วิธีการปรับปรุง หรือซ่อมแซมการตั้งค่าของโดเมนใน Office 365, Azure หรือ Windows Intune ที่ติดต่อกับภายนอก

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2647048 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

คำแนะนำ

ลงชื่อเข้าใช้ระบบแบบครั้งเดียว (SSO) ในบริการ cloud Microsoft เช่น Office 365, Microsoft Azure หรือ Windows Intune ขึ้นอยู่กับการจัดวางในสถานที่ของ Active Directory สหพันธรัฐบริการ (AD FS) ที่ทำหน้าที่ได้อย่างถูกต้อง สถานการณ์จำเป็นต้องสร้างการกำหนดค่าของโดเมนติดต่อกับภายนอกใน FS โฆษณาเมื่อต้องการแก้ไขปัญหาทางเทคนิค บทความนี้ประกอบด้วยคำแนะนำทีละขั้นตอนเกี่ยวกับวิธี การปรับปรุง หรือซ่อมแซมการกำหนดค่าของโดเมนติดต่อกับภายนอก

ข้อมูลเพิ่มเติม

วิธีการปรับปรุงการกำหนดค่าของโดเมนติดต่อกับภายนอก

การกำหนดค่าของโดเมนติดต่อกับภายนอกได้ถูกปรับปรุงในสถานการณ์ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้
  • 2713898"มีปัญหาในการเข้าถึงไซต์" ข้อผิดพลาดจาก FS โฆษณาเมื่อผู้ที่ติดต่อกับภายนอกที่ลงทะเบียนใน Office 365, Azure หรือ Intune ของ Windows
  • 2535191"" ขอโทษ แต่เรากำลังมีปัญหาในการลงชื่อเข้าใช้คุณ " และ"80048163"ข้อผิดพลาดเมื่อผู้ใช้ติดต่อกับภายนอกที่พยายามเข้าสู่ระบบ Office 365, Azure หรือ Intune ของ Windows
  • 2647020 "ขอโทษ แต่เรากำลังมีปัญหาในการลงชื่อเข้าใช้คุณ" และ "80041317" หรือ "80043431" ข้อผิดพลาดเมื่อผู้ใช้ติดต่อกับภายนอกที่พยายามเข้าสู่ระบบ Office 365, Azure หรือ Intune ของ Windows
  • 2707329 "อยู่ในการแลกเปลี่ยนข้อมูลเมตา (MEX) สำหรับ FS โฆษณาไม่สามารถเข้าถึง" เกิดข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • 2707335 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "สหพันธรัฐข้อมูลเมตาของเอกสารไม่สามารถเรียกใช้จาก AD FS"
  • 2707336 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "มีไม่ตอบสนองจากเซิร์ฟเวอร์สหพันธรัฐเมื่อเครื่องมือมีความพยายามในการดึงข้อมูลเอกสารการแลกเปลี่ยนข้อมูลเมตา (MEX)"
  • 2707338 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "มีข้อผิดพลาดข้อยกเว้นในระหว่างความพยายามเข้าสู่ระบบ"
  • 2707339 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ปลายทางไม่มี Windows WS-ความน่าเชื่อถือมีการเผยแพร่ในเอกสารแลกเปลี่ยนข้อมูลเมตา (MEX)"
  • 2707341 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ไม่มีโทเค็นได้รับจากระบบ Microsoft Office 365 รับรองความถูกต้อง"
  • 2707347 ข้อผิดพลาด "ไม่มีปลายทางในเอกสารแลกเปลี่ยนข้อมูลเมตาของ FS โฆษณา (MEX)" หลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • 2707355 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ปลายทางรับรองความถูกต้องของชื่อผู้ใช้/รหัสผ่านหายไปจากเอกสารแลกเปลี่ยนข้อมูลเมตา (MEX)"
  • 2707356 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ปลายทางของการพิสูจน์ตัวจริงแบบรวมของ Windows หายไปจากเอกสารแลกเปลี่ยนข้อมูลเมตา (MEX) ที่มีการเผยแพร่เซิร์ฟเวอร์สหพันธรัฐ"
  • 2707358 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "มีอยู่ไม่มี URL เว็บแอพลิเคชันการเข้าสู่ระบบการลงทะเบียนกับระบบ Microsoft Office 365 รับรองความถูกต้อง"
  • 2707359 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ไม่มีชื่อผู้ใช้/รหัสผ่านรับรองความถูกต้องปลายทางที่ลงทะเบียนกับระบบ Microsoft Office 365 รับรองความถูกต้อง"
  • 2707365 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "มีอยู่ URL การแลกเปลี่ยนข้อมูลเมตา (MEX) ที่ไม่ถูกต้องลงทะเบียนกับระบบ Microsoft Office 365 รับรองความถูกต้อง"
  • 2707368 "โฆษณา FS โทเคนการรับรองใบรับรองไม่ถูกต้อง" เกิดข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • 2707369 "โฆษณา FS โทเคนการรับรองใบรับรองที่พบในโทเค็นไม่ตรงกับใบรับรองที่ลงทะเบียน" เกิดข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • 2707379 ข้อความแสดงข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL: "ปลายทาง WS-ความน่าเชื่อถือสำหรับ Windows แบบรวมรับรองความถูกต้องในเอกสารแลกเปลี่ยนข้อมูลเมตาของ FS โฆษณา (MEX) ไม่ตรงกับรหัสการลงทะเบียน"
  • 2748507 หนึ่งเข้าสู่ระบบ (SSO) รับรองความถูกต้องสำหรับโดเมนอื่น ๆ SSO-เปิดใช้งานหยุดทำงานหลังจากที่คุณเรียกใช้ cmdlet การแปลง MSOLDomainToStandard
การปรับปรุงการกำหนดค่าของโดเมนติดต่อกับภายนอกในคอมพิวเตอร์ที่เข้าร่วมโดเมนที่มี Azure Active Directory โมดูลสำหรับ Windows PowerShell ติดตั้ง ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มคลิกโปรแกรมทั้งหมดคลิกWindows Azure Active Directoryแล้ว คลิ กWindows Azure Active Directory โมดูลสำหรับ Windows PowerShell
  2. ที่พรอมต์คำสั่ง พิมพ์คำสั่งต่อไปนี้ และกด Enter หลังจากแต่ละคำสั่ง:
    1. $cred = get-credential
      หมายเหตุ เมื่อคุณได้รับพร้อมท์ ป้อนข้อมูลของผู้ดูแลระบบบริการของ cloud
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      หมายเหตุ ในคำสั่งนี้ ตัวยึด <AD fs="" 2.0="" server="" name=""></AD> แสดงชื่อโฮสต์ของ Windows ของเซิร์ฟเวอร์ FS โฆษณาหลัก
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      หรือ
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      บันทึกย่อใช้สวิตช์– supportmultipledomainsที่ถูกต้องเมื่อมีการติดต่อกับภายนอกโดเมนระดับบนสุดหลาย โดยใช้บริการสหพันธรัฐ FS โฆษณาเดียวกัน

