Εισέλθετε στο Office 365, Azure ή Windows Intune χρησιμοποιώντας καθολικής σύνδεσης δεν λειτουργεί από ορισμένες συσκευές

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2530713 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΤΟ ΠΡΌΒΛΗΜΑ

Όταν επιχειρείτε την πρόσβαση σε μια υπηρεσία νέφους της Microsoft, όπως το Office 365, Microsoft Azure ή Windows Intune μέσω ένα πρόγραμμα-πελάτη web ή μια εφαρμογή του εμπλουτισμένου προγράμματος-πελάτη χρησιμοποιώντας μια ομόσπονδη λογαριασμό, αποτυγχάνει ο έλεγχος ταυτότηταςαπό έναν συγκεκριμένο υπολογιστή-πελάτη.

Όταν χρησιμοποιείτε ένα πρόγραμμα περιήγησης στο web για να αποκτήσετε πρόσβαση στην πύλη υπηρεσία νέφους από τον ίδιο υπολογιστή, χρησιμοποιώντας μια ομόσπονδη λογαριασμό, ενδέχεται να αντιμετωπίσετε ένα από τα ακόλουθα συμπτώματα:
  • Όταν συνδέεστε με το τελικό σημείο της πύλης, λαμβάνετε ένα από τα ακόλουθα μηνύματα λάθους:
    Ο Internet Explorer δεν είναι δυνατό να εμφανίσει την ιστοσελίδα.
    403 σελίδα δεν βρέθηκε
  • Όταν συνδέεστε με το τελικό σημείο υπηρεσίες Ομοσπονδία Active Directory (AD ΛΕ), λαμβάνετε ένα από τα ακόλουθα μηνύματα λάθους:
    Ο Internet Explorer δεν είναι δυνατό να εμφανίσει την ιστοσελίδα
    403 σελίδα δεν βρέθηκε
  • Λαμβάνετε μια προειδοποίηση πιστοποιητικού κατά τη σύνδεση με το σημείο κατάληξης AD FS.
  • Όταν συνδέεστε με το σημείο κατάληξης AD FS, ενώ είστε συνδεδεμένοι με τον εταιρικό τομέα, λαμβάνετε το ερώτημα μόνο διαπιστευτηρίων. Αυτή η ερώτηση για τα διαπιστευτήριά σας δεν χρησιμοποιεί τον έλεγχο ταυτότητας που βασίζεται σε φόρμες.
  • Όταν συνδέεστε με το σημείο κατάληξης AD FS, χρησιμοποιώντας ένα πρόγραμμα περιήγησης στο web άλλου κατασκευαστή, λαμβάνετε βρόχου προτροπές του ελέγχου ταυτότητας. Αυτών των ερωτήσεων, μην χρησιμοποιείτε τον έλεγχο ταυτότητας που βασίζεται σε φόρμες.
  • Όταν συνδέεστε με το τελικό σημείο login.microsoftonline.com, λαμβάνετε το ακόλουθο μήνυμα λάθους:
    Δεν επιτρέπεται η πρόσβαση

