기존 도메인을 변환 하려면 변환 MSOLDomaintoFederated cmdlet를 실행 한 후에 사용자가 더 이상 로그인 할 수 없습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 2662960 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

문제

단일 사인온 (SSO) Office 365, Microsoft Azure Windows Intune 등 Microsoft 클라우드 서비스에서의 설치 하는 동안 기존 도메인 페더레이션 인증 표준 인증으로 변환할 수convert MSOLDomaintoFederated cmdlet를 실행 합니다. 그러나 이렇게 하면 사용자가 해당 도메인에 연결 하는 클라우드 서비스를 더 이상 액세스할 수 없습니다.

원인

이 문제는 설치가 완료 되지 않은 경우 또는 SSO 올바르게 설정 되지 않은 경우 발생 합니다.

경고것이 가장 좋은 방법은 항상 SSO 손상 되는 경우 조직에 대 한 관리 액세스 손실 되지 않도록 기본 도메인과 관련 된 하나 이상의 관리자가 사용자 ID를 Microsoft.

해결 방법

이 문제를 해결 하려면 상황에 맞게 다음 방법 중 하나를 사용 합니다.

방법 1: SSO 설치 문제 해결

다음 조건 모두에 해당 하는 경우에이 메서드를 사용 합니다.
  • 서비스 중단 해도 문제가 되지 않습니다.
  • 사용자 액세스를 복원 하는 즉시 필요 하지 않습니다.
진단 및 SSO 설치 문제 해결, Microsoft 기술 자료의 다음 문서를 참조 하십시오.
2530569Office 365, Windows Intune Azure에서 단일 로그온 설치 문제 해결

방법 2: ADFS 서버를 사용할 수 없는 경우 도메인 페더레이션 표준 인증으로 다시 전환

다음 조건 모두에 해당 하는 경우에이 메서드를 사용 합니다.
  • 문제는 사용자 액세스를 즉시 복원 해야 하는 서비스 중단에 의해 발생 합니다.
  • AD FS 서버를 사용할 수 없는 경우
이러한 조건에 해당 하는 경우 표준 인증을 사용 하 여 인증 설정을 도메인 및 각 사용자 계정에 대해 다시 설정 합니다. 이렇게 하려면, 다음과 같이 하십시오.
  1. Azure Active Directory 모듈 Windows PowerShell 시작 합니다. 이렇게 하려면시작을 누르고, 모든 프로그램을 Windows Azure 대 한 Active Directory를 클릭 Windows Azure Active Directory 모듈에 대 한 Windows PowerShell마우스 오른쪽 단추로 클릭 하 고 관리자 권한으로 실행을 클릭 합니다.
  2. 도메인으로 변환 하려면 다음 명령을 순서 대로 실행 합니다. 각 명령을 입력 한 후 Enter 키를 누릅니다.
    1. $cred = Get-Credential
      메시지가 나타나면 SSO를 사용할 수 없는 클라우드 서비스 관리자 자격 증명을 입력 합니다.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      참고 이 명령에서 자리 표시자 <federated domain="" name="">SSO를 사용할 수 없는 도메인의 이름을 나타냅니다.</federated>
  3. 도메인과 관련 된 사용자 원칙 이름 (UPN) 접미사를 가진 각 사용자에 대해 다음 명령을 실행 합니다.
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    참고 이 명령에서 자리 표시자 <string>변환 하는 사용자의 UPN 값을 나타냅니다.</string>

자세한 내용

중요마지막 Microsoft 클라우드 서비스 조직 관리자 할당 되는 페더레이션된 도메인의 도메인 접미사와 해당 관리자가 되 면 시나리오에서 SSO를 사용할 수, 이후 ADFS연결 MSOLService cmdlet를 실행 제한 됩니다 장애와 SSO 문제가 해결 되지 않을 수 있습니다. 그 최상의 방법 권장 Microsoft 클라우드 서비스 조직 관리자 항상 SSO는 Azure Active Directory 모듈에 대 한 Windows PowerShell 사용 하 여 SSO 문제를 해결할 수 있도록 활성화 되지 않은 하나 이상의 전역 관리자 계정을 유지 합니다.

이 문제가 발생 하면 도메인 연합 (누가 더 이상 SSO 지원) 관리자가 SSO 관련 문제 해결에 대 한 액세스를 다시 사용할 수 있도록 임시로 반전 하려면 Microsoft 기술 지원 서비스를 문의 하십시오.

도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티웹 사이트 또는Azure Active Directory 포럼 !

속성

기술 자료: 2662960 - 마지막 검토: 2014년 6월 26일 목요일 - 수정: 19.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
키워드:?
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2662960

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com