Přihlášení do služeb Office 365, aplikace Windows Intune nebo Azure pomocí jednotného přihlášení z některých zařízení nefunguje

Překlady článku Překlady článku
ID článku: 2530713 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

PROBLÉM

Při pokusu o shluk služba Microsoft Office 365, Microsoft Azure nebo aplikace Windows Intune přistupovat prostřednictvím webového klienta nebo bohaté klientské aplikace pomocí účtu federovaného ověřování selžez konkrétního klientského počítače.

Při použití webového prohlížeče přístup k portálu služby cloud ze stejného počítače pomocí federovaného účtu, setkat s jedním z následujících příznaků:
  • Při připojení k portálu koncového bodu, obdržíte jednu z následujících chybových zpráv:
    Aplikace Internet Explorer nemůže zobrazit tuto webovou stránku.
    403 stránka nebyla nalezena
  • Při připojení ke koncovému bodu služby Active Directory Federation Services (AD FS), obdržíte jednu z následujících chybových zpráv:
    Aplikace Internet Explorer nemůže zobrazit tuto webovou stránku
    403 stránka nebyla nalezena
  • Zobrazí se upozornění na certifikát při připojení ke koncovému bodu služby AD FS.
  • Při připojení ke koncovému bodu služby AD FS při přihlášení k podnikové doméně, zobrazí se výzva jednoho pověření. Tato výzva k zadání pověření nepoužívá ověřování na základě formulářů.
  • Při připojení ke koncovému bodu služby AD FS pomocí jiného webového prohlížeče zobrazí opakování ověřování výzvy. Tyto výzvy nepoužívejte ověřování pomocí formulářů.
  • Při připojení ke koncovému bodu login.microsoftonline.com, zobrazí se následující chybová zpráva:
    Přístup byl odepřen

PŘÍČINA

Obvykle k tomuto problému dochází v klientském počítači nebo na skupině klientských počítačů. Tomuto problému může dojít u všech uživatelů a počítačů klienta v případě jednotného přihlašování (SSO k webu) není plně funkční. SSO nemusí být plně funkční, pokud klient nebyly nastaveny správně. Tento problém může způsobit následující situace zařízení klienta:
  • Připojení k síti, může být omezena.
  • Klientský počítač přijímá nesprávný překlad AD FS Federation service z vnitřní split-brain implementace služby DNS.
  • Pokud je internetovým serverem proxy konfigurován v počítači, služby ADFS název služby pravděpodobně přidány na server proxy obejít seznamu.
  • Název služby AD FS Federation nelze přidat do zóny zabezpečení Místní Intranet v nastavení Možnosti Internetu.
  • Služba Active Directory Domain Services není ověření klientského počítače.
  • Cizí webový prohlížeč nepodporuje rozšířené ochrany pro ověřování AD FS Federation service.
  • Koncový bod metadata federace může být pevně zakódovaná v registru k předchozí instalaci sady Office 365 Beta nástroje pro správu, SSO.
  • Požadované koncový bod služby AD FS požadované pro konkrétní klientské aplikace je zakázána.
Než budete pokračovat, ujistěte se, zda jsou splněny následující podmínky:
  • Potíže s přístupem nejsou omezeny na bohatých klientských aplikací v klientském počítači. Pokud pouze ověřování na klientovi (na rozdíl od ověřování založené na prohlížeči) nefunguje, pravděpodobně označuje problém při ověřování klientovi. Například může být problém, který souvisí s konfigurace bohaté klientské aplikace nebo předpoklady. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2637629Řešení potíží s apps bez prohlížeče, které nemůžete přihlásit do služeb Office 365, Azure nebo aplikace Windows Intune
  • Pro všechny uživatele ve Federaci s podporou není nezdaří ověřování jednotného přihlášení. Pokud všechny uživatele s povolenými SSO zaznamenat stejné příznaky infekce, spíše označuje problém federace. Další informace získáte kliknutím na číslo článku znalostní báze Microsoft Knowledge Base:
    2530569Řešení problémů při instalaci jediného přihlášení do služeb Office 365, aplikace Windows Intune nebo Azure
  • Do jiných klientských počítačů bude úspěšné ověřování jednotného přihlášení k uživatelskému účtu. Pokud uživatelský účet nelze přihlásit do libovolného klienta služby cloud, viz řešení dále v tomto článku zahrnují v klientském počítači. Také zkoumat možnost, že není něco v pořádku s uživatelský účet a nikoli v klientském počítači. Další informace získáte kliknutím na číslo článku znalostní báze Microsoft Knowledge Base:
    2530590Řešení problémů účtu pro federované uživatele do služeb Office 365, Azure nebo aplikace Windows Intune
  • Klávesnice v klientském počítači pracuje správně, a uživatelské jméno a heslo, pokud je to nezbytné, byly zadány správně.

