Вхід до Office 365, Azure або Windows Intune за допомогою єдиного входу не працює з деякими пристроями

Переклади статей Переклади статей
Номер статті: 2530713 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПРОБЛЕМА

При спробі доступу до Microsoft хмара служби Office 365, Microsoft Azure або Windows Intune через веб-клієнт або багаті клієнтську програму за допомогою комплексний пошук обліковий запис А комп'ютера не вдалося виконати автентифікаціюз конкретним клієнтом комп'ютера.

Під Вільний час сценарій виконання браузера доступ до порталу хмара з того самого комп'ютера за допомогою комплексний пошук облікового запису, можуть виникнути такі ускладнення:
  • Під Вільний час підключення до порталу кінцеву точку, відображається одне з таких повідомлень про помилку:
    Internet Explorer не може відобразити веб-сторінку.
    403 сторінку не знайдено
  • Під Вільний час підключення до служб служба Active Directory Федерації (AD FS) кінцеву точку, відображається одне з таких повідомлень про помилку:
    Internet Explorer не може відобразити веб-сторінку
    403 сторінку не знайдено
  • Ви отримуєте протокол IMAP про помилку сертифіката, під Вільний час підключення до кінцевої точки AD FS.
  • Підключившись до кінцевої точки AD FS у той Вільний час як ви увійшли корпоративному домені, надходить запит, одномісний фінансові дані. Цей запитувати облікові дані не використовує автентифікацію на основі форм.
  • Підключившись до кінцевої точки AD FS за допомогою сторонніх браузер, ви отримаєте музикальний автентифікації підказок. Такі запити не використовують автентифікацію на основі форм.
  • Під Вільний час підключення до кінцевої точки login.microsoftonline.com, з'являється таке протокол IMAP про помилку:
    Доступ заборонений

Причини

Зазвичай ця проблема виникає на комп'ютері клієнта або на групу клієнт пристроїв. Ця проблема може виникнути для всіх користувачів та клієнтськими комп'ютерами, якщо єдиного входу (SSO) не повністю функціональний. Єдиного входу не може бути повністю функціональний, якщо настройки клієнта не були правильно налаштований. За таких умов клієнт пристрій може викликати цю проблему:
  • Підключення до мережі може бути обмежено.
  • Пристрій клієнт отримує неправильне ім'я роздільну здатність для служби AD FS Федерації з фізіології внутрішні DNS реалізації.
  • Якщо Інтернет-проксі сервер налаштовано на комп'ютері, AD FS Федерації ім'я служби не може бути додано до проксі обхід список.
  • Ім'я служби AD FS Федерації не можуть бути додані до зони безпеки локальної інтрамережі в настройки Властивості браузера.
  • На клієнтському комп'ютері не автентифіковано для служб домену служба Active Directory.
  • Сторонні браузер не підтримує розширена захист для автентифікації до служби AD FS Федерації.
  • Кінцева точка метаданих Федерації може бути жорстко кодований в реєстрі через раніше установка Office 365 бета інструмент управління єдиного входу.
  • Необхідні AD FS кінцеву точку служби яка необхідна для конкретного клієнтського застосунку вимкнуто.
Перед продовженням переконайтеся, що виконуються такі умови:
  • Проблеми доступу не обмежуватися клієнтські застосунки на клієнтському комп'ютері. Якщо тільки багатий клієнт автентифікації (на відміну від автентифікацію на основі браузера) не працює, частіше позначає багатий клієнт автентифікації питання. Наприклад, це може бути питання, що стосуються передумови або конфігурація застосунку багатих клієнтів. Докладніше перегляньте наступні статті бази знань Майкрософт:
    2637629Усунення додатків межами веб-переглядача, що спроби входу до служби Office 365, Azure або Windows Intune
  • Для всіх облікових записів користувача з підтримкою єдиного входу не потерпіти невдачу автентифікації для єдиного входу. Всі єдиного входу користувачів, випробувати ті ж симптоми, швидше позначає Федерації питання. Щоб отримати додаткові відомості клацніть, номер статті в базі знань Майкрософт:
    2530569Усунення несправностей єдиного входу установки Office 365, Windows Intune або Azure
  • Єдиного входу автентифікації для облікового запису користувача успішно на інших комп'ютерах клієнта. Якщо обліковий запис А комп'ютера користувача не вдалося увійти до будь-якого клієнта служб Хмара, побачити резолюцій далі в цій статті, які включають на клієнтському комп'ютері. Крім того, вивчення можливості те, що щось не так з облікового запису користувача а не з клієнтського комп'ютера. Щоб отримати додаткові відомості клацніть, номер статті в базі знань Майкрософт:
    2530590Усунення несправностей обліковий запис А комп'ютера для федеративних користувачів Office 365, Azure або Windows Intune
  • Клавіатура на клієнтському комп'ютері працює правильно, і ім'я користувача і пароль, коли це необхідно, були введені неправильно.

