업데이트 또는 복구 Office 365 페더레이션된 도메인 구성 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 2647048 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

단일 사인온 (SSO) Microsoft Office 365에서 Active Directory 페더레이션 서비스 (ADFS) 제대로 작동 하는 온-프레미스 배포에 따라 달라 집니다. 몇 가지 시나리오 adfs 기술적 문제를 해결 하려면 Office 365 페더레이션된 도메인의 구성을 다시 작성 해야 합니다. 업데이트 또는 복구 Office 365 페더레이션된 도메인 구성 하는 방법에 대 한 단계별 지침이 나와 있습니다.

자세한 내용

Office 365 페더레이션된 도메인의 구성을 업데이트 하는 방법

업데이트는 다음 Microsoft 기술 자료 문서에서 설명 하는 시나리오에서 Office 365 페더레이션된 도메인의 구성에 있습니다. 추가 정보 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
  • 2713898ADFS 페더레이션된 사용자 Office 365, Windows Azure 또는 Windows Intune 서명에서 "사이트에 액세스 문제가 발생 했습니다." 오류
  • 2535191"" 죄송 하지만 우리가 문제가 로그인 "페더레이션된 사용자가 Office 365, Windows Azure 또는 Windows Intune에 로그인 하려고 하면"80048163"오류가 발생 하 고
  • 2647020 "죄송 하지만 우리가 문제가 로그인" 페더레이션된 사용자 Office 365, Windows Azure 또는 Windows Intune에 로그인 하려고 하면 "80041317" 또는 "80043431" 오류
  • 2707329 MOSDAL 지원 Toolkit을 실행 한 후 "adfs 메타 데이터 교환 (MEX) 주소를 액세스할 수 없습니다." 오류
  • 2707335 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "해당 페더레이션 메타 데이터 문서를 검색할 수 없습니다 Adfs에서"
  • 2707336 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "응답이 없습니다 페더레이션 서버에서이 도구 메타 데이터 교환 (MEX) 문서를 검색 하려고 할 때"
  • 2707338 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "있습니다 로그인 하는 동안 예외 오류가 발생 했습니다"
  • 2707339 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "없습니다 Windows Ws-trust 끝점 메타 데이터 교환 (MEX) 문서에 게시 됩니다."
  • 2707341 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Microsoft Office 365 인증 시스템에서 받은 토큰이 없습니다"
  • 2707347 MOSDAL 지원 Toolkit을 실행 한 후 "AD FS 메타 데이터 교환 (MEX) 문서에 끝점이 없습니다" 오류
  • 2707355 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "사용자 이름/암호 인증 끝점을 메타 데이터 교환 (MEX) 문서입니다."
  • 2707356 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Windows 통합된 인증 끝점이 페더레이션 서버에서 게시 한 메타 데이터 교환 (MEX) 문서 는"
  • 2707358 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Microsoft Office 365 인증 시스템에 등록 된 웹 응용 프로그램 로그인 URL이"
  • 2707359 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Microsoft Office 365 인증 시스템에 등록 된 사용자 이름/암호 인증 끝점이"
  • 2707365 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Microsoft Office 365 인증 시스템에 등록 된 유효한 메타 데이터 교환 (MEX) URL입니다."
  • 2707368 MOSDAL 지원 Toolkit을 실행 한 후 "AD FS 토큰 서명 인증서가 잘못 되었습니다." 오류
  • 2707369 MOSDAL 지원 Toolkit을 실행 한 후 "AD FS 토큰 서명 인증서는 토큰에 등록 된 인증서를 일치 하지 않습니다" 오류
  • 2707379 MOSDAL 지원 Toolkit을 실행 한 후 오류 메시지: "Windows 통합된 인증을 AD FS 메타 데이터 교환 (MEX) 문서에 대 한 Ws-trust 끝점 등록 하나를 일치 하지 않습니다"
  • 2748507 다른 SSO 사용이 가능한 도메인에 대 한 기호 (sso) 인증 Office 365에서 변환 MSOLDomainToStandard cmdlet을 실행 하면 작동 하지 않는다
Windows Azure Active Directory 모듈에 대 한 Windows PowerShell 설치 되어 있는 도메인에 가입 된 컴퓨터에서 Office 365 페더레이션된 도메인의 구성 정보를 업데이트 하려면 다음과이 같이 하십시오.
  1. 시작, 모든프로그램, Windows Azure Active DirectoryWindows Azure Active Directory 모듈에 대 한 Windows PowerShell을 클릭 합니다.
  2. 명령 프롬프트에서 다음 명령을 입력 하 고 각 명령 끝에서 Enter 키를 누릅니다.
    1. $cred = get-credential
      참고 메시지가 나타나면 Office 365 관리자 자격 증명을 입력 합니다.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      참고 이 명령에서 자리 표시자 <AD fs="" 2.0="" server="" name=""></AD> 기본 AD FS 서버의 Windows 호스트 이름을 나타냅니다.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      또는
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      노트

