Pålogging til Office 365, Azure eller Windows Intune ved hjelp av enkel pålogging virker ikke fra enkelte enheter

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2530713 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

PROBLEMET

Når du prøver å få tilgang til en skytjeneste for Microsoft Office 365, Azure Microsoft eller Windows Intune via en webbasert klient eller en rik klientprogram ved hjelp av en konto for medlemmer av organisasjonsnettverk, mislykkes godkjenningenfra en bestemt klientmaskin.

Når du bruker en webleser til å få tilgang til sky service-portalen fra den samme datamaskinen ved hjelp av en konto som er samlet, kan ett av følgende symptomer oppstå:
  • Når du kobler til endepunktet på portalen, får du en av følgende feilmeldinger:
    Internet Explorer kan ikke vise websiden.
    403 siden ble ikke funnet
  • Når du kobler til sluttpunktet for Active Directory Federation Services (AD FS), får du en av følgende feilmeldinger:
    Internet Explorer kan ikke vise websiden
    403 siden ble ikke funnet
  • Du får en advarsel om sertifikatfeil når du kobler til AD FS-endepunktet.
  • Når du kobler til AD FS-endepunktet mens du er logget på til firmadomenet, får du spørsmål om en enkelt legitimasjon. Dette spørsmålet om legitimasjon bruker ikke skjemabasert godkjenning.
  • Når du kobler til AD FS-endepunktet ved hjelp av en webleser fra tredjepart, vil du motta løkker spør om godkjenning. Disse forespørslene bruker ikke skjemabasert godkjenning.
  • Når du kobler til endepunktet på login.microsoftonline.com, får du følgende feilmelding:
    Ingen tilgang

ÅRSAK

Dette problemet oppstår vanligvis på en klientmaskin eller en gruppe av klientenheter som. Dette problemet kan oppstå for alle brukere og klientdatamaskiner Hvis ikke er fullstendig funksjonell enkel pålogging (SSO). SSO kan ikke være funksjonell Hvis klientinnstillingene ikke ble riktig angitt. Følgende klienten enheten situasjoner kan forårsake dette problemet:
  • Nettverkstilkoblingen kan være begrenset.
  • Enheten klienten mottar feil navneløsing for AD FS Federation service fra interne split-brain DNS-implementeringen.
  • Hvis en Internett-proxy-server er konfigurert på datamaskinen, omgåelsesliste AD FS Federation service-navnet ikke kan legges til proxyen.
  • AD FS Federation service-navn kan ikke legges til i sonen for lokalt intranett-sikkerhet i Alternativer for Internett-innstillinger.
  • Klienten er ikke godkjent til Active Directory Domain Services.
  • Tredjeparts web-leseren støtter ikke Extended Protection for Authentication med AD FS Federation Service.
  • Føderasjonen metadata endepunkt kan være hardkodet i registret på grunn av en tidligere installasjon av Office 365 Beta for SSO-administrasjonsverktøy.
  • Nødvendige AD FS-Tjenesteendepunktet som er nødvendige for en bestemt klientprogrammet er deaktivert.
Før du fortsetter, må du kontrollere at følgende betingelser er oppfylt:
  • Problemer er ikke begrenset til rik klientprogrammer på klientdatamaskinen. Hvis bare rik klientgodkjenning (i motsetning til Web-leserbasert godkjenning) ikke fungerer, mer sannsynlig indikerer et problem med rike klienten godkjenning. Det kan for eksempel være et problem som er knyttet til forutsetningene eller konfigurasjonen av rik-klientprogrammet. Hvis du vil ha mer informasjon, kan du se følgende artikkel i Microsoft Knowledge Base:
    2637629Slik feilsøker du ikke leser apps som ikke kan logge på Office 365, Azure eller Windows Intune
  • SSO-godkjenningen mislykkes ikke for alle SSO-aktiverte brukerkontoer. Hvis alle SSO-aktiverte brukere oppleve de samme symptomene, mer sannsynlig indikerer et problem med federation. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    2530569Feilsøke problemer med installasjonsprogrammet for enkel pålogging i Office 365, Windows Intune eller Azure
  • SSO-godkjenning for brukerkontoen lykkes på andre klientdatamaskiner. Hvis brukerkontoen ikke kan logge på et hvilket som helst cloud services-klient, se løsninger som involverer klientdatamaskinen, senere i denne artikkelen. Utforsk også muligheten for at det er noe galt med brukerkontoen og ikke i klienten. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    2530590Feilsøke problemer med kontoen for fødererte brukere i Office 365, Azure eller Windows Intune
  • Tastaturet på klientdatamaskinen fungerer som den skal, og brukernavn og passord, der det er nødvendig, er angitt riktig.

