Cum să actualizeze sau să reparați configurația de domeniu federativ Office 365

Traduceri articole Traduceri articole
ID articol: 2647048 - View products that this article applies to.
Măriți totul | Reduceți totul

INTRODUCERE

sign-on unic (SSO) în Microsoft Office 365 depinde de o implementare locală a serviciilor Active Directory Federația (AD FS) care funcționează corect. Mai multe scenarii necesita reconstruirea configurația de domeniu federativ Office 365 în AD FS pentru a corecta probleme tehnice. Acest articol conține de orientare pas cu pas pe cum să actualizați sau să reparați configurația de domeniu federativ Office 365.

MAI MULTE INFORMAȚII

Cum să actualizați configurația de domeniu federativ Office 365

Configurația de domeniu federativ Office 365 trebuie să fie actualizat în scenariile descrise în următoarele articole bază de cunoștințe Microsoft. Pentru mai multe informații, consultați următoarele articole bază de cunoștințe Microsoft:
  • 2713898"A fost o problemă de accesarea site-ului" Eroare la AD FS atunci când un utilizator federalizate semnele Office 365, Windows Azure sau Windows Intune
  • 2535191"" Ne pare rau, dar suntem având probleme la conectarea-le "și"80048163"eroare atunci când un utilizator federalizate încearcă să facă sign in la Office 365, Windows Azure sau Windows Intune
  • 2647020 "Ne pare rau, dar suntem având probleme la conectarea-le" și "80041317" sau "80043431" eroare atunci când un utilizator federalizate încearcă să facă sign in la Office 365, Windows Azure sau Windows Intune
  • 2707329 "Adresa de schimb de metadate (MEX) pentru AD FS could not be accessed" eroare după ce executați MOSDAL suport Toolkit
  • 2707335 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "documentul de metadate Federația nu ar putea fi adus la AD FS"
  • 2707336 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "Nu a fost nici un răspuns de la serverul de Federația atunci când instrumentul a încercat pentru a prelua un document de schimb de metadate (MEX)"
  • 2707338 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "a fost o eroare de excepție în timpul o încercare de conectare"
  • 2707339 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "nici un endpoint WS-încredere Windows este publicat în documentul de schimb de metadate (MEX)"
  • 2707341 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "nici un semn a fost primit de la sistemul de autentificare Microsoft Office 365"
  • 2707347 "Nici o obiective în documentul AD FS metadate Exchange (MEX)" eroare după ce executați MOSDAL suport Toolkit
  • 2707355 Mesaj de eroare după ce executați Toolkit de sprijin MOSDAL: "numele de utilizator/parola autentificarea endpoint lipsește din documentul de schimb de metadate (MEX)"
  • 2707356 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "punctul final de autentificare Windows integrată lipsește din documentul de schimb de metadate (MEX) care este publicat de serverul de Federația"
  • 2707358 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "Nu există nici un URL Web cerere login inregistrat cu sistemul de autentificare Microsoft Office 365"
  • 2707359 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "Nu există nici un nume de utilizator/parola autentificarea endpoint inregistrat cu sistemul de autentificare Microsoft Office 365"
  • 2707365 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "Nu există nici un URL valid de schimb de metadate (MEX) inregistrat cu sistemul de autentificare Microsoft Office 365."
  • 2707368 "AD FS semn-semna certificatul nu este valabil" eroare după ce executați MOSDAL suport Toolkit
  • 2707369 "AD FS Token-semnarea certificatului găsit într-un simbol nu corespunde certificatului înregistrat" eroare după ce executați MOSDAL suport Toolkit
  • 2707379 Mesaj de eroare după ce executați MOSDAL suport Toolkit: "punctul final de WS-încredere pentru autentificare Windows integrată în documentul AD FS metadate Exchange (MEX) coincide cu cel înregistrat"
  • 2748507 Autentificare unică-semn on unic (SSO) pentru alte domenii SSO-activat se dezactivare de lucru după ce executați cmdlet-ul convert-MSOLDomainToStandard în Office 365
Pentru a actualiza configura?ia Office 365 domeniu federativ pe un computer s-au alăturat domeniu care are Windows Azure Active Director modulul pentru Windows PowerShell instalat, urmați acești pași:
  1. Faceți clic pe Start, faceți clic pe Toate programele, face?i clic pe Windows Azure Active Directoryși apoi faceți clic pe Windows Azure Active Director modulul pentru Windows PowerShell.
  2. La linia Către de comandă, tastați următoarele comenzi și apăsați Enter după fiecare comandă:
    1. $cred = get-credential
      Notă Atunci când vi se solicită, introduceți acreditările de administrator Office 365.
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      Notă În această comandă, substituentul <AD fs="" 2.0="" server="" name=""></AD> reprezinta nume de sign-in de gazdă ferestre de serverul AD FS primare.
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      sau
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      Note

      Utilizând comutatorul –supportmultipledomains este necesară atunci când mai multe domenii de nivel superior sunt federalizate folosind același serviciu de Federația AD FS.

      În aceste comenzi, substituent <Federated domain="" name=""></Federated> reprezintă nume de sign-in de domeniu care este deja externă cu Office 365 pentru SSO.
Importante Un script-ul este disponibil pentru a automatiza actualizarea Office 365 Federația metadate în mod regulat pentru a vă asigura că modificările la AD FS Token semnarea certificat sunt reproduse corect.

Script-ul creează un Windows activitate programată pe serverul AD FS principală pentru a asigurați-vă că schimbările în configura?ia AD FS, cum ar fi informații de încredere, semnarea certificatului actualizări, și așa mai departe sunt propagate în mod regulat la serviciul Microsoft cloud consolidare servicii de autentificare.

