Gebruikers kunnen niet langer aanmelden na het uitvoeren van de cmdlet converteren MSOLDomaintoFederated als u wilt converteren van een bestaand domein

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2662960 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

PROBLEEM

Tijdens de installatie van eenmalige aanmelding (SSO) in een Microsoft-service cloud zoals Office 365, Azure Microsoft of Windows Intune, moet u de cmdletConverteren MSOLDomaintoFederated als u wilt omzetten in een bestaand domein van standaardverificatie federatieve verificatie uitvoeren. Echter nadat u dit hebt gedaan, gebruikers die gekoppeld aan dit domein zijn niet langer toegang tot de service cloud.

OORZAAK

Dit probleem treedt op als eenmalige aanmelding is niet juist ingesteld of als de installatie is niet voltooid.

WaarschuwingHet is beste Microsoft hebben altijd ten minste één beheerder gebruikers-ID die is gekoppeld aan het standaarddomein zodat beheerderstoegang tot de organisatie niet verloren als eenmalige aanmelding is niet meer veilig.

OPLOSSING

Dit probleem op te lossen gebruikt u een van de volgende methoden, afhankelijk van uw situatie.

Methode 1: Instellingen voor eenmalige aanmelding oplossen

Gebruik deze methode alleen als alle volgende voorwaarden voldaan wordt:
  • Het probleem wordt niet veroorzaakt door een stroomstoring service.
  • Onmiddellijk herstel van gebruikerstoegang niet is vereist.
Als u wilt vaststellen en oplossen van problemen met instellingen voor eenmalige aanmelding, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
2530569Single sign-on setup-problemen in Office 365 of Intune Windows Azure

Methode 2: De Federatie domein terug naar standaard verificatie herstellen als de AD FS-server niet beschikbaar

Gebruik deze methode alleen als alle volgende voorwaarden voldaan wordt:
  • Het probleem wordt veroorzaakt door een stroomstoring service waarvoor u gebruikerstoegang onmiddellijk herstellen.
  • De AD FS-server is niet beschikbaar.
Als deze voorwaarden voldaan wordt, opnieuw de verificatie-instelling voor het domein en voor elke gebruikersaccount voor het gebruik van standaardverificatie. Voer de volgende stappen uit:
  1. Start de Azure Active Directory-Module voor Windows PowerShell. Hiertoe klikt u opStart, klik op alle -programma's, klik op Windows Azure Active Directorymet de rechtermuisknop op de Windows Azure Active Directory Module voor Windows PowerShellen klik vervolgens op Als administrator uitvoeren.
  2. Als u wilt converteren in het domein, voer de volgende opdrachten in de volgorde waarin ze worden weergegeven. Druk na elke opdracht op Enter.
    1. $cred = Get-Credential
      Voer wolk service beheerdersreferenties die geen eenmalige aanmelding is ingeschakeld wanneer u daarom wordt gevraagd.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Opmerking In deze opdracht, een tijdelijke aanduiding voor de <federated domain="" name="">staat voor de naam van het domein waarvoor u eenmalige aanmelding niet werkt.</federated>
  3. Voor elke gebruiker met een UPN (User Principal Name)-achtervoegsel dat is gekoppeld aan het domein, moet u de volgende opdracht uitvoeren:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Opmerking In deze opdracht de tijdelijke aanduiding <string>vertegenwoordigt de waarde van de UPN voor de gebruiker die wordt geconverteerd.</string>

MEER INFORMATIE

BelangrijkIn scenario's in die de laatste Microsoft cloud services organisatie beheerder is toegewezen het domeinachtervoegsel van een federatieve domein en die de beheerder wordt eenmalige aanmelding is ingeschakeld, de volgende AD FS-fouten deVerbinding MSOLService -cmdlet wordt uitgevoerd, wordt beperkt en het herstel van de SSO-problemen kunnen voorkomen. Het is een best practice aanbeveling dat Microsoft cloud services-beheerders organisatie altijd ten minste één globale administrator-account die SSO ingeschakeld om toe te staan voor het oplossen van problemen met eenmalige aanmelding via het Azure Active Directory-Module voor Windows PowerShell niet behouden.

Als dit probleem optreedt, moet u contact opnemen met Microsoft Support als u wilt dat de domein-Federatie tijdelijk worden teruggedraaid, zodat de beheerder (die niet langer SSO ingeschakeld) kan opnieuw toegang krijgen voor het oplossen van problemen met eenmalige aanmelding.

Nog steeds hulp nodig? Ga naar de Office 365-Communitywebsite of deAzure Active Directory-Forums .

Eigenschappen

Artikel ID: 2662960 - Laatste beoordeling: donderdag 26 juni 2014 - Wijziging: 17.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Trefwoorden: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2662960

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com