Zum Aktualisieren oder Reparieren der Einstellungen einer Föderationsdomäne in Office 365, Azure oder Windows Intune

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2647048 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

EINFÜHRUNG

Einmaliges Anmelden (SSO) in einem Microsoft-Cloud-Dienst wie Office 365, Microsoft Azure oder Windows Intune hängt von einer lokalen Bereitstellung von Active Directory Federation Services (AD FS), der ordnungsgemäß funktioniert. Einige Szenarien erfordern Neuerstellen der Konfigurations die Föderationsdomäne in AD FS um technische Probleme zu beheben. Dieser Artikel enthält schrittweise Anleitungen zum Aktualisieren oder zum Reparieren der Konfiguration der föderierten Domäne.

WEITERE INFORMATIONEN

Aktualisieren Sie die Konfiguration der föderierten Domäne

Die Konfiguration der föderierten Domäne ist in den Szenarios, die in den folgenden Artikeln der Microsoft Knowledge Base beschrieben werden, aktualisiert werden.
  • 2713898AD FS bei ein verbundenen Benutzer zu Office 365, Azure, Windows Intune-Fehler "Gab es ein Problem beim Zugriff auf die Website"
  • 2535191"" Es tut uns leid, aber wir haben Probleme bei der Anmeldung Sie "und"80048163"Fehler bei ein verbundenen Benutzer versucht, zu Office 365, Azure, Windows Intune anzumelden
  • 2647020 "Es tut uns leid, aber wir haben Probleme bei der Anmeldung Sie" und "80041317" oder "80043431" Fehler bei ein verbundenen Benutzer versucht, zu Office 365, Azure, Windows Intune anzumelden
  • 2707329 Fehlermeldung "Adresse für AD FS Metadaten Exchange (MEX) konnte nicht zugegriffen werden" nach dem Ausführen der MOSDAL Support-Toolkit
  • 2707335 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "das Verbundmetadaten-Dokument konnte nicht aus AD FS abgerufen werden"
  • 2707336 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "Es wurde keine Antwort von dem Verbundserver, wenn das Tool versucht, ein Dokument Metadatenaustausch (MEX) abrufen"
  • 2707338 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "Es wurde ein Ausnahmefehler während eines Anmeldeversuchs"
  • 2707339 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "kein Endpunkt WS-Trust Windows erscheint im Dokument Metadatenaustausch (MEX)"
  • 2707341 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "kein Token wurde von der Microsoft Office 365-Authentifizierungssystem empfangen"
  • 2707347 "Keine Endpunkte im Dokument AD FS Metadaten Exchange (MEX)" Fehler nach dem Ausführen der MOSDAL Support-Toolkit
  • 2707355 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "der Benutzername/Kennwort-Authentifizierung Endpunkt fehlt aus dem Dokument Metadatenaustausch (MEX)"
  • 2707356 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "der integrierte Windows-Authentifizierung-Endpunkt fehlt in der Metadatenaustausch (MEX)-Dokument, das vom Verbundserver veröffentlicht wird"
  • 2707358 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "Es gibt keine Anmeldung URL der Webanwendung mit Microsoft Office 365-Authentifizierungssystem registriert"
  • 2707359 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "Es ist kein Benutzername/Kennwort-Authentifizierung Endpunkt mit der Microsoft Office 365-Authentifizierungssystem registriert"
  • 2707365 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "Es ist keine gültige URL für Metadatenaustausch (MEX) registriert, die mit der Microsoft Office 365-Authentifizierungssystem."
  • 2707368 Fehler "AD FS Tokensignaturzertifikat ist ungültig" nach dem Ausführen der MOSDAL Support-Toolkit
  • 2707369 Fehler "AD FS Tokensignaturzertifikat gefunden in einem Token entspricht nicht das Zertifikat registriert" nach dem Ausführen der MOSDAL Support-Toolkit
  • 2707379 Fehlermeldung nach dem Ausführen der MOSDAL Support-Toolkit: "WS-Trust-Endpunkt für integrierte Windows-Authentifizierung im AD FS-Metadatenaustausch (MEX) Dokument entspricht nicht dem"
  • 2748507 Einzelne anmelden (SSO) Authentifizierung für andere Domänen SSO-fähigen funktioniert nicht mehr, nachdem Sie das Convert-MSOLDomainToStandard-Cmdlet ausführen
Um die Konfiguration der föderierten Domäne auf einen Computer einer Domäne angehört zu aktualisieren, die Azure Active Directory-Modul für Windows PowerShell installiert ist, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Windows Azure, Active Directory, und klicken Sie dann auf Windows Azure Active Directory Modul für Windows PowerShell.
  2. Geben Sie die folgenden Befehle an der Eingabeaufforderung, und drücken Sie nach jedem Befehl die EINGABETASTE:
    1. $cred = get-credential
      Hinweis Wenn Sie aufgefordert werden, geben Sie die Anmeldeinformationen des Dienstadministrators an Cloud.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Hinweis In diesem Befehl den Platzhalter <AD fs="" 2.0="" server="" name=""></AD> Stellt den Namen des Windows-Host des primären Servers AD FS.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      oder
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      NotizenMit dem Schalter ? Supportmultipledomains ist erforderlich, wenn mehrere Domänen der obersten Ebene mit der gleichen ADFS-Verbunddienst föderierten.