      ?Supportmultipledomains 스위치를 사용 하는 동일한 ADFS 페더레이션 서비스를 사용 하 여 여러 최상위 도메인은 페더레이션 하는 경우에 필요 합니다.

      이 명령에서 자리 표시자 <Federated domain="" name=""></Federated> SSO에 대 한 Office 365를 사용 하 여 이미 연합 되는 도메인 이름을 나타냅니다.
중요 스크립트는 정기적으로 AD FS 토큰 서명 인증서에 대 한 변경 내용을 제대로 복제 되었는지 확인 하려면 Office 365 페더레이션 메타 데이터의 업데이트를 자동화할 수 있습니다.

Microsoft 클라우드 서비스 인증 서비스에 ADFS 구성 서명 인증서 업데이트, 트러스트 정보 등을 변경 하 고 있는지 확인 하 고 등을 주 ADFS 서버에서 예약 된 작업 정기적으로 전파 되는 Windows 스크립트를 만듭니다.

스크립트는 구현 하는 환경에서 토큰 서명 인증서가 자동으로 갱신 스크립트 오래 된 클라우드 인증서 정보에 의해 발생 하는 가동 중지 시간을 방지 하기 위해 클라우드 보안 정보를 업데이트 합니다. 단계별 배포 절차는 다음 Microsoft 웹 사이트에 있습니다.
토큰 서명 인증서를 변경 하면 Office 365를 자동으로 업데이트 하려면 예약된 된 작업 설정

Office 365 페더레이션된 도메인 구성을 복구 하는 방법

Office 365 페더레이션된 도메인의의 구성에는 다음 Microsoft 기술 자료 문서에서 설명 하는 시나리오에서 복구할 수 있습니다. 추가 정보 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
  • 2523494 연결 된 계정을 사용 하 여 Office 365 웹 리소스에 액세스 하면 Adfs에서 인증서 경고 메시지가
  • 2618887 두 번째 페더레이션된 도메인 Office 365에서 구성 하 려 할 때 오류가 발생 했습니다: "AD FS 서버에 지정 된 페더레이션 서비스 id 이미 사용 중에서입니다."
  • 2713898 ADFS 페더레이션된 사용자 Office 365, Windows Azure 또는 Windows Intune 서명에서 "사이트에 액세스 문제가 발생 했습니다." 오류
  • 2647020 오류 "조직의 수에 로그인 할이 서비스에" 및 "80041317" 또는 페더레이션된 사용자 Office 365에 로그인 하려고 하면 "80043431" 오류 코드
  • 2707348 MOSDAL 지원 Toolkit을 실행 하면 오류 "Adfs에서 받은 메타 데이터 교환 (MEX) 문서는 알 수 없는 Ws-trust 버전 포함"
  • Adfs에서 페더레이션 서비스 이름을 변경 됩니다. 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 이동.
    AD FS 2.0 페더레이션 서비스 이름을 변경 하는 방법
Windows Azure Active Directory 모듈에 대 한 Windows PowerShell 설치 되어 있는 도메인에 가입 된 컴퓨터에서 Office 365 페더레이션된 도메인 구성 복구 하려면 다음과이 같이 하십시오.

