업데이트 또는 Office 365, Azure에서는 Windows Intune에서 페더레이션된 도메인의 설정을 복구 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 2647048 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

단일 사인온 (SSO) Office 365를 Microsoft Azure Windows Intune 클라우드 서비스 Microsoft Active Directory 페더레이션 서비스 (ADFS) 제대로 작동 하는 온-프레미스 배포에 따라 달라 집니다. 여러 시나리오 기술 문제를 해결 하는 adfs에서 페더레이션된 도메인의 구성을 다시 작성 해야 합니다. 업데이트 또는 복구 페더레이션된 도메인을 구성 하는 방법에 대 한 단계별 지침이 나와 있습니다.

자세한 내용

페더레이션된 도메인의 구성을 업데이트 하는 방법

업데이트는 다음 Microsoft 기술 자료 문서에서 설명 하는 시나리오에서 페더레이션된 도메인의 구성에 있습니다.
  • 2713898ADFS 페더레이션된 사용자 Office 365, Azure 또는 Windows Intune 서명에서 "사이트에 액세스 문제가 발생 했습니다." 오류
  • 2535191"" 죄송 하지만 우리가 문제가 로그인 "페더레이션된 사용자가 Office 365, Azure 또는 Windows Intune에 로그인 하려고 하면"80048163"오류가 발생 하 고
  • 2647020 "죄송 하지만 우리가 문제가 로그인" 페더레이션된 사용자 Office 365, Azure 또는 Windows Intune에 로그인 하려고 하면 "80041317" 또는 "80043431" 오류
  • 2707329 MOSDAL 지원 Toolkit을 실행 한 후 "adfs 메타 데이터 교환 (MEX) 주소를 액세스할 수 없습니다." 오류
  • 2707335 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "페더레이션 메타 데이터 문서를 검색할 수 없습니다 Adfs에서"
  • 2707336 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "응답이 없습니다 페더레이션 서버에서이 도구 메타 데이터 교환 (MEX) 문서를 검색 하려고 할 때"
  • 2707338 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "있습니다 로그인 하는 동안 예외 오류가 발생 했습니다"
  • 2707339 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "없습니다 Windows Ws-trust 끝점 메타 데이터 교환 (MEX) 문서에 게시 됩니다."
  • 2707341 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Microsoft Office 365 인증 시스템에서 받은 토큰이 없습니다"
  • 2707347 MOSDAL 지원 Toolkit을 실행 한 후 "AD FS 메타 데이터 교환 (MEX) 문서에 끝점이 없습니다" 오류
  • 2707355 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "사용자 이름/암호 인증 끝점을 메타 데이터 교환 (MEX) 문서입니다."
  • 2707356 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Windows 통합된 인증 끝점이 페더레이션 서버에서 게시 한 메타 데이터 교환 (MEX) 문서 는"
  • 2707358 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Microsoft Office 365 인증 시스템에 등록 된 웹 응용 프로그램 로그인 URL이"
  • 2707359 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Microsoft Office 365 인증 시스템에 등록 된 사용자 이름/암호 인증 끝점이"
  • 2707365 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Microsoft Office 365 인증 시스템에 등록 된 유효한 메타 데이터 교환 (MEX) URL입니다."
  • 2707368 MOSDAL 지원 Toolkit을 실행 한 후 "AD FS 토큰 서명 인증서가 잘못 되었습니다." 오류
  • 2707369 MOSDAL 지원 Toolkit을 실행 한 후 "AD FS 토큰 서명 인증서는 토큰에 등록 된 인증서를 일치 하지 않습니다" 오류
  • 2707379 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Windows 통합된 인증을 AD FS 메타 데이터 교환 (MEX) 문서에 대 한 Ws-trust 끝점 등록 하나를 일치 하지 않습니다"
  • 2748507 단일 사인온 (SSO) 인증에 SSO 사용이 가능한 다른 도메인 변환 MSOLDomainToStandard cmdlet을 실행 하면 작동이 중지
Azure Active Directory 모듈에 대 한 Windows PowerShell 설치 되어 있는 도메인에 가입한 컴퓨터에서 페더레이션된 도메인의 구성 정보를 업데이트 하려면 다음과이 같이 하십시오.
  1. 시작, 모든프로그램, Windows Azure Active DirectoryWindows Azure Active Directory 모듈에 대 한 Windows PowerShell을 클릭 합니다.
  2. 명령 프롬프트에서 다음 명령을 입력 하 고 각 명령 끝에서 Enter 키를 누릅니다.
    1. $cred = get-credential
      참고 메시지가 나타나면 클라우드 서비스 관리자 자격 증명을 입력 합니다.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      참고 이 명령에서 자리 표시자 <AD fs="" 2.0="" server="" name=""></AD> 기본 AD FS 서버의 Windows 호스트 이름을 나타냅니다.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      또는
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      노트-Supportmultipledomains 스위치를 사용 하는 동일한 ADFS 페더레이션 서비스를 사용 하 여 여러 최상위 도메인은 페더레이션 하는 경우에 필요 합니다.

