Comment faire pour mettre à jour ou réparer les paramètres d'un domaine fédéré dans Office 365, Azure ou dans Windows Intune

Traductions disponibles Traductions disponibles
Numéro d'article: 2647048 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Session unique (SSO) dans un service de cloud Microsoft Office 365, Microsoft Azure ou Windows Intune dépend un déploiement sur site des Services de fédération Active Directory (Active Directory Federation Services) qui fonctionne correctement. Plusieurs scénarios de nécessitent une recréation de la configuration du domaine fédéré dans AD FS pour corriger les problèmes techniques. Cet article contient des instructions détaillées sur la façon de mettre à jour ou pour réparer la configuration du domaine fédéré.

PLUS D'INFORMATIONS

Comment mettre à jour la configuration du domaine fédéré

La configuration du domaine fédéré doit être mis à jour dans les scénarios décrits dans les articles suivants de la Base de connaissances Microsoft.
  • 2713898Erreur « Problème lors de l'accès au site » AD FS lorsqu'un utilisateur fédéré se connecte à Office 365, Azure ou Windows Intune
  • 2535191"" Désolé, mais nous parvenons vous connecter "et « 80048163 » erreur lorsqu'un utilisateur fédéré essaie de se connecter à Office 365, Azure ou à Windows Intune
  • 2647020 "Nous sommes désolés, mais nous parvenons pas l'ouverture de session vous » et l'erreur « 80041317 » ou « 80043431 » lorsqu'un utilisateur fédéré essaie de se connecter à Office 365, Azure ou à Windows Intune
  • 2707329 Erreur « adresse d'échange de métadonnées (MEX) pour AD FS n'est pas accessible » après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL
  • 2707335 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « le document de métadonnées de fédération n'a pas pu être récupéré à partir d'AD FS »
  • 2707336 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « Il n'a pas de réponse du serveur de fédération lorsque l'outil a tenté de récupérer un document d'échange de métadonnées (MEX) »
  • 2707338 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: "Une exception erreur s'est produite lors d'une tentative de connexion"
  • 2707339 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « aucun point de terminaison WS-Trust Windows n'est publiée dans le document d'échange de métadonnées (MEX) »
  • 2707341 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « aucun jeton a été reçu à partir du système de l'authentification Microsoft Office 365 »
  • 2707347 Erreur « Aucun point de terminaison dans le document d'échange de métadonnées AD FS (MEX) » après l'exécution de la Shared Computer Toolkit de prise en charge MOSDAL
  • 2707355 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « le point de terminaison de l'authentification par nom d'utilisateur/mot de passe est manquant dans le document d'échange de métadonnées (MEX) »
  • 2707356 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « le point de terminaison de l'authentification intégrée de Windows est manquante à partir du document d'échange de métadonnées (MEX) qui est publié par le serveur de fédération »
  • 2707358 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « Il n'existe aucune URL de connexion d'application Web inscrit avec le système d'authentification de Microsoft Office 365 »
  • 2707359 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « Il n'existe aucun point de terminaison de l'authentification par nom d'utilisateur/mot de passe enregistré dans le système de l'authentification Microsoft Office 365 »
  • 2707365 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « Il n'existe aucune URL d'échange de métadonnées (MEX) valide enregistré dans le système de l'authentification Microsoft Office 365. »
  • 2707368 Erreur « certificat de signature de jetons FS AD n'est pas valide » après l'exécution de la Shared Computer Toolkit de prise en charge MOSDAL
  • 2707369 Erreur « certificat AD FS signature de jetons dans un jeton ne correspond pas le certificat enregistré » après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL
  • 2707379 Message d'erreur après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL: « le point de terminaison WS-Trust pour l'authentification intégrée de Windows dans le document d'échange de métadonnées AD FS (MEX) ne correspond pas à celle enregistrée »
  • 2748507 Sign-on (SSO) d'authentification unique pour les autres domaines compatibles SSO cesse de fonctionner après l'exécution de l'applet de commande convert-MSOLDomainToStandard
Pour mettre à jour la configuration du domaine fédéré sur un ordinateur à un domaine qui a Azure Active Directory Module pour Windows PowerShell installé, procédez comme suit :
  1. Cliquez sur Démarrer, sur Tous les programmes, cliquez sur Windows Azure Active Directory, puis cliquez sur Windows Azure Active Directory Module pour Windows PowerShell.
  2. À l'invite de commandes, tapez les commandes suivantes et appuyez sur Entrée après chaque commande :
    1. $cred = get-credential
      Remarque : Lorsque vous y êtes invité, entrez vos informations d'identification d'administrateur de service cloud.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Remarque : Dans cette commande, l'espace réservé <AD fs="" 2.0="" server="" name=""></AD> représente le nom d'hôte du serveur AD FS principal Windows.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      ou
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      NotesEn utilisant le commutateur ? supportmultipledomains est nécessaire lorsque plusieurs domaines de niveau supérieur sont fédérés en utilisant le même service de fédération AD FS.