      ในคำสั่งเหล่านี้ ตัวยึด <Federated domain="" name=""></Federated> แสดงชื่อของโดเมนที่จะติดต่อกับภายนอก
สิ่งสำคัญ สคริปต์จะมีการปรับปรุงข้อมูลเมตาของสหพันธรัฐอย่างสม่ำเสมอเพื่อให้แน่ใจว่า มีการจำลองแบบการเปลี่ยนแปลงการโฆษณา FS โทเค็นรับรองการเซ็นชื่ออย่างถูกต้องโดยอัตโนมัติ

สคริปต์สร้างงานที่กำหนดเวลาไว้บนเซิร์ฟเวอร์ FS โฆษณาหลักในการตรวจสอบให้แน่ใจที่เปลี่ยนการตั้งค่าคอนฟิก FS โฆษณาเช่นข้อมูลความน่าเชื่อถือ การปรับปรุง ใบรับรองการเซ็นชื่อ และอื่น ๆ จะถูกเผยแพร่อย่างสม่ำเสมอไปยัง Azure Active Directory (Azure AD) Windows

ถ้าใบรับรองการเซ็นชื่อโทเค็นจะต่ออายุโดยอัตโนมัติในสภาพแวดล้อมที่ใช้สคริปต์ สคริปต์จะปรับปรุงข้อมูลความน่าเชื่อถือ cloud เพื่อป้องกันไม่ให้เสียก่อนซึ่งเกิดจากข้อมูลใบรับรองเมฆที่ล้าสมัย กระบวนงานการปรับใช้ในแต่ละขั้นตอนจะอยู่ที่เว็บไซต์ของ Microsoft ต่อไปนี้:

