Het bijwerken of herstellen van de configuratie van het federatieve Office 365-domein

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2647048 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Inleiding

Eenmalige aanmelding (SSO) in Microsoft Office 365 afhankelijk is van een implementatie op ruimten van Active Directory Federation Services (AD FS) dat correct werkt. Verschillende scenario's moet opnieuw samenstellen van de configuratie van de Office 365 federatieve domein in AD FS om technische problemen te verhelpen. Dit artikel bevat stapsgewijze instructies over het bijwerken of herstellen van de configuratie van het federatieve Office 365-domein.

MEER INFORMATIE

Het bijwerken van de configuratie van het federatieve Office 365-domein

De configuratie van het federatieve Office 365-domein moet worden bijgewerkt in de scenario's die in de volgende Microsoft Knowledge Base-artikelen worden beschreven. Zie de volgende artikelen in de Microsoft Knowledge Base voor meer informatie:
  • 2713898"Er is een probleem opgetreden met de site" fout van AD FS wanneer een federatieve gebruiker zich bij Office 365, Windows Azure of Windows Intune aanmeldt
  • 2535191"" Sorry, maar we niet kunt u inloggen ' en '80048163'-fout wanneer u probeert een federatieve gebruiker aanmelden bij Office 365, Windows Azure of Windows Intune
  • 2647020 ' Sorry, maar we niet kunt u inloggen ' en '80041317' of '80043431'-fout wanneer u probeert een federatieve gebruiker aanmelden bij Office 365, Windows Azure of Windows Intune
  • 2707329 Fout na het uitvoeren van de MOSDAL Support Toolkit 'Metadata Exchange (MEX)-adres voor AD FS kan niet worden geopend'
  • 2707335 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "het federation metagegevensdocument kan niet worden opgehaald uit AD FS"
  • 2707336 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is geen reactie van de federation-server tijdens het ophalen van een document Metadata Exchange (MEX) de tool"
  • 2707338 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is een uitzonderingsfout tijdens een poging tot aanmelding"
  • 2707339 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "geen eindpunt WS-Trust Windows wordt gepubliceerd in het document Metadata Exchange (MEX)"
  • 2707341 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "geen token is ontvangen van Microsoft Office 365 authentication system"
  • 2707347 Foutbericht 'Geen eindpunten in het AD FS Metadata Exchange (MEX) document' na het uitvoeren van de MOSDAL Support Toolkit
  • 2707355 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "het eindpunt van gebruikersnaam/wachtwoord verificatie ontbreekt in het document Metadata Exchange (MEX)"
  • 2707356 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "het eindpunt van de geïntegreerde Windows-verificatie ontbreekt in de uitwisseling van metagegevens (MEX) document dat is gepubliceerd door de federation-server"
  • 2707358 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is geen Web application aanmeldings-URL geregistreerd in het systeem van Microsoft Office 365 verificatie"
  • 2707359 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is geen gebruikersnaam en wachtwoord verificatie eindpunt is geregistreerd in het systeem van Microsoft Office 365 verificatie"
  • 2707365 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is geen geldige URL voor uitwisseling van metagegevens (MEX) geregistreerd in het systeem van Microsoft Office 365 verificatie."
  • 2707368 Foutbericht 'AD FS tokenhandtekeningcertificaat is niet geldig' na het uitvoeren van de MOSDAL Support Toolkit
  • 2707369 Fout na het uitvoeren van de MOSDAL Support Toolkit "certificaat voor Token-ondertekening van AD FS gevonden in een token komt niet overeen met het certificaat geregistreerd"
  • 2707379 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "het eindpunt van de WS-Trust voor geïntegreerde Windows-verificatie in het document AD FS Metadata Exchange (MEX) komt niet overeen met de geregistreerd"
  • 2748507 Verificatie voor eenmalige aanmelding (SSO) voor andere domeinen SSO ingeschakeld niet meer werkt nadat u de convert-MSOLDomainToStandard-cmdlet in Office 365 uitvoert
Om de configuratie van het federatieve Office 365-domein op een computer deel uitmaakt van een domein met Windows Azure Active Directory-Module voor Windows PowerShell geïnstalleerd bijwerken, volg deze stappen:
  1. Klik op Start, klik op Alle programma's, klik op Windows Azure Active Directoryen klik op Windows Azure Active Directory Module voor Windows PowerShell.
  2. Typ de volgende opdrachten bij de opdrachtprompt en druk na elke opdracht op Enter:
    1. $cred = get-credential
      Opmerking Wanneer u wordt gevraagd, moet u uw beheerdersreferenties Office 365 invoeren.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Opmerking In deze opdracht de tijdelijke aanduiding <AD fs="" 2.0="" server="" name=""></AD> Hiermee geeft u de naam van de Windows-host van de primaire server voor AD FS.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      of
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      Opmerkingen