경고
  • 다음 절차에서 만든 사용자 지정 제거 클라이언트의 위치를 사용 하 여 Office 365 서비스에 대 한 액세스를 제한 합니다.. 페더레이션된 도메인의 구성 복구는 Adfs에 대 한 제한 된 액세스를 다시 구성 해야 합니다.
  • 다음 단계를 신중 하 게 계획 해야 합니다. 사용자가 페더레이션된 도메인의 사용 SSO 기능을 인증 완료 4 단계 5 단계 완료 될 때까지이 과정을 수 없습니다. 1 단계에서 업데이트 MSOLFederatedDomain cmdlet 테스트가 성공적으로 따르지 않으면 5 단계 올바르게 완료 되지 않습니다. Office 365 SSO 사용이 가능한 사용자 인증 업데이트 MSOLFederatedDomain cmdlet를 성공적으로 실행 될 때까지 수 없습니다.
  1. 있는지 확인 하려면이 문서의 앞부분에 나오는 "Office 365 페더레이션된 도메인 구성을 업데이트 하는 방법" 섹션 업데이트 MSOLFederatedDomain cmdlet 완료의 단계를 실행 합니다.
    • Cmdlet이 성공적으로 완료 되지 않았습니다, 경우이 절차를 계속할 필요가 없습니다. 이 문제를 해결 하려면이 문서의 뒷부분에 나오는 "알려진 페더레이션된 도메인을 복구 하거나 업데이트할 때 발생할 수 있는 문제" 절을 참조 하십시오.
    • Cmdlet를 성공적으로 완료 되 면 명령 프롬프트 창이 열려 나중에 사용할 수 있습니다.
  2. AD FS 서버에 로그온 합니다. 이렇게 하려면 시작, 모든프로그램, 관리 도구AD FS (2.0) 관리를 클릭 합니다.
  3. 왼쪽된 탐색 창에서 AD FS (2.0), 신뢰 관계를 클릭 및 신뢰 당사자 트러스트를 클릭 합니다.
  4. 오른쪽 창에서 Microsoft Office 365 Id 플랫폼 항목을 삭제 합니다.
  5. 1 단계에서 연 Windows PowerShell 창에서 삭제 된 보안 개체를 다시 만듭니다. 이렇게 하려면 다음 명령을 실행 하 고 enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    또는
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    노트

    ?Supportmultipledomains 스위치를 사용 하는 동일한 ADFS 페더레이션 서비스를 사용 하 여 여러 최상위 도메인은 페더레이션 하는 경우에 필요 합니다.

    이 명령에서 자리 표시자 <Federated domain="" name=""></Federated> SSO에 대 한 Office 365를 사용 하 여 이미 연합 되는 도메인 이름을 나타냅니다.

페더레이션된 도메인을 복구 하거나 업데이트할 때 발생할 수 있는 알려진된 문제

페더레이션된 도메인을 복구 하거나 업데이트할 때 다음과 같은 시나리오가 문제를 일으킬:
  • Windows PowerShell 사용 하 여 Office 365를 연결할 수 없습니다. 이 문제에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
    2494043 Windows Azure Active Directory 모듈에 대 한 Windows PowerShell 사용 하 여 연결할 수 없습니다.
  • 따라서 누락 된 필수 구성 요소는 Windows Azure Active Directory 모듈에 대 한 Windows PowerShell 로드할 수 없습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
    2461873 Windows Azure Active Directory 모듈에 대 한 Windows PowerShell 열 수 없습니다.
  • 집합 MSOLADFSContext cmdlet를 실행 하려고 하면 "액세스가 거부 되었습니다" 오류 메시지를 가져옵니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
    2587730 인증 오류는 Windows Azure Active Directory 모듈에 대 한 Windows PowerShell 세트 MsolADFSContext cmdlet를 사용 하면
도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티 웹 사이트 또는 Windows Azure Active Directory 포럼 !

속성

기술 자료: 2647048 - 마지막 검토: 2013년 11월 26일 화요일 - 수정: 20.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
키워드:?
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2647048

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com