ΑΙΤΙΑ

Συνήθως, αυτό το ζήτημα παρουσιάζεται σε έναν υπολογιστή-πελάτη ή σε μια ομάδα συσκευών υπολογιστή-πελάτη. Αυτό το ζήτημα μπορεί να παρουσιαστεί για όλους τους χρήστες και υπολογιστές-πελάτες, εάν καθολικής σύνδεσης (SSO) δεν είναι πλήρως λειτουργικό. SSO δεν μπορεί να είναι πλήρως λειτουργική εάν τις ρυθμίσεις υπολογιστή-πελάτη δεν έχουν ρυθμιστεί σωστά. Παρακάτω περιπτώσεις συσκευή υπολογιστή-πελάτη ενδέχεται να προκαλέσει αυτό το ζήτημα:
  • Η σύνδεση δικτύου μπορεί να είναι περιορισμένη.
  • Η συσκευή υπολογιστή-πελάτη λαμβάνει ανάλυση εσφαλμένο όνομα για την υπηρεσία AD FS Ομοσπονδία από την εσωτερική εφαρμογή split-brain DNS.
  • Εάν ένα διακομιστή μεσολάβησης στο Internet έχει ρυθμιστεί στον υπολογιστή, την Ομοσπονδία FS AD όνομα υπηρεσίας δεν μπορεί να προστεθεί στο διακομιστή μεσολάβησης στη λίστα παράκαμψης.
  • Το όνομα της υπηρεσίας AD FS Ομοσπονδία δεν μπορεί να προστεθεί για την ασφαλή ζώνη του τοπικού Intranet σε ρυθμίσεις Επιλογές Internet.
  • Ο υπολογιστής-πελάτης δεν έχει έλεγχο ταυτότητας στις υπηρεσίες τομέα Active Directory.
  • Το πρόγραμμα περιήγησης στο web άλλου κατασκευαστή δεν υποστηρίζει την εκτεταμένη προστασία για έλεγχο ταυτότητας στην υπηρεσία AD FS Ομοσπονδία.
  • Το σημείο κατάληξης μετα-δεδομένων Ομοσπονδία μπορεί να είναι οποίος καθορίζεται στο μητρώο εξαιτίας μια προηγούμενη εγκατάσταση του Office 365 Beta του εργαλείου διαχείρισης SSO.
  • Απαιτείται AD FS τελικού σημείου υπηρεσίας που απαιτείται για ένα συγκεκριμένο υπολογιστή-πελάτη εφαρμογής είναι απενεργοποιημένη.
Πριν συνεχίσετε, βεβαιωθείτε ότι ισχύουν οι ακόλουθες συνθήκες είναι αληθής:
  • Προβλήματα πρόσβασης δεν είναι περιορισμένο σε εφαρμογές του εμπλουτισμένου προγράμματος-πελάτη στον υπολογιστή-πελάτη. Εάν μόνο ο έλεγχος ταυτότητας του εμπλουτισμένου προγράμματος-πελάτη (σε αντίθεση με έλεγχο ταυτότητας που βασίζεται σε πρόγραμμα περιήγησης) δεν λειτουργεί, πιθανότερο υποδεικνύει ένα ζήτημα ελέγχου ταυτότητας του εμπλουτισμένου προγράμματος-πελάτη. Για παράδειγμα, μπορεί να είναι ένα ζήτημα που σχετίζεται με τις προϋποθέσεις ή τις παραμέτρους της εφαρμογής εμπλουτισμένου προγράμματος-πελάτη. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    2637629Τρόπος αντιμετώπισης προβλημάτων εφαρμογές προγραμμάτων περιήγησης που δεν είναι δυνατό να εισέλθετε στο Office 365, Azure ή Windows Intune
  • Ο έλεγχος ταυτότητας SSO δεν αποτύχει για όλους τους λογαριασμούς χρηστών με δυνατότητα SSO. Εάν όλοι οι χρήστες με δυνατότητα SSO παρουσιαστούν τα ίδια συμπτώματα, πιθανότερο υποδηλώνει ένα ζήτημα Ομοσπονδία. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    2530569Αντιμετώπιση προβλημάτων εγκατάστασης μίας σύνδεσης στο Office 365, το Windows Intune ή Azure
  • Είναι επιτυχής σε άλλους υπολογιστές-πελάτες ελέγχου ταυτότητας SSO για το λογαριασμό χρήστη. Εάν ο λογαριασμός χρήστη δεν είναι δυνατό να συνδεθείτε σε οποιοδήποτε πρόγραμμα-πελάτη υπηρεσιών νέφους, δείτε τις αναλύσεις αργότερα σε αυτό το άρθρο που αφορούν τον υπολογιστή-πελάτη. Επίσης, μπορείτε να εξερευνήσετε την πιθανότητα ότι υπάρχει κάποιο πρόβλημα με το λογαριασμό χρήστη και όχι με τον υπολογιστή-πελάτη. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    2530590Αντιμετώπιση προβλημάτων λογαριασμού για εξωτερικούς χρήστες στο Office 365, Azure ή το Windows Intune
  • Το πληκτρολόγιο του υπολογιστή-πελάτη λειτουργεί σωστά και το όνομα χρήστη και κωδικό πρόσβασης, όπου είναι απαραίτητο, έχουν εισαχθεί σωστά.