      이 명령에서 자리 표시자 <Federated domain="" name=""></Federated> 이미 연결 되어 있는 도메인의 이름을 나타냅니다.
중요 스크립트는 자동으로 업데이트는 ADFS 토큰 서명 인증서에 대 한 변경 내용을 제대로 복제 되었는지 확인 하려면 정기적으로 페더레이션 메타 데이터를 사용할 수 있습니다.

스크립트는 Windows Azure Active Directory (AD Azure) 정기적으로 전파는 ADFS 구성 서명 인증서 업데이트, 트러스트 정보 등을 변경 하 고 있는지 확인 하 고 등을 주 ADFS 서버에서 예약 된 작업을 만듭니다.

스크립트는 구현 하는 환경에서 토큰 서명 인증서가 자동으로 갱신 스크립트 오래 된 클라우드 인증서 정보에 의해 발생 하는 가동 중지 시간을 방지 하기 위해 클라우드 보안 정보를 업데이트 합니다. 단계별 배포 절차는 다음 Microsoft 웹 사이트에 있습니다.
토큰 서명 인증서를 변경 하면 Office 365를 자동으로 업데이트 하려면 예약된 된 작업 설정

페더레이션된 도메인의 구성을 복구 하는 방법

페더레이션된 도메인의의 구성에는 다음 Microsoft 기술 자료 문서에서 설명 하는 시나리오에서 복구할 수 있습니다.
  • 2523494 Office 365, Azure 또는 Windows Intune에 로그인 하려고 하면 AD FS에서 인증서 경고 메시지가
  • 2618887 "광고에 지정 된 페더레이션 서비스 id FS 2.0 서버.에 이미는" 다른 페더레이션된 도메인 Office 365, Azure 또는 Windows Intune 설정 하려고 하는 동안 오류가 발생 했습니다.
  • 2713898 ADFS 페더레이션된 사용자 Office 365, Azure 또는 Windows Intune 서명에서 "사이트에 액세스 문제가 발생 했습니다." 오류
  • 2647020 오류 "조직의 수에 로그인 할이 서비스에" 및 "80041317" 또는 페더레이션된 사용자 Office 365에 로그인 하려고 하면 "80043431" 오류 코드
  • 2707348 MOSDAL 지원 Toolkit을 실행 하면 오류 "Adfs에서 받은 메타 데이터 교환 (MEX) 문서는 알 수 없는 Ws-trust 버전 포함"
  • Adfs에서 페더레이션 서비스 이름을 변경 됩니다. 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 이동.
    AD FS 2.0 페더레이션 서비스 이름을 변경 하는 방법
Azure Active Directory 모듈에 대 한 Windows PowerShell 설치 되어 있는 도메인에 가입한 컴퓨터에서 페더레이션된 도메인 구성 복구 하려면 다음과이 같이 하십시오.

