Come aggiornare o ripristinare la configurazione del dominio federato a Office 365

Traduzione articoli Traduzione articoli
Identificativo articolo: 2647048 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

INTRODUZIONE

Servizio Single sign-on (SSO) in Microsoft Office 365 dipende una distribuzione locale di Active Directory Federation Services (ADFS) che funziona correttamente. Diversi scenari richiedono la configurazione del dominio federato a Office 365 in ADFS per correggere i problemi tecnici di ricostruzione. In questo articolo vengono fornite istruzioni dettagliate su come aggiornare o ripristinare la configurazione del dominio federato a Office 365.

ULTERIORI INFORMAZIONI

Come aggiornare la configurazione del dominio federato a Office 365

La configurazione del dominio federato a Office 365 Ŕ necessario aggiornare negli scenari descritti nei seguenti articoli della Microsoft Knowledge Base. Per ulteriori informazioni, vedere i seguenti articoli della Microsoft Knowledge Base:
  • 2713898Errore "Si Ŕ verificato un problema durante l'accesso al sito" da ADFS quando un utente federato accede a Office 365, Windows Azure o Windows Intune
  • 2535191"" Spiacenti, ma abbiamo organizzato i problemi di accesso Ŕ "e"80048163"errore quando un utente federato tenta di accedere a Office 365, Windows Azure o Windows Intune
  • 2647020 "Spiacenti, ma abbiamo organizzato i problemi di accesso Ŕ" e "80041317" o "80043431" errore quando un utente federato tenta di accedere a Office 365, Windows Azure o Windows Intune
  • 2707329 Errore "Impossibile accedere indirizzo metadati Exchange (MEX) per AD FS" dopo aver eseguito il Toolkit di supporto MOSDAL
  • 2707335 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "il documento di metadati di federazione Impossibile recuperare da ADFS"
  • 2707336 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "Non vi Ŕ Nessuna risposta dal server federativo quando lo strumento ha tentato di recuperare un documento di scambio di metadati (MEX)"
  • 2707338 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "Si Ŕ verificato un errore di eccezione durante un tentativo di accesso"
  • 2707339 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "Nessun endpoint WS-Trust Windows viene pubblicato nel documento di scambio di metadati (MEX)"
  • 2707341 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "Nessun token Ŕ stato ricevuto dal sistema di autenticazione di Microsoft Office 365"
  • 2707347 Errore "Nessun endpoint del documento AD FS metadati Exchange (MEX)" dopo aver eseguito il Toolkit di supporto MOSDAL
  • 2707355 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "l'endpoint di autenticazione nome utente/Password non Ŕ presente il documento di scambio di metadati (MEX)"
  • 2707356 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "l'endpoint dell'autenticazione integrata di Windows non Ŕ presente il documento di scambio di metadati (MEX) pubblicato dal server federativo"
  • 2707358 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "Non esiste alcun URL di accesso di applicazione Web registrato con il sistema di autenticazione di Microsoft Office 365"
  • 2707359 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "Non esiste alcun endpoint di tipo autenticazione nome utente/Password registrata con il sistema di autenticazione di Microsoft Office 365"
  • 2707365 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "Non esiste alcun URL di scambio di metadati (MEX) valido registrato con il sistema di autenticazione di Microsoft Office 365."
  • 2707368 Errore "certificato di firma di Token ADFS Active Directory non valida" dopo aver eseguito il Toolkit di supporto MOSDAL
  • 2707369 Errore "certificato AD FS firma di Token trovato un token corrispondente certificato registrato" dopo aver eseguito il Toolkit di supporto MOSDAL
  • 2707379 Dopo aver eseguito il Toolkit di supporto MOSDAL viene visualizzato un messaggio di errore: "l'endpoint WS-Trust per l'autenticazione integrata di Windows nel documento di scambio di metadati AD FS (MEX) non corrisponde a quello registrato"
  • 2748507 L'autenticazione Single sign-on (SSO) per altri domini abilitato SSO smette di funzionare dopo l'esecuzione del cmdlet convert MSOLDomainToStandard in Office 365
Per aggiornare la configurazione del dominio federato a Office 365 in un computer di dominio con Windows Azure Active Directory Module per Windows PowerShell installata, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Tutti i programmi, fare clic su Active Directory di Windows Azuree quindi fare clic su Windows Azure Active Directory Module per Windows PowerShell.
  2. Al prompt dei comandi, digitare i seguenti comandi e premere INVIO dopo ciascun comando:
    1. $cred = get-credential
      Nota. Quando viene richiesto, immettere le credenziali di amministratore di Office 365.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Nota. In questo comando, il segnaposto <AD fs="" 2.0="" server="" name=""></AD> rappresenta il nome host di Windows del server ADFS primario.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      o
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      Note

      Quando federazioni di pi¨ domini di primo livello utilizzando lo stesso servizio federativo di ADFS, Ŕ necessario utilizzare l'opzione ?supportmultipledomains .

      In questi comandi, il segnaposto <Federated domain="" name=""></Federated> rappresenta il nome del dominio Ŕ giÓ federati con Office 365 per SSO.
Importante Uno script Ŕ disponibile per automatizzare l'aggiornamento dei metadati di federazione di Office 365 regolarmente per assicurarsi che le modifiche al certificato di firma di Token ADFS Active Directory vengono replicate correttamente.

Lo script crea un'attivitÓ pianificata nel server primario di ADFS per assicurarsi che le modifiche alla configurazione di ADFS, ad esempio informazioni sul trust, gli aggiornamenti del certificato, la firma e cosý via vengono propagate regolarmente al servizio di autenticazione servizi cloud di Microsoft di Windows.