      Dans ces commandes, l'espace réservé <Federated domain="" name=""></Federated> représente le nom du domaine qui est déjà fédéré.
Important : Un script est disponible pour automatiser la mise à jour des métadonnées de fédération régulièrement pour vous assurer que les modifications pour le certificat de signature de jetons AD FS sont correctement répliquées.

Le script crée une tâche planifiée sur le serveur AD FS principal pour vous assurer que les modifications apportées à la configuration d'AD FS, telles que les informations d'approbation, mises à jour du certificat, la signature et ainsi de suite sont propagées régulièrement vers Azure Active Directory (AD Azure) de Windows.

Si le certificat de signature de jetons est renouvelé automatiquement dans un environnement dans lequel le script est implémenté, le script mettra à jour les informations d'approbations de nuage pour éviter toute interruption provoquée par les informations de certificat obsolète de nuage. Une procédure pas à pas de déploiement se trouve dans le site Web Microsoft suivant :
Définir une tâche planifiée pour automatiquement mettre à jour Office 365 lorsqu'une modification est apportée au jeton de certificat de signature

Comment faire pour réparer la configuration du domaine fédéré

La configuration du domaine fédéré doit être réparé dans les scénarios décrits dans les articles suivants de la Base de connaissances Microsoft.
  • 2523494 Vous recevez un avertissement concernant le certificat à partir d'AD FS lorsque vous essayez de vous connecter à Office 365, Azure ou à Windows Intune
  • 2618887 "Identificateur de service de fédération spécifié dans Active Directory serveur ADFS 2.0 est déjà utilisé » erreur lorsque vous essayez de définir un autre domaine fédéré dans Office 365, Azure ou Windows Intune
  • 2713898 Erreur « Problème lors de l'accès au site » AD FS lorsqu'un utilisateur fédéré se connecte à Office 365, Azure ou Windows Intune
  • 2647020 Erreur « votre organisation ne pourrait pas vous connecter à ce service » et « 80041317 » ou code d'erreur « 80043431 » lorsqu'un utilisateur fédéré essaie de se connecter à Office 365
  • 2707348 Erreur « document d'échange de métadonnées (MEX) reçu d'AD FS contient une version inconnue de WS-Trust » après avoir exécuté le Shared Computer Toolkit de prise en charge MOSDAL
  • Le nom du Service de fédération dans AD FS est modifié. Pour plus d'informations, consultez le site Web Microsoft suivant :
    AD FS 2.0 : Comment faire pour modifier le nom de Service de fédération
Pour réparer la configuration de domaine fédéré sur un ordinateur à un domaine qui a Azure Active Directory Module pour Windows PowerShell installé, procédez comme suit.

