Gli utenti non potranno pi¨ accedere Office 365 dopo l'esecuzione del cmdlet MSOLDomaintoFederated convert per convertire un dominio esistente

Traduzione articoli Traduzione articoli
Identificativo articolo: 2662960 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

PROBLEMA

Durante l'installazione del servizio single sign-on (SSO) in Microsoft Office 365, Ŕ necessario eseguire il cmdlet MSOLDomaintoFederated convert per convertire un dominio esistente dall'autenticazione standard di autenticazione federata. Tuttavia, una volta fatto questo, gli utenti che sono associati a tale dominio non potranno pi¨ accedere Office 365.

CAUSA

Questo problema si verifica se Office 365 SSO non Ŕ impostato correttamente o se il programma di installazione non verrÓ completata.

Nota. SSO non Ŕ supportata per Office 365 Small Business e Office 365 per le piccole aziende (pre-aggiornamento).

Avviso. ╚ consigliabile Microsoft in Office 365 presentano sempre l'ID utente almeno un amministratore che Ŕ associato il dominio predefinito in modo che l'accesso amministrativo per l'organizzazione non Ŕ persa se SSO viene compromesso.

SOLUZIONE

Per risolvere questo problema, utilizzare uno dei metodi seguenti, a seconda della situazione.

Metodo 1: Risoluzione dei problemi di installazione SSO

Utilizzare questo metodo solo se tutte le seguenti condizioni sono vere:
  • Il problema non Ŕ causato da un'interruzione del servizio.
  • Non Ŕ necessario ripristinare immediatamente accesso utente.
  • L'account Ŕ un account di imprese di Office 365.
Per diagnosticare e risolvere i problemi di installazione SSO, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
2530569Risoluzione dei problemi di installazione del servizio single sign-on in Office 365, Windows Intune o di Windows Azure

Metodo 2: Reverse il dominio federato impostazioni di autenticazione per il dominio dell'account Office 365 se il server ADFS Ŕ disponibile

Utilizzare questo metodo solo se tutte le seguenti condizioni sono vere:
  • Il problema Ŕ causato da un'interruzione del servizio che richiede il ripristino immediatamente accesso utente o l'account Ŕ un account (pre-aggiornamento) di Office 365 piccole e medie imprese.
  • Il server di Active Directory Federation Services (ADFS) Ŕ disponibile.
Se queste condizioni sono vere, ripristinare l'impostazione di autenticazione per il dominio di autenticazione standard. A tale scopo, attenersi alla seguente procedura:
  1. Avviare il modulo di Active Directory di Windows Azure per Windows PowerShell. A tale scopo, fare clic su Start, scegliere Tutti i programmi, fare clic su Active Directory di Windows Azure, destro del mouse su Windows Azure Active Directory Module per Windows PowerShelle quindi fare clic su Esegui come amministratore.
  2. Eseguire i seguenti comandi nell'ordine in cui sono presentate. Premere INVIO dopo ciascun comando.
    1. $cred = Get-Credential
      Quando viene richiesto, immettere le credenziali di amministratore Office 365, non sono abilitati per SSO.
    2. Connect-MsolService ?credential $cred
    3. Set-MsolADFSContext ?Computer <AD FS 2.0 server name>
      Nota. In questo comando, il segnaposto <AD fs="" 2.0="" server="" name="">rappresenta il nome del server primario di ADFS.</AD>
    4. Convert-MSOLDomainToStandard ?DomainName <federated domain name> -SkipUserConversion [$true|$false] -PasswordFile c:\userpasswords.txt
      Nota. In questo comando, il segnaposto <federated domain="" name="">rappresenta il nome del dominio per il quale non funziona SSO.</federated>

      Questo comando rimuove le informazioni attendibili di terze parti si basano dal servizio federativo sistema autenticazione Office 365 e on-premise servizio federativo di ADFS. -PasswordFile parametro indica il percorso del file di testo contenente la password temporanea appena creata di account di ciascun utente federato in precedenza.

      Se il -SkipUserConversion: $true viene utilizzato il parametro, viene generato alcun file di password e gli account utente associati al dominio sono inutilizzabili. Ovvero, gli account utente non dispongano dell'accesso alle risorse di Office 365 fino a quando le condizioni seguenti sono true:
      • Il dominio viene convertito nuovamente per utilizzare l'autenticazione federata utilizzando il Converti-MSOLDomainToFederated cmdlet.
      • Ogni account utente viene convertito per utilizzare l'autenticazione standard utilizzando il Converti-MSOLFederatedUser cmdlet.

Metodo 3: Reverse il dominio federato le impostazioni di autenticazione per il dominio di Office 365 se il server ADFS non Ŕ disponibile

Utilizzare questo metodo solo se tutte le seguenti condizioni sono vere:
  • Il problema Ŕ causato da un'interruzione del servizio che richiede il ripristino immediatamente accesso utente o l'account Ŕ un account (pre-aggiornamento) di Office 365 piccole e medie imprese.
  • Il server ADFS non Ŕ disponibile.
Se queste condizioni sono vere, ripristinare le impostazioni di autenticazione per il dominio e per ogni account utente per utilizzare l'autenticazione standard. A tale scopo, attenersi alla seguente procedura:
  1. Avviare il modulo di Active Directory di Windows Azure per Windows PowerShell. A tale scopo, fare clic su Start, fare clic su tutti i programmi, fare clic su Active Directory di Windows Azure, destro del mouse su Windows Azure Active Directory Module per Windows PowerShelle quindi fare clic su Esegui come amministratore.
  2. Per convertire il dominio, eseguire i seguenti comandi nell'ordine in cui sono presentate. Premere INVIO dopo ciascun comando.
    1. $cred = Get-Credential
      Quando viene richiesto, immettere le credenziali di amministratore Office 365, non sono abilitati per SSO.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Nota. In questo comando, il segnaposto <federated domain="" name="">rappresenta il nome del dominio per il quale non funziona SSO.</federated>
  3. Per ogni utente che dispone di un suffisso di nome principale (UPN) utente associato al dominio, eseguire il comando riportato di seguito:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Nota. In questo comando, il segnaposto <string>rappresenta il valore di UPN per l'utente che si sta convertendo.</string>

ULTERIORI INFORMAZIONI

Importante In scenari in cui l'ultimo amministratore di organizzazione di servizi cloud Microsoft viene assegnato il suffisso di dominio del dominio federato e in cui tale amministratore diventa abilitato SSO, i successivi errori ADFS limiteranno l'esecuzione del cmdlet MSOLService connettersi e potrebbero impedire il monitoraggio e aggiornamento dei problemi SSO. ╚ una procedura consigliata che Microsoft cloud services gli amministratori dell'organizzazione sempre mantenere almeno un account di amministratore globale non Ŕ abilitato per consentire la risoluzione dei problemi SSO utilizzando il Windows Azure Active Directory Module per Windows PowerShell SSO.

Se si verifica questo problema, contattare il supporto Microsoft per la federazione di dominio temporaneamente invertita in modo che l'amministratore (che non Ŕ pi¨ abilitato SSO) pu˛ riottenere l'accesso per la risoluzione dei problemi relativi al servizio SSO.

Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum di Active Directory di Windows Azure .

ProprietÓ

Identificativo articolo: 2662960 - Ultima modifica: venerdý 7 marzo 2014 - Revisione: 18.0
Le informazioni in questo articolo si applicano a:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for educationá (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Chiavi:á
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2662960
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com