解決 Office 365、 Azure 或 Windows Intune 中的聯盟使用者的帳戶問題

文章翻譯 文章翻譯
文章編號: 2530590 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

問題

當您嘗試驗證 Microsoft 定域機組服務時使用的聯盟的帳戶驗證這類 asOffice 365,Microsoft Azure 或 Windows Intune 不成功,並會出現一或多個下列問題:
  • 在登入提示字元中,當您嘗試更新 使用者名稱 藉由使用聯盟的使用者名稱,瀏覽器網址列] 欄位包含類似下列範例中的,而不是包含網頁的 URL"在登入<AD fs="" endpoint="" name="">」 連結:</AD>
    https://login.microsoftonline.com/login.srf?...
  • 藉由使用聯盟的帳戶登入,並且您嘗試存取定域機組服務資源,例如辦公室 365、 Outlook Web App、 SharePoint 線上或 Lync 連線之後, 您會得到下列錯誤訊息:
    拒絕存取

原因

如果這些問題只發生某些使用者帳戶,這表示那些使用者帳號是可能的組不正確上場所 Active Directory 環境中。在這個案例中,一或多個下列項目可能設定不正確:
  • 使用錯誤的使用者主要名稱 (UPN) 與密碼。
  • UPN 無法更新使用者帳戶。

    在此情況下,每一個同盟識別身分的帳戶的 UPN 尾碼必須更新以反映聯盟的網域名稱。若要確認使用者帳戶 UPN,請依照下列步驟執行:
    1. 在本機的 Active Directory 網域控制站,按一下 啟動指向 所有程式按一下 系統管理工具然後按一下 Active Directory 使用者和電腦.
    2. 以滑鼠右鍵按一下您想要變更,然後按一下 [使用者帳戶 屬性.
    3. 在上 帳戶 索引標籤上,確認聯盟的命名空間的 UPN 尾碼列在左上角清單中,然後按一下 [確定].
  • Office 365 使用者帳戶的未授權的 Office 365 資源

    有限制的使用者帳號沒有授權的 Office 365 資源的存取。若要檢查使用者帳戶的授權狀態,請依照下列步驟執行:
    1. 登入 Office 365 入口網站 (https://portal.office.com) 藉由使用 Office 365 admin 使用者帳號。如果有需要,您可以使用受管理的帳戶。
    2. 按一下系統管理員按一下 [ Office 365,,然後在左方瀏覽] 窗格中,按一下使用者和群組.
    3. 在使用者清單中,找出您想要測試的使用者帳戶,然後選取 [顯示名稱。檢查每個使用者帳戶具有必要的 Office 365 資源授權。
    4. 選取選取所有項目核取方塊。

      如果您想要測試的使用者帳戶並未列出,Active Directory 同步處理可能會同步到 Windows Azure Active Directory (Windows Azure 廣告) 的帳戶。

      附註 如果使用者帳戶上場所信箱,Office 365 信箱並不會建立。即使使用者帳戶之使用權係針對 Exchange 線上,仍然無法使用,此特定的資源。
  • 子網域也不會繼承父系網域的聯盟設定

    當子網域時,例如 subdomain.contoso.com前面會加上其父系網域,例如contoso.com子網域會自動繼承父系網域的聯盟狀態。如果要判斷繼承狀態,請依照下列步驟執行:
    1. 登入 Office 365 (https://portal.office.com) 藉由使用 Office 365 admin 使用者帳號。如果需要這樣做,您可以使用受管理的帳戶。
    2. 按一下系統管理員然後在左方瀏覽] 窗格中,按一下網域.
    3. 在網域清單中,找出聯盟的子網域名稱,然後決定是否網域類型 設定為 [單一登入
    4. 重複步驟 1 到步驟 3 的父系網域。如果 網域類型 設定與子網域設定不同,子網域已經被孤立,從其父代。
  • 目錄同步處理的問題,無法適當的使用者帳戶設定先同步到 Windows Azure 的廣告。

    單一登入 (SSO) 依賴在這兩個先 Active Directory 和 Windows Azure AD 表示相同的使用者帳戶。目錄同步處理是負責確保相同的 Office 365 使用者帳戶會建立每個前提上使用者帳戶。目錄同步處理並不會同步 windows Azure AD 上場所 Active directory 的正確的帳號設定時,可能會失敗的登入。

方案

若要解決這個問題,請使用一或多個下列方法:
  • 請確定使用正確的 UPN 和密碼,登入的。
  • UPN 無法更新聯盟的帳戶.

    如需有關如何解決這個問題的詳細資訊,請參閱下列 「 Microsoft 知識庫 」 文件:
    2392130 當它們登入 Office 365、 Windows Azure 或 Windows Intune 發生聯盟使用者的使用者名稱問題進行疑難排解
  • Office 365 使用者帳戶的未授權的 Office 365 資源。

    若要解決這個問題,請使用 Office 365 入口網站來指派適當的授權要求授權的使用者帳戶。
  • Office 365 子網域不會繼承父系網域的聯盟設定。

    若要解決這個問題,請從 Office 365 入口網站移除子網域。更多有關如何移除網域的詳細資訊,請移至下列 Microsoft 網站:
    移除網域
    移除網域後,您必須重新建立網域。更多的資訊,請移至下列 Microsoft 網站:
    將您的網域新增至 Office 365
    重新建立網域時,子網域會繼承父系網域 網域類型 正在設定。

    附註 藉由使用 DNS TXT 記錄或 MX 記錄網域驗證並不需要的子網域重新建立的因為子網域視為已經驗證過的父系網域的一部份。
  • 目錄同步處理問題會使上場所使用者帳戶設定,從 windows Azure AD 正確同步。

    如果要判斷是否已發生的帳戶不符,請依照下列步驟執行:
    1. 變更次要 (任意) 上場所 Active Directory 使用者帳戶。
    2. 強制執行目錄同步處理。如需如何強制同步處理的詳細資訊,請移至下列 Microsoft 網站:
      強制執行目錄同步處理
      有關如何判斷同步是否成功的資訊,請移至下列 Microsoft 網站:
      請確認目錄同步處理
      次要變更不會同步到 Office 365 使用者帳戶,目錄同步處理問題可能會導致這個問題。

    附註
    目錄同步處理可能成功完成同步,而不需為適當的值更新使用者的 UPN,如果已授權的使用者帳戶。

    如需如何在此情況下更新 UPN 的詳細資訊,請參閱下列 「 Microsoft 知識庫 」 文件:
    2523192Office 365、 Azure 或 Windows Intune 中的使用者名稱不相符的前提上 UPN 或替代的登入識別碼

更多資訊

還是需要協助嗎?移至 Office 365 社群網站或Azure 的 Active Directory 論壇 網站...

屬性

文章編號: 2530590 - 上次校閱: 2014年7月13日 - 版次: 20.0
這篇文章中的資訊適用於:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
關鍵字:?
o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2530590
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com