Bagaimana untuk memperbarui atau memperbaiki pengaturan domain federasi di Office 365, Azure, atau Windows Intune

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2647048 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

PENGENALAN

Akses terusan (SSO akses) di Microsoft awan layanan Office 365, Microsoft Azure atau Windows Intune tergantung pada penggunaan lokal dari Active Directory Federation Services (AD FS) yang berfungsi dengan benar. Beberapa skenario memerlukan membangun kembali konfigurasi domain federasi di AD FS untuk memperbaiki masalah teknis. Artikel ini berisi langkah demi langkah panduan tentang bagaimana untuk memperbarui atau memperbaiki konfigurasi domain federasi.

INFORMASI LEBIH LANJUT

Bagaimana untuk memperbarui konfigurasi domain federasi

Konfigurasi domain Federasi telah diperbarui dalam skenario yang dijelaskan pada artikel Pangkalan Pengetahuan Microsoft berikut.
  • 2713898"Ada masalah mengakses situs" kesalahan dari AD FS ketika pengguna Federasi masuk ke Office 365, Azure, atau Windows Intune
  • 2535191"" Maaf, tapi kami mengalami masalah saat masuk Anda "dan"80048163"kesalahan ketika pengguna Federasi mencoba untuk masuk ke Office 365, Azure, atau Windows Intune
  • 2647020 "Maaf, tapi kami mengalami masalah saat masuk Anda" dan "80041317" atau "80043431" kesalahan ketika pengguna Federasi mencoba untuk masuk ke Office 365, Azure, atau Windows Intune
  • 2707329 Galat "Alamat Metadata asing (MEX) untuk AD FS tidak dapat diakses" setelah Anda menjalankan MOSDAL dukungan Toolkit
  • 2707335 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "Federasi metadata kumpulan dokumen tidak diketemukan dari AD FS"
  • 2707336 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "Ada tidak ada respon dari server Federasi ketika alat berusaha untuk mengambil kumpulan dokumen Metadata asing (MEX)"
  • 2707338 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "Ada kesalahan pengecualian selama percobaan login"
  • 2707339 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "tidak ada WS-Trust Windows endpoint diterbitkan dalam kumpulan dokumen Metadata asing (MEX)"
  • 2707341 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "tanda tidak diterima dari sistem otentikasi Microsoft Office 365"
  • 2707347 "Tidak ada Endpoint dalam kumpulan dokumen AD FS Metadata asing (MEX)" kesalahan setelah Anda menjalankan MOSDAL dukungan Toolkit
  • 2707355 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "akhir otentikasi Username/Password hilang dari kumpulan dokumen Metadata asing (MEX)"
  • 2707356 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "akhir Windows otentikasi Terpadu hilang dari kumpulan dokumen Metadata asing (MEX) yang diterbitkan oleh Federasi server"
  • 2707358 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "Ada tidak ada aplikasi web URL login terdaftar dengan sistem otentikasi Microsoft Office 365"
  • 2707359 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "Ada endpoint otentikasi Username/Password tidak terdaftar dengan sistem otentikasi Microsoft Office 365"
  • 2707365 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "Ada URL Metadata asing (MEX) tidak valid yang terdaftar dengan sistem otentikasi Microsoft Office 365."
  • 2707368 "AD FS Token-penandatanganan sertifikat masih belum valid" kesalahan setelah Anda menjalankan MOSDAL dukungan Toolkit
  • 2707369 "AD FS Token-penandatanganan sertifikat ditemukan dalam tanda tidak cocok sertifikat terdaftar" kesalahan setelah Anda menjalankan MOSDAL dukungan Toolkit
  • 2707379 Pesan galat setelah Anda menjalankan MOSDAL dukungan Toolkit: "endpoint WS-Trust untuk Windows otentikasi Terpadu dalam kumpulan dokumen AD FS Metadata Exchange (MEX) tidak cocok yang terdaftar"
  • 2748507 Tunggal terusan (SSO akses) otentikasi untuk domain lainnya dukungan SSO berhenti bekerja setelah Anda menjalankan cmdlet mengkonversi-MSOLDomainToStandard
Untuk memperbarui konfigurasi domain federasi pada komputer bergabung dengan domain yang telah Azure aktif direktori modul untuk Windows PowerShell terpasang, ikuti langkah berikut:
  1. Klik mulai, klik Semua program, klik Windows Azure Active Directory, dan kemudian klik Windows Azure aktif direktori modul untuk Windows PowerShell.
  2. Pada prompt perintah, ketik perintah berikut, dan tekan Enter setelah tiap perintah:
    1. $cred = get-credential
      Catatan Bila Anda diminta, masukkan kredensial administrator awan layanan.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Catatan Dalam perintah ini, pengganti <AD fs="" 2.0="" server="" name=""></AD> mewakili nama host Windows Server AD FS utama.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      atau
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      CatatanMenggunakan tombol tekan -supportmultipledomains diperlukan ketika beberapa top-level domain federasi menggunakan AD FS Federasi layanan yang sama.

