Uživatelé mohou již přihlášení po spuštění rutiny MSOLDomaintoFederated převést převést již existující doménu

Překlady článku Překlady článku
ID článku: 2662960 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

PROBLÉM

Při nastavení jednotného přihlášení (SSO) v cloudu služba Microsoft Office 365, Microsoft Azure nebo aplikace Windows Intune můžete spuštěním rutinyMSOLDomaintoFederated převést převést již existující doménu ze standardní ověření federovaného ověřování. Však poté, co učiníte, uživatelé, kteří jsou přidruženy k dané doméně již přístupné cloudové služby.

PŘÍČINA

K tomuto problému dochází, pokud není správně nastaven SSO nebo není dokončena.

Upozornění: Je Microsoft doporučuje mít vždy alespoň jeden správce ID uživatele, které je spojen s výchozí domény tak, aby při ohrožení jednotného přihlašování není ke ztrátě přístupu pro správu v organizaci.

ŘEŠENÍ

Chcete-li tento problém vyřešit, použijte jednu z následujících metod jako situace.

Metoda 1: Poradce při potížích s instalací SSO

Tuto metodu použijte, pouze pokud jsou splněny následující podmínky:
  • Problém není způsoben k výpadku služby.
  • Okamžité obnovení přístupu uživatele není vyžadován.
Při diagnostice a řešení nastavení jednotného přihlášení, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2530569Řešení problémů při instalaci jediného přihlášení do služeb Office 365, aplikace Windows Intune nebo Azure

Metoda 2: Obnovit federace domény zpět na standardní ověřování, pokud není k dispozici server služby AD FS

Tuto metodu použijte, pouze pokud jsou splněny následující podmínky:
  • Problém je způsoben výpadku služby, která vyžaduje okamžité obnovení přístupu uživatelů.
  • Není k dispozici server služby AD FS.
Pokud jsou tyto podmínky splněny, obnovte nastavení ověření pro danou doménu a pro každý uživatelský účet použít standardní ověření. Postupujte následujícím způsobem
  1. Spuštění modulu Azure služby Active Directory pro prostředí Windows PowerShell. Chcete-li to provést, klepněte na tlačítkoStart, klepněte na tlačítko všech programy, klepněte na tlačítko Active Directory systému Windows Azure, Windows Azure Active Directory modul pro prostředí Windows PowerShellklepněte pravým tlačítkem myši a potom klepněte na příkaz Spustit jako správce.
  2. Chcete-li převést doménu, spusťte následující příkazy v uvedeném pořadí. Po zadání každého příkazu stiskněte klávesu Enter.
    1. $cred = Get-Credential
      Po zobrazení výzvy zadejte pověření správce služby cloud, které nejsou povoleny SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Poznámka: V tomto příkazu je zástupný symbol <federated domain="" name="">představuje název domény, pro které není práce SSO.</federated>
  3. Pro každého uživatele, který má přípony uživatelského jména komitenta zabezpečení (UPN) přiřazeného k doméně spusťte následující příkaz:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Poznámka: V tomto příkazu je zástupný symbol <string>představuje hodnotu UPN uživatele, který je převáděn.</string>

DALŠÍ INFORMACE

Důležité SSO povolen, následné selhání služby AD FS ve scénářích v poslední správce organizace Microsoft cloud služeb přiřazenou příponou domény federované domény a který se stane tento správce omezí spuštěním rutinyPřipojit MSOLService a náprava problémů ve Federaci může zabránit. Jeho nejlepší praxe doporučení že Microsoft cloud služby správce organizace vždy ponechat alespoň jeden účet globální správce, která není SSO povolen pro řešení potíží SSO Azure Active Directory modul pro prostředí Windows PowerShell pomocí.

K tomuto problému dochází, obraťte se na Microsoft Support mít federace domény dočasně obrácena, takže (který již není povoleno SSO) správce mohou znovu získat přístup řešit potíže související se službou jednotného přihlašování.

Stále potřebujete pomoc? Přejděte Komunity Office 365Web neboFóra Azure služby Active Directory .

Vlastnosti

ID článku: 2662960 - Poslední aktualizace: 26. června 2014 - Revize: 19.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Klíčová slova: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2662960

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com