Nasıl Update veya Office 365, Azure veya Windows Intune federe etki alanı ayarlarını onarmak için

Makale çevirileri Makale çevirileri
Makale numarası: 2647048 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

GİRİŞ

Çoklu oturum açma (SSO) Office 365, Microsoft Azure veya Windows Intune gibi Microsoft bulut hizmetindeki bir düzgün bir Active Directory Federasyon Hizmetleri (AD FS) yerinde dağıtımını bağlıdır. Birkaç senaryo teknik sorunları düzeltmek için AD FS federe etki yapılandırmasını yeniden inşa etmek gerekir. Bu makalede nasıl güncelleştirileceği veya federe etki alanı yapılandırmasını onarmak için adım adım yönergeler içerir.

DAHA FAZLA BİLGİ

Federe etki alanı yapılandırmasını güncelleştirmek nasıl

Federe etki alanı yapılandırması aşağıdaki Microsoft Bilgi Bankası makalelerinde açıklanan senaryolarda güncelleştirilmesi gerekmektedir.
  • 2713898AD FS federasyon kullanıcısından Office 365, Azure veya Windows Intune açtığında "sitesine erişilirken bir sorun oluştu" hata
  • 2535191"" Üzgünüm, ancak oturum açma sorunları veriyoruz "ve"80048163"federe kullanıcı Office 365, Azure ve Windows Intune oturum açmaya çalıştığında hata
  • 2647020 "Üzgünüm, ancak oturum açma sorunları veriyoruz" ve Federasyon kullanıcı Office 365, Azure ve Windows Intune oturum açmaya çalıştığında "80041317" veya "80043431" hatası
  • 2707329 MOSDAL destek Toolkit çalıştırdıktan sonra "AD FS için meta veri değişimi (MEX) adresine erişilemiyor" hata
  • 2707335 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Federasyon meta veri belgesi AD FS alınamadı"
  • 2707336 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Vardı Federasyon sunucusundan yanıt aracı bir meta veri değişimi (MEX) belge almaya çalışırken"
  • 2707338 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Özel durum hata vardı bir oturum açma girişimi sırasında"
  • 2707339 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Windows WS-Trust bitiş noktası meta veri değişimi (MEX) belgede yayınlanır"
  • 2707341 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Microsoft Office 365 kimlik doğrulaması sistemden herhangi bir belirteci alındı"
  • 2707347 "Bitiş noktası yok AD FS Metadata Exchange (MEX) belgedeki" hata MOSDAL destek Araç çalıştırıldıktan sonra
  • 2707355 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "kullanıcı adı/parola kimlik doğrulaması bitiş noktası meta veri değişimi (MEX) belgeden eksik"
  • 2707356 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Windows tümleşik kimlik doğrulaması son nokta Federasyon sunucusu tarafından yayımlanan meta veri değişimi (MEX) belge eksik"
  • 2707358 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Microsoft Office 365 kimlik doğrulaması sisteme kayıtlı hiçbir Web uygulaması oturum açma URL'si yok"
  • 2707359 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Microsoft Office 365 kimlik doğrulaması sisteme kayıtlı hiçbir kullanıcı adı/parola kimlik doğrulaması son nokta yok"
  • 2707365 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Microsoft Office 365 kimlik doğrulaması sisteme kayıtlı hiçbir geçerli meta veri değişimi (MEX) URL yok."
  • 2707368 MOSDAL destek Toolkit çalıştırdıktan sonra "AD FS belirteç imzalama sertifikası geçerli değil" hatası
  • 2707369 MOSDAL destek Toolkit çalıştırdıktan sonra "AD FS belirteç imzalama sertifikası bir belirteç bulundu kayıtlı sertifika eşleşmiyor" hata
  • 2707379 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "WS-Trust son nokta için Windows tümleşik kimlik doğrulamasını AD FS meta veri değişimi (MEX) belgesinde kayıtlı eşleşmiyor"
  • 2748507 Convert-MSOLDomainToStandard cmdlet'i çalıştırmak sonra tek oturum açma (SSO) kimlik doğrulaması için diğer SSO etkin etki çalışma durur.
Azure Active Directory modülü için Windows yüklü PowerShell etki alanına katılmış bir bilgisayarda federe etki alanı yapılandırmasını güncelleştirmek için şu adımları izleyin:
  1. Başlat' ı tıklatın, Tüm Programlar' ı, Windows Azure Active Directoryve Windows Azure Active Directory modülü için Windows PowerShell' ı tıklatın.
  2. Komut istemine aşağıdaki komutları yazın ve her komutun ardından Enter tuşuna basın:
    1. $cred = get-credential
      Not İstendiğinde, bulut hizmeti yönetici kimlik bilgilerinizi girin.
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      Not Bu komutta, yer tutucu <AD fs="" 2.0="" server="" name=""></AD> Birincil AD FS sunucu Windows ana bilgisayar adını temsil eder.
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      veya
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      NotlarAynı AD FS federasyon hizmeti kullanarak birden çok üst düzey etki alanları Federal – supportmultipledomains anahtarını kullanmak gereklidir.