Se il certificato di firma di token Ŕ automaticamente rinnovato in un ambiente dove Ŕ implementato lo script, lo script aggiornerÓ le informazioni sul trust cloud per evitare tempi di inattivitÓ causato da informazioni sul certificato di cloud non aggiornato. Una procedura dettagliata per la distribuzione si trova il sito Web Microsoft:
Impostare un'attivitÓ pianificata per l'aggiornamento automatico di Office 365 quando viene apportata una modifica al token del certificato di firma

Come ripristinare la configurazione del dominio federato a Office 365

La configurazione del dominio federato a Office 365 Ŕ necessario ripristinare negli scenari descritti nei seguenti articoli della Microsoft Knowledge Base. Per ulteriori informazioni, vedere i seguenti articoli della Microsoft Knowledge Base:
  • 2523494 Viene visualizzato un avviso di certificato da ADFS, quando si accede a risorse web di Office 365 con un account federato
  • 2618887 Errore quando si tenta di configurare un secondo dominio federato in Office 365: "identificatore del servizio federativo specificato sul server ADFS Ŕ giÓ in uso."
  • 2713898 Errore "Si Ŕ verificato un problema durante l'accesso al sito" da ADFS quando un utente federato accede a Office 365, Windows Azure o Windows Intune
  • 2647020 Errore "l'organizzazione potrebbe non accedere a questo servizio" e "80041317" o il codice di errore "80043431" quando un utente federato tenta di accedere a Office 365
  • 2707348 Errore "il documento di metadati Exchange (MEX) ricevuto da ADFS contiene una versione sconosciuta di WS-Trust" dopo aver eseguito il Toolkit di supporto MOSDAL
  • Viene modificato il nome del servizio federativo di ADFS. Per ulteriori informazioni, vedere il seguente sito Web Microsoft:
    AD FS 2.0: Come modificare il nome del servizio federativo
Per ripristinare la configurazione del dominio federato Office 365 in un computer di dominio con Windows Azure Active Directory Module per Windows PowerShell installata, attenersi alla seguente procedura.

Avvisi
  • La procedura riportata di seguito rimuove tutte le personalizzazioni create da limitazione dell'accesso ai servizi di Office 365 utilizzando la posizione del client. Dopo aver ripristinata la configurazione del dominio federato, potrebbe essere necessario riconfigurare un accesso limitato AD FS.
  • La procedura seguente deve essere pianificata con cura. Gli utenti per i quali Ŕ attivata la funzionalitÓ SSO nel dominio federato non potranno autenticarsi durante questa operazione dal completamento del passaggio 4 fino al completamento del passaggio 5. Se il test di cmdlet update-MSOLFederatedDomain nel passaggio 1 non Ŕ stato seguito correttamente, Ŕ possibile che il passaggio 5 non verrÓ completata correttamente. Gli utenti Office 365 SSO potranno autenticare fino a quando il cmdlet update-MSOLFederatedDomain pu˛ essere eseguito correttamente.
  1. Eseguire la procedura descritta nella sezione "Come aggiornare la configurazione del dominio federato Office 365" pi¨ indietro in questo articolo per assicurarsi che il cmdlet update-MSOLFederatedDomain completato.
    • Se il cmdlet non Ŕ stata completata correttamente, non continuare con questa procedura. Al contrario, vedere la sezione "Problemi noti che possono verificarsi quando si aggiorna o si ripristina un dominio federato" pi¨ avanti in questo articolo per risolvere il problema.
    • Se il cmdlet viene completata correttamente, lasciare aperta per un utilizzo successivo nella finestra del prompt dei comandi.
  2. Accedere al server ADFS. A tale scopo, fare clic su Start, scegliere Tutti i programmi, Strumentidi amministrazione e quindi fare clic su Gestione FS (2.0) di Active Directory.
  3. Nel riquadro di spostamento sinistro, fare clic su ADFS (2.0), fare clic su Relazioni di Truste quindi fare clic su AttendibilitÓ componente.
  4. Nel riquadro a destra, eliminare la voce Piattaforma identitÓ di Microsoft Office 365 .
  5. Nella finestra di Windows PowerShell aperta al passaggio 1, ricreare l'oggetto di trust eliminato. A tale scopo, eseguire il comando seguente e premere INVIO:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    o
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Note

    Quando federazioni di pi¨ domini di primo livello utilizzando lo stesso servizio federativo di ADFS, Ŕ necessario utilizzare l'opzione ?supportmultipledomains .

    In questi comandi, il segnaposto <Federated domain="" name=""></Federated> rappresenta il nome del dominio Ŕ giÓ federati con Office 365 per SSO.

Problemi noti che possono verificarsi quando si aggiorna o si ripristina un dominio federato

I seguenti scenari di causano problemi quando si aggiorna o si ripristina un dominio federato:
  • ╚ possibile connettersi a Office 365 con Windows PowerShell. Per ulteriori informazioni su questo problema, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
    2494043 ╚ possibile connettersi utilizzando il Windows Azure Active Directory Module per Windows PowerShell
  • Impossibile caricare il Windows Azure Active Directory Module per Windows PowerShell a causa di prerequisiti mancanti. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
    2461873 ╚ possibile aprire il Windows Azure Active Directory Module per Windows PowerShell
  • Viene visualizzato un messaggio di errore "Accesso negato" quando si tenta di eseguire il cmdlet set-MSOLADFSContext . Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
    2587730 Errore di autenticazione quando si utilizza il cmdlet Set-MsolADFSContext nel Windows Azure Active Directory Module per Windows PowerShell
Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum di Active Directory di Windows Azure .

ProprietÓ

Identificativo articolo: 2647048 - Ultima modifica: martedý 26 novembre 2013 - Revisione: 22.0
Le informazioni in questo articolo si applicano a:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for educationá (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Chiavi:á
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2647048
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com