ŘEŠENÍ

Chcete-li tento problém vyřešit, použijte jednu nebo více z následujících metod v závislosti na příčině problému.

Řešení 1: Nelze připojit k cloud služby portálu nebo služby AD FS

Zkuste procházet http://www.msn.com. Pokud to nepomůže, řešit problémy s připojením k síti. Postupujte následujícím způsobem
  1. Na příkazovém řádku použít příkaz ipconfig a příkaz ping Nástroje pro odstraňování potíží s připojením IP. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    169790 Postup při řešení základních potíží s protokolem TCP/IP.
  2. Na příkazovém řádku zadejte příkaz nslookup www.msn.com Chcete-li zjistit, zda je DNS překladu názvů serveru v síti Internet.
  3. Ujistěte se, že nastavení Možnosti Internetu serveru proxy odrážejí odpovídající proxy serveru Pokud je použit proxy server v místní síti.
  4. Pokud je nainstalována brána firewall Forefront Threat Management brány (TMG) na hranici sítě a brány firewall vyžaduje ověření klienta, bude pravděpodobně nutné nainstalovat program Forefront TMG klient klientský počítač pro přístup k Internetu. Obraťte se na správce služby yourcloud o pomoc s tímto.

Řešení 2: Nelze se připojit k služby AD FS

Chcete-li tento problém vyřešit, postupujte takto:
  1. Odstraňte problémy s připojením IP pomocí řešení 1.
  2. Na příkazovém řádku zadejte: nslookup<AD fs="" 2.0="" fqdn=""></AD>, a stiskněte klávesu Enter, chcete-li zjistit, zda je DNS překladu názvu služby AD FS správně.

    Poznámka: V tomto příkazu představuje <AD fs="" fqdn="">plně kvalifikovaný název domény (FQDN) název služby AD FS. Nereprezentuje hostitelský název serveru služby AD FS systému Windows se.</AD>
    1. Pokud je klient připojen k podnikové síti, ujistěte se, že IP adresa je vyřešen je privátní IP adresu. Adresa IP by měl odpovídat některé z následujících charakteristik:
      • 10.X.X.X
      • 172.16.X.X
      • 192.168.X.X
    2. Pokud je klient mimo podnikovou síť, zkontrolujte, zda je adresa IP, který je vyřešen veřejnou IP adresu. Ujistěte se, že nemá Ne odpovídat některé z následujících charakteristik:
      • 10.X.X.X
      • 172.16.X.X
      • 192.168.X.X
    3. Pokud je adresa IP, která je vyřešen nesprávné vychází krok 1 a krok 2 a jiné klientské počítače není dojít ke stejnému chování, proveďte následující kroky:
      1. Na příkazovém řádku zadejte: příkaz ipconfig/alla potom ověřte, zda je položka Primárního serveru DNS odpovídající síti, ke kterému je klient připojen.
      2. V programu Poznámkový blok otevřete soubor %windir%\system32\drivers\etc\hosts a pak odeberte všechny položky pro plně kvalifikovaný název domény AD FS. Uložte soubor.
      3. Na příkazovém řádku zadejte: příkaz ipconfig/flushdns Chcete-li vymazat mezipaměť DNS.
    Poznámka: Pokud klient zařízení jsou připojena pouze k podnikové síti, přejděte ke kroku 3.
  3. Plně kvalifikovaný název domény AD FS můžete přidáte do seznamu vynechaných serverů Proxy. Chcete-li to provést, postupujte podle kroků v následujícím článku znalostní báze Microsoft Knowledge Base:
    262981 Aplikace Internet Explorer používá u místních adres IP proxy server i v případě, že je zapnuta možnost "Nepoužívat Proxy Server pro místní adresy"

