Jak zaktualizować lub naprawa ustawień federacyjnych domeny w usłudze Office 365, Azure lub Windows Intune

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2647048 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

WPROWADZENIE

Rejestracja jednokrotna (SSO) w usłudze chmura Microsoft Office 365, Microsoft Azure lub Windows Intune zależy od lokalnego wdrażania programu Active Directory Federation Services (AD FS), która działa poprawnie. Kilka scenariuszy wymagają przebudowywanie konfigurację domeny federacyjnej w programie AD FS, aby rozwiązać problemy techniczne. Ten artykuł zawiera instrukcje krok po kroku do aktualizacji lub naprawić konfigurację domeny federacyjnych.

WIĘCEJ INFORMACJI

Jak zaktualizować konfigurację federacyjnych domeny

Konfiguracja domenę Federacyjną musi zostać uaktualnione w sytuacjach, które są opisane w następujących artykułach z bazy wiedzy Microsoft Knowledge Base.
  • 2713898Błąd "Wystąpił problem z dostępem do witryny" w programie AD FS podczas użytkownika federacyjnego zarejestruje się w programie Office 365, Azure lub Windows Intune
  • 2535191"" Niestety, ale masz problemy z zalogowaniem można "i"80048163"błąd podczas federacyjnych użytkownik próbuje zalogować się do usługi Office 365, Azure lub Windows Intune
  • 2647020 "Niestety, ale masz problemy z zalogowaniem można" i "80041317" lub "80043431" błąd podczas federacyjnych użytkownik próbuje zalogować się do usługi Office 365, Azure lub Windows Intune
  • 2707329 "Nie jest dostępny adres wymiany metadanych (MEX) dla usług AD FS" Błąd po uruchomieniu zestawu narzędzi obsługi MOSDAL
  • 2707335 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "dokument metadanych federacyjnej nie może być pobrana z programu AD FS"
  • 2707336 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "Brak odpowiedzi z serwera federacyjnego podczas próby pobierania dokumentu wymiany metadanych (MEX) Narzędzie"
  • 2707338 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "Wystąpił błąd wyjątku podczas próby logowania"
  • 2707339 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "końcowy Windows WS-Trust nie jest opublikowana w dokumencie wymiany metadanych (MEX)"
  • 2707341 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "nie tokenu otrzymano od systemu uwierzytelniania usługi Microsoft Office 365"
  • 2707347 Błąd "Nie punktów końcowych w dokumencie programu AD FS metadanych programu Exchange (MEX)" po uruchomieniu zestawu narzędzi obsługi MOSDAL
  • 2707355 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "punktu końcowego uwierzytelniania hasła brakuje z dokumentu wymiany metadanych (MEX)"
  • 2707356 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "punkt końcowy zintegrowane uwierzytelnianie systemu Windows jest Brak dokumentu wymiany metadanych (MEX), która jest publikowana przez serwer federacyjny"
  • 2707358 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "Nie ma żadnych aplikacji logowania adres URL sieci Web zarejestrowany w systemie uwierzytelnianie usługi Microsoft Office 365"
  • 2707359 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "Nie ma żadnego punktu końcowego uwierzytelniania hasła zarejestrowany w systemie uwierzytelnianie usługi Microsoft Office 365"
  • 2707365 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "Nie jest zarejestrowany w systemie uwierzytelnianie usługi Microsoft Office 365 żaden prawidłowy adres URL wymiany metadanych (MEX)."
  • 2707368 "Certyfikat podpisywania tokenu FS AD jest nieprawidłowa" Błąd po uruchomieniu zestawu narzędzi obsługi MOSDAL
  • 2707369 "AD FS certyfikatu podpisywania tokenu znalezione w tokenie does not match zarejestrowany certyfikat" Błąd po uruchomieniu zestawu narzędzi obsługi MOSDAL
  • 2707379 Komunikat o błędzie po uruchomieniu zestawu narzędzi obsługi MOSDAL: "punkt końcowy WS-Trust dla zintegrowanego uwierzytelniania systemu Windows w dokumencie wymiany metadanych programu AD FS (MEX) nie odpowiada zarejestrowane"
  • 2748507 Znak (rejestracji jednokrotnej SSO) jednokrotnej dla innych domen włączone usługi rejestracji Jednokrotnej przestaje działać po uruchomieniu polecenia convert-MSOLDomainToStandard
Aby zaktualizować konfigurację federacyjnych domeny na komputerze przyłączonym do domeny ma Azure Active Directory modułu dla Windows PowerShell zainstalowana, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Wszystkie programy, kliknij przycisk Windows Azure Active Directory, a następnie kliknij Windows Azure Active Directory modułu dla Windows PowerShell.
  2. W wierszu polecenia wpisz następujące polecenia i naciśnij klawisz Enter po wpisaniu każdego polecenia:
    1. $cred = get-credential
      Uwaga Gdy zostanie wyświetlony monit, wprowadź poświadczenia administratora usługi chmury.
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      Uwaga W tym poleceniu symbol zastępczy <AD fs="" 2.0="" server="" name=""></AD> reprezentuje nazwę hosta systemu Windows podstawowego serwera programu AD FS.
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      lub
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      NotatkiZa pomocą przełącznika -supportmultipledomains jest wymagana, gdy wiele domen najwyższego poziomu są federacyjnych przy użyciu tej samej usługi federacyjnej programu AD FS.

