Nasıl update veya Office 365 federe etki alanı yapılandırmasını onarmak için

Makale çevirileri Makale çevirileri
Makale numarası: 2647048 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

GİRİŞ

Çoklu oturum açma (SSO) Microsoft Office 365'te bir düzgün bir Active Directory Federasyon Hizmetleri (AD FS) yerinde dağıtımını bağlıdır. Birkaç senaryo teknik sorunları düzeltmek için AD FS Office 365 federe etki alanı yapılandırmasını yeniden inşa etmek gerekir. Bu makalede nasıl güncelleştirileceği veya Office 365 federe etki alanı yapılandırmasını onarmak için adım adım yönergeler içerir.

DAHA FAZLA BİLGİ

Nasıl Office 365 federe etki alanı yapılandırmasını güncelleştirmek

Office 365 federe etki alanı yapılandırması aşağıdaki Microsoft Bilgi Bankası makalelerinde açıklanan senaryolarda güncelleştirilmesi gerekmektedir. Daha fazla bilgi için aşağıdaki Microsoft Knowledge Base makalelerine bakın:
  • 2713898AD FS federasyon kullanıcısından Office 365, Windows Azure veya Windows Intune açtığında "siteye erişirken bir hata oluştu" hata
  • 2535191"" Üzgünüm, ancak oturum açma sorunları veriyoruz "ve"80048163"federe kullanıcı Office 365, Windows Azure veya Windows Intune oturum açmaya çalıştığında hata
  • 2647020 "Üzgünüm, ancak oturum açma sorunları veriyoruz" ve Federasyon kullanıcı Office 365, Windows Azure veya Windows Intune oturum açmaya çalıştığında "80041317" veya "80043431" hatası
  • 2707329 MOSDAL destek Toolkit çalıştırdıktan sonra "AD FS için meta veri değişimi (MEX) adresine erişilemiyor" hata
  • 2707335 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Federasyon meta veri belgesi AD FS alınamadı"
  • 2707336 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Vardı Federasyon sunucusundan yanıt aracı bir meta veri değişimi (MEX) belge almaya çalışırken"
  • 2707338 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Özel durum hata vardı bir oturum açma girişimi sırasında"
  • 2707339 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Windows WS-Trust bitiş noktası meta veri değişimi (MEX) belgede yayınlanır"
  • 2707341 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Microsoft Office 365 kimlik doğrulaması sistemden herhangi bir belirteci alındı"
  • 2707347 MOSDAL destek Toolkit çalıştırdıktan sonra "Bitiş noktası AD FS Metadata Exchange (MEX) belgesinde" hatası
  • 2707355 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "kullanıcı adı/parola kimlik doğrulaması bitiş noktası meta veri değişimi (MEX) belgeden eksik"
  • 2707356 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Windows tümleşik kimlik doğrulaması son nokta Federasyon sunucusu tarafından yayımlanan meta veri değişimi (MEX) belge eksik"
  • 2707358 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Microsoft Office 365 kimlik doğrulaması sisteme kayıtlı hiçbir Web uygulaması oturum açma URL'si yok"
  • 2707359 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Microsoft Office 365 kimlik doğrulaması sisteme kayıtlı hiçbir kullanıcı adı/parola kimlik doğrulaması son nokta yok"
  • 2707365 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "Microsoft Office 365 kimlik doğrulaması sisteme kayıtlı hiçbir geçerli meta veri değişimi (MEX) URL yok."
  • 2707368 MOSDAL destek Toolkit çalıştırdıktan sonra "AD FS belirteç imzalama sertifikası geçerli değil" hatası
  • 2707369 MOSDAL destek Toolkit çalıştırdıktan sonra "AD FS belirteç imzalama sertifikası bir belirteç bulundu kayıtlı sertifika eşleşmiyor" hata
  • 2707379 MOSDAL destek Toolkit çalıştırdıktan sonra hata iletisi: "WS-Trust son nokta için Windows tümleşik kimlik doğrulamasını AD FS meta veri değişimi (MEX) belgesinde kayıtlı eşleşmiyor"
  • 2748507 SSO özellikli diğer etki alanları için çoklu oturum açma (SSO) kimlik doğrulaması içinde Office 365 convert-MSOLDomainToStandard cmdlet'i çalıştırmak sonra çalışmamaya başlıyor
Windows Azure Active Directory modülü için Windows yüklü PowerShell etki alanına katılmış bir bilgisayarda Office 365 federe etki alanı yapılandırmasını güncelleştirmek için şu adımları izleyin:
  1. Başlat' ı tıklatın, Tüm Programlar' ı, Windows Azure Active Directoryve Windows Azure Active Directory modülü için Windows PowerShell' ı tıklatın.
  2. Komut istemine aşağıdaki komutları yazın ve her komutun ardından Enter tuşuna basın:
    1. $cred = get-credential
      Not İstendiğinde, Office 365 Yönetici kimlik bilgilerinizi girin.
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      Not Bu komutta, yer tutucu <AD fs="" 2.0="" server="" name=""></AD> Birincil AD FS sunucu Windows ana bilgisayar adını temsil eder.
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      veya
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      Notlar

