Hvordan å oppdatere eller reparere innstillingene for medlemmer av organisasjonsnettverk domene i Office 365, Azure eller Windows Intune

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2647048 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

INTRODUKSJON

Enkel pålogging (SSO) i en skytjeneste for Microsoft Office 365, Azure Microsoft eller Windows Intune avhenger av en lokale distribusjon av Active Directory Federation Services (AD FS) som fungerer som den skal. Flere scenarier krever gjenoppbygging av konfigurasjonen av det samlede domenet i AD FS til å løse tekniske problemer. Denne artikkelen inneholder en trinnvis veiledning på hvordan å oppdatere eller reparere konfigurasjonen av det samlede domenet.

HVIS DU VIL HA MER INFORMASJON

Slik oppdaterer du konfigurasjonen av det samlede domenet

Konfigurasjonen av det samlede domenet må oppdateres i scenarier som er beskrevet i følgende Microsoft Knowledge Base-artikler.
  • 2713898"Det oppstod en feil under tilgang til området" feil fra AD FS når en forent bruker logger på Office 365, Azure eller Windows Intune
  • 2535191"" Beklager, men vi har problemer med påloggingen du "og"80048163"feil når en forent bruker prøver å logge på Office 365, Azure eller Windows Intune
  • 2647020 "Beklager, men vi har problemer med påloggingen du" og "80041317" eller "80043431" feil når en forent bruker prøver å logge på Office 365, Azure eller Windows Intune
  • 2707329 "Er ikke tilgjengelig (Metadatautveksling Metadata Exchange)-adresse for AD FS" feil når du har kjørt STØTTEVERKTØYSETTET MOSDAL
  • 2707335 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "federation Metadatadokumentet kunne ikke hentes fra AD FS"
  • 2707336 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "Det var ikke svar fra serveren federation når verktøyet forsøkte å hente et dokument for metadatautveksling (Metadatautveksling)"
  • 2707338 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "Det oppstod en feil under et påloggingsforsøk på"
  • 2707339 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "ingen WS-Trust Windows endepunkt er publisert i dokumentet for metadatautveksling (Metadatautveksling)"
  • 2707341 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "ingen token ble mottatt fra Microsoft Office 365-godkjenningssystemet"
  • 2707347 "Ingen endepunkter i AD FS Metadata Exchange (Metadatautveksling) dokumentet" feil når du har kjørt STØTTEVERKTØYSETTET MOSDAL
  • 2707355 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "brukernavn/passord authentication endepunktet mangler fra dokumentet metadatautveksling (Metadatautveksling)"
  • 2707356 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "Windows-integrert godkjenning endepunktet mangler metadatautveksling (Metadatautveksling)-dokument som er publisert av føderasjonen serveren"
  • 2707358 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "Det er ingen program pålogging URL-adresse registrert i Microsoft Office 365-godkjenningssystemet"
  • 2707359 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "Det er ingen brukernavn/passord godkjenning endepunkt som er registrert i Microsoft Office 365-godkjenningssystemet"
  • 2707365 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "Det er ingen gyldig metadatautveksling (Metadatautveksling) URL-adresse registrert i Microsoft Office 365-godkjenningssystemet."
  • 2707368 "AD FS Token-signeringssertifikat er ikke gyldig" feil når du har kjørt STØTTEVERKTØYSETTET MOSDAL
  • 2707369 "AD FS Token-signeringssertifikat funnet i et token ikke samsvarer med sertifikatet registrert" feil når du har kjørt STØTTEVERKTØYSETTET MOSDAL
  • 2707379 Feilmelding når du har kjørt STØTTEVERKTØYSETTET MOSDAL: "WS-Trust-endepunkt for Windows-integrert godkjenning i AD FS metadatautveksling (Metadatautveksling)-dokumentet ikke samsvarer med den som er registrert"
  • 2748507 Enkel pålogging (SSO) godkjenning for andre SSO-aktiverte domener slutter å fungere når du kjører cmdleten Konverter MSOLDomainToStandard
Hvis du vil oppdatere konfigurasjonen av det samlede domenet på domenetilknyttede datamaskiner der Azure Active Directory-modul for Windows PowerShell installert, gjør du følgende:
  1. Klikk Start, klikk Alle programmer, klikk Windows Azure Active Directoryog deretter Windows Azure Active Directory modul for Windows PowerShell.
  2. Skriv inn følgende kommandoer ved ledeteksten, og trykk Enter etter hver kommando:
    1. $cred = get-credential
      Merk Når du blir bedt om det, kan du angi administratorlegitimasjon i skyen-tjenesten.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Merk I denne kommandoen er plassholderen <AD fs="" 2.0="" server="" name=""></AD> representerer Windows vertsnavnet til den primære AD FS-serveren.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      eller
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      NotaterVed hjelp av bryteren ? supportmultipledomains kreves når flere domener på øverste nivå som er samlet ved hjelp av den samme AD FS federation servicen.

      I disse kommandoene er plassholderen <Federated domain="" name=""></Federated> representerer navnet på domenet som allerede er medlemmer av organisasjonsnettverk.
Viktig Det finnes et skript for å automatisere oppdateringen av føderasjonen metadata regelmessig for å forsikre deg om at endringer i AD FS token signeringssertifikatet replikeres på riktig måte.

Skriptet oppretter en planlagt oppgave på den primære AD FS-serveren til å kontrollere at endringer i AD FS-konfigurasjonen for eksempel klarering info, signere sertifikatet oppdateringer, og så videre, regelmessig overført til Azure Active Directory (AD Azure) Windows.