РІШЕННЯ

Щоб виправити цю неполадку, скористайтеся одним із нижченаведених методів, залежно від того, причиною цього питання.

Роздільна здатність 1: Не вдалося підключитися до порталу хмара або AD FS

Спробуйте перейти до http://www.MSN.com. Якщо це не допомогло, виправлення неполадок підключення до мережі. Для цього виконайте такі інтерактивні елементи.
  1. У командному рядку, використовуйте з ipconfig і пінг Засоби виправлення неполадок підключення до IP. Докладніше перегляньте наступні статті бази знань Майкрософт:
    169790 Як вирішити основні проблеми TCP/IP.
  2. У командному рядку введіть Nslookup www.msn.com щоб визначити, чи DNS вирішенні Інтернет сервера імен.
  3. Переконайтеся, що настройки проксі-сервера Властивості оглядача відображати відповідні проксі-сервер якщо проксі-сервер використовується в локальній мережі.
  4. Якщо перший план поверху загрозу управління шлюз (ГММ) брандмауер встановлено на межі мережі, брандмауер вимагає автентифікація клієнта, можливо, доведеться встановити Forefront ГММ клієнтською програмою клієнт пристрій для доступу в Інтернет. Зверніться yourcloud службу адміністрування з цим.

Роздільна здатність 2: Не вдається підключитися до AD FS

Щоб вирішити цю проблему, виконайте такі дії:
  1. Усунення неполадок підключення IP за допомогою резолюція 1.
  2. У командному рядку введіть Nslookup<AD fs="" 2.0="" fqdn=""></AD>, і натисніть клавішу Enter, щоб визначити, чи DNS вирішенні ім'я служби AD FS правильно.

    Примітка. У цій команді <AD fs="" fqdn="">являє собою повне доменне ім’я (FQDN) ім'я служби AD FS. Це не представляють Windows ім’я хоста сервера AD FS.</AD>
    1. Якщо клієнт підключений до корпоративної мережі, переконайтеся, що адресу IP, що усунуто є приватні IP-адреси. IP-адреса має відповідати один з наступних моделей:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Якщо клієнт перебуває за межами корпоративної мережі, Переконайтеся що IP-адреса, яка вирішується публічної адреси IP. Переконайтеся, що він робить не відповідає одному з наступних моделей:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Якщо IP-адресу, яку розпізнати неправильні базується на кроки 1 та 2, та інших клієнтських комп'ютерів не відчувають те ж поведінку, виконайте такі дії:
      1. У командному рядку введіть ipconfig/всеі потім перегляньте вступ основний маркер DNS-сервер підходить для мережі, до якої додається клієнта.
      2. Відкрити %windir%\system32\drivers\etc\hosts файл в Блокноті і потім видалити будь-які запис А бізнес-партнера для AD FS FQDN. Збережіть файл.
      3. У командному рядку введіть ipconfig /flushdns щоб очистити кеш DNS.
    Примітка. Якщо клієнт пристроїв лише прикріплені до корпоративної мережі, перейдіть до кроку 3.
  3. Додати AD FS повне доменне ім’я до списку проксі обхід. Для цього виконайте інтерактивні елементи, описані в наступній статті в базі знань Microsoft Knowledge Base:
    262981 Браузер Internet Explorer використовує проксі-сервер для локальних IP-адреси, навіть якщо ввімкнено параметр "Обхід адреси проксі-серверів для локальних"

Роздільна здатність 3: протокол IMAP про помилку сертифіката під Вільний час підключення до кінцевої точки AD FS