      Birden çok üst düzey etki alanları aynı AD FS federasyon hizmeti kullanarak Federasyon –supportmultipledomains anahtarını kullanarak gereklidir.

      Bu komutlar, yer tutucu <Federated domain="" name=""></Federated> Office 365 ile SSO için zaten federe etki alanının adını gösterir.
Önemli Düzenli olarak AD FS belirteç imzalama sertifikası değişiklikler düzgün çoğaltıldığından emin olmak için Office 365 Federasyon meta veriler güncelleştirme otomatikleştirmek bir komut dosyası kullanılabilir.

Güven bilgisi, imzalama sertifikası güncelleştirmeleri gibi AD FS yapılandırma değişikliklerini, emin olmak için birincil AD FS sunucu üzerinde zamanlanmış görev düzenli aralıklarla Microsoft bulut kimlik doğrulama hizmetleri için yayılan bir Windows komut dosyası oluşturur.

Belirteç imzalama sertifikası otomatik olarak komut dosyası burada uygulanan bir ortamda yenilenirse, komut dosyası güncel bulut sertifika bilgisi tarafından neden kapalı kalma sürelerini önlemek için bulut güveni bilgileri güncelleştirir. Adım adım dağıtım yordamı aşağıdaki Microsoft Web sitesinde bulunmaktadır:

Nasıl Office 365 federe etki alanı yapılandırması

Office 365 federe etki alanı yapılandırması aşağıdaki Microsoft Bilgi Bankası makalelerinde açıklanan senaryolarda onarılması gerekmektedir. Daha fazla bilgi için aşağıdaki Microsoft Knowledge Base makalelerine bakın:
  • 2523494 AD FS federe hesap kullanarak Office 365 web kaynaklarına erişirken sertifika uyarı almak
  • 2618887 İkinci bir federe etki alanı Office 365 yapılandırmaya çalıştığınızda hata: "AD FS sunucu belirtilen Federasyon Hizmeti tanımlayıcı zaten kullanılıyor."
  • 2713898 AD FS federasyon kullanıcısından Office 365, Windows Azure veya Windows Intune açtığında "siteye erişirken bir hata oluştu" hata
  • 2647020 "Kuruluş, bu hizmet oturumu açılamadı" hata ve "80041317" veya federe kullanıcı Office 365 oturum açmaya çalıştığında "80043431" hata kodu
  • 2707348 MOSDAL destek Toolkit çalıştırdıktan sonra "AD FS alınan meta veri değişimi (MEX) belge bilinmeyen bir WS-Trust sürümü içeriyor" hata
  • AD FS, Federasyon Hizmeti ad değişir. Daha fazla bilgi için aşağıdaki Microsoft Web sitesine gidin:
    AD FS 2.0: Federasyon Hizmeti adını değiştirmek nasıl
Windows Azure Active Directory modülü için Windows yüklü PowerShell etki alanına katılmış bir bilgisayarda Office 365 federe etki alanı yapılandırmasını onarmak için şu adımları izleyin.