Avertissements
  • La procédure suivante supprime toutes les personnalisations qui sont créées par limitation de l'accès aux services Office 365 à l'aide de l'emplacement du client. Une fois la configuration du domaine fédéré est réparée, vous devrez reconfigurer un accès limité AD FS.
  • La procédure suivante doit être planifiée avec soin. Les utilisateurs pour lesquels la fonctionnalité d'authentification unique est activée dans le domaine fédéré ne pourront pas s'authentifier au cours de cette opération à partir de la fin de l'étape 4 jusqu'à l'achèvement de l'étape 5. Si le test d'applet de commande update-MSOLFederatedDomain à l'étape 1 n'est pas suivi correctement, étape 5 ne se terminera pas correctement. Les utilisateurs fédérés ne pourront pas s'authentifier tant que l'applet de commande update-MSOLFederatedDomain puisse s'exécuter correctement.
  1. Exécutez les étapes dans la section « Comment faire mettre à jour la configuration de domaine fédéré » plus haut dans cet article pour vous assurer que l'applet de commande update-MSOLFederatedDomain terminé avec succès.
    • Si l'applet de commande ne s'est pas terminée avec succès, ne poursuivez pas cette procédure. Au lieu de cela, consultez la section « Problèmes que vous pouvez rencontrer lorsque vous mettez à jour ou réparez un domaine fédéré connus » plus loin dans cet article pour résoudre le problème.
    • Si l'applet de commande se termine avec succès, laissez la fenêtre d'invite de commandes ouverte pour une utilisation ultérieure.
  2. Ouvrez une session sur le serveur AD FS. Pour ce faire, cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Outils d'administration, puis cliquez sur gestion d'Active Directory Federation Services (2.0).
  3. Dans le volet de navigation de gauche, cliquez sur AD FS (2.0), cliquez sur Relations d'approbation, puis cliquez sur Approbations des parties de confiance.
  4. Dans le volet de droite, supprimez l'entrée de la Plate-forme d'identité Microsoft Office 365 .
  5. Dans la fenêtre Windows PowerShell que vous avez ouvert à l'étape 1, recréez l'objet d'approbation supprimé. Pour ce faire, exécutez la commande suivante et appuyez sur ENTRÉE :
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    ou
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Remarques

    En utilisant le commutateur ? supportmultipledomains est nécessaire lorsque plusieurs domaines de niveau supérieur sont fédérés en utilisant le même service de fédération AD FS.

    Dans ces commandes, l'espace réservé <Federated domain="" name=""></Federated> représente le nom du domaine qui est déjà fédéré.

Problèmes connus que vous pouvez rencontrer lorsque vous mettez à jour ou réparez un domaine fédéré

Les scénarios suivants provoquent des problèmes lors de la mise à jour ou réparer un domaine fédéré :
  • Vous ne pouvez pas vous connecter à l'aide de Windows PowerShell. Pour plus d'informations sur ce problème, consultez l'article suivant de la Base de connaissances Microsoft :
    2494043 Impossible de se connecter à l'aide du Module Azure pour annuaire Active pour Windows PowerShell
  • Impossible de charger le Module Azure pour annuaire Active pour Windows PowerShell en raison des composants requis manquants. Pour plus d'informations, consultez l'article suivant de la Base de connaissances Microsoft :
    2461873 Vous ne pouvez pas ouvrir le Module Azure pour annuaire Active pour Windows PowerShell
  • Vous obtenez un message d'erreur « Accès refusé » lorsque vous essayez d'exécuter l'applet de commande set-MSOLADFSContext . Pour plus d'informations, consultez l'article suivant de la Base de connaissances Microsoft :
    2587730 « La connexion à <ServerName>échoué du serveur Active Directory Federation Services 2.0 » erreur lorsque vous utilisez l'applet de commande Set-MsolADFSContext<b00> </b00> </ServerName>
Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums Azure Active Directory (site Web).

Propriétés

Numéro d'article: 2647048 - Dernière mise à jour: jeudi 26 juin 2014 - Version: 24.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Mots-clés : 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2647048
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com