Jak aktualizovat nebo opravit nastavení federované domény do služeb Office 365, Azure nebo aplikace Windows Intune

Překlady článku Překlady článku
ID článku: 2647048 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

ÚVOD

Jednotné přihlášení (SSO) v cloudu služba Microsoft Office 365, Microsoft Azure nebo aplikace Windows Intune, závisí na nasazení místního Active Directory Federation Services (AD FS), která umožní správné použití funkcí. Několik scénářů vyžadují opětovné sestavení konfigurace federované domény ve službě AD FS vyřešit technické problémy. Tento článek obsahuje podrobný návod, jak aktualizovat nebo opravit konfiguraci federované domény.

DALŠÍ INFORMACE

Jak aktualizovat konfiguraci federované domény

Konfigurace federované domény musí být aktualizována v situacích, které jsou popsány v následujících článcích znalostní báze Microsoft Knowledge Base.
  • 2713898"Došlo k chybě při přístupu na web" Chyba ze služby AD FS při federované uživatele služeb Office 365, Azure nebo aplikace Windows Intune
  • 2535191"" Omlouváme se, ale došlo k potížím při přihlašování "a"80048163"Chyba při pokusu federované uživatele pro přihlášení do služeb Office 365, Azure nebo aplikace Windows Intune
  • 2647020 "Omlouvám se, ale došlo k potížím při přihlašování" a "80041317" nebo "80043431" Chyba Federovaný uživatel pokusí přihlásit do služeb Office 365, Azure nebo aplikace Windows Intune
  • 2707329 Chyba "nelze získat adresu Metadata Exchange (MEX) služby AD FS" po spuštění Toolkit podporu MOSDAL
  • 2707335 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "federace metadata dokumentu nelze načíst ze služby AD FS"
  • 2707336 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "Žádná odezva z federačního serveru při pokusu nástroje pro načtení metadat systému Exchange (MEX) dokument"
  • 2707338 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "Při pokusu o přihlášení došlo k chybě výjimku"
  • 2707339 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "bez koncového bodu WS-Trust Windows je publikován v dokumentu výměny metadat (MEX)"
  • 2707341 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "žádný token byl přijat ze systému Microsoft Office 365 ověřování"
  • 2707347 "Žádné koncové body služby AD FS Metadata Exchange (MEX) dokumentu" Chyba po spuštění Toolkit podporu MOSDAL
  • 2707355 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "koncový bod ověřování uživatelského jména a hesla chybí dokument Metadata Exchange (MEX)"
  • 2707356 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "koncový bod integrované ověřování systému Windows chybí Metadata Exchange (MEX) dokument, který je publikován ve federační server"
  • 2707358 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "Neexistuje žádná přihlašovací adresa URL webové aplikace zaregistrován v systému Microsoft Office 365 ověřování"
  • 2707359 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "Neexistuje žádný koncový bod ověřování uživatelského jména a hesla zaregistrován v systému Microsoft Office 365 ověřování"
  • 2707365 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "Neexistuje žádná platná adresa URL metadat systému Exchange (MEX) registrovány pomocí ověřování systému Microsoft Office 365."
  • 2707368 "AD FS podpisový certifikát tokenu není platný" Chyba po spuštění Toolkit podporu MOSDAL
  • 2707369 "AD FS podpisový certifikát tokenu v tokenu zaregistrovaný certifikát neodpovídá" Chyba po spuštění Toolkit podporu MOSDAL
  • 2707379 Chybová zpráva po spuštění Toolkit podporu MOSDAL: "koncového bodu WS-Trust pro integrované ověřování systému Windows v dokumentu výměny metadat služby AD FS (MEX) neodpovídá jedné registrované"
  • 2748507 Jednoho přihlášení (SSO) pro ověřování jiných domén ve Federaci s podporou přestane fungovat po spuštění rutiny převést MSOLDomainToStandard
Chcete-li aktualizovat konfiguraci federované domény v doméně počítače, s Azure Active Directory modul pro prostředí Windows PowerShell nainstalována, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na tlačítko Active Directory systému Windows Azurea potom klepněte na tlačítko Windows Azure Active Directory modul pro prostředí Windows PowerShell.
  2. Na příkazovém řádku zadejte následující příkazy a po každém příkazu stiskněte klávesu Enter:
    1. $cred = get-credential
      Poznámka: Po zobrazení výzvy zadejte pověření správce služeb cloud.
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      Poznámka: V tomto příkazu je zástupný symbol <AD fs="" 2.0="" server="" name=""></AD> představuje název hostitele primárního serveru služby AD FS systému Windows.
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      nebo
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      PoznámkyPřepínačem – supportmultipledomains je vyžadován, je-li více domén nejvyšší úrovně jsou federované pomocí stejné služby federation service služby AD FS.

      V těchto příkazech zástupný symbol <Federated domain="" name=""></Federated> představuje název domény, která je již federované.
Důležité Skript je k dispozici k automatické aktualizaci metadat federace pravidelně, abyste se ujistili, že jsou správně replikovány změny podpisový certifikát tokenu služby AD FS.

Skript vytvoří naplánované úlohy na primárním serveru služby AD FS a ujistěte se, že změní konfiguraci služby AD FS, například informace o důvěryhodnosti aktualizace certifikátů Podepisování a tak dále jsou pravidelně rozšířena do Azure Active Directory (Azure AD) systému Windows.