วิธีการซ่อมแซมการกำหนดค่าของโดเมนติดต่อกับภายนอก

การกำหนดค่าของโดเมนติดต่อกับภายนอกได้มีการซ่อมแซมในสถานการณ์ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้
  • 2523494 คุณได้รับคำเตือนใบรับรองจาก FS โฆษณาเมื่อคุณพยายามเข้าสู่ระบบ Office 365, Azure หรือ Intune ของ Windows
  • 2618887 "สหพันธรัฐรหัสบริการที่ระบุในโฆษณา FS 2.0 เซิร์ฟเวอร์ถูกใช้งานอยู่" ข้อผิดพลาดเมื่อคุณพยายามตั้งค่าโดเมนอื่นที่ติดต่อกับภายนอกใน Office 365, Azure หรือ Intune ของ Windows
  • 2713898 "มีปัญหาในการเข้าถึงไซต์" ข้อผิดพลาดจาก FS โฆษณาเมื่อผู้ที่ติดต่อกับภายนอกที่ลงทะเบียนใน Office 365, Azure หรือ Intune ของ Windows
  • 2647020 ข้อผิดพลาด "องค์กรของคุณอาจไม่คุณเข้าสู่ระบบของบริการนี้" และ "80041317" หรือรหัสข้อผิดพลาด "80043431" เมื่อผู้ใช้ติดต่อกับภายนอกที่พยายามเข้าสู่ระบบ Office 365
  • 2707348 "มีเอกสารการแลกเปลี่ยนข้อมูลเมตา (MEX) ที่ได้รับจากการโฆษณา FS เวอร์ชั่น WS-ความน่าเชื่อถือที่ไม่รู้จัก" เกิดข้อผิดพลาดหลังจากที่คุณรัน Toolkit สนับสนุน MOSDAL
  • มีเปลี่ยนชื่อบริการสหพันธรัฐใน FS โฆษณา สำหรับข้อมูลเพิ่มเติม ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
    FS โฆษณา 2.0: วิธีการเปลี่ยนชื่อบริการสหพันธรัฐ
การซ่อมแซมการกำหนดค่าโดเมนที่ติดต่อกับภายนอกในคอมพิวเตอร์ที่เข้าร่วมโดเมนที่มี Azure Active Directory โมดูลสำหรับ Windows PowerShell ติดตั้ง ให้ทำตามขั้นตอนเหล่านี้

