Azure или Windows Intune
  • Учетная запись пользователя Office 365 не лицензирован для ресурсов Office 365.

    Чтобы устранить эту проблему, используйте портала Office 365 для назначения лицензии на соответствующие учетные записи пользователей, которые требуют лицензии.
  • Office 365 поддомена не наследует параметры родительского домена федерации.

    Чтобы устранить эту проблему, удалите поддомена с портала Office 365. Дополнительные сведения о том, как удалить домен, перейдите на следующий веб-узел корпорации Майкрософт:
    Удалить домен
    После удаления домена необходимо заново создать домен. Для получения дополнительных сведений перейдите к веб-узел Майкрософт:
    Добавление домена в Office 365
    Когда домен будет создан заново, поддомена наследует родительский домен Тип домена параметр.

    Примечание Проверка домена с помощью записи DNS TXT или MX-записи не требуется повторное создание дочернего домена, поскольку дочерний домен будет распознан как часть уже проверена родительского домена.
  • Проблемы синхронизации каталогов не конфигурации учетной записи локального пользователя из списка синхронизации должным образом Windows Azure AD.

    Чтобы определить, произошла ли несоответствие учетной записи, выполните следующие действия.
    1. Внести небольшое изменение (произвольный) учетной записи пользователя Active Directory на предприятии.
    2. Выполнить синхронизацию каталогов. Дополнительные сведения о том, как выполнить синхронизацию посетите следующий веб-узел корпорации Майкрософт:
      Выполнить синхронизацию каталогов
      Информация о том, как определить, была ли успешной синхронизации находятся веб-узел Майкрософт:
      Проверка синхронизации каталогов
      Незначительные изменения синхронизируются учетной записи Office 365, проблемы синхронизации каталогов может привести к этой проблеме.

    Примечание
    Синхронизация каталога может успешно синхронизировать без обновления UPN пользователя соответствующее значение, если учетная запись пользователя уже имеется лицензия.

    Дополнительные сведения о том, как обновить имя участника-пользователя в этом случае обратитесь к следующей статье Microsoft Knowledge Base:
    2523192Имена пользователей в Office 365, Azure или Windows Intune не соответствуют локальное имя участника-пользователя или идентификатор альтернативного входа

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ

По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365веб-узел илиФорумы Azure Active Directory веб-узел.

Свойства

Код статьи: 2530590 - Последний отзыв: 13 июля 2014 г. - Revision: 19.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключевые слова: 
o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2530590

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com