Gebruikers hebben niet langer toegang tot Office 365 na het uitvoeren van de cmdlet converteren MSOLDomaintoFederated als u wilt converteren van een bestaand domein

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2662960 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

PROBLEEM

Tijdens de installatie van eenmalige aanmelding (SSO) in Microsoft Office 365, moet u de cmdlet Converteren MSOLDomaintoFederated als u wilt omzetten in een bestaand domein van standaardverificatie federatieve verificatie uitvoeren. Echter, nadat u dit hebt gedaan, gebruikers die gekoppeld aan dit domein zijn geen toegang meer Office 365.

OORZAAK

Dit probleem treedt op als Office 365 SSO is niet juist ingesteld of als de installatie is niet voltooid.

Opmerking Eenmalige aanmelding wordt niet ondersteund voor Office 365 kleine bedrijven en Office 365 voor kleine bedrijven (vóór de upgrade).

Waarschuwing Het is beste Microsoft in Office 365 hebben altijd ten minste één beheerder gebruikers-ID die is gekoppeld aan het standaarddomein zodat beheerderstoegang tot de organisatie niet verloren als eenmalige aanmelding is niet meer veilig.

OPLOSSING

Dit probleem op te lossen gebruikt u een van de volgende methoden, afhankelijk van uw situatie.

Methode 1: Instellingen voor eenmalige aanmelding oplossen

Gebruik deze methode alleen als alle volgende voorwaarden voldaan wordt:
  • Het probleem wordt niet veroorzaakt door een stroomstoring service.
  • Onmiddellijk herstel van gebruikerstoegang niet is vereist.
  • De account is een Office 365 voor rekening van de ondernemingen.
Voor het opsporen en oplossen van problemen met instellingen voor eenmalige aanmelding, klikt u op het volgende artikel in de Microsoft Knowledge Base:
2530569Single sign-on setup-problemen in Office 365, Intune van Windows of Windows Azure

Methode 2: Het domein voor Reverse federatieve verificatie-instellingen voor het accountdomein Office 365 als de AD FS-server beschikbaar is.

Gebruik deze methode alleen als alle volgende voorwaarden voldaan wordt:
  • Het probleem wordt veroorzaakt door een stroomstoring service waarvoor u gebruikerstoegang onmiddellijk herstellen of de rekening is een Office 365 kleine bedrijven (vóór de upgrade).
  • De Active Directory Federation Services (AD FS)-server is beschikbaar.
Als deze voorwaarden voldaan wordt, herstellen standaard verificatie de verificatie-instelling voor het domein. Voer de volgende stappen uit:
  1. Start de Windows Azure Active Directory-Module voor Windows PowerShell. Hiertoe klikt u op Start, wijs Alle programma's, Windows Azure Active Directory, met de rechtermuisknop op de Windows Azure Active Directory Module voor Windows PowerShellen klik vervolgens op Als administrator uitvoeren.
  2. Voer de volgende opdrachten in de volgorde waarin ze worden weergegeven. Druk na elke opdracht op Enter.
    1. $cred = Get-Credential
      Voer Office 365 beheerdersreferenties die geen eenmalige aanmelding is ingeschakeld wanneer u daarom wordt gevraagd.
    2. Connect-MsolService ?credential $cred
    3. Set-MsolADFSContext ?Computer <AD FS 2.0 server name>
      Opmerking In deze opdracht, een tijdelijke aanduiding voor de <AD fs="" 2.0="" server="" name="">staat voor de naam van de primaire server voor AD FS.</AD>
    4. Convert-MSOLDomainToStandard ?DomainName <federated domain name> -SkipUserConversion [$true|$false] -PasswordFile c:\userpasswords.txt
      Opmerking In deze opdracht, een tijdelijke aanduiding voor de <federated domain="" name="">staat voor de naam van het domein waarvoor u eenmalige aanmelding niet werkt.</federated>

      Deze opdracht verwijdert u de gegevens vertrouwen partij vertrouwen van de federation-service van Office 365 verificatie systeem en de lokalen op federation-service van AD FS. De-PasswordFile parameter geeft het pad van het tekstbestand waarin het nieuwe tijdelijke wachtwoord van de account van elke voorheen federatieve gebruiker.