ΛΎΣΗ

Για να αντιμετωπίσετε αυτό το ζήτημα, χρησιμοποιήστε μία ή περισσότερες από τις ακόλουθες μεθόδους, ανάλογα με την αιτία του ζητήματος.

Προτεινόμενη αντιμετώπιση 1: Δεν είναι δυνατό να συνδεθείτε σε σύννεφο υπηρεσία πύλης ή AD FS

Προσπαθήστε να μεταβείτε http://www.MSN.com. Εάν αυτό δεν έχει αποτέλεσμα, αντιμετώπιση προβλημάτων σύνδεσης δικτύου. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Σε μια γραμμή εντολών, χρησιμοποιήστε το ipconfig και ping Εργαλεία αντιμετώπισης προβλημάτων που αφορούν τη σύνδεση IP. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    169790 Τρόπος αντιμετώπισης βασικών προβλημάτων ΤCP.
  2. Σε μια γραμμή εντολών, πληκτρολογήστε Nslookup www.msn.com Για να προσδιορίσετε αν το DNS επίλυση ονομάτων διακομιστή Internet.
  3. Βεβαιωθείτε ότι οι ρυθμίσεις διακομιστή μεσολάβησης Επιλογές Internet αντικατοπτρίζουν διακομιστή μεσολάβησης κατάλληλα εάν χρησιμοποιείται διακομιστής μεσολάβησης σε τοπικό δίκτυο.
  4. Εάν είναι εγκατεστημένο ένα τείχος προστασίας Forefront απειλή διαχείρισης πύλη (TMG) στο όριο του δικτύου και του τείχους προστασίας, απαιτείται έλεγχος ταυτότητας υπολογιστή-πελάτη, ίσως χρειαστεί να εγκαταστήσετε ένα πρόγραμμα-πελάτη του Forefront TMG στη συσκευή υπολογιστή-πελάτη για πρόσβαση στο Internet. Για βοήθεια σχετικά με αυτό, επικοινωνήστε με την yourcloud υπηρεσία διαχείρισης.

Προτεινόμενη αντιμετώπιση 2: Δεν είναι δυνατό να συνδεθείτε με AD FS

Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
  1. Εξάλειψη προβλημάτων σύνδεσης IP χρησιμοποιώντας την προτεινόμενη αντιμετώπιση 1.
  2. Στη γραμμή εντολών, πληκτρολογήστε το Nslookup<AD fs="" 2.0="" fqdn=""></AD>, και στη συνέχεια πιέστε το πλήκτρο Enter για να προσδιορίσετε αν DNS αναλύει το όνομα υπηρεσία AD FS σωστά.

