Het bijwerken of herstellen van de instellingen van een federatieve domein in Office 365, Azure of Windows Intune

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2647048 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Inleiding

Eenmalige aanmelding (SSO) in een Microsoft-service cloud zoals Office 365, Azure Microsoft of Windows Intune afhankelijk is van een implementatie op ruimten van Active Directory Federation Services (AD FS) dat correct werkt. Verschillende scenario's moet opnieuw samenstellen van de configuratie van het federatieve domein in AD FS om technische problemen te verhelpen. Dit artikel bevat stapsgewijze instructies over het bijwerken of herstellen van de configuratie van het federatieve domein.

MEER INFORMATIE

Het bijwerken van de configuratie van het federatieve domein

De configuratie van het federatieve domein moet worden bijgewerkt in de scenario's die in de volgende Microsoft Knowledge Base-artikelen worden beschreven.
  • 2713898"Er is een probleem opgetreden met de site" fout van AD FS wanneer een federatieve gebruiker zich bij Office 365, Azure of Windows Intune aanmeldt
  • 2535191"" Sorry, maar we niet kunt u inloggen ' en '80048163'-fout wanneer u probeert een federatieve gebruiker aanmelden bij Office 365, Azure of Windows Intune
  • 2647020 ' Sorry, maar we niet kunt u inloggen ' en '80041317' of '80043431'-fout wanneer u probeert een federatieve gebruiker aanmelden bij Office 365, Azure of Windows Intune
  • 2707329 Fout na het uitvoeren van de MOSDAL Support Toolkit 'Metadata Exchange (MEX)-adres voor AD FS kan niet worden geopend'
  • 2707335 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "het federation metagegevensdocument kan niet worden opgehaald uit AD FS"
  • 2707336 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is geen reactie van de federation-server tijdens het ophalen van een document Metadata Exchange (MEX) de tool"
  • 2707338 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is een uitzonderingsfout tijdens een poging tot aanmelding"
  • 2707339 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "geen eindpunt WS-Trust Windows wordt gepubliceerd in het document Metadata Exchange (MEX)"
  • 2707341 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "geen token is ontvangen van Microsoft Office 365 authentication system"
  • 2707347 Foutbericht 'Geen eindpunten in het AD FS Metadata Exchange (MEX) document' na het uitvoeren van de MOSDAL Support Toolkit
  • 2707355 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "het eindpunt van gebruikersnaam/wachtwoord verificatie ontbreekt in het document Metadata Exchange (MEX)"
  • 2707356 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "het eindpunt van de geïntegreerde Windows-verificatie ontbreekt in de uitwisseling van metagegevens (MEX) document dat is gepubliceerd door de federation-server"
  • 2707358 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is geen Web application aanmeldings-URL geregistreerd in het systeem van Microsoft Office 365 verificatie"
  • 2707359 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is geen gebruikersnaam en wachtwoord verificatie eindpunt is geregistreerd in het systeem van Microsoft Office 365 verificatie"
  • 2707365 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "Er is geen geldige URL voor uitwisseling van metagegevens (MEX) geregistreerd in het systeem van Microsoft Office 365 verificatie."
  • 2707368 Foutbericht 'AD FS tokenhandtekeningcertificaat is niet geldig' na het uitvoeren van de MOSDAL Support Toolkit
  • 2707369 Fout na het uitvoeren van de MOSDAL Support Toolkit "certificaat voor Token-ondertekening van AD FS gevonden in een token komt niet overeen met het certificaat geregistreerd"
  • 2707379 Foutbericht na het uitvoeren van de MOSDAL Support Toolkit: "het eindpunt van de WS-Trust voor geïntegreerde Windows-verificatie in het document AD FS Metadata Exchange (MEX) komt niet overeen met de geregistreerd"
  • 2748507 Single sign-on (SSO) verificatie voor andere domeinen SSO ingeschakeld werkt niet na het uitvoeren van de cmdlet converteren MSOLDomainToStandard
Om de configuratie van het federatieve domein op een computer deel uitmaakt van een domein waarop Azure Active Directory-Module voor Windows PowerShell geïnstalleerd bijwerken, volg deze stappen:
  1. Klik op Start, klik op Alle programma's, klik op Windows Azure Active Directoryen klik op Windows Azure Active Directory Module voor Windows PowerShell.
  2. Typ de volgende opdrachten bij de opdrachtprompt en druk na elke opdracht op Enter:
    1. $cred = get-credential
      Opmerking Wanneer u daarom wordt gevraagd de beheerdersreferenties van de wolk-service invoeren.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Opmerking In deze opdracht de tijdelijke aanduiding <AD fs="" 2.0="" server="" name=""></AD> Hiermee geeft u de naam van de Windows-host van de primaire server voor AD FS.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      of
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      NotitiesMet de schakeloptie ? supportmultipledomains is vereist wanneer meerdere domeinen van het hoogste niveau zijn federatieve met behulp van dezelfde AD FS-federation-service.

      In deze opdrachten van de tijdelijke aanduiding <Federated domain="" name=""></Federated> Hiermee geeft u de naam van het domein die al federated is.
Belangrijk Er is een script beschikbaar voor het automatiseren van het bijwerken van metagegevens Federatie regelmatig om ervoor te zorgen dat wijzigingen in het handtekeningcertificaat AD FS token juist worden gerepliceerd.

Het script maakt een geplande taak op de primaire server voor AD FS om te controleren of wijzigingen in de AD FS-configuratie zoals gegevens, ondertekenen certificaat updates, enzovoort worden regelmatig doorgegeven aan de Azure Active Directory (AD Azure) Windows.