LØSNING

Hvis du vil feilsøke dette problemet, kan du bruke én eller flere av følgende metoder, avhengig av årsaken til problemet.

Løsning 1: Kan ikke koble til cloud leverandører eller AD FS

Prøv å bla til http://www.MSN.com. Hvis dette ikke virker, kan du feilsøke problemer med nettverkstilkoblingen. Følg disse trinnene:
  1. Ved ledeteksten, kan du bruke den ipconfig og Ping Verktøy for feilsøking i forbindelse med IP-tilkobling. Hvis du vil ha mer informasjon, kan du se følgende artikkel i Microsoft Knowledge Base:
    169790 Hvordan du feilsøker grunnleggende problemer med TCP/IP.
  2. Ved ledeteksten skriver du inn Nslookup www.msn.com å finne ut om DNS å løse Internett-navn for serveren.
  3. Kontroller at proxy-innstillingene for Internett-alternativer gjenspeiler riktige proxy-serveren hvis det brukes en proxy-server i det lokale nettverket.
  4. Hvis en brannmur Forefront Threat Management Gateway (TMG) er installert på grensen til nettverket og brannmuren krever klientgodkjenning, har du å installere et program for Forefront TMG klienten på klientenhet for Internett-tilgang. Kontakt yourcloud service admin for hjelp med dette.

Løsning 2: Kan ikke koble til AD FS

Hvis du vil løse dette problemet, gjør du følgende:
  1. Eliminere IP-tilkoblingsproblemer ved hjelp av løsning 1.
  2. Ved ledeteksten skriver du inn Nslookup<AD fs="" 2.0="" fqdn=""></AD>, og trykk deretter Enter for å finne ut om DNS å løse AD FS-tjenestenavnet på riktig måte.

    Obs! I denne kommandoen <AD fs="" fqdn="">representerer det fullstendig domenenavnet (FQDN) for AD FS-tjenestenavnet. Det ikke representere Windows vertsnavnet på serveren AD FS.</AD>
    1. Hvis klienten er koblet til firmanettverket, kontrollerer du at IP-adressen som er løst er en privat IP-adresse. IP-adressen som skal samsvare med én av følgende mønster:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Hvis klienten er utenfor firmaets nettverk, kontrollerer du at IP-adressen som er løst, er en offentlig IP-adresse. Kontroller at den gjør ikke samsvarer med ett av følgende mønster:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Hvis IP-adressen som er løst er feil basert på trinn 1 og 2, og andre klientdatamaskiner ikke oppleve samme virkemåte, gjør du følgende:
      1. Ved ledeteksten skriver du inn ipconfig/all, og kontroller deretter at oppføringen Primær DNS-Server er egnet for nettverk som er knyttet til klienten.
      2. Åpne filen %windir%\system32\drivers\etc\hosts i Notisblokk, og fjern deretter alle oppføringer for AD FS FQDN. Deretter lagrer du filen.
      3. Ved ledeteksten skriver du inn ipconfig/flushdns Slik tømmer du DNS-hurtigbufferen.
    Obs! Hvis klienten enhetene er bare koblet til firmanettverket, kan du gå til trinn 3.
  3. Legg til AD FS FQDN Proxy-omgåelseslisten. Hvis du vil gjøre dette, følger du fremgangsmåten i følgende artikkel i Microsoft Knowledge Base:
    262981 Internet Explorer bruker proxy-server for lokale IP-adresser selv om alternativet "Ikke bruk Proxy-Server for lokale adresser" er aktivert