Щоб вирішити цю проблему, неполадки протоколу безпечних з'єднань (SSL) сертифікат за допомогою наступній статті в базі знань Microsoft Knowledge Base:
2523494Ви отримуєте протокол IMAP про помилку сертифіката з AD FS під Вільний час спроби входу до служби Office 365, Azure або Windows Intune

Роздільна здатність 4: Надходить запит, одномісний, несподівані фінансові дані під Вільний час входу із клієнтського комп'ютера, підключеного до корпоративної мережі

Щоб вирішити цю проблему, виконайте такі дії:
  1. Переконайтеся, що на клієнтському комп'ютері успішно увійшов до домену.
    1. Натисніть кнопку почати, натисніть кнопку запустити, тип %logonserver%\sysvolі натисніть кнопку ОК.
    2. Якщо облікові дані запит на змінення вийдіть і потім знову ввійдіть за допомогою корпоративні облікові дані.
  2. Додати AD FS FQDN до зони локальної інтрамережі.
    1. На вкладці Безпека виберіть пункт Локальна інтрамережата натисніть кнопку сайти.
    2. Натисніть кнопку Додатковоа потім Перевірте на веб-сайти лістинг на повне DNS-ім'я кінцевої точки служби AD FS (наприклад,STS.contoso.com).

      Примітка. символ узагальнення значення, таких як "*. consoto.com" також буде працювати в цій конфігурації.
  3. Додати AD FS повне доменне ім’я до списку проксі обхід. Для цього виконайте інтерактивні елементи, описані в наступній статті в базі знань Microsoft Knowledge Base:
    262981 Браузер Internet Explorer використовує проксі-сервер для локальних IP-адреси, навіть якщо ввімкнено параметр "Обхід адреси проксі-серверів для локальних"

Роздільна здатність 5: Сторонні веб-переглядач не підтримує розширена захист для автентифікації, і отримують циклічного Відтворюється автентифікації підказок

Щоб вирішити цю проблему, виконайте такі дії:
  1. За допомогою Windows Internet Explorer (Internet Explorer підтримує розширена захист для автентифікації) замість того, щоб сторонні браузер, який не підтримує розширена захист для автентифікації.
  2. Якщо браузер Internet Explorer не є варіантом, використовуйте наступні статті бази знань Майкрософт для настроювання AD FS приймати запити від веб-браузери, які не підтримують розширена захист для автентифікації:
    2461628Федеративних користувачів неодноразово запит фінансові дані під Вільний час входу до служби Office 365, Azure або Windows Intune

Роздільна здатність 6: "Немає доступу" протокол IMAP про помилку під Вільний час спроби підключитися до login.microsoftonline.com

Важливо. Цей розділ містить кроки, які говорять вам, як змінити реєстр. Проте неправильне внесення змін до реєстру може призвести до серйозних неполадок. Тому переконайтеся, що ви виконуєте зазначені інтерактивні елементи ретельно. Для додаткового захисту створіть архівувати реєстру перед внесенням змін. Тоді ви зможете відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про архівацію та відновлення реєстру, клацніть номер статті в базі знань Майкрософт:
322756 архівувати та відновлення реєстру Windows
Можуть виникнути, якщо кінцева точка для Azure служба Active Directory єдиного входу який використовується в AD FS недійсний. Переконайтеся, що кінцевих точок Федерація не жорстко кодований в реєстр кожен сервер AD FS Федерації служби ферми.

Вирішити цю проблему, видаліть підрозділ реєстру за допомогою редактора реєстру:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS переривається правильний кінцевої точки на основі єдиного входу спираючись довіряти партії.

7 роздільна здатність: Скидання відключена настройку кінцевої точки служби AD FS до конфігурації за промовчанням

Щоб отримати додаткові відомості про те, як це зробити, прочитайте статтю бази знань Майкрософт:
2712957Увійдіть до Office 365, Azure або Windows Intune збій після того, як ви зміните Федерації кінцевої точки служби
Все ще потрібна допомога? Перейдіть до на Office 365 спільнотивеб-сайт або вБлакитні служба Active Directory форуми .

Властивості

Номер статті: 2530713 - Востаннє переглянуто: 2 липня 2014 р. - Редакція: 25.0
Застосовується до:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключові слова: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2530713

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com