Los usuarios ya no pueden iniciar sesión después de ejecutar el cmdlet MSOLDomaintoFederated de convert para convertir un dominio existente

Seleccione idioma Seleccione idioma
Id. de artículo: 2662960 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

PROBLEMA

Durante la instalación de inicio de sesión único (SSO) en un servicio de nube de Microsoft como Office 365, Microsoft Azure o Windows Intune, ejecutar el cmdletMSOLDomaintoFederated de convert para convertir un dominio existente de autenticación estándar de autenticación federados. Sin embargo, después de hacerlo, los usuarios asociados con dicho dominio no pueden tener acceso el servicio de nube.

CAUSA

Este problema se produce si SSO no está configurado correctamente o si no se completa el programa de instalación.

AdvertenciaEs una práctica recomendada de Microsoft siempre tienen al menos un administrador ID de usuario que está asociado con el dominio predeterminado para que el acceso administrativo a la organización no se pierde si se pone en peligro el SSO.

SOLUCIÓN

Para resolver este problema, utilice uno de los métodos siguientes, según corresponda a su situación.

Método 1: Solucionar problemas de instalación SSO

Utilice este método sólo si las siguientes condiciones son verdaderas:
  • El problema no es causado por una interrupción del servicio.
  • No es necesario restaurar inmediatamente el acceso de los usuarios.
Para diagnosticar y solucionar problemas de instalación SSO, vea el siguiente artículo de Microsoft Knowledge Base:
2530569Solucionar problemas de instalación de inicio de sesión único en Azure, Office 365 y Windows Intune

Método 2: Revertir la federación a la autenticación estándar de dominio si el servidor de AD FS no está disponible

Utilice este método sólo si las siguientes condiciones son verdaderas:
  • El problema es causado por una interrupción del servicio que requiera inmediatamente al restaurar el acceso del usuario.
  • El servidor de AD FS no está disponible.
Si se cumplen estas condiciones, se restablece la configuración de autenticación para el dominio y para cada cuenta de usuario para usar la autenticación estándar. Para ello, siga estos pasos:
  1. Iniciar el módulo de Azure de Active Directory para Windows PowerShell. Para ello, haga clic enInicio, haga clic en los programas, haga clic en Active Directory de Windows Azure, haga clic en Windows Azure Active Directory módulo para Windows PowerShelly, a continuación, haga clic en Ejecutar como administrador.
  2. Para convertir el dominio, ejecute los comandos siguientes en el orden en que aparecen. Presione ENTRAR después de cada comando.
    1. $cred = Get-Credential
      Cuando se le solicite, escriba credenciales de administrador de servicio de nube que no están habilitadas para SSO.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Nota En este comando, el marcador de posición <federated domain="" name="">representa el nombre del dominio para el que no funciona SSO.</federated>
  3. Para cada usuario que tiene un sufijo de nombre principal (UPN) del usuario que está asociado con el dominio, ejecute el siguiente comando:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Nota En este comando, el marcador de posición <string>representa el valor del UPN del usuario que se va a convertir.</string>

Obtener más información

Importante: En escenarios en los que el último administrador de organización de servicios de nube de Microsoft se asigna el sufijo de dominio de un dominio federado y en que se convierte en el administrador habilitadas para SSO, las siguientes fallas de AD FS limitarán ejecutando el cmdletconnect-MSOLService y pueden impedir que la corrección de problemas SSO. Es una práctica recomendada que la nube de Microsoft servicios de administradores de la organización siempre tenga al menos una cuenta de administrador global que no está habilitado SSO para permitir la solución de problemas problemas SSO con Azure Active Directory módulo para Windows PowerShell.

Si se produce este problema, póngase en contacto con Microsoft Support para que la federación de dominio invertir temporalmente para que el administrador (que no está habilitado para SSO) puede obtener acceso para solucionar problemas relacionados con el SSO.

¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365sitio Web o elForos de Azure de Active Directory .

Propiedades

Id. de artículo: 2662960 - Última revisión: jueves, 26 de junio de 2014 - Versión: 18.0
La información de este artículo se refiere a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palabras clave: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2662960

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com