คำเตือน
  • ขั้นตอนต่อไปนี้เอาการกำหนดเองใด ๆ ที่สร้างขึ้นโดย การจำกัดการเข้าถึงบริการต่าง ๆ ของ Office 365 โดยใช้ตำแหน่งที่ตั้งของไคลเอนต์. หลังจากการซ่อมแซมการกำหนดค่าของโดเมนติดต่อกับภายนอก คุณอาจต้องการจำกัดการเข้าถึง FS โฆษณาที่กำหนดค่าใหม่
  • ขั้นตอนต่อไปนี้ควรมีการวางแผนอย่างระมัดระวัง ฟังก์ชัน SSO ถูกเปิดใช้ในการติดต่อกับภายนอกโดเมนของผู้ใช้จะไม่สามารถรับรองความถูกต้องในระหว่างการดำเนินการนี้จากความสมบูรณ์ของขั้นตอนที่ 4 จนเสร็จสิ้นของขั้นตอนที่ 5 ถ้าการทดสอบ cmdlet MSOLFederatedDomain การปรับปรุงในขั้นตอนที่ 1 ไม่ตามเรียบร้อยแล้ว ขั้นตอนที่ 5 จะไม่สำเร็จอย่างถูกต้อง ผู้ใช้ที่ติดต่อกับภายนอกจะไม่สามารถรับรองความถูกต้องจนกว่าจะสามารถเรียกใช้ cmdlet นี้อัพเดต MSOLFederatedDomainเสร็จเรียบร้อยแล้ว
  1. เรียกใช้ขั้นตอนในส่วน "วิธีการปรับปรุงการกำหนดค่าโดเมนที่ติดต่อกับภายนอก" ก่อนหน้าในบทความนี้เพื่อตรวจสอบให้แน่ใจว่าการ cmdlet MSOLFederatedDomain อัพเดตเสร็จเรียบร้อยแล้ว
    • หาก cmdlet ยังไม่เสร็จสิ้นเรียบร้อยแล้ว ไม่ทำตามขั้นตอนนี้ ดูส่วน "ปัญหาที่ทราบที่คุณอาจพบเมื่อคุณปรับปรุง หรือโดเมนที่ติดต่อกับภายนอกที่ซ่อมแซม" ในบทความนี้เพื่อแก้ไขปัญหาในภายหลัง แทน
    • ถ้าการ cmdlet เสร็จสิ้นเรียบร้อยแล้ว เปิดทิ้งไว้หน้าต่างพร้อมรับคำสั่งสำหรับใช้ในภายหลัง
  2. เข้าสู่ระบบไปยังเซิร์ฟเวอร์ FS โฆษณา เมื่อต้องการทำเช่นนี้ คลิกเริ่มชี้ไปที่โปรแกรมทั้งหมดชี้ไปที่เครื่องมือการจัดการแล้ว คลิ กการจัดการโฆษณา FS (2.0)
  3. ในบานหน้าต่างนำทางซ้ายFS โฆษณา (2.0)คลิก คลิกความสัมพันธ์ที่เชื่อถือและ แล้ว คลิกขึ้นเชื่อถือของบริษัท
  4. ในบานหน้าต่างด้านขวาสุด ลบรายการแพลตฟอร์มข้อมูลเฉพาะตัวของ Microsoft Office 365
  5. ในหน้าต่าง Windows PowerShell ที่คุณเปิดไว้ในขั้นตอนที่ 1 สร้างความน่าเชื่อถือถูกลบวัตถุใหม่อีกครั้ง การทำเช่นนี้ เรียกใช้คำสั่งต่อไปนี้ แล้ว กด Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    หรือ
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    หมายเหตุ

    ใช้สวิตช์– supportmultipledomainsที่ถูกต้องเมื่อมีการติดต่อกับภายนอกโดเมนระดับบนสุดหลาย โดยใช้บริการสหพันธรัฐ FS โฆษณาเดียวกัน

    ในคำสั่งเหล่านี้ ตัวยึด <Federated domain="" name=""></Federated> แสดงชื่อของโดเมนที่จะติดต่อกับภายนอก

ปัญหาที่คุณอาจพบเมื่อคุณปรับปรุง หรือซ่อมแซมโดเมนที่ติดต่อกับภายนอก

สถานการณ์สมมติต่อไปนี้ทำให้เกิดปัญหาเมื่อคุณปรับปรุง หรือซ่อมแซมโดเมนที่ติดต่อกับภายนอก:
  • คุณไม่สามารถเชื่อมต่อ โดยใช้ Windows PowerShell สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    2494043 คุณไม่สามารถเชื่อมต่อ โดยใช้การ Azure ที่ใช้งานอยู่ไดเรกทอรีของโมดูลสำหรับ Windows PowerShell
  • Azure Active Directory โมดูลสำหรับ Windows PowerShell ไม่สามารถโหลดได้เนื่องจาก มีข้อกำหนดเบื้องต้นที่ขาดหายไป สำหรับข้อมูลเพิ่มเติม ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    2461873 คุณไม่สามารถเปิด Azure Active Directory โมดูลสำหรับ Windows PowerShell
  • คุณได้รับข้อผิดพลาด "Access Denied" เมื่อคุณพยายามเรียกใช้ cmdletชุด MSOLADFSContext สำหรับข้อมูลเพิ่มเติม ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    2587730 "การเชื่อมต่อกับ<ServerName>เซิร์ฟเวอร์ Active Directory สหพันธรัฐ Services 2.0 ล้มเหลว" ข้อผิดพลาดเมื่อคุณใช้ cmdlet ชุด MsolADFSContext<b00> </b00> </ServerName>
ยังคงต้องการความช่วยเหลือหรือไม่ ไป ชุมชนของ office 365 เว็บไซต์หรือ ฟอรั่ม azure ไดเรกทอรีที่ใช้งานอยู่ เว็บไซต์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2647048 - รีวิวครั้งสุดท้าย: 26 มิถุนายน 2557 - Revision: 24.0
ใช้กับ
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2647048

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com