Uyarılar
  • Aşağıdaki yordam tarafından oluşturulan tüm özelleştirmeleri kaldırır İstemci konumunu kullanarak Office 365 hizmetlerine erişimi sınırlandırma. Federe etki alanı yapılandırması onarıldıktan sonra AD FS sınırlı erişim yeniden yapılandırmanız gerekebilir.
  • Aşağıdaki adımları dikkatlice planlanması gerekir. Kendisi için SSO işlevlerinden federe etki alanında etkin kullanıcılar bu operasyondan adım 4 adım 5 tamamlanmasına kadar tamamlanması sırasında kimlik doğrulaması yapamadı. Adım 1 Güncelleştirme-MSOLFederatedDomain cmdlet'i testinde başarılı bir şekilde takip etmiyorsa, adım 5 doğru tamamlanmaz. SSO etkin Office 365 kullanıcıların Güncelleştirme-MSOLFederatedDomain cmdlet'i başarıyla çalıştırılabilmesi için kadar kimlik doğrulaması yapamadı.
  1. Adımlar emin olmak için bu makalenin "Office 365 federe etki alanı yapılandırmasını güncelleştirmek nasıl" bölümünde Güncelleştirme-MSOLFederatedDomain cmdlet'i başarıyla tamamlandı olarak çalıştırın.
    • Cmdlet başarıyla tamamlanmadı, bu yordama devam etmeyin. Bunun yerine, sorunu gidermek için bu makalenin sonraki bölümlerinde "bilinen güncelleştirdiğinizde veya federe etki alanı onarmak, karşılaşabileceğiniz sorunlar" bölümüne bakın.
    • Cmdlet başarıyla tamamlanırsa, komut istemi penceresini daha sonra kullanmak üzere açık bırakın.
  2. AD FS sunucuda oturum açın. Bunu yapmak için Başlat' ı tıklatın, Tüm Programlar' ı, Yönetimsel Araçlar' ın üzerine ve AD FS (2.0) Yönetimi' ni tıklatın.
  3. Sol gezinti bölmesinde, AD FS (2.0)tıklatın, Güven ilişkileri' ni tıklatın ve Bağlı olduğu taraf güvenen' i tıklatın.
  4. Sağdaki bölmede, Microsoft Office 365 kimlik Platform girdiyi silin.
  5. 1. Adımda açtığınız Windows PowerShell penceresinde silinen güven nesnesine yeniden oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın ve sonra Enter tuşuna basın:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    veya
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    Notlar

    Birden çok üst düzey etki alanları aynı AD FS federasyon hizmeti kullanarak Federasyon –supportmultipledomains anahtarını kullanarak gereklidir.

    Bu komutlar, yer tutucu <Federated domain="" name=""></Federated> Office 365 ile SSO için zaten federe etki alanının adını gösterir.

Güncelleştirdiğinizde veya federe etki alanı onarmak, karşılaşabileceğiniz bilinen sorunlar

Güncelleştirdiğinizde veya federe etki alanı onarma sorunları aşağıdaki senaryolara neden:
  • Windows PowerShell'i kullanarak Office 365 bağlanamıyor. Bu sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    2494043 Windows Azure Active Directory modülü için Windows PowerShell'i kullanarak bağlanamıyor
  • Windows Azure Active Directory modülü için Windows PowerShell eksik Önkoşullar nedeniyle yükleyemiyor. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    2461873 Windows Azure Active Directory modülü için Windows PowerShell açılamıyor
  • set-MSOLADFSContext cmdlet'i çalıştırmak çalıştığınızda bir "Erişim reddedildi" hata iletisi alırsınız. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    2587730 Windows Azure Active Directory modülü için Windows PowerShell içinde Set-MsolADFSContext cmdlet'i kullandığınızda kimlik doğrulama hatası
Hala Yardım gerekiyor mu? Git Office 365 topluluğu Web sitesi veya Windows Azure Active Directory forumları .

Özellikler

Makale numarası: 2647048 - Last Review: 26 Kasım 2013 Salı - Gözden geçirme: 22.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Anahtar Kelimeler: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2647048

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com