วิธี การปรับปรุง หรือซ่อมแซมการกำหนดค่าของโดเมน Office 365 ติดต่อกับภายนอก

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2647048 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

คำแนะนำ

ลงชื่อเข้าใช้ระบบแบบครั้งเดียว (SSO) ใน Microsoft Office 365 ขึ้นอยู่กับการจัดวางในสถานที่ของ Active Directory สหพันธรัฐบริการ (AD FS) ที่ทำหน้าที่ได้อย่างถูกต้อง สถานการณ์จำเป็นต้องสร้างการกำหนดค่าของโดเมนติดต่อกับภายนอก Office 365 ใน FS โฆษณาเมื่อต้องการแก้ไขปัญหาทางเทคนิค บทความนี้ประกอบด้วยคำแนะนำทีละขั้นตอนเกี่ยวกับวิธี การปรับปรุง หรือซ่อมแซมการกำหนดค่าของโดเมน Office 365 ติดต่อกับภายนอก

ข้อมูลเพิ่มเติม

วิธีการปรับปรุงการกำหนดค่าของโดเมน Office 365 ติดต่อกับภายนอก

การกำหนดค่าของโดเมน Office 365 ติดต่อกับภายนอกได้ถูกปรับปรุงในสถานการณ์ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้ สำหรับข้อมูลเพิ่มเติม ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
  • 2713898"มีปัญหาในการเข้าถึงไซต์" ข้อผิดพลาดจาก FS โฆษณาเมื่อผู้ที่ติดต่อกับภายนอกที่ลงทะเบียนใน Office 365, Windows Azure หรือ Intune ของ Windows
  • 2535191"" ขอโทษ แต่เรากำลังมีปัญหาในการเข้าสู่ระบบคุณ " และ"80048163"ข้อผิดพลาดเมื่อคุณพยายามลงชื่อเข้าใช้ใน Office 365, Windows Azure หรือ Intune ของ Windows ผู้ใช้ติดต่อกับภายนอก
  • 2647020 "ขอโทษ แต่เรากำลังมีปัญหาในการเข้าสู่ระบบคุณ" และ "80041317" หรือ "80043431" เกิดข้อผิดพลาดเมื่อคุณพยายามลงชื่อเข้าใช้ใน Office 365, Windows Azure หรือ Intune ของ Windows ผู้ใช้ติดต่อกับภายนอก
  • 2707329 พลาด "อยู่ในการแลกเปลี่ยนข้อมูลเมตา (MEX) สำหรับ FS โฆษณาอาจไม่สามารถเข้าถึง" หลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • 2707335 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "สหพันธรัฐข้อมูลเมตาของเอกสารไม่สามารถเรียกจากโฆษณา FS"
  • 2707336 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "มีไม่ตอบสนองจากเซิร์ฟเวอร์สหพันธรัฐเมื่อเครื่องมือมีความพยายามในการดึงข้อมูลเอกสารการแลกเปลี่ยนข้อมูลเมตา (MEX)"
  • 2707338 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "มีข้อผิดพลาดข้อยกเว้นในระหว่างความพยายามเข้าสู่ระบบ"
  • 2707339 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ปลายทางไม่มี Windows WS-ความน่าเชื่อถือมีการเผยแพร่ในเอกสารแลกเปลี่ยนข้อมูลเมตา (MEX)"
  • 2707341 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ไม่มีโทเค็นได้รับจากระบบ Microsoft Office 365 รับรองความถูกต้อง"
  • 2707347 ข้อผิดพลาด "ปลายไม่มีในเอกสารแลกเปลี่ยนข้อมูลเมตาของ FS โฆษณา (MEX)" หลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • 2707355 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ปลายทางรับรองความถูกต้องของชื่อผู้ใช้/รหัสผ่านหายไปจากเอกสารแลกเปลี่ยนข้อมูลเมตา (MEX)"
  • 2707356 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ปลายทางของการพิสูจน์ตัวจริงแบบรวมของ Windows หายไปจากเอกสารแลกเปลี่ยนข้อมูลเมตา (MEX) ที่มีการเผยแพร่เซิร์ฟเวอร์สหพันธรัฐ"
  • 2707358 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "มีอยู่ไม่มี URL เว็บแอพลิเคชันการเข้าสู่ระบบการลงทะเบียนกับระบบ Microsoft Office 365 รับรองความถูกต้อง"
  • 2707359 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ไม่มีชื่อผู้ใช้/รหัสผ่านปลายรับรองความถูกต้องทางการลงทะเบียนกับระบบ Microsoft Office 365 รับรองความถูกต้อง"
  • 2707365 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "มีอยู่ URL การแลกเปลี่ยนข้อมูลเมตา (MEX) ที่ไม่ถูกต้องลงทะเบียนกับระบบ Microsoft Office 365 รับรองความถูกต้อง"
  • 2707368 พลาด "AD FS โทเคนการรับรองใบรับรองที่ไม่ถูกต้อง" หลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • 2707369 พลาด "พบในโทเค็นรับรองโฆษณา FS โทเคนการรับรองไม่ตรงกับใบรับรองที่ลงทะเบียน" หลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • 2707379 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "WS เชื่อปลายทางสำหรับการตรวจสอบแบบรวมของ Windows ในเอกสารแลกเปลี่ยนข้อมูลเมตาของ FS โฆษณา (MEX) ไม่ตรงกับหนึ่งการลงทะเบียน"
  • 2748507 เครื่องหมายเดียว (sso) การรับรองความถูกต้องสำหรับโดเมนอื่น ๆ SSO-เปิดใช้งานหยุดการทำงานหลังจากที่คุณเรียกใช้ cmdlet แปลง MSOLDomainToStandard ใน Office 365
การปรับปรุงการกำหนดค่าของโดเมนบนคอมพิวเตอร์ที่มี Windows Azure Active Directory โมดูลสำหรับ Windows PowerShell ติดตั้ง เข้าร่วมโดเมนที่ติดต่อกับภายนอก Office 365 ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มคลิกโปรแกรมทั้งหมดคลิกWindows Azure Active Directoryแล้ว คลิ กWindows Azure Active Directory โมดูลสำหรับ Windows PowerShell
  2. ที่พรอมต์คำสั่ง พิมพ์คำสั่งต่อไปนี้ และกด Enter หลังจากแต่ละคำสั่ง:
    1. $cred = get-credential
      หมายเหตุ เมื่อคุณได้รับพร้อมท์ ป้อนข้อมูลประจำตัวของผู้ดูแลของคุณ Office 365
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      หมายเหตุ ในคำสั่งนี้ ตัวยึด <AD fs="" 2.0="" server="" name=""></AD> แสดงชื่อโฮสต์ของ Windows ของเซิร์ฟเวอร์ FS โฆษณาหลัก
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      หรือ
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      หมายเหตุ

