Como actualizar ou reparar as definições de um domínio federada no Office 365, Azure ou do Windows Intune

Traduções de Artigos Traduções de Artigos
Artigo: 2647048 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Sessão único (SSO) de um serviço de nuvem de Microsoft como Office 365, Microsoft Azure ou do Windows Intune depende de uma implementação no local de serviços de Federação do Active Directory (AD FS) que funcione correctamente. Existem vários cenários requerem a configuração do domínio federada no AD FS para corrigir problemas técnicos de reconstrução. Este artigo contém orientações passo a passo sobre como actualizar ou reparar a configuração do domínio federada.

MAIS INFORMAÇÕES

Como actualizar a configuração do domínio federada

A configuração do domínio federada tem de ser actualizadas nos cenários descritos nos seguintes artigos da Base de dados de conhecimento da Microsoft.
  • 2713898"Ocorreu um problema ao aceder ao site" erro de AD FS quando um utilizador federado inicia sessão no Office 365, Azure ou do Windows Intune
  • 2535191"" Desculpa, mas estamos com problemas de iniciar sessão "e"80048163"erro quando um utilizador federado tenta iniciar sessão no Office 365, Azure ou do Windows Intune
  • 2647020 "Desculpa, mas estamos com problemas de iniciar sessão" e "80041317" ou "80043431" erro quando um utilizador federado tenta iniciar sessão no Office 365, Azure ou do Windows Intune
  • 2707329 Erro de "endereço de troca de metadados (MEX) para o AD FS não pôde ser acedido" depois de executar o Toolkit de suporte MOSDAL
  • 2707335 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "o documento de metadados de Federação não foi possível obter do AD FS"
  • 2707336 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "Não houve resposta do servidor de Federação quando a ferramenta tentou obter um documento de troca de metadados (MEX)"
  • 2707338 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "Ocorreu um erro de excepção durante uma tentativa de início de sessão"
  • 2707339 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "nenhum ponto final WS-Trust Windows é publicada do documento de troca de metadados (MEX)"
  • 2707341 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "nenhum token foi recebido do sistema Microsoft Office 365 autenticação"
  • 2707347 Erro de "Nenhum ponto final do documento de AD FS metadados Exchange (MEX)" depois de executar o Toolkit de suporte MOSDAL
  • 2707355 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "o ponto final de autenticação de nome de utilizador/palavra-passe está em falta a partir do documento de troca de metadados (MEX)"
  • 2707356 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "o ponto final de autenticação integrada do Windows está em falta a partir do documento de troca de metadados (MEX) que é publicado pelo servidor de Federação"
  • 2707358 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "Não existe nenhum URL de início de sessão da aplicação de Web registado no sistema de autenticação do Microsoft Office 365"
  • 2707359 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "Não existe nenhum ponto final a autenticação de nome de utilizador/palavra-passe registado no sistema de autenticação do Microsoft Office 365"
  • 2707365 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "Não existe nenhum URL de troca de metadados (MEX) válido registado no sistema de autenticação do Microsoft Office 365."
  • 2707368 "Certificado de assinatura de tokens FS do AD não é válido" erro depois de executar o Toolkit de suporte MOSDAL
  • 2707369 "Certificado de AD FS assinatura de tokens encontrado num token não coincide com o certificado registado" erro depois de executar o Toolkit de suporte MOSDAL
  • 2707379 Mensagem de erro depois de executar o Toolkit de suporte de MOSDAL: "o ponto final WS-Trust para autenticação integrada do Windows no documento de troca de metadados do AD FS (MEX) não coincide com o qual registado"
  • 2748507 Única início de sessão (SSO) autenticação para outros domínios activado SSO deixa de funcionar depois de executar o cmdlet converter-MSOLDomainToStandard
Para actualizar a configuração do domínio federada num computador associado ao domínio que tenha Azure Active Directory módulo para o Windows PowerShell instalado, siga estes passos:
  1. Clique em Iniciar, clique em Todos os programas, clique em Windows Azure Active Directorye, em seguida, clique em Windows Azure Active Directory módulo para o Windows PowerShell.
  2. Na linha de comandos, escreva os seguintes comandos e prima Enter após cada comando:
    1. $cred = get-credential
      Nota Quando lhe for pedido, introduza as credenciais de administrador do serviço de nuvem.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Nota Neste comando, o marcador de posição <AD fs="" 2.0="" server="" name=""></AD> representa o nome de anfitrião do Windows do servidor de AD FS principal.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      ou
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      NotasUtilizar o parâmetro ? supportmultipledomains é necessário quando vários domínios de nível superior são federados utilizando o mesmo serviço de Federação de AD FS.

      Nestes comandos, o marcador de posição <Federated domain="" name=""></Federated> representa o nome do domínio que já é federado.
Importante Um script está disponível para automatizar a actualização de metadados de Federação regularmente para se certificar de que as alterações para o certificado de assinatura de token AD FS são replicadas correctamente.

O script cria uma tarefa agendada no servidor de AD FS principal, certifique-se de que as alterações à configuração do AD FS, tais como informações de fidedignidade, da assinatura de actualizações do certificado, e assim sucessivamente são propagadas regularmente para Azure Active Directory (Azure AD) do Windows.