Als het certificaat voor token-ondertekening wordt automatisch vernieuwd in een omgeving waar het script is geïmplementeerd, wordt het script de gegevens van de wolk om te voorkomen dat de downtime die wordt veroorzaakt door verouderde wolk certificaat info bijgewerkt. Een stapsgewijze implementatie procedure bevindt zich op de volgende Microsoft-website:
Een geplande taak instellen voor Office 365 automatisch bijwerken wanneer een wijziging wordt aangebracht in het handtekeningcertificaat token

Het herstellen van de configuratie van het federatieve domein

De configuratie van het federatieve domein moet worden hersteld in de scenario's die in de volgende Microsoft Knowledge Base-artikelen worden beschreven.
  • 2523494 U ontvangt een waarschuwing van AD FS wanneer u zich wilt aanmelden bij Office 365, Azure of Windows Intune
  • 2618887 ' Federation service-id is opgegeven in de AD FS 2.0-server is al in gebruik. "Fout bij het instellen van een ander domein van federatieve in Office 365, Azure of Windows Intune
  • 2713898 "Er is een probleem opgetreden met de site" fout van AD FS wanneer een federatieve gebruiker zich bij Office 365, Azure of Windows Intune aanmeldt
  • 2647020 Foutbericht 'uw organisatie kan niet aanmelden bij deze service' en '80041317' of foutcode '80043431' wanneer u probeert een federatieve gebruiker aanmelden bij Office 365
  • 2707348 Foutbericht 'Metadata Exchange (MEX) document ontvangen van AD FS bevat een onbekende versie van WS-Trust' na het uitvoeren van de MOSDAL Support Toolkit
  • De naam van de Federation-Service van AD FS wordt gewijzigd. Ga naar de volgende Microsoft-website voor meer informatie:
    AD FS 2.0: Het wijzigen van de naam van de Federation-Service
Ga als volgt te werk om te herstellen van de domeinconfiguratie van de federatieve op een computer deel uitmaakt van een domein waarop Azure Active Directory-Module voor Windows PowerShell geïnstalleerd.

Waarschuwingen
  • De volgende procedure verwijdert u alle aanpassingen die zijn gemaakt door beperken van toegang tot Office 365-services met behulp van de locatie van de client. Nadat de configuratie van het federatieve domein is hersteld, moet u wellicht de beperkte toegang van AD FS configureren.
  • De volgende stappen moeten zorgvuldig worden gepland. Voor wie de SSO-functionaliteit is ingeschakeld in het domein van de federatieve gebruikers kunnen geen verificatie tijdens deze bewerking van de voltooiing van stap 4 tot en met het voltooien van stap 5. Als de test van de cmdlet update-MSOLFederatedDomain in stap 1 niet met succes wordt gevolgd, voltooi stap 5 niet correct. Federatieve gebruikers zich niet te verifiëren totdat de cmdlet update-MSOLFederatedDomain met succes kan worden uitgevoerd.
  1. Voer de stappen in de sectie "Het bijwerken van de domeinconfiguratie van de federatieve" eerder in dit artikel om te controleren of de cmdlet update-MSOLFederatedDomain met succes zijn voltooid.
    • Als de cmdlet niet met succes is voltooid, ga niet verder met deze procedure. Zie de sectie 'Bekende problemen die optreden kunnen bij het bijwerken of herstellen van een federatieve domein' verderop in dit artikel het probleem op te lossen.
    • Als de cmdlet met succes is voltooid, sluit het opdrachtpromptvenster voor later gebruik.
  2. Meld u op de AD FS-server. Hiertoe klikt u op Start, wijs Alle programma's, Systeembeheeren klik vervolgens op beheer van AD FS (2.0).
  3. In het linkernavigatievenster Klik op AD FS (2.0), klikt u op de Vertrouwensrelatiesen klik op Partij vertrouwt vertrouwen.
  4. Verwijder de vermelding Microsoft Office 365 identiteit Platform in het rechterdeelvenster.
  5. In de Windows PowerShell-venster dat u in stap 1 hebt geopend, kunt u het verwijderde vertrouwensobject opnieuw maken. Hiertoe voert u de volgende opdracht en druk op Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    of
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Opmerkingen

    Met de schakeloptie ? supportmultipledomains is vereist wanneer meerdere domeinen van het hoogste niveau zijn federatieve met behulp van dezelfde AD FS-federation-service.

    In deze opdrachten van de tijdelijke aanduiding <Federated domain="" name=""></Federated> Hiermee geeft u de naam van het domein die al federated is.

Bekende problemen die optreden kunnen bij het bijwerken of herstellen van een federatieve domein

De volgende scenario's veroorzaken problemen bij het bijwerken of herstellen van een federatieve domein:
  • U kan geen verbinding maken met Windows PowerShell. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over dit probleem:
    2494043 U kan geen verbinding maken met behulp van de Azure Active Directory-Module voor Windows PowerShell
  • De Azure Active Directory-Module voor Windows PowerShell kan niet worden geladen vanwege ontbrekende vereisten. Zie voor meer informatie het volgende artikel in de Microsoft Knowledge Base:
    2461873 U kunt de Azure Active Directory-Module voor Windows PowerShell niet openen
  • U krijgt een foutbericht 'Toegang geweigerd' wanneer u probeert uit te voeren van de cmdlet set-MSOLADFSContext . Zie voor meer informatie het volgende artikel in de Microsoft Knowledge Base:
    2587730 ' De verbinding met <ServerName>Active Directory Federation Services 2.0-server is mislukt ' Fout bij gebruik van de cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Azure Active Directory-Forums .

Eigenschappen

Artikel ID: 2647048 - Laatste beoordeling: donderdag 26 juni 2014 - Wijziging: 22.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Trefwoorden: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2647048

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com