      ใช้สวิตช์–supportmultipledomainsจำเป็นเมื่อโดเมนระดับบนสุดหลายติดต่อกับภายนอก โดยใช้บริการสหพันธรัฐ FS โฆษณาเดียวกัน

      ในคำสั่งเหล่านี้ ตัวยึด <Federated domain="" name=""></Federated> แสดงชื่อของโดเมนที่ติดต่อกับภายจะอยู่นอกกับ Office 365 สำหรับ SSO
สิ่งสำคัญ สคริปต์จะมีการปรับปรุงข้อมูลเมตาของสหพันธรัฐ Office 365 อย่างสม่ำเสมอเพื่อให้แน่ใจว่า มีการจำลองแบบการเปลี่ยนแปลงกับใบรับรองการรับรองของโฆษณา FS โทเค็นอย่างถูกต้องโดยอัตโนมัติ

สคริปต์สร้างงานที่กำหนดเวลาไว้บนเซิร์ฟเวอร์ FS โฆษณาหลักในการตรวจสอบให้แน่ใจที่เปลี่ยนการตั้งค่าคอนฟิก FS โฆษณาเช่นข้อมูลความน่าเชื่อถือ การปรับปรุง ใบรับรองการเซ็นชื่อ และอื่น ๆ จะถูกเผยแพร่ไปยังบริการการรับรองความถูกต้อง Microsoft cloud services เป็นประจำ Windows

ถ้าใบรับรองการเซ็นชื่อโทเค็นจะต่ออายุโดยอัตโนมัติในสภาพแวดล้อมที่ใช้สคริปต์ สคริปต์จะปรับปรุงข้อมูลความน่าเชื่อถือ cloud เพื่อป้องกันไม่ให้เสียก่อนซึ่งเกิดจากข้อมูลใบรับรองเมฆที่ล้าสมัย กระบวนงานการปรับใช้ในแต่ละขั้นตอนจะอยู่ที่เว็บไซต์ของ Microsoft ต่อไปนี้:

วิธีการซ่อมแซมการกำหนดค่าของโดเมน Office 365 ติดต่อกับภายนอก

การกำหนดค่าของโดเมน Office 365 ติดต่อกับภายนอกได้มีการซ่อมแซมในสถานการณ์ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้ สำหรับข้อมูลเพิ่มเติม ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
  • 2523494 คุณได้รับคำเตือนใบรับรองจาก FS โฆษณาเมื่อคุณเข้าถึงทรัพยากรบนเว็บของ Office 365 โดยใช้บัญชีผู้ใช้ติดต่อกับภายนอก
  • 2618887 ข้อผิดพลาดเมื่อคุณพยายามกำหนดค่าโดเมนที่สองที่ติดต่อกับภายนอกใน Office 365: "สหพันธรัฐรหัสบริการที่ระบุไว้ในเซิร์ฟเวอร์ FS โฆษณาถูกใช้"
  • 2713898 "มีปัญหาในการเข้าถึงไซต์" ข้อผิดพลาดจาก FS โฆษณาเมื่อผู้ที่ติดต่อกับภายนอกที่ลงทะเบียนใน Office 365, Windows Azure หรือ Intune ของ Windows
  • 2647020 ข้อผิดพลาด "องค์กรของคุณอาจไม่คุณเข้าสู่ระบบไปที่บริการนี้" และ "80041317" หรือรหัสข้อผิดพลาด "80043431" เมื่อผู้ใช้ติดต่อกับภายนอกที่พยายามเข้าสู่ระบบ Office 365
  • 2707348 พลาด "เอกสารการแลกเปลี่ยนข้อมูลเมตา (MEX) ที่ได้รับจากการโฆษณา FS ประกอบด้วยรุ่น WS-ความน่าเชื่อถือที่ไม่รู้จัก" หลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • มีเปลี่ยนชื่อบริการสหพันธรัฐใน FS โฆษณา สำหรับข้อมูลเพิ่มเติม ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
    FS โฆษณา 2.0: วิธีการเปลี่ยนชื่อบริการสหพันธรัฐ
การซ่อมแซมการกำหนดค่าโดเมนที่ติดต่อกับภายนอก Office 365 บนคอมพิวเตอร์ที่มี Windows Azure Active Directory โมดูลสำหรับ Windows PowerShell ติดตั้ง เข้าร่วมโดเมน ให้ทำตามขั้นตอนเหล่านี้

