Οι χρήστες δεν είναι πλέον να εισέρχεστε στο μετά την εκτέλεση του cmdlet μετατροπή-MSOLDomaintoFederated για να μετατρέψετε έναν υπάρχοντα τομέα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2662960 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

ΤΟ ΠΡΌΒΛΗΜΑ

Κατά την εγκατάσταση της καθολικής σύνδεσης (SSO) σε μια υπηρεσία νέφους της Microsoft, όπως το Office 365, Microsoft Azure ή Windows Intune, μπορείτε να εκτελέσετε το cmdletΜετατροπή-MSOLDomaintoFederated για να μετατρέψετε έναν υπάρχοντα τομέα από τον τυπικό έλεγχο ταυτότητας σε ομόσπονδες ελέγχου ταυτότητας. Ωστόσο, αφού το κάνετε αυτό, οι χρήστες που είναι συσχετισμένες με αυτόν τον τομέα πλέον να έχετε πρόσβαση την υπηρεσία νέφους του.

ΑΙΤΙΑ

Αυτό το ζήτημα παρουσιάζεται αν SSO δεν έχει εγκατασταθεί σωστά ή εάν η εγκατάσταση δεν έχει ολοκληρωθεί.

ΠροειδοποίησηΕίναι καλύτερη πρακτική της Microsoft για να έχετε πάντα τουλάχιστον ένας διαχειριστής το Αναγνωριστικό χρήστη που είναι συσχετισμένος με τον προεπιλεγμένο τομέα, έτσι ώστε τα δικαιώματα πρόσβασης διαχειριστή στην εταιρεία δεν πρόκειται να χαθούν εάν παραβιαστεί SSO.

ΛΎΣΗ

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους, ανάλογα με την περίπτωσή σας.

Μέθοδος 1: Αντιμετώπιση προβλημάτων εγκατάστασης SSO

Χρησιμοποιήστε αυτήν τη μέθοδο, μόνο εάν ισχύουν όλες οι ακόλουθες συνθήκες:
  • Το ζήτημα δεν προκύπτει από μια διακοπή ρεύματος της υπηρεσίας.
  • Επαναφορά αμέσως πρόσβαση χρήστη δεν είναι απαραίτητη.
Για τη διάγνωση και αντιμετώπιση προβλημάτων εγκατάστασης SSO, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2530569Αντιμετώπιση προβλημάτων εγκατάστασης μίας σύνδεσης στο Office 365, το Windows Intune ή Azure

Μέθοδος 2: Επαναφέρετε την Ομοσπονδία τομέα σε τυπικό έλεγχο ταυτότητας, εάν δεν είναι διαθέσιμη στο διακομιστή AD FS

Χρησιμοποιήστε αυτήν τη μέθοδο, μόνο εάν ισχύουν όλες οι ακόλουθες συνθήκες:
  • Το πρόβλημα προκαλείται από μια διακοπή ρεύματος υπηρεσία που απαιτεί την άμεση επαναφορά πρόσβαση χρήστη.
  • Δεν είναι διαθέσιμη στο διακομιστή AD FS.
Εάν ισχύουν αυτές οι συνθήκες, επαναφέρετε τη ρύθμιση ελέγχου ταυτότητας για τον τομέα και για κάθε λογαριασμό χρήστη για να χρησιμοποιήσετε το τυπικό έλεγχο ταυτότητας. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε τη λειτουργική μονάδα Azure υπηρεσίας καταλόγου Active Directory για Windows PowerShell. Για να γίνει αυτό, κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπί όλα προγράμματα, κάντε κλικ στην επιλογή Windows Azure Active Directory, κάντε δεξιό κλικ στο Windows Azure Active Directory λειτουργική μονάδα για Windows PowerShellκαι στη συνέχεια κάντε κλικ στο κουμπί Εκτέλεση ως διαχειριστής.
  2. Για να μετατρέψετε τον τομέα, εκτελέστε τις ακόλουθες εντολές με τη σειρά που παρουσιάζονται. Πιέστε το πλήκτρο Enter, αφού πληκτρολογήσετε κάθε εντολή.
    1. $cred = Get-Credential
      Όταν σας ζητηθεί, εισαγάγετε πιστοποιήσεις διαχειριστή υπηρεσίας σύννεφο που δεν έχουν δυνατότητες SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Σημείωση Σε αυτήν την εντολή, το σύμβολο κράτησης θέσης <federated domain="" name="">αντιπροσωπεύει το όνομα του τομέα για τις οποίες δεν λειτουργεί το SSO.</federated>
  3. Για κάθε χρήστη που διαθέτει ένα επίθημα κύριου ονόματος (UPN) του χρήστη που είναι συσχετισμένος με τον τομέα, εκτελέστε την ακόλουθη εντολή:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Σημείωση Σε αυτήν την εντολή, το σύμβολο κράτησης θέσης <string>αντιπροσωπεύει την αξία του το UPN για το χρήστη που πρόκειται να μετατραπεί.</string>

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ΣημαντικόΣτα σενάρια στα οποία του τελευταίου διαχειριστή εταιρείας υπηρεσίες νέφους Microsoft αποδίδεται το επίθημα τομέα ομόσπονδη τομέα και στο οποίο γίνεται το διαχειριστή δυνατότητες SSO, διαδοχικές αποτυχίες AD FS θα περιορίσει την εκτέλεση του cmdletΣύνδεση MSOLService και μπορεί να εμποδίσει την επιδιόρθωση προβλημάτων SSO. Την καλύτερη πρακτική σύσταση ότι σύννεφο Microsoft υπηρεσίες διαχειριστές εταιρείας πάντα διατηρήσετε τουλάχιστον έναν λογαριασμό καθολικός διαχειριστής που δεν υπάρχει δυνατότητα SSO για αντιμετώπιση προβλημάτων SSO χρησιμοποιώντας το Azure Active Directory λειτουργική μονάδα για Windows PowerShell.

Εάν παρουσιαστεί αυτό το ζήτημα, επικοινωνήστε με την υποστήριξη για να έχετε την Ομοσπονδία τομέα αντεστραμμένο προσωρινά, έτσι ώστε ο διαχειριστής (που δεν είναι πλέον ενεργοποιημένη SSO) μπορούν να επανακτήσουν πρόσβαση για την αντιμετώπιση προβλημάτων που σχετίζονται με το SSO.

Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε το Κοινότητα του Office 365τοποθεσία Web ή τοΦόρουμ Azure υπηρεσίας καταλόγου Active Directory .

Ιδιότητες

Αναγν. άρθρου: 2662960 - Τελευταία αναθεώρηση: Πέμπτη, 26 Ιουνίου 2014 - Αναθεώρηση: 17.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Λέξεις-κλειδιά: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2662960

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com