Ako aktualizovať alebo opraviť nastavenia združenú doménu v Office 365, Azure alebo Windows Intune

Preklady článku Preklady článku
ID článku: 2647048 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

ÚVOD

Jediné prihlásenie (SSO) v cloud služby Microsoft Office 365, Microsoft Azure alebo Windows Intune závisí na lokálne nasadenie služieb Active Directory Federation (AD FS) to funguje správne. Niekoľko scenáre vyžadujú rekonštrukciu konfiguráciu združenej doméne v AD FS správne technické problémy. Tento článok obsahuje podrobný návod, ako aktualizovať alebo opraviť konfiguráciu združená doména.

ĎALŠIE INFORMÁCIE

Ako aktualizovať konfiguráciu združená doména

Konfigurácia združená doména má byť aktualizovaný v scenáre, ktoré sú opísané v nasledujúcich článkoch databázy Microsoft Knowledge Base.
  • 2713898"Tam bol problém s prístupom k lokalite" chyba z AD FS pri združenej používateľ prihlasuje do Office 365, Azure alebo Windows Intune
  • 2535191"" Ospravedlňujeme sa, ale my sme problém s prihlásením si "a"80048163"chyba pri združenej používateľ pokúsi prihlásiť do Office 365, Azure alebo Windows Intune
  • 2647020 "Ospravedlňujeme sa, ale my sme problém s prihlásením si" a "80041317" alebo "80043431" chyba pri združenej používateľ pokúsi prihlásiť do Office 365, Azure alebo Windows Intune
  • 2707329 "Metadáta výmena (MEX) adresa pre AD FS nie je prístupná" chyba po spustení MOSDAL podporu Toolkit
  • 2707335 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "federácia metadáta dokumentu nemôže byť obnovený od AD FS"
  • 2707336 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "Tam bol žiadna odpoveď zo servera federácie po nástroj pokúšal načítať dokument výmeny metaúdajov (MEX)"
  • 2707338 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "Sa vyskytla výnimka počas pokusu o prihlásenie"
  • 2707339 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "žiadny WS-Trust Windows koncový bod je zverejnený v výmeny metaúdajov (MEX) doklade"
  • 2707341 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "žiadny token dostala od overovania systému Microsoft Office 365"
  • 2707347 "Žiadne koncové body v AD FS metaúdaje výmeny (MEX) doklade" chyba po spustení MOSDAL podporu Toolkit
  • 2707355 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "koncový bod overenie užívateľské meno a heslo chýba z výmeny metaúdajov (MEX) dokumentu"
  • 2707356 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "Integrované overovanie systému Windows koncový bod chýba výmeny metaúdajov (MEX) doklade, ktorý je zverejnený na federáciu server"
  • 2707358 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "Neexistuje žiadne prihlasovacie adresa URL webovej aplikácie zaregistruje do systému Microsoft Office 365 overovania"
  • 2707359 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "Neexistuje žiadne užívateľské meno a heslo overovania koncový bod zaregistruje do systému Microsoft Office 365 overovania"
  • 2707365 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "Neexistuje žiadna platná adresa URL výmeny metaúdajov (MEX) registrovaný overenie systému Microsoft Office 365."
  • 2707368 "AD FS podpisový certifikát tokenu nie je platný" chyba po spustení MOSDAL podporu Toolkit
  • 2707369 "AD FS podpisový certifikát tokenu našiel token nezodpovedá registrovaný certifikát" chyba po spustení MOSDAL podporu Toolkit
  • 2707379 Chybové hlásenie po spustení MOSDAL podporu Toolkit: "koncový bod WS-Trust pre integrované overovanie systému Windows v AD FS metaúdaje výmeny (MEX) doklade sa nezhoduje je zaregistrovaná"
  • 2748507 Jediného prihlásenia (SSO) overenie ostatných doménach SSO-povolené prestane fungovať po spustení rutiny cmdlet konvertovať-MSOLDomainToStandard
Ak chcete aktualizovať konfiguráciu združeného domény v doméne počítača, ktorý má Azure Active Directory modul pre Windows PowerShell nainštalovaný, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, na položku Všetky programy, kliknite na položku Windows Azure služby Active Directorya potom kliknite na položku Windows Azure Active Directory modul pre Windows PowerShell.
  2. Do príkazového riadka zadajte nasledovné príkazy a po každom príkaze stlačte kláves Enter:
    1. $cred = get-credential
      Poznámka: Keď sa zobrazí výzva, zadajte poverenia správcu služby mrak.
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      Poznámka: V tomto príkaze zástupný symbol <AD fs="" 2.0="" server="" name=""></AD> predstavuje názov hostiteľa Windows primárny server AD FS.
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      alebo
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      PoznámkyPomocou -supportmultipledomains prepínač pri viacerých domén najvyššej úrovne sú združené s použitím tej istej AD FS federácia služby.

      V uvedených príkazoch, zástupný symbol <Federated domain="" name=""></Federated> predstavuje názov domény, ktorá je už združená.
Dôležité: Skript je k dispozícii na automatizáciu aktualizácia federácie metaúdajov pravidelne, aby sa ubezpečil, že zmeny v AD FS podpisový certifikát tokenu sa replikujú správne.

Skript vytvorí Windows naplánované úlohy na primárny server AD FS uistite sa, že zmeny v konfigurácii AD FS ako dôvera info, podpísanie certifikátu aktualizácie, a tak ďalej sú vypestované pravidelne Azure služby Active Directory (azúrovo reklamy).