      In diesen Befehlen der Platzhalter <Federated domain="" name=""></Federated> Gibt den Namen der Domäne, die bereits verbunden ist.
Wichtig: Ein Skript kann zur automatisiert der Aktualisierung der Verbundmetadaten regelmäßig, um sicherzustellen, dass Änderungen an den AD FS-Tokensignaturzertifikat ordnungsgemäß repliziert werden.

Das Skript erstellt eine Windows geplanten Tasks auf dem Primärserver AD FS, stellen Sie sicher, dass Änderungen an den AD FS-Konfiguration wie Gesamtstrukturvertrauensstellungs-Informationen, Updates Zertifikat signieren usw. werden regelmäßig auf Azure Active Directory (AD Azure) übertragen.

Wenn das Tokensignaturzertifikat in einer Umgebung automatisch erneuert wird, in dem das Skript implementiert wird, aktualisiert das Skript die Cloud Gesamtstrukturvertrauensstellungs-Informationen, um Ausfallzeiten zu vermeiden, die durch veraltete Cloud Zertifikat Informationen verursacht wird. Eine Prozedur schrittweise Bereitstellung befindet sich auf der folgenden Microsoft-Website:
Richten Sie einen geplanten Task Office 365 automatisch aktualisiert, wenn das Tokensignaturzertifikat geändert wird

Gewusst wie: Reparieren der Konfiguration der föderierten Domäne

Die Konfiguration der föderierten Domäne ist in den Szenarios repariert werden, die in den folgenden Artikeln der Microsoft Knowledge Base beschrieben werden.
  • 2523494 Sie erhalten eine Zertifikatwarnung von AD FS beim Versuch der Anmeldung bei Office 365, Azure oder Windows Intune
  • 2618887 "Federation Service Bezeichner angegeben in AD FS 2.0-Servers wird bereits verwendet." Fehlermeldung, wenn Sie versuchen, einen anderen Föderationsdomäne in Office 365, Azure oder Windows Intune einrichten
  • 2713898 AD FS bei ein verbundenen Benutzer zu Office 365, Azure, Windows Intune-Fehler "Gab es ein Problem beim Zugriff auf die Website"
  • 2647020 Fehlermeldung "Ihre Organisation konnte nicht für diesen Dienst anmelden" und "80041317" oder "80043431" Fehlercode Wenn Föderationsbenutzer versucht, sich bei Office 365 anmelden
  • 2707348 Fehler "Metadaten Exchange (MEX) von AD FS erhaltene Dokument enthält eine unbekannte Version von WS-Trust" nach dem Ausführen der MOSDAL Support-Toolkit
  • Der Name der Verbunddienst in AD FS wird geändert. Weitere Informationen finden Sie auf der folgenden Microsoft-Website:
    AD FS 2.0: Wie Sie die Föderation Namensänderung
Gehen Sie folgendermaßen vor, um die Föderationsdomäne-Konfiguration auf einem Computer einer Domäne angehört zu reparieren, die Azure Active Directory-Modul für Windows PowerShell installiert ist.

