Устранение неполадок федеративной учетной записи в среде Office 365

Переводы статьи Переводы статьи
Код статьи: 2530590 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ПРОБЛЕМА

При попытке проверки подлинности Office 365 с помощью федеративной учетной записи, проверка подлинности завершается неудачно, и возникнуть одна или несколько из следующих проблем:
  • Знак в строке при попытке обновления Имя пользователя приведенной в следующем примере вместо веб-страницы, которая содержит URL-адрес содержит поля с использованием имени федеративных пользователей в адресной строке обозревателя "вход в <AD fs="" endpoint="" name="">" ссылка:</AD>
    https://Login.microsoftonline.com/Login.srf?...
  • Вход с помощью учетной записи федеративного и при попытке доступа к ресурсам Office 365, например Office 365 portal, Outlook Web App, SharePoint Online и Lync Online можно получить следующее сообщение об ошибке:
    Отказано в доступе

ПРИЧИНА

Если эти проблемы только для некоторых учетных записей пользователей, это показывает, что этим учетным записям пользователей скорее всего набора вверх неправильно в среде Active Directory на предприятии. В этом случае один или несколько из следующих элементов может быть настроен неправильно:
  • Используются неправильные имя участника (UPN) и пароль.
  • Основное имя пользователя для учетных записей пользователей не обновляются.

    В этом случае суффикс имени участника-пользователя для каждой учетной записи федеративного удостоверения должен обновляться в соответствии с именем федеративного домена. Проверка имени участника-пользователя для учетной записи пользователя, выполните следующие действия.
    1. На локальный контроллер домена Active Directory нажмите кнопку Пуск, выберите пункт Все программы, нажмите кнопку Администрирование, а затем нажмите кнопку Active Directory — пользователи и компьютеры.
    2. Щелкните правой кнопкой мыши учетную запись пользователя, который требуется изменить и нажмите кнопку Свойства.
    3. На Учетная запись Убедитесь, что указан суффикс UPN федеративного пространства имен в списке в левом верхнем углу, а затем щелкните ОК.
  • Учетная запись пользователя Office 365 не лицензирован для ресурсов Office 365

    Ограниченный доступ к ресурсам Office 365, для которых учетная запись пользователя не имеет лицензии. Чтобы проверить состояние лицензии для учетной записи пользователя, выполните следующие действия.
    1. Вход (портала Office 365https://Portal.microsoftonline.com) с помощью учетной записи пользователя admin Office 365. Можно использовать управляемую учетную запись, если это необходимо.
    2. Выполните одно из следующих действий.
      • В Office 365 выберите Adminи выберите пользователей и группыв левой навигационной панели.
      • В Office 365 до обновления нажмите кнопкуAdminи выберите в левой навигационной панелиПользователи.
    3. В списке пользователей найдите учетные записи пользователей, которые требуется протестировать и выберите Отображаемое имя. Убедитесь, что каждая учетная запись пользователя имеет требуемые лицензии для ресурсов Office 365.
    4. Выполните одно из следующих действий.
      • В Office 365 установите флажок Выделить все элементы .
      • В Office 365 до обновления выберитеВсе пользователи вПросмотрсписок.
      Если отсутствует учетная запись пользователя, которую требуется проверить, синхронизации Active Directory может синхронизировать учетную запись в Active Directory Windows Azure (Windows Azure AD).

      Примечание Если учетная запись пользователя в почтовый ящик на предприятии, в Office 365 почтовый ящик не создан. Этот конкретный ресурс остается недоступной, даже в том случае, если учетная запись пользователя лицензирован для использования Exchange Online.
  • Office 365 поддомен не наследует параметры родительского домена федерации

    Когда дочерний домен, таких как subdomain.contoso.com, добавляется в портал Office 365 до родительского домена, например Contoso.com, дочернего домена автоматически наследует состояние родительского домена федерации. Чтобы определить состояние наследование, выполните следующие действия:
    1. Вход в программу Office 365 ()https://Portal.microsoftonline.com) с помощью учетной записи пользователя admin Office 365. В этом случае можно использовать управляемую учетную запись.
    2. Нажмите кнопкуAdminи выберите в левой навигационной панелиДомены.
    3. В списке домены найдите имя поддомена федеративного и определите ли тип домена установлено значение Single Sign-On.
    4. Повторите шаги 1-3 для родительского домена. Если Тип домена параметр отличается от параметра поддомен, потерянный дочерний домен от своего родительского объекта.
  • Проблемы синхронизации каталогов препятствуют синхронизации в Windows Azure AD пользователей учетной записи конфигурации на предприятии.