Řešení 3: Certifikát upozornění při připojení ke koncovému bodu služby AD FS

Chcete-li vyřešit tento problém, řešení problémů protokol SSL (Secure Sockets Layer) (SSL) certifikátu pomocí následujícího článku znalostní báze Microsoft Knowledge Base:
2523494Při pokusu o přihlášení do služeb Office 365, Azure nebo aplikace Windows Intune obdržíte upozornění certifikátu ze služby AD FS

Řešení 4: Obdržíte řádku jeden, neočekávané pověření při přihlášení uživatele z klientského počítače, který je připojen k podnikové síti

Chcete-li tento problém vyřešit, postupujte takto:
  1. Ujistěte se, že klientský počítač úspěšně přihlášen k doméně.
    1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ %LogonServer%\SysVola potom klepněte na tlačítko OK.
    2. Pokud se zobrazí výzva pro pověření, odhlášení a opětovném přihlášení pomocí pověření společnosti.
  2. Plně kvalifikovaný název domény AD FS lze přidáte do zóny Místní intranet.
    1. Na kartě zabezpečení klepněte na položku Místní Intraneta potom na tlačítko servery.
    2. Klepněte na tlačítko Upřesnita potom si prohlédněte weby výpis pro plně kvalifikovaný název DNS koncového bodu služby AD FS (napříkladSTS.contoso.com).

      Poznámka: Zástupné znaky, jako jsou například hodnoty "*. consoto.com" bude také pracovat v této konfiguraci.
  3. Plně kvalifikovaný název domény AD FS můžete přidáte do seznamu vynechaných serverů Proxy. Chcete-li to provést, postupujte podle kroků v následujícím článku znalostní báze Microsoft Knowledge Base:
    262981 Aplikace Internet Explorer používá u místních adres IP proxy server i v případě, že je zapnuta možnost "Nepoužívat Proxy Server pro místní adresy"

Řešení 5: Cizí webový prohlížeč nepodporuje rozšířené ochrany pro ověřování a přijímat výzvy opakování ověření

Chcete-li tento problém vyřešit, postupujte takto:
  1. Místo jiného webového prohlížeče, která nepodporuje rozšířené ochrany pro ověřování pomocí aplikace Windows Internet Explorer (Internet Explorer podporuje rozšířené ochrany pro ověřování).
  2. Není-li aplikaci Internet Explorer možnost, použijte ke konfiguraci služby AD FS přijímat požadavky z prohlížečů, které nepodporují rozšířené ochrany pro ověřování v následujícím článku znalostní báze Microsoft Knowledge Base:
    2461628Federovaný uživatel je opakovaně vyzván k zadání pověření při přihlášení do služeb Office 365, Azure nebo aplikace Windows Intune

Řešení 6: "Přístup odepřen" chybová zpráva při pokusu o připojení k login.microsoftonline.com

Důležité Tento oddíl obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru však mohou nastat závažné problémy. Proto postupujte přesně podle následujících kroků. Pro zvýšení ochrany proveďte před úpravami zálohu registru. Pokud pak dojde k potížím, budete moci registr obnovit. Další informace o zálohování a obnovení registru získáte v článku znalostní báze Microsoft Knowledge Base:
322756 Postup zálohování a obnovení registru v systému Windows
Pokud není koncový bod Azure Active Directory SSO používaný službou AD FS, mohou nastat problémy. Ujistěte se, že koncový bod federace není pevně v registru každého serveru v serverové farmě služby AD FS Federation.

Chcete-li tento problém vyřešit, odstraňte následující podklíč registru pomocí Editoru registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
Služba AD FS přejde na správný koncový bod podle důvěřovat SSO předávající stranou.

Řešení 7: Zakázat obnovení nastavení koncového bodu služby AD FS k výchozí konfiguraci

Další informace o tomto postupu naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2712957Přihlášení do služeb Office 365, aplikace Windows Intune nebo Azure selže po změně koncového bodu služby federation
Stále potřebujete pomoc? Přejděte Komunity Office 365Web neboFóra Azure služby Active Directory .

Vlastnosti

ID článku: 2530713 - Poslední aktualizace: 1. července 2014 - Revize: 40.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Klíčová slova: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2530713

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com