Hvis token-signeringssertifikat fornyes automatisk i et miljø der skriptet er implementert, oppdaterer skriptet sky klarering-info for å forhindre nedetid som forårsakes av foreldede sky sertifikat info. Fremgangsmåten for en trinnvis distribusjon finnes på følgende Microsoft-webområde:
Definere en planlagt oppgave å oppdatere Office 365 automatisk når det gjøres en endring i tokenet signeringssertifikat

Hvordan å reparere konfigurasjonen av det samlede domenet

Konfigurasjonen av det samlede domenet må repareres i scenarier som er beskrevet i følgende Microsoft Knowledge Base-artikler.
  • 2523494 Du får en advarsel om sertifikatfeil fra AD FS når du prøver å logge på Office 365, Azure eller Windows Intune
  • 2618887 "Federation service-ID er angitt i AD FS 2.0-serveren er allerede i bruk."-feil når du prøver å sette opp en annen samlede domenet i Office 365, Azure eller Windows Intune
  • 2713898 "Det oppstod en feil under tilgang til området" feil fra AD FS når en forent bruker logger på Office 365, Azure eller Windows Intune
  • 2647020 Feil "i organisasjonen kan ikke logge deg på denne tjenesten" og "80041317" eller "80043431" Feilkode når en forent bruker prøver å logge på Office 365
  • 2707348 "Metadata Exchange (Metadatautveksling) dokumentet som mottas fra AD FS inneholder en ukjent versjon for WS-Trust"-feil når du har kjørt STØTTEVERKTØYSETTET MOSDAL
  • Navnet på Federation Service i AD FS er endret. For mer informasjon, kan du gå til følgende Microsoft-webområde:
    AD FS 2.0: Hvordan du endrer Federation Service-navn
Hvis du vil reparere den samlede domenekonfigurasjon på domenetilknyttede datamaskiner der Azure Active Directory-modul for Windows PowerShell installert, følger du denne fremgangsmåten.

Advarsler
  • Følgende fremgangsmåte fjerner alle tilpasninger som er opprettet av begrense tilgang til Office 365-tjenester ved hjelp av plasseringen av klienten. Når konfigurasjonen av det samlede domenet er reparert, må du kanskje konfigurere begrenset tilgang for AD FS.
  • Følgende fremgangsmåte må planlegges nøye. SSO-funksjonaliteten er aktivert i domenet fødererte brukere vil ikke kunne godkjenne under denne operasjonen fra trinn 4 er fullført før fullføring av trinn 5. Hvis Oppdateringen MSOLFederatedDomain cmdleten testen i trinn 1 ikke er ble fulgt, vil ikke trinn 5 fullføres på riktig måte. Fødererte brukere vil ikke kunne godkjenne til cmdleten Oppdateringen MSOLFederatedDomain kan kjøres normalt.
  1. Kjøre trinnene i "Hvordan du oppdaterer den samlede domenekonfigurasjon" delen tidligere i denne artikkelen for å forsikre deg om at Oppdateringen-MSOLFederatedDomain -cmdleten ble fullført.
    • Hvis cmdleten ikke ble fullført, ikke Fortsett med denne fremgangsmåten. I stedet, se avsnittet "Kjente problemer som kan oppstå når du oppdaterer eller reparere en forent domenet" senere i denne artikkelen for å feilsøke problemet.
    • Hvis cmdleten er fullført, kan du la ledetekstvinduet åpen for senere bruk.
  2. Logg deg på AD FS-serveren. Hvis du vil gjøre dette, klikker du Start, peker på Alle programmer, Administrativeverktøy og deretter AD FS (2.0)-behandling.
  3. I den venstre navigasjonsruten, klikk AD FS (2.0)og deretter Beroende part klarererStoler relasjoner.
  4. I ruten lengst til høyre, kan du slette oppføringen Plattform for Microsoft Office 365-identitet .
  5. Gjenopprette slettede klareringsobjektet i Windows PowerShell-vinduet du åpnet i trinn 1. Hvis du vil gjøre dette, kjører du følgende kommando, og trykk deretter Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    eller
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Notater

    Ved hjelp av bryteren ? supportmultipledomains kreves når flere domener på øverste nivå som er samlet ved hjelp av den samme AD FS federation servicen.

    I disse kommandoene er plassholderen <Federated domain="" name=""></Federated> representerer navnet på domenet som allerede er medlemmer av organisasjonsnettverk.

Kjente problemer som kan oppstå når du oppdaterer eller reparere et forent domene

Følgende scenarier føre til problemer når du oppdaterer eller reparere et forent domene:
  • Du kan ikke koble til ved hjelp av Windows PowerShell. For mer informasjon om dette problemet, kan du se følgende artikkel i Microsoft Knowledge Base:
    2494043 Du kan ikke koble til ved hjelp av Azure Active Directory-modul for Windows PowerShell
  • Kan ikke laste inn den Azure Active Directory-modul for Windows PowerShell på grunn av manglende forutsetninger. For mer informasjon, kan du se følgende artikkel i Microsoft Knowledge Base:
    2461873 Du kan ikke åpne den Azure Active Directory-modul for Windows PowerShell
  • Du får en feilmelding av typen "Ingen tilgang" når du prøver å kjøre cmdleten set-MSOLADFSContext . For mer informasjon, kan du se følgende artikkel i Microsoft Knowledge Base:
    2587730 "Tilkobling til <ServerName>Active Directory Federation Services 2.0 server mislyktes"-feil når du bruker cmdleten Set-MsolADFSContext<b00> </b00> </ServerName>
Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapet webområdet eller Azure Active Directory-forum .

Egenskaper

Artikkel-ID: 2647048 - Forrige gjennomgang: 26. juni 2014 - Gjennomgang: 22.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Nøkkelord: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtno
Maskinoversatt
VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.
Den engelske versjonen av denne artikkelen er den følgende: 2647048

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com