Warnungen
  • Das folgende Verfahren entfernt alle Anpassungen, die von erstellt wurden Beschränken des Zugriffs auf den Standort des Clients mit Office 365-Diensten. Nach der Reparatur der Konfigurations der verbundenen Domäne ist, müssen Sie AD FS ermittelten neu konfigurieren.
  • Die folgenden Schritte sollte sorgfältig geplant werden. Benutzer für die SSO-Funktionalität in die Föderationsdomäne aktiviert ist, kann nicht authentifiziert werden bei diesem Vorgang vom Abschluss von Schritt 4 bis zum Abschluss von Schritt 5. Wenn die Update-MSOLFederatedDomain -Cmdlet Überprüfung in Schritt 1 nicht erfolgreich eingehalten wird, wird Schritt 5 nicht korrekt abgeschlossen. Verbundene Benutzer, authentifizieren, bis das Cmdlet Update-MSOLFederatedDomain erfolgreich ausgeführt werden kann.
  1. Führen Sie die Schritte im Abschnitt "Wie die Föderationsdomäne Konfiguration aktualisieren" weiter oben in diesem Artikel, um sicherzustellen, dass das Cmdlet Update-MSOLFederatedDomain erfolgreich abgeschlossen.
    • Wenn das Cmdlet nicht erfolgreich abgeschlossen werden konnte, fahren Sie nicht mit diesem Verfahren. In diesem Fall finden Sie im Abschnitt "Bekannte Probleme, die auftreten können, wenn Sie aktualisieren oder eine Föderationsdomäne reparieren" weiter unten in diesem Artikel, um das Problem zu beheben.
    • Wenn das Cmdlet erfolgreich abgeschlossen wird, lassen Sie das Eingabeaufforderungsfenster für die spätere Verwendung geöffnet.
  2. Melden Sie sich an den AD FS-Server an. Dazu klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Verwaltungund klicken Sie dann auf AD FS (2.0) Management.
  3. Klicken Sie im linken Navigationsbereich klicken Sie auf AD FS (2.0)und klicken Sie dann auf Verlassen vertrauenauf Vertrauensstellungen.
  4. Löschen Sie im rechten Fensterbereich den Eintrag Microsoft Office 365 Identity-Plattform .
  5. Im Windows PowerShell-Fenster, das Sie in Schritt 1 geöffnet haben, müssen Sie das gelöschte Objekt neu erstellt. Zu diesem Zweck führen Sie den folgenden Befehl, und drücken Sie dann die EINGABETASTE:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    oder
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Hinweise

    Mit dem Schalter ? Supportmultipledomains ist erforderlich, wenn mehrere Domänen der obersten Ebene mit der gleichen ADFS-Verbunddienst föderierten.

    In diesen Befehlen der Platzhalter <Federated domain="" name=""></Federated> Gibt den Namen der Domäne, die bereits verbunden ist.

Bekannte Probleme, die auftreten können, wenn Sie aktualisieren oder eine Föderationsdomäne reparieren

Die folgenden Szenarien verursachen Probleme, wenn Sie aktualisieren oder eine Föderationsdomäne reparieren:
  • Sie können nicht mithilfe von Windows PowerShell eine Verbindung herstellen. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2494043 Keine Verbindung mit dem Azure Active Directory-Modul für Windows PowerShell
  • Die Azure Active Directory-Modul für Windows PowerShell kann aufgrund fehlender erforderlicher Komponenten nicht laden. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2461873 Die Azure Active Directory-Modul für Windows PowerShell kann nicht geöffnet werden.
  • Sie erhalten eine Fehlermeldung "Zugriff verweigert" beim Ausführen des Cmdlets ' Set-MSOLADFSContext . Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2587730 "Die Verbindung zum <ServerName>Active Directory-Verbunddienste 2.0 Server fehlgeschlagen" Fehler bei der Verwendung des Cmdlets Set-MsolADFSContext<b00> </b00> </ServerName>
Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-Community Website oder die Active Directory Azure-Foren Website.

Eigenschaften

Artikel-ID: 2647048 - Geändert am: Donnerstag, 26. Juni 2014 - Version: 23.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2647048
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com