      Dalam perintah ini, pengganti <Federated domain="" name=""></Federated> mewakili nama domain yang telah terfederasi.
Penting Sebuah skrip tersedia untuk mengotomatisasi update dari Federasi metadata secara teratur untuk memastikan bahwa perubahan AD FS token penandatanganan sertifikat direplikasi dengan benar.

Script membuat Windows tugas terjadwal pada server AD FS utama untuk memastikan bahwa perubahan konfigurasi AD FS seperti info kepercayaan, penandatanganan sertifikat update, dan sebagainya diterapkan secara teratur ke Azure Active Directory (Azure AD).

Jika sertifikat penandatanganan tanda secara otomatis diperpanjang dalam lingkungan dimana script dilaksanakan, script akan memperbarui info kepercayaan awan untuk mencegah downtime yang disebabkan oleh awan basi sertifikat info. Prosedur langkah demi langkah penyebaran terletak di website Microsoft berikut:
Mengatur tugas terjadwal untuk secara otomatis memperbarui Office 365 ketika perubahan yang dibuat untuk token penandatanganan sertifikat

Cara repair konfigurasi domain federasi

Konfigurasi domain Federasi telah diperbaiki dalam skenario yang dijelaskan pada artikel Pangkalan Pengetahuan Microsoft berikut.
  • 2523494 Anda menerima peringatan sertifikat dari AD FS ketika Anda mencoba untuk masuk ke Office 365, Azure, atau Windows Intune
  • 2618887 "Federasi Layanan pengenal ditentukan dalam iklan FS 2.0 server sudah digunakan" kesalahan saat Anda mencoba untuk mengatur domain federasi lain di Office 365, Azure, atau Windows Intune
  • 2713898 "Ada masalah mengakses situs" kesalahan dari AD FS ketika pengguna Federasi masuk ke Office 365, Azure, atau Windows Intune
  • 2647020 Kesalahan "organisasi Anda bisa tidak masuk Anda ke layanan ini" dan "80041317" atau "80043431" kesalahan kode bila pengguna Federasi mencoba untuk masuk ke Office 365
  • 2707348 "Metadata asing (MEX) kumpulan dokumen yang diterima dari AD FS berisi versi WS-Trust yang tidak diketahui" kesalahan setelah Anda menjalankan MOSDAL dukungan Toolkit
  • Nama Layanan Federasi di AD FS berubah. Untuk info lebih lanjut, kunjungi website Microsoft berikut:
    AD FS 2.0: Cara mengubah nama Layanan Federasi
Perbaikan konfigurasi domain federasi pada komputer bergabung dengan domain yang telah Azure aktif direktori modul untuk Windows PowerShell terpasang, ikuti langkah berikut.