    Σημείωση Σε αυτήν την εντολή, <AD fs="" fqdn="">αντιπροσωπεύει το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) του ονόματος υπηρεσίας AD FS. Αυτό δεν αντιπροσωπεύει το όνομα του κεντρικού υπολογιστή των Windows του διακομιστή AD FS.</AD>
    1. Εάν ο υπολογιστής-πελάτης είναι συνδεδεμένος με το εταιρικό δίκτυο, βεβαιωθείτε ότι η διεύθυνση IP που έχει επιλυθεί είναι μια ιδιωτική διεύθυνση IP. Η διεύθυνση IP θα πρέπει να συμφωνεί με ένα από τα ακόλουθα μοτίβα:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Εάν ο υπολογιστής-πελάτης είναι εκτός του εταιρικού δικτύου, βεβαιωθείτε ότι η διεύθυνση IP που έχει επιλυθεί είναι μια δημόσια διεύθυνση IP. Βεβαιωθείτε ότι κάνει δεν ταιριάζει με ένα από τα ακόλουθα μοτίβα:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Εάν η διεύθυνση IP που έχει επιλυθεί είναι σωστή με βάση το βήμα 1 και το βήμα 2 και άλλοι υπολογιστές-πελάτες δεν αντιμετωπίζουν την ίδια συμπεριφορά, κάντε τα εξής:
      1. Στη γραμμή εντολών, πληκτρολογήστε ipconfig/all, και στη συνέχεια ελέγξτε ότι η καταχώρηση Πρωτεύων διακομιστής DNS είναι κατάλληλο για το δίκτυο στο οποίο είναι συνδεδεμένος ο υπολογιστής-πελάτης.
      2. Ανοίξτε το αρχείο %windir%\system32\drivers\etc\hosts στο Σημειωματάριο (Notepad) και στη συνέχεια καταργήστε οποιεσδήποτε καταχωρήσεις για το FQDN FS AD. Στη συνέχεια, αποθηκεύστε το αρχείο.
      3. Στη γραμμή εντολών, πληκτρολογήστε ipconfig/flushdns Για να διαγράψετε το DNS cache.
    Σημείωση Εάν ο υπολογιστής-πελάτης είναι μόνο συνδεδεμένες συσκευές στο εταιρικό δίκτυο, μεταβείτε στο βήμα 3.
  3. Προσθέστε το FQDN FS AD στη λίστα παράκαμψης του διακομιστή μεσολάβησης. Για να γίνει αυτό, ακολουθήστε τα βήματα στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    262981 Ο Internet Explorer χρησιμοποιεί διακομιστή μεσολάβησης για τοπική διεύθυνση IP, ακόμα και αν είναι ενεργοποιημένη η επιλογή "Παράκαμψη διακομιστή μεσολάβησης για τοπικές διευθύνσεις διακομιστή"

Προτεινόμενη αντιμετώπιση 3: Προειδοποίηση πιστοποιητικού κατά τη σύνδεση με το σημείο κατάληξης AD FS

Για να επιλύσετε αυτό το ζήτημα, αντιμετώπιση προβλημάτων πιστοποιητικό Secure Sockets Layer (SSL), χρησιμοποιώντας το ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2523494Λαμβάνετε μια προειδοποίηση πιστοποιητικού από AD FS, κατά την προσπάθειά σας να συνδεθείτε στο Office 365, Azure ή Windows Intune

Προτεινόμενη αντιμετώπιση 4: Ζητηθεί ενιαία, μη αναμενόμενα διαπιστευτήρια όταν συνδεθείτε από έναν υπολογιστή-πελάτη που είναι συνδεδεμένος με το δίκτυο της εταιρείας

Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
  1. Βεβαιωθείτε ότι ο υπολογιστής-πελάτης έχει συνδεθεί με επιτυχία με τον τομέα.
    1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Εκτέλεση, πληκτρολογήστε %LogonServer%\Sysvol, και στη συνέχεια κάντε κλικ στο κουμπί OK.
    2. Εάν εμφανιστεί ένα μήνυμα διαπιστευτηρίων, αποσυνδεθείτε και, στη συνέχεια, συνδεθείτε ξανά χρησιμοποιώντας πιστοποιήσεις εταιρείας.
  2. Προσθέστε το FQDN FS AD στη ζώνη τοπικού intranet.
    1. Στην καρτέλα ασφάλεια , κάντε κλικ στο Τοπικό Intranetκαι, στη συνέχεια, κάντε κλικ στο κουμπί τοποθεσίες.
    2. Κάντε κλικ στο κουμπί για προχωρημένουςκαι, στη συνέχεια, εξετάστε το τοποθεσίες Web ανάλυση (για παράδειγμα, το έγκυρο όνομα DNS AD FS τελικού σημείου υπηρεσίαςSTS.contoso.com).

