Benutzer können nicht mehr anmelden, nach dem Ausführen des Cmdlets Convert-MSOLDomaintoFederated zum Konvertieren einer vorhandenen Domäne

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2662960 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

PROBLEM

Während der Installation für einmaliges Anmelden (SSO) in einem Microsoft-Cloud-Dienst wie Office 365, Microsoft Azure oder Windows Intune führen SieConvert-MSOLDomaintoFederated -Cmdlet Standardauthentifizierung auf Verbundauthentifizierung konvertieren eine vorhandene Domäne. Jedoch, wenn Sie dies tun, können Benutzer, die dieser Domäne zugeordnet sind nicht mehr Cloud-Dienst zugreifen.

URSACHE

Dieses Problem tritt auf, wenn SSO nicht korrekt gesetzt ist oder wenn die Einrichtung abgeschlossen ist nicht.

WarnungEs ist eine bewährte Methode von Microsoft, immer mindestens einen Administrator-Benutzer-ID, die die Standard-Domäne zugeordnet ist, damit Sie administrativen Zugriff auf die Organisation bei einem Angriff auf SSO ist nicht verloren.

LÖSUNG

Um dieses Problem zu beheben, verwenden Sie eine der folgenden Methoden an, je nach Ihrer Situation.

Methode 1: Problembehandlung bei SSO-setup

Verwenden Sie diese Methode nur, wenn alle folgenden Bedingungen erfüllt sind:
  • Das Problem wird nicht durch einen Dienstausfall verursacht.
  • Benutzerzugriff sofort wiederherstellen ist nicht erforderlich.
Zum Diagnostizieren und Beheben von SSO-Setup, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2530569Behandeln von Setupproblemen in Office 365, Windows Intune oder Azure single Sign-On

Methode 2: Wiederherstellen der Föderation Domäne zur standard-Authentifizierung, wenn der AD FS-Server nicht verfügbar ist

Verwenden Sie diese Methode nur, wenn alle folgenden Bedingungen erfüllt sind:
  • Das Problem wird durch einen Dienstausfall verursacht, die sofort Wiederherstellen der Benutzerzugriff benötigt.
  • Der AD FS-Server ist nicht verfügbar.
Wenn diese Bedingungen zutreffen, zurücksetzen Sie die Authentifizierungseinstellung für die Domäne und für jedes Benutzerkonto um standard-Authentifizierung zu verwenden. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie Active Directory Azure-Modul für Windows PowerShell. Klicken Sie hierzu aufStart, klicken Sie auf alle Programme, klicken Sie auf Windows Azure, Active Directory, mit der rechten Maustaste Windows Azure Active Directory Modul für Windows PowerShellund klicken Sie dann auf als Administrator ausführen.
  2. Führen Sie die folgenden Befehle in der angegebenen Reihenfolge, um die Domäne zu konvertieren. Drücken Sie nach jedem Befehl die EINGABETASTE.
    1. $cred = Get-Credential
      Wenn Sie aufgefordert werden, geben Sie die Cloud Dienstadministratorberechtigungen, die keine SSO-aktiviert sind.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Hinweis In diesem Befehl den Platzhalter <federated domain="" name="">stellt den Namen der Domäne für das SSO funktioniert nicht.</federated>
  3. Führen Sie für jeden Benutzer, das Suffix User principal Name (UPN) verfügt, das mit der Domäne verbunden ist den folgenden Befehl ein:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Hinweis In diesem Befehl den Platzhalter <string>stellt den Wert des UPN des Benutzers, die konvertiert wird.</string>

WEITERE INFORMATIONEN

Wichtig: In Szenarios, in dem der letzte Microsoft Cloud-Dienste Organisations-Administrator das Domänensuffix einer Föderationsdomäne zugeordnet ist und in dem Administrator wird SSO aktiviert, werden die nachfolgenden AD FS-Fehler schränkt dasconnect-MSOLService -Cmdlet ausführen und der Optimierung von SSO-Probleme verhindern können. Es ist eine beste Practice Empfehlung, dass Microsoft Cloud-Dienste Organisations-Administratoren immer mindestens ein globales Administratorkonto SSO, SSO-Problembehandlung mithilfe der Azure Active Directory-Modul für Windows PowerShell ermöglichen aktiviert ist nicht beibehalten.

Wenn dieses Problem auftritt, wenden Sie sich an den Support von Microsoft zu die Domäne Föderation vorübergehend storniert werden, damit der Administrator (der nicht mehr SSO aktiviert ist) Zugang zum Beheben von Problemen im Zusammenhang mit SSO wiedererlangen kann haben.

Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-CommunityWebsite oder dieActive Directory Azure-Foren Website.

Eigenschaften

Artikel-ID: 2662960 - Geändert am: Donnerstag, 26. Juni 2014 - Version: 19.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2662960
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com