Brukere kan ikke lenger logge på når du kjører cmdleten Konverter MSOLDomaintoFederated Hvis du vil konvertere et eksisterende domene

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2662960 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

PROBLEMET

Under installasjonen av enkel pålogging (SSO) i en skytjeneste for Microsoft Office 365, Azure Microsoft eller Windows Intune, kan du kjøre cmdletenKonverter MSOLDomaintoFederated for å konvertere et eksisterende domene fra standard godkjenning til fødererte godkjenning. Når du har gjort dette, kan brukere som er knyttet til dette domenet ikke lenger tilgang cloud-tjeneste.

ÅRSAK

Dette problemet oppstår hvis SSO ikke er satt opp riktig, eller hvis det ikke er fullført.

AdvarselDet anbefales at Microsoft har alltid minst en administrator bruker-IDen som er knyttet til standarddomene slik at administrativ tilgang til organisasjonen ikke går tapt hvis SSO er utsatt.

LØSNING

Hvis du vil løse dette problemet, kan du bruke én av følgende metoder, som gjelder for deg.

Metode 1: Feilsøke SSO-oppsett

Bruk denne metoden bare hvis følgende betingelser er oppfylt:
  • Problemet ikke er forårsaket av tjenesten ikke virker.
  • Gjenopprette umiddelbart brukertilgang er ikke nødvendig.
For å diagnostisere og feilsøke SSO-installasjonen, kan du se følgende artikkel i Microsoft Knowledge Base:
2530569Feilsøke problemer med installasjonsprogrammet for enkel pålogging i Office 365, Windows Intune eller Azure

Metode 2: Tilbakestille domene-føderasjonen tilbake til standard godkjenning hvis AD FS-serveren ikke er tilgjengelig

Bruk denne metoden bare hvis følgende betingelser er oppfylt:
  • Problemet er forårsaket av tjenesten ikke virker som krever gjenoppretting umiddelbart brukertilgang.
  • AD FS-serveren er utilgjengelig.
Hvis disse betingelsene er oppfylt, kan du tilbakestille godkjenningsinnstillingen for domenet og for hver brukerkonto hvis du vil bruke standard godkjenning. Følg disse trinnene:
  1. Start Azure Active Directory-modul for Windows PowerShell. Hvis du vil gjøre dette, klikker duStart, klikker du alle programmer, klikk Windows Azure Active Directory, høyreklikk Windows Azure Active Directory modul for Windows PowerShellog velg Kjør som administrator.
  2. Hvis du vil konvertere domenet, kan du kjøre følgende kommandoer i rekkefølgen de presenteres. Trykk Enter etter hver kommando.
    1. $cred = Get-Credential
      Når du blir bedt om det, kan du angi administratorlegitimasjon for sky-tjenesten som ikke SSO-aktivert.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Obs! I denne kommandoen er plassholderen <federated domain="" name="">representerer navnet på domenet som SSO ikke fungerer.</federated>
  3. For hver bruker som har et suffiks for brukeren hovednavnet (UPN) som er knyttet til domenet, kjører du følgende kommando:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Obs! I denne kommandoen er plassholderen <string>representerer verdien av UPN for brukeren som konverteres.</string>

HVIS DU VIL HA MER INFORMASJON

Viktig I situasjoner som den siste Microsoft cloud services organisasjon administratoren er tilordnet domenesuffikset av et samlet domene og administratoren blir SSO-aktivert, etterfølgende AD FS begrenser kjører cmdletenKoble MSOLService og kan føre til at utbedring av SSO-problemer. Det er en best practice-anbefaling at Microsoft cloud services organisasjonen administratorer alltid ha minst én global administrator-kontoen som ikke er SSO-aktivert for å tillate for SSO feilsøking ved hjelp av Azure Active Directory-modul for Windows PowerShell.

Hvis dette problemet oppstår, kan du kontakte Microsoft Support for å få domene-føderasjonen tilbakeført midlertidig slik at administratoren (som ikke lenger er SSO-aktivert) kan få tilgang til å feilsøke problemer i forbindelse med SSO.

Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapetwebområdet ellerAzure Active Directory-forum .

Egenskaper

Artikkel-ID: 2662960 - Forrige gjennomgang: 26. juni 2014 - Gjennomgang: 16.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Nøkkelord: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtno
Maskinoversatt
VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.
Den engelske versjonen av denne artikkelen er den følgende: 2662960

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com