      Σημείωση Τιμή χαρακτήρα μπαλαντέρ, όπως "*. consoto.com" θα λειτουργήσει επίσης με αυτήν τη ρύθμιση.
  3. Προσθέστε το FQDN FS AD στη λίστα παράκαμψης του διακομιστή μεσολάβησης. Για να γίνει αυτό, ακολουθήστε τα βήματα στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    262981 Ο Internet Explorer χρησιμοποιεί διακομιστή μεσολάβησης για τοπική διεύθυνση IP, ακόμα και αν είναι ενεργοποιημένη η επιλογή "Παράκαμψη διακομιστή μεσολάβησης για τοπικές διευθύνσεις διακομιστή"

Προτεινόμενη αντιμετώπιση 5: Πρόγραμμα περιήγησης στο web άλλου κατασκευαστή δεν υποστηρίζει εκτεταμένη προστασία για έλεγχο ταυτότητας και λαμβάνετε βρόχου μηνύματα ελέγχου ταυτότητας

Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
  1. Χρησιμοποιήστε Windows Internet Explorer (Internet Explorer υποστηρίζει εκτεταμένη προστασία για έλεγχο ταυτότητας) αντί για ένα πρόγραμμα περιήγησης web τρίτων κατασκευαστών που δεν υποστηρίζει την εκτεταμένη προστασία για έλεγχο ταυτότητας.
  2. Εάν χρησιμοποιείτε τον Internet Explorer δεν είναι μια επιλογή, χρησιμοποιήστε το ακόλουθο άρθρο της Γνωσιακής βάσης ρύθμισης παραμέτρων AD FS για να δέχεται αιτήσεις από προγράμματα περιήγησης στο web που δεν υποστηρίζουν την εκτεταμένη προστασία για έλεγχο ταυτότητας:
    2461628Μια ομόσπονδη χρήστη είναι ζητούνται επανειλημμένα πιστοποιήσεις κατά τη σύνδεση στο Office 365, Azure ή Windows Intune

Ανάλυση 6: Μήνυμα λάθους "Δεν επιτρέπεται η πρόσβαση" όταν προσπαθείτε να συνδεθείτε με login.microsoftonline.com

Σημαντικό Αυτή η ενότητα περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα λόγω λανθασμένης τροποποίησης του μητρώου. Επομένως, βεβαιωθείτε ότι ακολουθείτε αυτά τα βήματα προσεκτικά. Για επιπλέον προστασία, δημιουργήστε αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
Προβλήματα μπορεί να προκύψει, εάν το τελικό σημείο για Azure Active Directory SSO που χρησιμοποιείται από την AD FS δεν είναι έγκυρη. Βεβαιωθείτε ότι το τελικό σημείο Ομοσπονδία δεν είναι μόνιμη στο μητρώο κάθε διακομιστή στη συστοιχία υπηρεσία AD FS Ομοσπονδία.

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε τον Επεξεργαστή μητρώου για να διαγράψετε το ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS θα επιστρέψει στο σωστό τελικό σημείο, με βάση την αξιοπιστία βασίζεστε μέρος του SSO.

Ανάλυση 7: Επαναφορά απενεργοποιημένη AD FS ρύθμιση τελικό σημείο υπηρεσίας στην προεπιλεγμένη διαμόρφωση

Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2712957Εισέλθετε στο Office 365, Azure ή Windows Intune αποτύχει μετά την αλλαγή του τελικού σημείου εξυπηρέτησης Ομοσπονδία
Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε το Κοινότητα του Office 365τοποθεσία Web ή τοΦόρουμ Azure υπηρεσίας καταλόγου Active Directory .

Ιδιότητες

Αναγν. άρθρου: 2530713 - Τελευταία αναθεώρηση: Τρίτη, 1 Ιουλίου 2014 - Αναθεώρηση: 41.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Λέξεις-κλειδιά: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2530713

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com