Cazul simbol-semnarea certificatului este reînnoit în mod automat într-un mediu în cazul în care script-ul este pus în aplicare, script-ul va actualiza informații de încredere nor pentru a preveni nefuncționare, care este cauzată de informații de certificat expirată nor. O implementare pas cu pas procedura este situat la următorul site Web Microsoft:
Înființat o activitate programată pentru a actualiza automat Office 365, atunci când o schimbare se face simbolul certificat semnare

Cum să reparați configurația de domeniu federativ Office 365

Configurația de domeniu federativ Office 365 de a fi reparate în scenariile descrise în următoarele articole bază de cunoștințe Microsoft. Pentru mai multe informații, consultați următoarele articole bază de cunoștințe Microsoft:
  • 2523494 Veți primi un avertisment referitor la certificat de AD FS când accesați resurse de web Office 365 utilizând un cont federalizate
  • 2618887 Eroare atunci când încercați să configurați un domeniu federativ al doilea în Office 365: "federație serviciul identificator specificate în serverul AD FS este deja în uz."
  • 2713898 "A fost o problemă de accesarea site-ului" Eroare la AD FS atunci când un utilizator federalizate semnele Office 365, Windows Azure sau Windows Intune
  • 2647020 Eroare "organizației ar putea nu vă autentificăm la acest serviciu" și "80041317" sau cod de eroare "80043431" atunci când un utilizator federalizate încearcă să facă sign in la Office 365
  • 2707348 "Document de metadate Exchange (MEX) primite de la AD FS contine o versiune WS-încredere necunoscut" eroare după ce executați MOSDAL suport Toolkit
  • nume de sign-in de Federația serviciu în AD FS este schimbat. Pentru mai multe informații, du-te la următorul site Web Microsoft:
    AD FS 2.0: Cum de a schimba nume de sign-in de serviciu Federația
Pentru a repara Office 365 domeniu federativ configurare pe un computer s-au alăturat domeniu care are Windows Azure Active Director modulul pentru Windows PowerShell instalat, urma?i ace?ti pa?i.

Avertismente
  • Următoarea procedură elimină toate particularizările care sunt create de limitarea accesului la consolidare servicii de Office 365 utilizând locația de client. După configurația de domeniu federativ este reparat, va trebui să reconfigurați acces limitat AD FS.
  • Următorii pași ar trebui să fie planificate cu grijă. Utilizatorii pentru care este activată funcționalitatea SSO în domeniu federativ va fi în imposibilitatea de a autentifica în timpul acestei opera?iuni la finalizarea Pasul 4 până la finalizarea de Pasul 5. Dacă testul de cmdlet-ul update-MSOLFederatedDomain în pasul 1 nu este urmată cu succes, pasul 5 va termina nu corect. SSO-a permis utilizatorilor Office 365 va fi în imposibilitatea de a autentifica până la cmdlet-ul update-MSOLFederatedDomain poate fi rulat cu succes.
  1. Executați pașii din secțiunea "Cum să actualizați configurația de domeniu federativ Office 365" mai devreme în acest articol pentru a asigurați-vă că cmdlet-ul update-MSOLFederatedDomain terminat cu succes.
    • În cazul în care cmdlet nu terminat cu succes, nu Continuați cu această procedură. În schimb, consultați secțiunea "Probleme care pot apărea atunci când actualizați sau repara un domeniu federativ cunoscute" mai târziu în acest articol pentru a depana problema.
    • În cazul în care cmdlet-ul se termina cu succes, lasă fereastra Prompt comandă deschis pentru o utilizare ulterioară.
  2. conecta la serverul AD FS. Pentru aceasta, faceți clic pe Start, indicați spre Toate programele, indica?i spre Instrumente de administrare, și apoi faceți clic pe anunțuri de Management FS (2.0).
  3. În panoul stâng de navigare, faceți clic pe AD FS (2.0), faceți clic pe Relații de încredere, și apoi faceți clic pe Bazându-se încrede Partidului.
  4. În panoul din dreapta, stergeti intrarea Platforma Microsoft Office 365 identitatea .
  5. În fereastra Windows PowerShell care ai deschis-o în pasul 1, re-creați obiectul șterse încredere. Pentru aceasta, executați comanda următoare, și apoi apăsați Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    sau
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    Note

    Utilizând comutatorul –supportmultipledomains este necesară atunci când mai multe domenii de nivel superior sunt federalizate folosind același serviciu de Federația AD FS.

    În aceste comenzi, substituent <Federated domain="" name=""></Federated> reprezintă nume de sign-in de domeniu care este deja externă cu Office 365 pentru SSO.

Probleme cunoscute care pot apărea atunci când actualizați sau repara un domeniu federativ

Următoarele scenarii cauza probleme când actualizați sau un domeniu federativ de reparații:
  • Nu se poate conecta la Office 365 utilizând Windows PowerShell. Pentru mai multe informații despre această problemă, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    2494043 Nu se poate conecta utilizând Windows Azure Active Director modulul pentru Windows PowerShell
  • Windows Azure Active Director modulul pentru Windows PowerShell nu poate încărca din cauza lipsă preliminare. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    2461873 Imposibil de deschis Windows Azure Active Director modulul pentru Windows PowerShell
  • Tu a lua un mesaj de eroare "Access Denied" când încercați să executați cmdletul set-MSOLADFSContext . Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    2587730 Eroare de autentificare atunci când utilizați cmdletul Set-MsolADFSContext în Windows Azure Active Director modulul pentru Windows PowerShell
Încă nevoie de ajutor? Du-te la Birou 365 comunitare site-ul sau Windows Azure Active Directory forum site-ul.

Proprietă?i

ID articol: 2647048 - Ultima examinare: 26 noiembrie 2013 - Revizie: 22.0
Se aplică la:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Cuvinte cheie: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2647048

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com