경고
  • 다음 절차에서 만든 사용자 지정 제거 클라이언트의 위치를 사용 하 여 Office 365 서비스에 대 한 액세스를 제한 합니다.. 페더레이션된 도메인의 구성 복구는 Adfs에 대 한 제한 된 액세스를 다시 구성 해야 합니다.
  • 다음 단계를 신중 하 게 계획 해야 합니다. 사용자가 페더레이션된 도메인의 사용 SSO 기능을 인증 완료 4 단계 5 단계 완료 될 때까지이 과정을 수 없습니다. 1 단계에서 업데이트 MSOLFederatedDomain cmdlet 테스트가 성공적으로 따르지 않으면 5 단계 올바르게 완료 되지 않습니다. 페더레이션된 사용자는 업데이트 MSOLFederatedDomain cmdlet를 성공적으로 실행 될 때 까지는 인증할 수 없습니다.
  1. 있는지 확인 하려면이 문서의 앞 부분 "페더레이션된 도메인 구성을 업데이트 하는 방법" 섹션 업데이트 MSOLFederatedDomain cmdlet 완료의 단계를 실행 합니다.
    • Cmdlet이 성공적으로 완료 되지 않았습니다, 경우이 절차를 계속할 필요가 없습니다. 이 문제를 해결 하려면이 문서의 뒷부분에 나오는 "알려진 페더레이션된 도메인을 복구 하거나 업데이트할 때 발생할 수 있는 문제" 절을 참조 하십시오.
    • Cmdlet를 성공적으로 완료 되 면 명령 프롬프트 창이 열려 나중에 사용할 수 있습니다.
  2. AD FS 서버에 로그온 합니다. 이렇게 하려면 시작, 모든프로그램, 관리 도구AD FS (2.0) 관리를 클릭 합니다.
  3. 왼쪽된 탐색 창에서 AD FS (2.0), 신뢰 관계를 클릭 및 신뢰 당사자 트러스트를 클릭 합니다.
  4. 오른쪽 창에서 Microsoft Office 365 Id 플랫폼 항목을 삭제 합니다.
  5. 1 단계에서 연 Windows PowerShell 창에서 삭제 된 보안 개체를 다시 만듭니다. 이렇게 하려면 다음 명령을 실행 하 고 enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    또는
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    노트

    -Supportmultipledomains 스위치를 사용 하는 동일한 ADFS 페더레이션 서비스를 사용 하 여 여러 최상위 도메인은 페더레이션 하는 경우에 필요 합니다.

    이 명령에서 자리 표시자 <Federated domain="" name=""></Federated> 이미 연결 되어 있는 도메인의 이름을 나타냅니다.

페더레이션된 도메인을 복구 하거나 업데이트할 때 발생할 수 있는 알려진된 문제

페더레이션된 도메인을 복구 하거나 업데이트할 때 다음과 같은 시나리오가 문제를 일으킬:
  • Windows PowerShell 사용 하 여 연결할 수 없습니다. 이 문제에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조.
    2494043 Azure Active Directory 모듈에 대 한 Windows PowerShell 사용 하 여 연결할 수 없습니다.
  • Azure Active Directory 모듈에 대 한 Windows PowerShell 누락 된 필수 구성 요소 때문에 로드할 수 없습니다. 추가 정보 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2461873 Azure Active Directory 모듈에 대 한 Windows PowerShell 열 수 없습니다.
  • 집합 MSOLADFSContext cmdlet를 실행 하려고 하면 "액세스가 거부 되었습니다" 오류 메시지를 가져옵니다. 추가 정보 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2587730 "연결을 <ServerName>Active Directory 페더레이션 서비스 2.0 서버" 설정 MsolADFSContext cmdlet를 사용 하는 동안 오류가 발생 했습니다.<b00> </b00> </ServerName>
도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티 웹 사이트 또는 Azure Active Directory 포럼 !

속성

기술 자료: 2647048 - 마지막 검토: 2014년 6월 26일 목요일 - 수정: 22.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
키워드:?
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2647048

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com