Como atualizar ou reparar as configurações de um domínio agrupado no Office 365, o Azure ou o Windows Intune

Traduções deste artigo Traduções deste artigo
ID do artigo: 2647048 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

INTRODUÇÃO

Logon único (SSO) em um serviço de nuvem da Microsoft como o Office 365, Microsoft Azure ou Windows Intune depende de uma implantação local dos serviços de Federação do Active Directory (AD FS) que funciona corretamente. Vários cenários exigem recriar a configuração do domínio federada do AD FS para corrigir problemas técnicos. Este artigo contém orientações passo a passo sobre como atualizar ou reparar a configuração do domínio federado.

OBTER MAIS INFORMAÇÕES

Como atualizar a configuração do domínio federado

A configuração do domínio federado tem que ser atualizada nos cenários descritos nos seguintes artigos da Base de Conhecimento Microsoft.
  • 2713898Erro "Houve um problema ao acessar o site" do AD FS quando um usuário federado entra no Office 365, o Azure ou o Windows Intune
  • 2535191"" Desculpe, mas não estamos conseguindo entrar você "e"80048163"erro quando um usuário federado tenta entrar no Office 365, o Azure ou o Windows Intune
  • 2647020 "Desculpe, mas não estamos conseguindo entrar você" e "80041317" ou "80043431" erro quando um usuário federado tenta entrar no Office 365, o Azure ou o Windows Intune
  • 2707329 Erro "endereço de metadados Exchange (MEX) do AD FS não pôde ser acessado" depois de executar o Toolkit de suporte MOSDAL
  • 2707335 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "o documento de metadados de Federação não pôde ser recuperado do AD FS"
  • 2707336 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "Não houve resposta do servidor de Federação quando a ferramenta tentou recuperar um documento de troca de metadados (MEX)"
  • 2707338 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "Ocorreu um erro de exceção durante uma tentativa de logon"
  • 2707339 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "nenhum ponto de extremidade WS-Trust Windows é publicado no documento de troca de metadados (MEX)"
  • 2707341 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "nenhum símbolo foi recebido do sistema de autenticação do Microsoft Office 365"
  • 2707347 Erro de "Nenhum ponto de extremidade no documento AD FS metadados Exchange (MEX)" depois de executar o Toolkit de suporte MOSDAL
  • 2707355 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "o ponto de extremidade de autenticação de nome de usuário/senha está ausente do documento de troca de metadados (MEX)"
  • 2707356 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "o ponto de extremidade de autenticação integrada do Windows está ausente do documento de troca de metadados (MEX) publicado pelo servidor de federação"
  • 2707358 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "Não há nenhum URL de logon do aplicativo Web registrado com o sistema de autenticação do Microsoft Office 365"
  • 2707359 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "Não há nenhum ponto de extremidade de autenticação de nome de usuário e senha registrado com o sistema de autenticação do Microsoft Office 365"
  • 2707365 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "Não há nenhum URL válida de troca de metadados (MEX) registrado com o sistema de autenticação do Microsoft Office 365."
  • 2707368 "Certificado de autenticação de tokens do FS do AD não é válido" erro depois de executar o Toolkit de suporte MOSDAL
  • 2707369 Erro "certificado AD FS autenticação de Token encontrado em um token não coincide com o certificado registrado" depois de executar o Toolkit de suporte MOSDAL
  • 2707379 Mensagem de erro depois de executar o Toolkit de suporte MOSDAL: "o ponto de extremidade WS-Trust para autenticação integrada do Windows no documento de troca de metadados do AD FS (MEX) não coincide com o registrado"
  • 2748507 Single sign-on (SSO) autenticação para outros domínios SSO habilitado pára de funcionar depois de executar o cmdlet converter MSOLDomainToStandard
Para atualizar a configuração do domínio federado em um computador associado a um domínio que tenha o Azure Active Directory módulo para Windows PowerShell instalado, siga estas etapas:
  1. Clique em Iniciar, clique em Todos os programas, clique em Active Directory do Windows Azuree, em seguida, clique em Windows Azure Active Directory módulo para Windows PowerShell.
  2. No prompt de comando, digite os seguintes comandos e pressione Enter após cada comando:
    1. $cred = get-credential
      Observação Quando você for solicitado, insira suas credenciais de administrador de serviço de nuvem.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Observação Neste comando, o espaço reservado <AD fs="" 2.0="" server="" name=""></AD> representa o nome de host do Windows do servidor primário do AD FS.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      ou
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      AnotaçõesUsando a opção -supportmultipledomains é necessária quando vários domínios de nível superior são agrupados usando o mesmo serviço de Federação do AD FS.

      Nesses comandos, o espaço reservado <Federated domain="" name=""></Federated> representa o nome do domínio que já está agrupado.
Importante Um script está disponível para automatizar a atualização de metadados de Federação regularmente para certificar-se de que as alterações para o certificado de assinatura de token do AD FS são replicadas corretamente.

O script cria uma tarefa agendada no servidor primário do AD FS para certificar-se de que as alterações à configuração do AD FS, como informações de confiança, atualizações de certificado de assinatura e assim por diante são propagadas regularmente no Azure Active Directory (AD Azure) de Windows.

