Pengguna tidak lagi dapat masuk setelah Anda menjalankan cmdlet mengkonversi-MSOLDomaintoFederated untuk mengubah domain yang ada

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2662960 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

MASALAH

Selama setup akses terusan (SSO akses) di Microsoft awan layanan Office 365, Microsoft Azure atau Windows Intune, Anda menjalankan cmdletMengkonversi-MSOLDomaintoFederated untuk mengubah domain yang ada dari standar otentikasi ke Federasi otentikasi. Namun, setelah Anda melakukan ini, pengguna yang terkait dengan domain tersebut tidak lagi dapat mengakses layanan internet.

PENYEBAB

Masalah ini terjadi jika SSO belum dikonfigurasi dengan benar atau jika setup tidak diselesaikan.

PeringatanIni adalah praktek terbaik Microsoft untuk selalu memiliki minimal satu administrator user ID yang terkait dengan default domain sehingga akses administratif ke organisasi tidak hilang jika SSO terganggu.

SOLUSI

Untuk mengatasi masalah ini, gunakan salah satu metode berikut, yang sesuai untuk situasi Anda.

Metode 1: Memecahkan SSO setup

Menggunakan metode ini hanya jika semua kondisi berikut ini benar:
  • Masalahnya bukan disebabkan oleh pemadaman layanan.
  • Segera gulung balik akses pengguna tidak diperlukan.
Untuk mendiagnosa dan mengatasi masalah pengaturan SSO, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
2530569Memecahkan masalah tunggal terusan pengaturan di Office 365, Windows Intune atau Azure

Metode 2: Kembali domain federasi kembali ke standar otentikasi jika server AD FS tidak tersedia

Menggunakan metode ini hanya jika semua kondisi berikut ini benar:
  • Masalah ini disebabkan oleh pemadaman layanan yang membutuhkan segera gulung balik akses pengguna.
  • Server AD FS tidak tersedia.
Jika kondisi ini benar, me-reset pengaturan otentikasi untuk domain dan setiap account pengguna untuk menggunakan otentikasi standar. Untuk melakukannya, ikuti langkah berikut:
  1. Mulai Azure Active Directory modul untuk Windows PowerShell. Untuk melakukannya, klikmulai, klik semua program, klik Windows Azure Active Directory, klik kanan-atas Windows Azure aktif direktori modul untuk Windows PowerShell, dan kemudian klik Jalankan sebagai administrator.
  2. Untuk mengkonversi domain, jalankan perintah berikut dalam urutan menurun di mana mereka disajikan. Tekan Enter setelah Anda mengetikkan perintah masing-masing.
    1. $cred = Get-Credential
      Bila Anda diminta, masukkan kredensial administrator layanan internet yang tidak dukungan SSO.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Catatan Dalam perintah ini, pengganti <federated domain="" name="">mewakili nama domain yang SSO tidak bekerja.</federated>
  3. Untuk setiap pengguna yang memiliki akhiran (UPN nama dasar) pengguna yang terkait dengan domain, jalankan perintah berikut:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Catatan Dalam perintah ini, pengganti <string>mewakili nilai UPN untuk pengguna yang tengah dikonversikan.</string>

INFORMASI LEBIH LANJUT

PentingDalam skenario yang terakhir Microsoft awan layanan organisasi administrator ditetapkan akhiran domain domain federasi dan yang menjadi administrator yang berkemampuan SSO, selanjutnya AD FS kegagalan akan membatasi menjalankan cmdletTerhubung-MSOLService dan dapat mencegah remediasi SSO masalah. It's rekomendasi praktik terbaik bahwa Microsoft awan layanan administrator organisasi selalu menjaga setidaknya satu account global administrator yang tidak dukungan SSO untuk memungkinkan untuk memecahkan masalah SSO dengan menggunakan Azure aktif direktori modul untuk Windows PowerShell.

Jika masalah ini terjadi, hubungi Microsoft Support untuk memiliki domain federasi dibalik sementara sehingga administrator (yang tidak lagi dukungan SSO) dapat memperoleh kembali akses untuk memecahkan masalah yang berkaitan dengan SSO.

Masih perlu bantuan? Pergi ke Komunitas Office 365situs web atauForum Azure Active Directory .

Properti

ID Artikel: 2662960 - Kajian Terakhir: 26 Juni 2014 - Revisi: 20.0
Berlaku bagi:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Kata kunci: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2662960

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com