      Met de schakeloptie ?supportmultipledomains is vereist wanneer meerdere domeinen van het hoogste niveau zijn federatieve met behulp van dezelfde AD FS-federation-service.

      In deze opdrachten van de tijdelijke aanduiding <Federated domain="" name=""></Federated> Hiermee geeft u de naam van het domein dat is al met Office 365 federatieve voor eenmalige aanmelding.
Belangrijk Er is een script beschikbaar voor het automatiseren van het bijwerken van metagegevens van Office 365 Federatie regelmatig om ervoor te zorgen dat wijzigingen in het certificaat AD FS tokenhandtekeningen correct worden gerepliceerd.

Het script maakt een geplande taak op de primaire server voor AD FS om te controleren of wijzigingen in de AD FS-configuratie zoals gegevens, ondertekenen certificaat updates, enzovoort worden regelmatig doorgegeven aan de verificatieservice van Microsoft cloud services Windows.

Als het certificaat voor token-ondertekening wordt automatisch vernieuwd in een omgeving waar het script is geïmplementeerd, wordt het script de gegevens van de wolk om te voorkomen dat de downtime die wordt veroorzaakt door verouderde wolk certificaat info bijgewerkt. Een stapsgewijze implementatie procedure bevindt zich op de volgende Microsoft-website:
Een geplande taak instellen voor Office 365 automatisch bijwerken wanneer een wijziging wordt aangebracht in het handtekeningcertificaat token

Het herstellen van de configuratie van het federatieve Office 365-domein

De configuratie van het federatieve Office 365-domein moet worden hersteld in de scenario's die in de volgende Microsoft Knowledge Base-artikelen worden beschreven. Zie de volgende artikelen in de Microsoft Knowledge Base voor meer informatie:
  • 2523494 U ontvangt een waarschuwing van AD FS toegang te krijgen tot bronnen op het web Office 365 via een federatieve account
  • 2618887 Foutbericht wanneer u probeert een tweede federatieve domein configureren in Office 365: "Federation service-id is opgegeven in de AD FS-server is al in gebruik."
  • 2713898 "Er is een probleem opgetreden met de site" fout van AD FS wanneer een federatieve gebruiker zich bij Office 365, Windows Azure of Windows Intune aanmeldt
  • 2647020 Foutbericht 'uw organisatie kan niet aanmelden bij deze service' en '80041317' of foutcode '80043431' wanneer u probeert een federatieve gebruiker aanmelden bij Office 365
  • 2707348 Foutbericht 'Metadata Exchange (MEX) document ontvangen van AD FS bevat een onbekende versie van WS-Trust' na het uitvoeren van de MOSDAL Support Toolkit
  • De naam van de Federation-Service van AD FS wordt gewijzigd. Ga naar de volgende Microsoft-website voor meer informatie:
    AD FS 2.0: Het wijzigen van de naam van de Federation-Service
Ga als volgt te werk om te herstellen van de configuratie van Office 365 federatieve domein op een computer deel uitmaakt van een domein met Windows Azure Active Directory-Module voor Windows PowerShell geïnstalleerd.