Pokud v prostředí, kde je implementováno skript automaticky obnoven podpisový certifikát tokenu, bude skript aktualizovat informace o důvěryhodnosti cloud proti výpadku, který je způsoben zastaralé shluk informace certifikátu. Podrobné nasazení postup je umístěna na následujícím webu společnosti Microsoft:
Nastavení naplánované úlohy služeb Office 365 automaticky aktualizovat, když je provedena změna podpisového certifikátu tokenu

Jak opravit konfiguraci federované domény

Konfigurace federované domény musí být opraven v situacích, které jsou popsány v následujících článcích znalostní báze Microsoft Knowledge Base.
  • 2523494 Při pokusu o přihlášení do služeb Office 365, Azure nebo aplikace Windows Intune obdržíte upozornění certifikátu ze služby AD FS
  • 2618887 "Identifikátor federation service podle AD FS 2.0 server je již používán." Chyba při pokusu nastavit jiné federované domény do služeb Office 365, Azure nebo aplikace Windows Intune
  • 2713898 "Došlo k chybě při přístupu na web" Chyba ze služby AD FS při federované uživatele služeb Office 365, Azure nebo aplikace Windows Intune
  • 2647020 Chyba "organizaci vás nemůže přihlásit k této službě" a "80041317" nebo "80043431" chybový kód při Federovaný uživatel pokusí přihlásit do služeb Office 365
  • 2707348 "Metadata Exchange (MEX) dokument přijatý z AD FS obsahuje neznámé verze WS-Trust" Chyba po spuštění Toolkit podporu MOSDAL
  • Změní se název služba Federation Service ve službě AD FS. Další informace naleznete na následujícím webu společnosti Microsoft:
    Služba AD FS 2.0: Jak změnit název služby Federation
Chcete-li opravit konfiguraci federované domény v doméně počítače, s Azure Active Directory modul pro prostředí Windows PowerShell nainstalována, postupujte takto.

Upozornění
  • Následujícím postupem odeberete veškeré vlastní nastavení, které jsou vytvořeny pomocí omezení přístupu ke službám Office 365 pomocí umístění klienta. Po opravě konfigurace federované domény, bude pravděpodobně nutné změnit konfiguraci omezeného přístupu služby AD FS.
  • Následující kroky by měla být pečlivě plánována. Uživatelé, u kterých je povolena funkce jednotného přihlašování federované domény bude moci ověřit během této operace od dokončení kroku 4 až do dokončení kroku 5. Pokud testovací rutiny Aktualizace MSOLFederatedDomain v kroku 1 není úspěšně provedli, nebudou správně dokončit krok 5. Federované uživatele budou moci ověřit, dokud lze úspěšně spustit rutinu update-MSOLFederatedDomain .
  1. Spusťte kroky v části "Jak k aktualizaci konfigurace federované domény" dříve v tomto článku ověřte, zda Aktualizace MSOLFederatedDomain rutina byla úspěšně dokončena.
    • Pokud rutiny nebyla úspěšně dokončena, nepokračujte tento postup. Místo naleznete v části "Známé problémy, které mohou nastat při aktualizaci nebo opravu federované domény" dále v tomto článku k řešení problému.
    • Po úspěšném dokončení rutiny ponechte okno příkazového řádku otevřít pro pozdější použití.
  2. Přihlaste se k serveru služby AD FS. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Nástroje pro správua potom klepněte na položku Správa AD FS (2.0).
  3. V levém navigačním podokně klepněte na položku Služba AD FS (2.0), klepněte na tlačítko Vztahy důvěryhodnostia klepněte na tlačítko Předávající strana vztahy důvěryhodnosti.
  4. V podokně zcela napravo odstraňte položku Microsoft Office 365 Identity platforma .
  5. V okně prostředí Windows PowerShell, které jste otevřeli v kroku 1, znovu vytvořte odstraněné zabezpečení objektu. Chcete-li to provést, spusťte následující příkaz a stiskněte klávesu Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    nebo
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    Poznámky

    Přepínačem – supportmultipledomains je vyžadován, je-li více domén nejvyšší úrovně jsou federované pomocí stejné služby federation service služby AD FS.

    V těchto příkazech zástupný symbol <Federated domain="" name=""></Federated> představuje název domény, která je již federované.

Známé problémy, ke kterým může dojít při aktualizaci nebo opravu federované domény

V následujících scénářích způsobit problémy při aktualizaci nebo opravu federované domény:
  • Nelze se připojit pomocí prostředí Windows PowerShell. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2494043 Nelze se připojit pomocí Azure Active Directory modul pro prostředí Windows PowerShell
  • Azure Active Directory modul pro prostředí Windows PowerShell nelze načíst z důvodu chybějící požadavky. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2461873 Nelze otevřít Azure Active Directory modul pro prostředí Windows PowerShell
  • Při pokusu o spuštění rutiny set MSOLADFSContext se zobrazí chybová zpráva "Přístup odepřen". Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2587730 "Připojení k <ServerName>serveru Active Directory Federation Services 2.0 se nezdařilo" Chyba při použití rutiny Set MsolADFSContext<b00> </b00> </ServerName>
Stále potřebujete pomoc? Přejděte Komunity Office 365 Web nebo Fóra Azure služby Active Directory .

Vlastnosti

ID článku: 2647048 - Poslední aktualizace: 26. června 2014 - Revize: 25.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Klíčová slova: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2647048

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com