Os utilizadores já não podem iniciar sessão no depois de executar o cmdlet MSOLDomaintoFederated de convert para converter um domínio existente

Traduções de Artigos Traduções de Artigos
Artigo: 2662960 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

PROBLEMA

Durante a configuração de sessão único (SSO) de um serviço de nuvem de Microsoft como Office 365, Microsoft Azure ou do Windows Intune, executar o cmdletMSOLDomaintoFederated de convert para converter um domínio existente de autenticação padrão para autenticação federada. No entanto, depois de fazer isto, os utilizadores que estão associados a esse domínio já não podem aceder ao serviço de nuvem.

CAUSA

Este problema ocorre se SSO não está configurado correctamente ou se o programa de configuração não está concluído.

AvisoÉ um Microsoft procedimento recomendado para ter sempre o ID de utilizador de pelo menos um administrador que associou o domínio predefinido para que não se perdem acesso administrativo para a organização se SSO for comprometida.

SOLUÇÃO

Para resolver este problema, utilize um dos seguintes métodos, conforme adequado à sua situação.

Método 1: Resolução de problemas de configuração SSO

Utilize este método apenas se todas as condições seguintes forem verdadeiras:
  • O problema não for causado por uma indisponibilidade do serviço.
  • Restaurar imediatamente o acesso de utilizador não é necessário.
Para diagnosticar e resolver problemas de configuração SSO, consulte o seguinte artigo na Microsoft Knowledge Base:
2530569Resolver problemas de configuração de início de sessão único no Office 365, do Windows Intune ou Azure

Método 2: Reverter a Federação de domínio novamente para a autenticação padrão, se o servidor de AD FS não está disponível

Utilize este método apenas se todas as condições seguintes forem verdadeiras:
  • O problema é causado por uma falha de serviço que necessita de restaurar imediatamente o acesso do utilizador.
  • O servidor de AD FS não está disponível.
Se estas condições forem verdadeiras, repor a definição de autenticação para o domínio e para cada conta de utilizador para utilizar autenticação padrão. Para tal, siga estes passos:
  1. Inicie o módulo Azure Active Directory para o Windows PowerShell. Para tal, clique emIniciar, clique em todos os programas, clique em Windows Azure Active Directory, com o botão direito Do Windows Azure Active Directory módulo para o Windows PowerShelle, em seguida, clique em Executar como administrador.
  2. Para converter o domínio, execute os seguintes comandos pela ordem em que são apresentados. Prima Enter depois de escrever cada comando.
    1. $cred = Get-Credential
      Quando lhe for pedido, introduza as credenciais de administrador de serviço de nuvem que não são activados por SSO.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Nota Neste comando, o marcador de posição <federated domain="" name="">representa o nome do domínio para o qual SSO não está a funcionar.</federated>
  3. Para cada utilizador que tem um sufixo de nome principal de (UPN) de utilizador que tenha associado ao domínio, execute o seguinte comando:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Nota Neste comando, o marcador de posição <string>representa o valor do UPN para o utilizador que está a ser convertido.</string>

MAIS INFORMAÇÕES

ImportanteEm cenários em que o último administrador de organização de serviços do nuvem Microsoft atribuído o sufixo de domínio de um domínio federado em que esse administrador torna-se activada de SSO, subsequentes falhas de AD FS limitará a executar o cmdletMSOLService ligar em poderão impedir que a correcção de problemas SSO. É uma melhor recomendação de prática que nuvem Microsoft administradores dos serviços de organização sempre manter pelo menos uma conta de administrador global que não esteja activado SSO para permitir a resolução de problemas SSO utilizando o Azure Active Directory módulo para o Windows PowerShell.

Se este problema ocorrer, contacte a Support da Microsoft para que a Federação de domínio temporariamente revertida afim de que o administrador (que deixou de SSO activado) pode recuperar acesso a resolver problemas relacionados com o SSO.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365Web site ou oFóruns de Azure do Active Directory Web site.

Propriedades

Artigo: 2662960 - Última revisão: 26 de junho de 2014 - Revisão: 18.0
A informação contida neste artigo aplica-se a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palavras-chave: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2662960

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com