Os usuários podem não entrar depois de executar o cmdlet de MSOLDomaintoFederated converter para converter um domínio existente

Traduções deste artigo Traduções deste artigo
ID do artigo: 2662960 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

PROBLEMA

Durante a configuração do logon único (SSO) em um serviço de nuvem da Microsoft como o Office 365, Microsoft Azure ou do Windows Intune, você executar o cmdlet deMSOLDomaintoFederated converter para converter um domínio existente de autenticação padrão para autenticação federada. No entanto, depois que você fizer isso, os usuários que estão associados esse domínio não poderão mais acessar o serviço de nuvem.

CAUSA

Esse problema ocorre se o SSO não está configurado corretamente ou se a instalação não será concluída.

AvisoÉ uma prática recomendada pela Microsoft sempre ter ID de usuário de pelo menos um administrador que está associado o domínio padrão para que o acesso administrativo à organização não seja perdido se SSO é comprometido.

SOLUÇÃO

Para resolver esse problema, use um dos seguintes métodos, conforme for apropriado para sua situação.

Método 1: Solucionar problemas de instalação SSO

Use este método somente se todas as seguintes condições forem verdadeiras:
  • O problema não é causado por uma falha de serviço.
  • Restaurando imediatamente o acesso de usuário não é necessária.
Para diagnosticar e solucionar problemas de instalação SSO, consulte o seguinte artigo da Base de Conhecimento Microsoft:
2530569Solucionar problemas de instalação de logon único no Office 365, o Windows Intune ou o Azure

Método 2: Reverter a federação de domínio para autenticação padrão se o servidor do AD FS não está disponível

Use este método somente se todas as seguintes condições forem verdadeiras:
  • O problema é causado por uma falha de serviço que exija a restauração imediatamente o acesso do usuário.
  • O servidor do AD FS não está disponível.
Se essas condições forem verdadeiras, redefina a configuração de autenticação para o domínio e para cada conta de usuário para usar autenticação padrão. Para fazer isso, siga estes passos:
  1. Inicie o módulo Azure do Active Directory do Windows PowerShell. Para fazer isso, clique emIniciar, clique em todas as programas, clique em Active Directory do Windows Azure, clique Windows Azure Active Directory módulo para Windows PowerShelle, em seguida, clique em Executar como administrador.
  2. Para converter o domínio, execute os seguintes comandos na ordem em que são apresentados. Pressione Enter após digitar cada comando.
    1. $cred = Get-Credential
      Quando você for solicitado, insira as credenciais de administrador de serviço de nuvem que não são habilitados para SSO.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Observação Neste comando, o espaço reservado <federated domain="" name="">representa o nome do domínio para o qual o SSO não está funcionando.</federated>
  3. Para cada usuário que tiver um sufixo de nome principal (UPN) do usuário que está associado ao domínio, execute o seguinte comando:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Observação Neste comando, o espaço reservado <string>representa o valor do UPN do usuário que está sendo convertido.</string>

OBTER MAIS INFORMAÇÕES

ImportanteEm cenários em que o último administrador de organização de serviços de nuvem Microsoft é atribuído o sufixo de domínio de um domínio federado e em qual administrador se torna ativado SSO, subseqüentes falhas do AD FS limitarão executando o cmdletMSOLService conectar-se em podem impedir que a correção de problemas SSO. É uma recomendação que a nuvem da Microsoft de serviços administradores da organização sempre manter pelo menos uma conta de administrador global não é ativado por SSO para permitir para solucionar problemas SSO usando o Azure Active Directory módulo para Windows PowerShell.

Se esse problema ocorrer, contate o Microsoft Support para que a federação de domínio revertida temporariamente para que o administrador (que não está mais habilitado para SSO) pode obter novamente acesso para solucionar problemas relacionados a SSO.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365site ou oFóruns do Azure do Active Directory no site da Web.

Propriedades

ID do artigo: 2662960 - Última revisão: quinta-feira, 26 de junho de 2014 - Revisão: 17.0
A informação contida neste artigo aplica-se a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palavras-chave: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2662960

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com