Hur du uppdaterar eller reparera inställningarna för en extern domän i Office 365, Azure och Windows Intune

Artikelöversättning Artikelöversättning
Artikel-id: 2647048 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

INTRODUKTION

Enkel inloggning (SSO) i en Microsoft-tjänst för molnet Office 365, Microsoft Azure eller Windows Intune beror på en lokal distribution av Active Directory Federation Services (AD FS) som fungerar som det ska. Flera scenarier kräver att återskapa konfigurationen av den externa domänen i AD FS att lösa tekniska problem. Den här artikeln innehåller stegvisa instruktioner om hur du uppdaterar eller reparera konfigurationen av den externa domänen.

MER INFORMATION

Så här uppdaterar du konfigurationen av den externa domänen

Konfigurationen av den externa domänen måste uppdateras i scenarier som beskrivs i följande artiklar i Microsoft Knowledge Base.
  • 2713898"Det gick inte att komma åt webbplatsen" fel från AD FS när en federerad användare loggar in på Office 365, Azure och Windows Intune
  • 2535191"" Tyvärr, men vi har problem med att logga in "och"80048163"fel när en federerad användare som försöker logga in på Office 365, Azure och Windows Intune
  • 2647020 "Tyvärr, men vi har problem med att logga in" och "80041317" eller "80043431"-fel när en federerad användare som försöker logga in på Office 365, Azure och Windows Intune
  • 2707329 "Metadata Exchange (MEX)-adress för AD FS kan inte nås" felmeddelande när du kör supportverktyget MOSDAL
  • 2707335 Felmeddelande när du kör supportverktyget MOSDAL: "federation Metadatadokumentet kunde inte hämtas från AD FS"
  • 2707336 Felmeddelande när du kör supportverktyget MOSDAL: "Inget svar erhölls från federationsservern när verktyget försökte hämta ett dokument för metadatautväxling (MEX)"
  • 2707338 Felmeddelande när du kör supportverktyget MOSDAL: "Det gick inte att undantag under ett inloggningsförsök"
  • 2707339 Felmeddelande när du kör supportverktyget MOSDAL: "ingen slutpunkt för WS-Trust Windows publiceras i dokumentets Metadata Exchange (MEX)"
  • 2707341 Felmeddelande när du kör supportverktyget MOSDAL: "ingen token togs emot från Microsoft Office 365-autentisering system"
  • 2707347 "Inga slutpunkter i AD FS Metadata Exchange (MEX) dokumentet" felmeddelande när du kör supportverktyget MOSDAL
  • 2707355 Felmeddelande när du kör supportverktyget MOSDAL: "slutpunkten för användarnamn/lösenord autentisering saknas från dokumentets Metadata Exchange (MEX)"
  • 2707356 Felmeddelande när du kör supportverktyget MOSDAL: "Windows-integrerad autentisering slutpunkten saknas från dokumentets Metadata Exchange (MEX) som publiceras av federationsservern"
  • 2707358 Felmeddelande när du kör supportverktyget MOSDAL: "Det finns ingen inloggning URL till webbprogram registrerad i systemet för Microsoft Office 365-autentisering"
  • 2707359 Felmeddelande när du kör supportverktyget MOSDAL: "Det finns ingen slutpunkt för autentisering av användarnamn/lösenord registrerad i systemet för Microsoft Office 365-autentisering"
  • 2707365 Felmeddelande när du kör supportverktyget MOSDAL: "Det finns ingen giltig (MEX) för Metadatautbyte registrerats med Microsoft Office 365-autentisering system."
  • 2707368 "AD FS tokensignering certifikatet är inte giltigt" felmeddelande när du kör supportverktyget MOSDAL
  • 2707369 "AD FS tokensignering certifikat som finns i en token matchar inte certifikatet registrerats" felmeddelande när du kör supportverktyget MOSDAL
  • 2707379 Felmeddelande när du kör supportverktyget MOSDAL: "WS-Trust-slutpunkt för Windows-integrerad autentisering i dokumentet för metadatautväxling för AD FS (MEX) matchar inte den som registrerat"
  • 2748507 Enkel inloggning (SSO) autentisering för andra domäner SSO-aktiverade slutar att fungera efter att du kör cmdlet convert-MSOLDomainToStandard
Gör följande om du vill uppdatera konfigurationen av den externa domänen på en domänansluten dator med Azure Active Directory-modulen för Windows PowerShell installerat:
  1. Klicka på Start, Alla program, Windows Azure Active Directoryoch klicka sedan på Windows Azure Active Directory modulen för Windows PowerShell.
  2. Skriv följande kommandon vid kommandotolken, och tryck på RETUR efter varje kommando:
    1. $cred = get-credential
      Obs! När du uppmanas ange administratörsautentiseringsuppgifter för service på molnet.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Obs! I det här kommandot är platshållaren för <AD fs="" 2.0="" server="" name=""></AD> representerar Windows värdnamnet för den primära AD FS-servern.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      eller
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      AnteckningarMed hjälp av växeln ? supportmultipledomains krävs när flera toppdomäner är sammanslagna med samma AD FS-federationstjänsten.

      I de här kommandona platshållaren <Federated domain="" name=""></Federated> representerar namnet på den domän som redan sammanslagna.
Viktigt! Det finns ett skript för att automatisera uppdateringen av metadata för federation regelbundet för att se till att ändringar till det AD FS-token signeringscertifikatet replikeras korrekt.