Ak podpisový certifikát tokenu je automaticky obnovený v prostredí, kde sa vykonáva skript, skript bude aktualizovať oblak dôvery info na zabránenie prestoje, ktorá je spôsobená zastaraný oblak certifikát info. Postup krok za krokom nasadenia sa nachádza na nasledujúcej webovej lokalite spoločnosti Microsoft:
Nastavenie plánovanej úlohy na automatickú aktualizáciu balíka Office 365 v čase zmeniť podpisový certifikát tokenu

Ako opraviť konfiguráciu združená doména

Konfigurácia združená doména musí byť opravené v scenáre, ktoré sú opísané v nasledujúcich článkoch databázy Microsoft Knowledge Base.
  • 2523494 Zobrazí sa upozornenie na certifikát z AD FS pri pokuse o prihlásenie do Office 365, Azure alebo Windows Intune
  • 2618887 "Federácia služby identifikátor špecifikované v AD FS 2.0 server je už zadaná." chyba pri pokuse nastaviť iný združenú doménu v Office 365, Azure alebo Windows Intune
  • 2713898 "Tam bol problém s prístupom k lokalite" chyba z AD FS pri združenej používateľ prihlasuje do Office 365, Azure alebo Windows Intune
  • 2647020 Chyba "organizácii nebolo možné prihlásiť vás tejto službe" a "80041317" alebo kód "80043431" chyba pri združenej používateľ pokúsi prihlásiť do Office 365
  • 2707348 "Prijaté z AD FS metaúdaje výmeny (MEX) dokument obsahuje neznámu verziu WS-Trust" chyba po spustení MOSDAL podporu Toolkit
  • Zmenil názov v AD FS federácia služby. Pre viac informácií, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
    AD FS 2.0: Ako zmeniť názov federácie služby
Opraviť konfiguráciu združená doména na doméne počítača, ktorý má Azure Active Directory modul pre Windows PowerShell nainštalovaný, postupujte nasledovne.

Upozornenia
  • Nasledujúca procedúra odstráni všetky prispôsobenia, ktoré sú vytvorené obmedzenie prístupu do služby Office 365 pomocou umiestnenie klienta. Po oprave konfigurácie združená doména, budete musieť prekonfigurovať obmedzený prístup AD FS.
  • Tieto kroky by mali byť dôkladne naplánované. Používatelia pre koho SSO funkcia je zapnutá v združenej doméne bude schopný overiť počas tejto operácie od dokončenia kroku 4 až do dokončenia kroku 5. Ak Aktualizácia-MSOLFederatedDomain cmdlet test uvedený v kroku 1 je úspešne nasledovať, krok 5 nedokončí správne. Federalizovaných používateľov bude schopný overiť až rutinu cmdlet update-MSOLFederatedDomain sa môžu úspešne spustiť.
  1. Spustiť kroky v časti "Ako aktualizovať konfiguráciu združenej doméne" skôr v tomto článku sa uistite, že rutiny cmdlet update-MSOLFederatedDomain bola úspešne dokončená.
    • Ak cmdlet nedokončil úspešne, nepokračujte s týmto postupom. Namiesto toho nájdete v sekcii "Známe problémy, ktoré sa môžu vyskytnúť, keď aktualizácia alebo oprava združenej doméne" neskôr v tomto článku na vyriešenie problému.
    • Ak cmdlet dokončí úspešne, nechať okna príkazového riadka otvorené pre neskoršie použitie.
  2. Prihlásiť na server AD FS. To urobiť, kliknite na tlačidlo Štart, ukážte na položku Všetky programy, ukážte na Administratívne nástrojea kliknite na AD FS (2.0) riadenia.
  3. Na ľavej navigačnej table kliknite na AD FS (2.0), kliknite na položku Vzťahy dôverya kliknite Spoliehať strana dôveruje.
  4. Na table úplne vpravo, odstráňte položku Microsoft Office 365 Identity platformu .
  5. V okne Windows PowerShell, ktoré ste otvorili v kroku 1, znova vytvoriť objekt odstránené dôvery. K tomu, spustite nasledujúci príkaz a potom stlačte kláves Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    alebo
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    Poznámky

    Pomocou -supportmultipledomains prepínač pri viacerých domén najvyššej úrovne sú združené s použitím tej istej AD FS federácia služby.

    V uvedených príkazoch, zástupný symbol <Federated domain="" name=""></Federated> predstavuje názov domény, ktorá je už združená.

Známe problémy, ktoré sa môžu vyskytnúť, keď aktualizácia alebo oprava združenej doméne

Nasledujúce scenáre spôsobiť problémy pri Aktualizácia alebo oprava združenej doméne:
  • Nemôžete pripojiť pomocou prostredia Windows PowerShell. Pre viac informácií o tomto probléme, pozri nasledujúci článok Microsoft Knowledge Base:
    2494043 Nemôžete pripojiť pomocou Azure Active Directory modul pre Windows PowerShell
  • Azure Active Directory modul pre Windows PowerShell sa nedá načítať z dôvodu chýbajúcich predpoklady. Pre viac informácií, pozri nasledujúci článok Microsoft Knowledge Base:
    2461873 Azure Active Directory modul pre Windows PowerShell sa nedá otvoriť
  • Dostanete "Prístup odmietnutý" chybové hlásenie pri pokuse spustiť rutinu cmdlet set-MSOLADFSContext . Pre viac informácií, pozri nasledujúci článok Microsoft Knowledge Base:
    2587730 "Spojenie <ServerName>Active Directory Federation Services (ADFS) 2.0 server zlyhalo" chyba pri používaní rutiny cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
Potrebujete ešte pomoc? Prejdite na Komunita používateľov balíka Office 365 webové stránky alebo Azure služby Active Directory Fórum .

Vlastnosti

ID článku: 2647048 - Posledná kontrola: 26. júna 2014 - Revízia: 24.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Kľúčové slová: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2647048

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com