Waarschuwingen
  • De volgende procedure verwijdert u alle aanpassingen die zijn gemaakt door beperken van toegang tot Office 365-services met behulp van de locatie van de client. Nadat de configuratie van het federatieve domein is hersteld, moet u wellicht de beperkte toegang van AD FS configureren.
  • De volgende stappen moeten zorgvuldig worden gepland. Voor wie de SSO-functionaliteit is ingeschakeld in het domein van de federatieve gebruikers kunnen geen verificatie tijdens deze bewerking van de voltooiing van stap 4 tot en met het voltooien van stap 5. Als de test van de cmdlet update-MSOLFederatedDomain in stap 1 niet met succes wordt gevolgd, voltooi stap 5 niet correct. SSO ingeschakeld Office 365-gebruikers kunnen geen verifiëren totdat de cmdlet update-MSOLFederatedDomain met succes kan worden uitgevoerd.
  1. Voer de stappen in de sectie 'Het bijwerken van de configuratie van Office 365 federatieve domein' eerder in dit artikel om te controleren of de cmdlet update-MSOLFederatedDomain met succes zijn voltooid.
    • Als de cmdlet niet met succes is voltooid, ga niet verder met deze procedure. Zie de sectie 'Bekende problemen die optreden kunnen bij het bijwerken of herstellen van een federatieve domein' verderop in dit artikel het probleem op te lossen.
    • Als de cmdlet met succes is voltooid, sluit het opdrachtpromptvenster voor later gebruik.
  2. Meld u op de AD FS-server. Hiertoe klikt u op Start, wijs Alle programma's, Systeembeheeren klik vervolgens op beheer van AD FS (2.0).
  3. In het linkernavigatievenster Klik op AD FS (2.0), klikt u op de Vertrouwensrelatiesen klik op Partij vertrouwt vertrouwen.
  4. Verwijder de vermelding Microsoft Office 365 identiteit Platform in het rechterdeelvenster.
  5. In de Windows PowerShell-venster dat u in stap 1 hebt geopend, kunt u het verwijderde vertrouwensobject opnieuw maken. Hiertoe voert u de volgende opdracht en druk op Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    of
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Opmerkingen

    Met de schakeloptie ?supportmultipledomains is vereist wanneer meerdere domeinen van het hoogste niveau zijn federatieve met behulp van dezelfde AD FS-federation-service.

    In deze opdrachten van de tijdelijke aanduiding <Federated domain="" name=""></Federated> Hiermee geeft u de naam van het domein dat is al met Office 365 federatieve voor eenmalige aanmelding.

Bekende problemen die optreden kunnen bij het bijwerken of herstellen van een federatieve domein

De volgende scenario's veroorzaken problemen bij het bijwerken of herstellen van een federatieve domein:
  • U kan geen verbinding maken met Office 365 met Windows PowerShell. Voor meer informatie over dit probleem, klikt u op het volgende artikel in de Microsoft Knowledge Base:
    2494043 U kan geen verbinding maken met behulp van de Windows Azure Active Directory-Module voor Windows PowerShell
  • De Windows Azure Active Directory-Module voor Windows PowerShell kan niet worden geladen vanwege ontbrekende vereisten. Voor meer informatie klikt u op het volgende artikel in de Microsoft Knowledge Base:
    2461873 U kunt de Windows Azure Active Directory-Module voor Windows PowerShell niet openen
  • U krijgt een foutbericht 'Toegang geweigerd' wanneer u probeert uit te voeren van de cmdlet set-MSOLADFSContext . Voor meer informatie klikt u op het volgende artikel in de Microsoft Knowledge Base:
    2587730 Verificatiefout wanneer u de cmdlet Set-MsolADFSContext in de Windows Azure Active Directory-Module voor Windows PowerShell
Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Windows Azure Active Directory-Forums .

Eigenschappen

Artikel ID: 2647048 - Laatste beoordeling: dinsdag 26 november 2013 - Wijziging: 20.0
De informatie in dit artikel is van toepassing op:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Trefwoorden: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2647048

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com