      Bu komutlar, yer tutucu <Federated domain="" name=""></Federated> zaten federe etki alanının adını gösterir.
Önemli Düzenli olarak değişiklikler AD FS belirteç imzalama sertifikasının düzgün çoğaltıldığından emin olmak için Federasyon meta veriler güncelleştirme otomatikleştirmek bir komut dosyası kullanılabilir.

Güven bilgisi, imzalama sertifikası güncelleştirmeleri gibi AD FS yapılandırma değişikliklerini, emin olmak için birincil AD FS sunucu üzerinde zamanlanmış görev düzenli aralıklarla Azure Active Directory (AD Azure) yayılan bir Windows komut dosyası oluşturur.

Belirteç imzalama sertifikası otomatik olarak komut dosyası burada uygulanan bir ortamda yenilenirse, komut dosyası güncel bulut sertifika bilgisi tarafından neden kapalı kalma sürelerini önlemek için bulut güveni bilgileri güncelleştirir. Adım adım dağıtım yordamı aşağıdaki Microsoft Web sitesinde bulunmaktadır:

Nasıl düzeltileceği federe etki alanı yapılandırması

Federe etki alanı yapılandırması aşağıdaki Microsoft Bilgi Bankası makalelerinde açıklanan senaryolarda onarılması gerekmektedir.
  • 2523494 Office 365, Azure veya Windows Intune bağlanmayı denediğinizde AD FS bir sertifika uyarısı alırsınız
  • 2618887 "Federasyon Hizmeti tanımlayıcı AD içinde belirtilen FS 2.0 sunucusudur zaten kullanımda." Office 365, Azure veya Windows Intune başka bir federe etki alanı ayarlamak çalıştığınızda hata
  • 2713898 AD FS federasyon kullanıcısından Office 365, Azure veya Windows Intune açtığında "sitesine erişilirken bir sorun oluştu" hata
  • 2647020 "Kuruluş, bu hizmet oturumu açılamadı" hata ve "80041317" veya federe kullanıcı Office 365 oturum açmaya çalıştığında "80043431" hata kodu
  • 2707348 MOSDAL destek Toolkit çalıştırdıktan sonra "AD FS alınan meta veri değişimi (MEX) belge bilinmeyen bir WS-Trust sürümü içeriyor" hata
  • AD FS, Federasyon Hizmeti ad değişir. Daha fazla bilgi için aşağıdaki Microsoft Web sitesine gidin:
    AD FS 2.0: Federasyon Hizmeti adını değiştirmek nasıl
Azure Active Directory modülü için Windows yüklü PowerShell etki alanına katılmış bir bilgisayarda federe etki alanı yapılandırması onarmak için şu adımları izleyin.