      W tych poleceniach symbol zastępczy <Federated domain="" name=""></Federated> reprezentuje nazwę domeny, która już ma być federacyjne.
Ważne Skrypt jest dostępna do zautomatyzowania Aktualizacja metadanych Federacji regularnie, aby upewnić się, że replikowane zmiany do certyfikatu podpisywania tokenu programu AD FS.

Skrypt tworzy Windows Azure usługi Active Directory (Azure AD) propagowane są regularnie zaplanowane zadanie na podstawowym serwerze programu AD FS, upewnij się, że zmiany w konfiguracji programu AD FS, takich jak informacji o zaufaniu, podpisywanie certyfikatów aktualizacje i tak dalej.

Jeśli certyfikatu podpisywania tokenu jest automatycznie odnawiana w środowisku, w którym skrypt jest zaimplementowana, skrypt zaktualizuje informacji o zaufaniu chmury, aby wyeliminować przestoje, które jest spowodowane przez chmurę nieaktualne informacje certyfikatu. Procedura krok po kroku wdrażania znajduje się pod następującą witrynę sieci Web firmy Microsoft:

Jak naprawić konfigurację federacyjnych domeny

Konfigurację federacyjnych domeny ma zostać naprawiona w sytuacjach, które są opisane w następujących artykułach z bazy wiedzy Microsoft Knowledge Base.
  • 2523494 Pojawi się ostrzeżenie o certyfikacie z programu AD FS podczas próby zarejestrować się w usłudze Office 365, Azure lub Windows Intune
  • 2618887 "Identyfikator usługi federacyjnej określony w AD FS 2.0 serwer jest już używany." błąd podczas próby konfigurowania innej domeny federacyjnych w usłudze Office 365, Azure lub Windows Intune
  • 2713898 Błąd "Wystąpił problem z dostępem do witryny" w programie AD FS podczas użytkownika federacyjnego zarejestruje się w programie Office 365, Azure lub Windows Intune
  • 2647020 Błąd "organizacji nie może zarejestrować Cię tej usługi" i "80041317" lub kod błędu "80043431", gdy użytkownika federacyjnego próbuje zarejestrować się w usłudze Office 365
  • 2707348 "Wymiany metadanych (MEX) dokument otrzymany od programu AD FS zawiera nieznaną wersję protokołu WS-Trust" Błąd po uruchomieniu zestawu narzędzi obsługi MOSDAL
  • Nazwa usługi federacyjnej w programie AD FS jest zmieniana. Aby uzyskać więcej informacji przejdź do następującej witryny firmy Microsoft:
    Programu AD FS 2.0: Jak zmienić nazwę usługi federacyjnej
Aby naprawić konfiguracji domeny federacyjnej na komputerze przyłączonym do domeny ma Azure Active Directory modułu dla Windows PowerShell zainstalowana, wykonaj następujące kroki.