Skriptet skapar en schemalagd aktivitet på den primära AD FS-servern för att kontrollera att ändringar som görs i AD FS-konfigurationen som förtroende info, signerar certifikat uppdateringar och så vidare sprids regelbundet Azure Active Directory (AD Azure) Windows.

Om certifikatet för tokensignering förnyas automatiskt i en miljö där skriptet genomförs, uppdateras skriptet moln förtroende info för att förhindra avbrott som orsakas av inaktuella moln certifikat info. En driftsättning steg för steg-procedur finns på följande Microsoft-webbplats:
Ställ in en schemalagd aktivitet för att uppdatera Office 365 automatiskt när en ändring görs token signeringscertifikat

Reparation av konfigurationen av den externa domänen

Konfigurationen av den externa domänen måste repareras i de situationer som beskrivs i följande artiklar i Microsoft Knowledge Base.
  • 2523494 Du får en certifikatvarning om från AD FS när du försöker logga in på Office 365, Azure och Windows Intune
  • 2618887 "Federation service-ID har angetts i AD FS 2.0-servern redan är i bruk." felmeddelande när du försöker ställa in en annan extern domän i Office 365, Azure och Windows Intune
  • 2713898 "Det gick inte att komma åt webbplatsen" fel från AD FS när en federerad användare loggar in på Office 365, Azure och Windows Intune
  • 2647020 Fel "organisationen kunde inte logga in på tjänsten" och "80041317" eller "80043431" Felkod när en federerad användare som försöker logga in på Office 365
  • 2707348 "Metadata Exchange (MEX) dokument du fått från AD FS innehåller en okänd version av WS-Trust" felmeddelande när du kör supportverktyget MOSDAL
  • Namnet för federationstjänsten i AD FS är ändrats. Mer information finns på följande Microsoft-webbplats:
    AD FS 2.0: Hur du ändrar namnet Federation Service
Så här reparerar du federerad domänkonfigurationen på en domänansluten dator med Azure Active Directory-modulen för Windows PowerShell installerat.

Varningar
  • Följande procedur tar bort eventuella anpassningar som skapas av begränsa åtkomst till Office 365-tjänster med hjälp av platsen för klienten. När konfigurationen av den externa domänen har reparerats måste du kanske konfigurera om begränsad åtkomst i AD FS.
  • Följande steg bör planeras noggrant. Användare som SSO-funktioner är aktiverade i den externa domänen kan inte autentiseras under åtgärden från slutförandet av steg 4 fram till slutförandet av steg 5. Om Uppdatering-MSOLFederatedDomain cmdlet testet i steg 1 inte följs korrekt avslutas steg 5 inte korrekt. Federerade användare kommer att kunna autentisera förrän Uppdateringen MSOLFederatedDomain cmdlet kan köras korrekt.
  1. Kör instruktionerna i avsnittet "Så att uppdatera konfiguration för federerad domän" tidigare i den här artikeln för att kontrollera att Uppdateringen MSOLFederatedDomain cmdlet har slutförts.
    • Fortsätt inte med den här proceduren om cmdlet inte har slutförts. I stället finns i avsnittet "Kända problem som kan uppstå när du uppdaterar eller reparera en federerad domän" senare i den här artikeln för att felsöka problemet.
    • Om cmdlet slutförs korrekt, lämnar du Kommandotolkens fönster öppna för senare användning.
  2. Logga in på den AD FS-servern. Genom att klicka på Start, peka på Alla program, peka på Administrationsverktygoch klicka på hantering av AD FS (2,0).
  3. Klicka på AD FS (2.0)Förtroendei det vänstra navigeringsfönstret och klicka på Förlitar sig part förtroenden.
  4. Ta bort Identity-plattformen för Microsoft Office 365 -post i rutan längst till höger.
  5. Återskapa borttagna förtroendeobjektet i Windows PowerShell-fönstret som du öppnade i steg 1. Genom att köra följande kommando och tryck sedan på RETUR:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    eller
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Obs!

    Med hjälp av växeln ? supportmultipledomains krävs när flera toppdomäner är sammanslagna med samma AD FS-federationstjänsten.

    I de här kommandona platshållaren <Federated domain="" name=""></Federated> representerar namnet på den domän som redan sammanslagna.

Kända problem som kan uppstå när du uppdaterar eller reparera en federerad domän

Följande scenarier orsaka problem när du uppdaterar eller reparera en federerad domän:
  • Du kan inte ansluta med hjälp av Windows PowerShell. Mer information om det här problemet finns i följande artikel i Microsoft Knowledge Base:
    2494043 Du kan inte ansluta med Azure Active Directory-modulen för Windows PowerShell
  • Azure Active Directory-modulen för Windows PowerShell kan inte läsa på grund av att vissa förutsättningar saknas. Mer information finns i följande artikel i Microsoft Knowledge Base:
    2461873 Du kan inte öppna Azure Active Directory-modulen för Windows PowerShell
  • Du får felmeddelandet "Åtkomst nekad" när du försöker köra cmdlet set-MSOLADFSContext . Mer information finns i följande artikel i Microsoft Knowledge Base:
    2587730 "Anslutning till <ServerName>Active Directory Federation Services 2.0-servern misslyckades" fel när du använder cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
Behöver du hjälp? Gå till Office 365-Community webbplatsen eller Azure Active Directory-forum .

Egenskaper

Artikel-id: 2647048 - Senaste granskning: den 26 juni 2014 - Revision: 22.0
Informationen i denna artikel gäller:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Nyckelord: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2647048

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com