Uyarılar
  • Aşağıdaki yordam tarafından oluşturulan tüm özelleştirmeleri kaldırır İstemci konumunu kullanarak Office 365 hizmetlerine erişimi sınırlandırma. Federe etki alanı yapılandırması onarıldıktan sonra AD FS erişim sınırlı yeniden yapılandırmanız gerekebilir.
  • Aşağıdaki adımları dikkatlice planlanması gerekir. Kendisi için SSO işlevlerinden federe etki alanında etkin kullanıcılar bu operasyondan adım 4 adım 5 tamamlanmasına kadar tamamlanması sırasında kimlik doğrulaması yapamadı. Adım 1 Güncelleştirme-MSOLFederatedDomain cmdlet'i testinde başarılı bir şekilde takip etmiyorsa, adım 5 doğru tamamlanmaz. Federasyon kullanıcılarına kadar Güncelleştirme-MSOLFederatedDomain cmdlet'i başarıyla çalıştırılabilmesi için kimlik doğrulaması kullanılamaz.
  1. Adımları "federe etki alanı yapılandırmasını güncelleştirmek nasıl" bölümüne emin olmak için bu makaledeki Güncelleştirme-MSOLFederatedDomain cmdlet'i başarıyla tamamlandı olarak çalıştırın.
    • Cmdlet başarıyla tamamlanmadı, bu yordama devam etmeyin. Bunun yerine, sorunu gidermek için bu makalenin sonraki bölümlerinde "bilinen güncelleştirdiğinizde veya federe etki alanı onarmak, karşılaşabileceğiniz sorunlar" bölümüne bakın.
    • Cmdlet başarıyla tamamlanırsa, komut istemi penceresini daha sonra kullanmak üzere açık bırakın.
  2. AD FS sunucuda oturum açın. Bunu yapmak için Başlat' ı tıklatın, Tüm Programlar' ı, Yönetimsel Araçlar' ın üzerine ve AD FS (2.0) Yönetimi' ni tıklatın.
  3. Sol gezinti bölmesinde, AD FS (2.0)tıklatın, Güven ilişkileri' ni tıklatın ve Bağlı olduğu taraf güvenen' i tıklatın.
  4. Sağdaki bölmede, Microsoft Office 365 kimlik Platform girdiyi silin.
  5. 1. adımda açtığınız Windows PowerShell penceresinde silinen güven nesnesine yeniden oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın ve sonra Enter tuşuna basın:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    veya
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    Notlar

    Aynı AD FS federasyon hizmeti kullanarak birden çok üst düzey etki alanları Federal – supportmultipledomains anahtarını kullanmak gereklidir.

    Bu komutlar, yer tutucu <Federated domain="" name=""></Federated> zaten federe etki alanının adını gösterir.

Güncelleştirdiğinizde veya federe etki alanı onarmak, karşılaşabileceğiniz bilinen sorunlar

Güncelleştirdiğinizde veya federe etki alanı onarma sorunları aşağıdaki senaryolara neden:
  • Windows PowerShell'i kullanarak bağlanamıyor. Bu sorun hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2494043 Azure Active Directory modülü için Windows PowerShell'i kullanarak bağlanamıyor
  • Azure Active Directory modülü için Windows PowerShell eksik Önkoşullar nedeniyle yükleyemiyor. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2461873 Azure Active Directory modülü için Windows PowerShell açılamıyor
  • set-MSOLADFSContext cmdlet'i çalıştırmak çalıştığınızda bir "Erişim reddedildi" hata iletisi alırsınız. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2587730 "Bağlantı <ServerName>Active Directory Federasyon Hizmetleri 2.0 sunucusu başarısız oldu" Set-MsolADFSContext cmdlet'i kullandığınızda hata<b00> </b00> </ServerName>
Hala Yardım gerekiyor mu? Git Office 365 topluluğu Web sitesi veya Azure Active Directory forumları .

Özellikler

Makale numarası: 2647048 - Last Review: 26 Haziran 2014 Perşembe - Gözden geçirme: 24.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Anahtar Kelimeler: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2647048

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com