Peringatan
  • Prosedur berikut menghapus penyesuaian apapun yang dibuat oleh membatasi akses ke layanan Office 365 menggunakan lokasi klien. Setelah konfigurasi domain federasi tersebut diperbaiki, Anda mungkin harus mengkonfigurasi akses AD FS terbatas.
  • Langkah-langkah berikut harus direncanakan dengan hati-hati. Pengguna untuk siapa SSO fungsi diaktifkan dalam domain Federasi akan mampu mengotentikasi selama operasi ini dari penyelesaian langkah 4 sampai selesainya langkah 5. Jika tes cmdlet update-MSOLFederatedDomain di langkah 1 tidak mengikuti berhasil, langkah 5 tidak akan menyelesaikan dengan benar. pengguna gabungan akan dapat mengotentikasi sampai cmdlet update-MSOLFederatedDomain dapat dijalankan berhasil.
  1. Menjalankan langkah-langkah di bagian "Bagaimana cara memperbarui konfigurasi domain federasi" sebelumnya dalam artikel ini untuk memastikan bahwa cmdlet update-MSOLFederatedDomain selesai berhasil.
    • Jika cmdlet melakukan tidak menyelesaikan berhasil, jangan melanjutkan dengan prosedur ini. Sebaliknya, lihat bagian "Dikenal masalah yang Anda mungkin mengalami ketika Anda memperbarui atau memperbaiki domain federasi" nanti dalam artikel ini untuk memecahkan masalah.
    • Jika cmdlet selesai berhasil, meninggalkan jendela wantian perintah yang terbuka untuk digunakan nanti.
  2. Log on ke server AD FS. Untuk melakukannya, klik mulai, arahkan ke Semua program, arahkan ke Alat administratif, dan kemudian klik AD FS (2.0) manajemen.
  3. Di panel navigasi di sebelah kiri, klik AD FS (2.0), klik Hubungan kepercayaan, dan kemudian klik Bergantung partai percaya.
  4. Di panel paling kanan-atas, menghapus entri Platform identitas Microsoft Office 365 .
  5. Di jendela Windows PowerShell yang Anda dibuka pada langkah 1, kembali membuat objek dihapus kepercayaan. Untuk melakukan ini, jalankan perintah berikut, dan kemudian tekan Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    atau
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Catatan

    Menggunakan tombol tekan -supportmultipledomains diperlukan ketika beberapa top-level domain federasi menggunakan AD FS Federasi layanan yang sama.

    Dalam perintah ini, pengganti <Federated domain="" name=""></Federated> mewakili nama domain yang telah terfederasi.

Masalah yang diketahui yang Anda mungkin mengalami ketika Anda memperbarui atau memperbaiki domain federasi

Skenario berikut menyebabkan masalah ketika Anda memperbarui atau memperbaiki domain federasi:
  • Anda tidak dapat tersambung menggunakan Windows PowerShell. Untuk info lebih lanjut tentang masalah ini, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2494043 Anda tidak dapat tersambung menggunakan Azure aktif direktori modul untuk Windows PowerShell
  • Azure aktif direktori modul untuk Windows PowerShell tidak dapat memuat karena hilang prasyarat. Untuk info lebih lanjut, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2461873 Anda tidak dapat membuka Azure aktif direktori modul untuk Windows PowerShell
  • Anda mendapatkan pesan galat "Akses ditolak" ketika Anda mencoba untuk menjalankan cmdlet set-MSOLADFSContext . Untuk info lebih lanjut, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2587730 "Koneksi ke <ServerName>server Active Directory Federation Services 2.0 gagal" kesalahan ketika Anda menggunakan cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
Masih perlu bantuan? Pergi ke Komunitas Office 365 situs web atau Forum Azure Active Directory .

Properti

ID Artikel: 2647048 - Kajian Terakhir: 26 Juni 2014 - Revisi: 27.0
Berlaku bagi:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Kata kunci: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2647048

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com