Se o certificado de autenticação de token é renovado automaticamente em um ambiente onde o script está implementado, o script atualizará as informações de confiança de nuvem para evitar tempo de inatividade causado por informações de certificado de nuvem desatualizado. Um procedimento passo a passo de implantação está localizado no seguinte site da Microsoft:
Configurar uma tarefa agendada para atualizar o Office 365 automaticamente quando uma alteração é feita para o certificado de assinatura de token

Como reparar a configuração do domínio federado

A configuração do domínio federado precisa ser reparado nos cenários descritos nos seguintes artigos da Base de Conhecimento Microsoft.
  • 2523494 Você recebe um aviso de certificado do AD FS quando você tentar entrar no Office 365, o Azure ou o Windows Intune
  • 2618887 "Identificador de serviço de Federação especificado no AD FS 2.0 server já está em uso." erro quando você tenta configurar outro domínio agrupado no Office 365, o Azure ou o Windows Intune
  • 2713898 Erro "Houve um problema ao acessar o site" do AD FS quando um usuário federado entra no Office 365, o Azure ou o Windows Intune
  • 2647020 Erro "sua organização pode não entrar no serviço" e "80041317" ou o código de erro "80043431" quando um usuário federado tenta entrar no Office 365
  • 2707348 Erro "o documento de metadados Exchange (MEX) recebido do AD FS contém uma versão desconhecida do WS-Trust" depois de executar o Toolkit de suporte MOSDAL
  • O nome do serviço de Federação do AD FS é alterado. Para obter mais informações, consulte o seguinte site da Microsoft:
    O AD FS 2.0: Como alterar o nome do serviço de Federação
Para reparar a configuração de domínio federado em um computador associado a um domínio que tenha o Azure Active Directory módulo para Windows PowerShell instalado, siga estas etapas.

Avisos
  • O procedimento a seguir remove todas as personalizações que são criadas por limitando o acesso aos serviços do Office 365 usando o local do cliente. Após a configuração do domínio federado é reparada, você precisará reconfigurar o acesso limitado do AD FS.
  • As etapas a seguir devem ser cuidadosamente planejadas. Usuários para os quais a funcionalidade SSO é ativada no domínio federado não poderão autenticar durante a operação de conclusão de etapa 4 até a conclusão da etapa 5. Se o teste de cmdlet update-MSOLFederatedDomain na etapa 1 com êxito não for respeitado, etapa 5 não será concluída corretamente. Os usuários federados não poderão autenticar até que o cmdlet update-MSOLFederatedDomain pode ser executado com êxito.
  1. Execute as etapas na seção "Como atualizar a configuração de domínio federado" anteriormente neste artigo para certificar-se de que o cmdlet update-MSOLFederatedDomain concluída com êxito.
    • Se o cmdlet não foi concluído com êxito, continue com este procedimento. Em vez disso, consulte a seção "Problemas conhecidos que você pode encontrar quando você atualizar ou reparar um domínio federado" neste artigo para solucionar o problema.
    • Se o cmdlet for concluído com êxito, deixe a janela do Prompt de comando aberto para uso posterior.
  2. Faça logon no servidor do AD FS. Para fazer isso, clique em Iniciar, aponte para Todos os programas, aponte para Ferramentas administrativase, em seguida, clique em Gerenciamento do AD FS (2.0).
  3. No painel de navegação esquerdo, clique em AD FS (2.0), clique em Relações de confiançae, em seguida, clique em Contar parte relações de confiança.
  4. No painel mais à direita, exclua a entrada de Plataforma de identidade do Microsoft Office 365 .
  5. Na janela do Windows PowerShell que você abriu na etapa 1, crie novamente o objeto de confiança excluídos. Para fazer isso, execute o seguinte comando e pressione Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    ou
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Observações

    Usando a opção -supportmultipledomains é necessária quando vários domínios de nível superior são agrupados usando o mesmo serviço de Federação do AD FS.

    Nesses comandos, o espaço reservado <Federated domain="" name=""></Federated> representa o nome do domínio que já está agrupado.

Problemas conhecidos que podem ocorrer quando você atualizar ou reparar um domínio federado

Os cenários a seguir causam problemas quando você atualizar ou reparar um domínio agrupado:
  • Não é possível conectar-se usando o Windows PowerShell. Para obter mais informações sobre esse problema, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    2494043 Você não pode se conectar usando o Azure Active Directory módulo para Windows PowerShell
  • Não é possível carregar o Azure Active Directory módulo para Windows PowerShell devido a falta de pré-requisitos. Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    2461873 Não é possível abrir o Azure Active Directory módulo para Windows PowerShell
  • Você obtém uma mensagem de erro "Acesso negado" quando você tenta executar o cmdlet set-MSOLADFSContext . Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    2587730 "A conexão com o <ServerName>server Active Directory federação Services 2.0 falha" erro quando você usa o cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site ou o Fóruns do Azure do Active Directory no site da Web.

Propriedades

ID do artigo: 2647048 - Última revisão: quinta-feira, 26 de junho de 2014 - Revisão: 24.0
A informação contida neste artigo aplica-se a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palavras-chave: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2647048

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com