คำเตือน
  • ขั้นตอนต่อไปนี้เอาการกำหนดเองใด ๆ ที่สร้างขึ้นโดย การจำกัดการเข้าถึงบริการต่าง ๆ ของ Office 365 โดยใช้ตำแหน่งที่ตั้งของไคลเอนต์. หลังจากการซ่อมแซมการกำหนดค่าของโดเมนติดต่อกับภายนอก คุณอาจต้องการจำกัดการเข้าถึง FS โฆษณาที่กำหนดค่าใหม่
  • ขั้นตอนต่อไปนี้ควรมีการวางแผนอย่างระมัดระวัง ฟังก์ชัน SSO ถูกเปิดใช้ในการติดต่อกับภายนอกโดเมนของผู้ใช้จะไม่สามารถรับรองความถูกต้องในระหว่างการดำเนินการนี้จากความสมบูรณ์ของขั้นตอนที่ 4 จนเสร็จสิ้นของขั้นตอนที่ 5 ถ้าการทดสอบ cmdlet MSOLFederatedDomain การปรับปรุงในขั้นตอนที่ 1 ไม่ตามเรียบร้อยแล้ว ขั้นตอนที่ 5 จะไม่สำเร็จอย่างถูกต้อง เปิดใช้งาน SSO ผู้ใช้ Office 365 จะไม่สามารถรับรองความถูกต้องจนกว่าจะสามารถเรียกใช้ cmdlet นี้อัพเดต MSOLFederatedDomainเสร็จเรียบร้อยแล้ว
  1. เรียกใช้ขั้นตอนในส่วน "วิธีการปรับปรุงการกำหนดค่าของโดเมนที่ติดต่อกับภายนอก Office 365" ก่อนหน้าในบทความนี้เพื่อตรวจสอบให้แน่ใจว่าการ cmdlet MSOLFederatedDomain อัพเดตเสร็จเรียบร้อยแล้ว
    • หาก cmdlet ยังไม่เสร็จสิ้นเรียบร้อยแล้ว ไม่ทำตามขั้นตอนนี้ ดูส่วน "ปัญหาที่ทราบที่คุณอาจพบเมื่อคุณปรับปรุง หรือโดเมนที่ติดต่อกับภายนอกที่ซ่อมแซม" ในบทความนี้เพื่อแก้ไขปัญหาในภายหลัง แทน
    • ถ้าการ cmdlet เสร็จสิ้นเรียบร้อยแล้ว หน้าต่างพร้อมรับคำสั่งเปิดทิ้งไว้สำหรับใช้ในภายหลัง
  2. เข้าสู่ระบบไปยังเซิร์ฟเวอร์ FS โฆษณา เมื่อต้องการทำเช่นนี้ คลิกเริ่มชี้ไปที่โปรแกรมทั้งหมดชี้ไปที่เครื่องมือการจัดการแล้ว คลิ กการจัดการโฆษณา FS (2.0)
  3. ในบานหน้าต่างนำทางซ้ายFS โฆษณา (2.0)คลิก คลิกความสัมพันธ์ที่เชื่อถือและ แล้ว คลิกขึ้นเชื่อถือของบริษัท
  4. ในบานหน้าต่างด้านขวาสุด ลบรายการแพลตฟอร์มข้อมูลเฉพาะตัวของ Microsoft Office 365
  5. ใน Windows PowerShell หน้าต่างที่คุณเปิดไว้ในขั้นตอนที่ 1 สร้างความน่าเชื่อถือถูกลบวัตถุใหม่อีกครั้ง การทำเช่นนี้ เรียกใช้คำสั่งต่อไปนี้ แล้ว กด Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    หรือ
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    หมายเหตุ

    ใช้สวิตช์–supportmultipledomainsจำเป็นเมื่อโดเมนระดับบนสุดหลายติดต่อกับภายนอก โดยใช้บริการสหพันธรัฐ FS โฆษณาเดียวกัน

    ในคำสั่งเหล่านี้ ตัวยึด <Federated domain="" name=""></Federated> แสดงชื่อของโดเมนที่ติดต่อกับภายจะอยู่นอกกับ Office 365 สำหรับ SSO

ปัญหาที่คุณอาจพบเมื่อคุณปรับปรุง หรือซ่อมแซมโดเมนที่ติดต่อกับภายนอก

สถานการณ์สมมติต่อไปนี้ทำให้เกิดปัญหาเมื่อคุณปรับปรุง หรือซ่อมแซมโดเมนที่ติดต่อกับภายนอก:
  • คุณไม่สามารถเชื่อมต่อกับ Office 365 โดยใช้ Windows PowerShell สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    2494043 คุณไม่สามารถเชื่อมต่อ โดยใช้ Windows Azure Active Directory โมดูลสำหรับ Windows PowerShell
  • Windows Azure Active Directory โมดูลสำหรับ Windows PowerShell ไม่สามารถโหลดได้เนื่องจาก มีข้อกำหนดเบื้องต้นที่ขาดหายไป สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    2461873 คุณไม่สามารถเปิดตัว Windows Azure ที่ใช้งานอยู่ไดเรกทอรีของโมดูลสำหรับ Windows PowerShell
  • คุณได้รับข้อผิดพลาด "Access Denied" เมื่อคุณพยายามเรียกใช้ cmdletชุด MSOLADFSContext สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    2587730 ข้อผิดพลาดการรับรองความถูกต้องเมื่อคุณใช้ cmdlet ชุด MsolADFSContext ใน Windows Azure Active Directory โมดูลสำหรับ Windows PowerShell
ยังคงต้องการความช่วยเหลือหรือไม่ ไป ชุมชนของ office 365 เว็บไซต์หรือ ฟอรั่ม Azure ไดเรกทอรีที่ใช้งาน Windows เว็บไซต์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2647048 - รีวิวครั้งสุดท้าย: 26 พฤศจิกายน 2556 - Revision: 22.0
ใช้กับ
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Keywords: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2647048

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com