Løsning 3: Advarsel om sertifikatfeil når du kobler til AD FS-endepunkt

Hvis du vil løse dette problemet, feilsøking i forbindelse med problemer med Secure Sockets Layer (SSL) sertifikat ved hjelp av følgende artikkel i Microsoft Knowledge Base:
2523494Du får en advarsel om sertifikatfeil fra AD FS når du prøver å logge på Office 365, Azure eller Windows Intune

Løsning 4: Du blir bedt om legitimasjon for enkel, uventet når du logger deg fra en klientdatamaskin som er koblet til firmanettverket

Hvis du vil løse dette problemet, gjør du følgende:
  1. Kontroller at klientdatamaskinen er logget på domenet.
    1. Klikk Start, klikk Kjør, Skriv inn %LogonServer%\SysVol, og klikk deretter OK.
    2. Hvis det vises et spørsmål om legitimasjon, logge av og deretter Logg på igjen ved hjelp av firmaets legitimasjon.
  2. Legg til AD FS FQDN i sonen Lokalt intranett.
    1. Klikk Lokalt intranetti kategorien Sikkerhet , og klikk deretter områder.
    2. Klikk Avansert, og deretter undersøke den webområder med fullstendig kvalifisert DNS-navnet på serviceendepunktet AD FS (for eksempelSTS.contoso.com).

      Merk Jokertegn verdi, for eksempel "*. consoto.com" fungerer også i denne konfigurasjonen.
  3. Legg til AD FS FQDN Proxy-omgåelseslisten. Hvis du vil gjøre dette, følger du fremgangsmåten i følgende artikkel i Microsoft Knowledge Base:
    262981 Internet Explorer bruker proxy-server for lokale IP-adresser selv om alternativet "Ikke bruk Proxy-Server for lokale adresser" er aktivert

Løsning 5: Tredjeparts web-leseren støtter ikke Extended Protection for godkjenning, og du får løkker spør om godkjenning

Hvis du vil løse dette problemet, gjør du følgende:
  1. Bruke Windows Internet Explorer (Internet Explorer støtter Utvidet beskyttelse for autentisering) i stedet for en tredjeparts web-leser som ikke støtter Extended Protection for Authentication.
  2. Hvis du ikke bruker Internet Explorer er et alternativ, kan du bruke følgende artikkel i Microsoft Knowledge Base til å konfigurere AD FS for å godta forespørsler fra weblesere som ikke støtter Extended Protection for Authentication:
    2461628En samlet bruker spurt konstant etter legitimasjon under påloggingen til Office 365, Azure eller Windows Intune

Løsning 6: Feilmeldingen "Ingen tilgang" vises når du prøver å koble til login.microsoftonline.com

Viktig Denne delen inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. For ekstra beskyttelse kan du ta sikkerhetskopi av registret før du endrer det. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter registret i Windows
Problemene kan oppstå hvis sluttpunktet for Azure Active Directory SSO som brukes av AD FS er ikke gyldig. Kontroller at føderasjonen endepunktet ikke er hardkodet i registret på hver server i farmen AD FS Federation service.

Hvis du vil løse dette problemet, bruker du Registerredigering til å slette følgende undernøkkel i registret:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS faller tilbake til riktig endepunkt basert på den beroende parten stoler for SSO.

Løsning 7: Deaktivert tilbakestille innstillingen for AD FS-tjenesten endepunktet til standardkonfigurasjonen

Hvis du vil ha mer informasjon om hvordan du gjør dette, kan du se følgende artikkel i Microsoft Knowledge Base:
2712957Logge på Office 365, Azure eller Windows Intune mislykkes etter at du har endret serviceendepunktet federation
Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapetwebområdet ellerAzure Active Directory-forum .

Egenskaper

Artikkel-ID: 2530713 - Forrige gjennomgang: 2. juli 2014 - Gjennomgang: 26.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Nøkkelord: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtno
Maskinoversatt
VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.
Den engelske versjonen av denne artikkelen er den følgende: 2530713

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com