    Единый вход (SSO) основывается на идентичные учетные записи, представленному в обоих в локальную Active Directory и в AD Windows Azure. Синхронизация каталога отвечает за убедившись, что одну и ту же учетную запись пользователя Office 365 создается для каждой учетной записи локального пользователя. Вход может произойти сбой при синхронизации каталогов не синхронизировать настройки правильная учетная запись из Active Directory на предприятии Windows Azure AD.

РЕШЕНИЕ

Чтобы устранить эту проблему, используйте один или несколько из следующих методов:
  • Убедитесь, что используется правильное имя участника-пользователя и пароль для входа.
  • Имя участника-пользователя не обновляется для федерации учетных записей.

    Дополнительные сведения об устранении этой проблемы обратитесь к следующей статье Microsoft Knowledge Base:
    2392130 Устранение проблемы с именем пользователя, возникающие для федеративных пользователей после входа в Office 365, Windows Azure или Windows Intune
  • Учетная запись пользователя Office 365 не лицензирован для ресурсов Office 365.

    Чтобы устранить эту проблему, используйте портала Office 365 для назначения лицензии на соответствующие учетные записи пользователей, которые требуется лицензия.
  • Office 365 поддомен не наследует параметры родительского домена федерации.

    Чтобы устранить эту проблему, удалите поддомена с портала Office 365. Дополнительные сведения о том, как удалить домен, перейдите на следующий веб-узел корпорации Майкрософт:
    Удалить домен
    После удаления домена необходимо заново создать домен. Для получения дополнительных сведений перейдите к веб-узел Майкрософт:
    Добавление и Проверка домена
    Когда домен создается заново, поддомена наследует родительский домен Тип домена параметр.

    Примечание Проверка домена с помощью записи DNS TXT или MX-записи не требуется повторное создание дочернего домена, поскольку поддомена распознается как часть уже проверена родительского домена.
  • Проблемы синхронизации каталогов не конфигурации учетной записи локального пользователя из списка синхронизации должным образом Windows Azure AD.

    Чтобы определить, произошла ли несоответствие учетной записи, выполните следующие действия.
    1. Внести незначительные изменения (иногда произвольного) учетной записи пользователя Active Directory на предприятии.
    2. Принудительная синхронизация каталога. Дополнительные сведения о том, как выполнить синхронизацию посетите следующий веб-узел корпорации Майкрософт:
      Принудительная синхронизация каталогов
      Сведения о том, как определить, была ли успешной синхронизации находятся веб-узел Майкрософт:
      Проверка синхронизации каталогов
      Незначительные изменения синхронизируются учетной записи Office 365, проблемы синхронизации каталогов может привести к этой проблеме.

    Примечание
    Синхронизация каталога может успешно синхронизировать без обновления UPN пользователя соответствующее значение, если учетная запись пользователя уже имеется лицензия.

    Дополнительные сведения о том, как обновить имя участника-пользователя в этом случае обратитесь к следующей статье Microsoft Knowledge Base:
    2523192 Имя пользователя для пользователей в вашей организации учетной записи Office 365, Windows Azure или Windows Intune не соответствуют UPN на предприятии

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ

По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365 веб-узел или Форумы Active Directory Windows Azure веб-узел.

Свойства

Код статьи: 2530590 - Последний отзыв: 1 ноября 2013 г. - Revision: 17.0
Информация в данной статье относится к следующим продуктам.
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Ключевые слова: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530590 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2530590

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com