Se o certificado de assinatura de tokens é automaticamente renovado num ambiente em que o script é implementado, o script actualiza as informações de fidedignidade da nuvem para impedir que os períodos de indisponibilidade que é causado por info de certificado de nuvem desactualizado. Um procedimento passo a passo implementação está localizado no seguinte Web site da Microsoft:
Configurar uma tarefa agendada para actualizar o Office 365 automaticamente quando é efectuada uma alteração ao token de certificado de assinatura

Como reparar a configuração do domínio federada

A configuração do domínio federada tem de ser reparado nos cenários descritos nos seguintes artigos da Base de dados de conhecimento da Microsoft.
  • 2523494 Recebe um aviso de certificado de AD FS quando tenta iniciar sessão no Office 365, Azure ou do Windows Intune
  • 2618887 "Identificador de serviço de Federação especificado no suporte de AD FS 2.0 servidor já está em utilização." Erro ao tentar configurar outro domínio federado no Office 365, Azure ou do Windows Intune
  • 2713898 "Ocorreu um problema ao aceder ao site" erro de AD FS quando um utilizador federado inicia sessão no Office 365, Azure ou do Windows Intune
  • 2647020 Erro de "organização poderá não iniciar sessão para este serviço" e "80041317" ou código de erro "80043431" quando um utilizador federado tenta iniciar sessão no Office 365
  • 2707348 Erro de "documento de troca de metadados (MEX) recebido do AD FS contém uma versão desconhecida do WS-Trust" depois de executar o Toolkit de suporte MOSDAL
  • O nome do serviço de Federação do AD FS é alterado. Para obter mais informações, vá para o seguinte Web site da Microsoft:
    O AD FS 2.0: Como alterar o nome do serviço de Federação
Para reparar a configuração de domínio federada num computador associado ao domínio que tenha Azure Active Directory módulo para o Windows PowerShell instalado, siga estes passos.

Avisos
  • O procedimento seguinte remove quaisquer personalizações que são criadas por limitar o acesso aos serviços do Office 365, utilizando a localização do cliente. Depois da configuração do domínio federada for reparada, poderá ter de reconfigurar o acesso limitado de AD FS.
  • Os seguintes passos devem ser planeados cuidadosamente. Os utilizadores para os quais a funcionalidade SSO está activada no domínio federado serão não é possível autenticar durante esta operação da conclusão do passo 4 até à conclusão do passo 5. Se o ensaio de cmdlet da Actualização-MSOLFederatedDomain no passo 1 não é seguido com êxito, o passo 5 não será correctamente concluído. Os utilizadores federados será não é possível autenticar até que o cmdlet MSOLFederatedDomain de actualização pode ser executado com êxito.
  1. Execute os passos na secção a "Como actualizar a configuração de domínio federada" anteriormente neste artigo para se certificar de que o cmdlet MSOLFederatedDomain de actualização foi concluída com êxito.
    • Se o cmdlet não foi concluído com êxito, não continue com este procedimento. Em vez disso, consulte a secção "Problemas conhecidos que poderá encontrar quando actualizar ou reparar um domínio federado" mais adiante neste artigo para resolver o problema.
    • Se o cmdlet for concluída com êxito, deixe a janela de linha de comandos aberta para utilização posterior.
  2. Inicie sessão no servidor de AD FS. Para tal, clique em Iniciar, aponte para Todos os programas, aponte para Ferramentas administrativase, em seguida, clique em Gestão do AD FS (2.0).
  3. No painel de navegação do lado esquerdo, faça clique sobre o AD FS (2.0), clique em Relações de fidedignidadee, em seguida, clique em Confiar parte fidedignidades.
  4. No painel da direita, elimine a entrada de Plataforma de identidade do Microsoft Office 365 .
  5. Na janela Windows PowerShell que abriu no passo 1, volte a criar o objecto fidedigno eliminados. Para tal, execute o seguinte comando e, em seguida, prima Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    ou
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Notas

    Utilizar o parâmetro ? supportmultipledomains é necessário quando vários domínios de nível superior são federados utilizando o mesmo serviço de Federação de AD FS.

    Nestes comandos, o marcador de posição <Federated domain="" name=""></Federated> representa o nome do domínio que já é federado.

Problemas conhecidos que poderão ocorrer quando actualizar ou reparar um domínio federado

Os seguintes cenários de causam problemas quando actualiza ou reparar um domínio federado:
  • É possível ligar utilizando o Windows PowerShell. Para obter mais informações sobre este problema, consulte o seguinte artigo na Microsoft Knowledge Base:
    2494043 Não é possível estabelecer ligação utilizando o Azure Active Directory módulo para o Windows PowerShell
  • Não é possível carregar o Azure Active Directory módulo para o Windows PowerShell devido pré-requisitos em falta. Para obter mais informações, consulte o seguinte artigo na Microsoft Knowledge Base:
    2461873 Não é possível abrir o Azure Active Directory módulo para o Windows PowerShell
  • Receberá uma mensagem de erro "Acesso negado" quando tenta executar o cmdlet do Conjunto-MSOLADFSContext . Para obter mais informações, consulte o seguinte artigo na Microsoft Knowledge Base:
    2587730 "A ligação a <ServerName>servidor 2.0 de serviços de Federação do Active Directory falhou" erro quando utiliza o cmdlet do conjunto-MsolADFSContext<b00> </b00> </ServerName>
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site ou o Fóruns de Azure do Active Directory Web site.

Propriedades

Artigo: 2647048 - Última revisão: 26 de junho de 2014 - Revisão: 24.0
A informação contida neste artigo aplica-se a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palavras-chave: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2647048

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com