      Als de -SkipUserConversion: $true parameter wordt gebruikt, geen wachtwoordbestand wordt gegenereerd en de gebruikersaccounts die gekoppeld aan het domein zijn onbruikbaar zijn geworden. Dat wil zeggen hebt de gebruikersaccounts geen toegang tot bronnen voor Office 365 totdat de volgende voorwaarden voldaan wordt:
      • Het domein is geconverteerd terug voor federatieve verificatie met behulp van de Convert-MSOLDomainToFederated cmdlet.
      • Elke gebruikersaccount wordt omgezet in standaard-verificatie gebruiken met behulp van de Convert-MSOLFederatedUser cmdlet.

Methode 3: Het domein voor Reverse federatieve verificatie-instellingen voor het domein Office 365 als de AD FS-server niet beschikbaar

Gebruik deze methode alleen als alle volgende voorwaarden voldaan wordt:
  • Het probleem wordt veroorzaakt door een stroomstoring service waarvoor u gebruikerstoegang onmiddellijk herstellen of de rekening is een Office 365 kleine bedrijven (vóór de upgrade).
  • De AD FS-server is niet beschikbaar.
Als deze voorwaarden voldaan wordt, opnieuw de verificatie-instelling voor het domein en voor elke gebruikersaccount voor het gebruik van standaardverificatie. Voer de volgende stappen uit:
  1. Start de Windows Azure Active Directory-Module voor Windows PowerShell. Hiertoe klikt u op Start, klik op alle -programma's, klik op Windows Azure Active Directorymet de rechtermuisknop op de Windows Azure Active Directory Module voor Windows PowerShellen klik vervolgens op Als administrator uitvoeren.
  2. Als u wilt converteren in het domein, voer de volgende opdrachten in de volgorde waarin ze worden weergegeven. Druk na elke opdracht op Enter.
    1. $cred = Get-Credential
      Voer Office 365 beheerdersreferenties die geen eenmalige aanmelding is ingeschakeld wanneer u daarom wordt gevraagd.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Opmerking In deze opdracht, een tijdelijke aanduiding voor de <federated domain="" name="">staat voor de naam van het domein waarvoor u eenmalige aanmelding niet werkt.</federated>
  3. Voor elke gebruiker met een UPN (User Principal Name)-achtervoegsel dat is gekoppeld aan het domein, moet u de volgende opdracht uitvoeren:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Opmerking In deze opdracht de tijdelijke aanduiding <string>vertegenwoordigt de waarde van de UPN voor de gebruiker die wordt geconverteerd.</string>

MEER INFORMATIE

Belangrijk In scenario's in die de laatste Microsoft cloud services organisatie beheerder is toegewezen het domeinachtervoegsel van een federatieve domein en die de beheerder wordt eenmalige aanmelding is ingeschakeld, de volgende AD FS-fouten de Verbinding MSOLService -cmdlet wordt uitgevoerd, wordt beperkt en het herstel van de SSO-problemen kunnen voorkomen. Het is een best practice aanbeveling dat Microsoft cloud services-beheerders organisatie altijd ten minste één globale administrator-account dat eenmalige aanmelding is ingeschakeld voor de SSO-problemen oplossen met behulp van de Windows Azure Active Directory-Module voor Windows PowerShell niet behouden.

Als dit probleem optreedt, moet u contact opnemen met Microsoft Support als u wilt dat de domein-Federatie tijdelijk worden teruggedraaid, zodat de beheerder (die niet langer SSO ingeschakeld) kan opnieuw toegang krijgen voor het oplossen van problemen met eenmalige aanmelding.

Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Windows Azure Active Directory-Forums .

Eigenschappen

Artikel ID: 2662960 - Laatste beoordeling: zaterdag 8 maart 2014 - Wijziging: 16.0
De informatie in dit artikel is van toepassing op:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Trefwoorden: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2662960

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com