Ostrzeżenia
  • Poniższa procedura umożliwia usunięcie wszelkich dostosowań, które są tworzone przez Ograniczanie dostępu do usługi Office 365 przy użyciu lokalizacji klienta. Po naprawieniu konfiguracji domenę federacyjną może mieć konfigurację ograniczony dostęp programu AD FS.
  • Następujące kroki powinny być ostrożnie planowane. Użytkownicy, dla których funkcja rejestracji Jednokrotnej jest włączona w domenie federacyjnych będzie mogła uwierzytelniać podczas tej operacji od zakończenia krok 4 do momentu zakończenia krok 5. Jeśli test apletu polecenia update-MSOLFederatedDomain w kroku 1 nie jest zakończony pomyślnie, krok 5 nie zostanie zakończony poprawnie. Użytkownicy federacyjni będzie mogła uwierzytelniać dopóki nie można pomyślnie uruchomić apletu polecenia update-MSOLFederatedDomain .
  1. Uruchom kroki opisane w sekcji "Jak zaktualizować konfigurację domenę federacyjną" wcześniej w tym artykule, aby upewnić się, że polecenia cmdlet MSOLFederatedDomain aktualizacja została zakończona pomyślnie.
    • Jeśli polecenia cmdlet nie zostało zakończone pomyślnie, kontynuuj tę procedurę. Zamiast tego zobacz sekcję "Znane problemy, które mogą wystąpić podczas aktualizacji lub naprawy federacyjnych domeny" w dalszej części tego artykułu, aby rozwiązać problem.
    • Jeśli polecenia cmdlet zakończy się pomyślnie, okna wiersza polecenia należy pozostawić otwarte do późniejszego użycia.
  2. Zaloguj się do serwera programu AD FS. Aby to zrobić, kliknij przycisk Start, wskaż Wszystkie programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij Zarządzanie AD FS (2.0).
  3. W okienku nawigacyjnym z lewej strony kliknij przycisk programu AD FS (2.0), kliknij polecenie Relacje zaufania, a następnie kliknij Opierając się Strona zaufanie.
  4. W okienku po prawej stronie Usuń tę pozycję Microsoft Office 365 tożsamości platformy .
  5. W oknie Windows PowerShell otwartego w kroku 1 należy ponownie utworzyć obiektu usuniętego zaufania. Aby to zrobić, wpisz następujące polecenie i naciśnij klawisz Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    lub
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    Notatki

    Za pomocą przełącznika -supportmultipledomains jest wymagana, gdy wiele domen najwyższego poziomu są federacyjnych przy użyciu tej samej usługi federacyjnej programu AD FS.

    W tych poleceniach symbol zastępczy <Federated domain="" name=""></Federated> reprezentuje nazwę domeny, która już ma być federacyjne.

Znane problemy, które mogą wystąpić podczas aktualizacji lub naprawy domenie federacyjnej

Następujące scenariusze powodować problemy podczas aktualizacji lub naprawy domenę federacyjną:
  • Nie można połączyć się przy użyciu środowiska Windows PowerShell. Aby uzyskać więcej informacji na temat tego problemu zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2494043 Nie można połączyć za pomocą Azure Active Directory moduł dla środowiska Windows PowerShell
  • Z powodu braku wstępnie wymaganych programów nie może załadować Azure Active Directory moduł dla środowiska Windows PowerShell. Aby uzyskać więcej informacji zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2461873 Nie można otworzyć Azure Active Directory moduł dla środowiska Windows PowerShell
  • Otrzymasz komunikat o błędzie "Odmowa dostępu" przy próbie uruchomienia apletu polecenia set-MSOLADFSContext . Aby uzyskać więcej informacji zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2587730 "Połączenia <ServerName>serwera Active Directory Federation Services 2.0 nie powiodło się" Błąd przy użyciu polecenia cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 witryny sieci Web lub Fora Azure usługi Active Directory witryny sieci Web.

Właściwości

Numer ID artykułu: 2647048 - Ostatnia weryfikacja: 26 czerwca 2014 - Weryfikacja: 24.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Słowa kluczowe: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 2647048

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com