Utilizatorii nu mai puteți conecta după ce executați cmdlet-ul MSOLDomaintoFederated de conversie pentru a converti un domeniu existent

Traduceri articole Traduceri articole
ID articol: 2662960 - View products that this article applies to.
Măriți totul | Reduceți totul

PROBLEMA

În timpul instalării de sign-on unic (SSO) într-un serviciu de nor Microsoft Office 365, Microsoft Azure sau Windows Intune, executați cmdlet-ulconvert-MSOLDomaintoFederated pentru a converti un domeniu existent la autentificare la autentificare externă. Cu toate acestea, după ce ați face acest lucru, utilizatorii care sunt asociate cu acest domeniu nu mai pot accesa serviciul din cadrul norului.

CAUZA

Această problemă apare dacă SSO nu este configurat corect sau dacă program de instalare nu este finalizat.

AvertizareEste o bună practică de Microsoft pentru a avea întotdeauna cel puțin un administrator ID utilizator asociat cu domeniul implicit astfel încât acces administrativ la organizarea nu este pierdut în cazul în care este compromisă SSO.

SOLUȚIE

Pentru a rezolva această problemă, utilizați una dintre următoarele metode, în funcție de situația dumneavoastră.

Metoda 1: Depanarea configurare pentru SSO

Utilizați această metodă numai dacă toate condițiile următoare sunt adevărate:
  • Problema nu este cauzată de o întrerupere de serviciu.
  • Imediat restaurarea utilizatorului accesul nu este necesar.
Pentru a diagnostica și a depana configurare pentru SSO, consultați următorul articol din bază de cunoștințe Microsoft:
2530569Depanați problemele singur semn-on instalare Office 365, Windows Intune sau Azure

Metoda 2: Revers Federației de domeniu înapoi la autentificare dacă serverul AD FS nu este disponibil

Utilizați această metodă numai dacă toate condițiile următoare sunt adevărate:
  • Problema este cauzată de o întrerupere de serviciu care necesită imediat restaurarea accesul utilizatorilor.
  • Serverul AD FS este indisponibil.
Dacă aceste condiții sunt adevărate, reseta setarea autentificării pentru domeniu și pentru fiecare cont de utilizator pentru a utiliza autentificare. Pentru aceasta, urmați acești pași:
  1. Începe modulul de Azur Active Directory pentru Windows PowerShell. Pentru aceasta, faceți clic peStart, faceți clic pe toate programe, faceți clic pe Windows Azure Active Directory, Windows Azure Active Director modulul pentru Windows PowerShell, și apoi atunci pocnitură a alerga as administrator.
  2. Pentru a converti domeniul, executați următoarele comenzi în ordinea în care sunt prezentate. Apăsați Enter după fiecare comandă.
    1. $cred = Get-Credential
      Atunci când vi se solicită, introduceți acreditările de administrator cloud serviciu pe care nu sunt activate pentru SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Notă În această comandă, Substituentul <federated domain="" name="">reprezintă nume de sign-in de domeniu pentru care nu este de lucru SSO.</federated>
  3. Pentru fiecare utilizator care are un sufix utilizator de nume principal (UPN), asociat cu domeniul, executați următoarea comandă:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Notă În această comandă, Substituentul <string>reprezintă valoarea UPN pentru utilizatorul care este transformat.</string>

MAI MULTE INFORMAȚII

ImportantÎn scenarii în care ultimul Microsoft cloud consolidare servicii administratorul organizației este atribuit sufixul de domeniu de un domeniu federativ și în care devine că administratorul SSO-activat, ulterior AD FS eșecuri va limita execută cmdletMSOLService conecta și poate împiedica remedierea problemelor SSO. Este o recomandare de practică cele mai bune că Microsoft cloud consolidare servicii organizare administratorii întotdeauna să păstreze cel puțin un cont de administrator general, care nu este SSO-activat pentru a permite depanarea problemelor SSO utilizând Azure Active Director modulul pentru Windows PowerShell.

În cazul în care apare această problemă, contactați Microsoft Support pentru a avea Federației domeniu inversat temporar, astfel încât administratorul (care nu mai este activată de SSO) poate redobândi accesul pentru a depana problemele legate de SSO.

Încă mai aveți nevoie de ajutor? Du-te la Birou 365 comunitaresite-ul sauForumuri de Azur Active Directory .

Proprietă?i

ID articol: 2662960 - Ultima examinare: 26 iunie 2014 - Revizie: 18.0
Se aplică la:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Cuvinte cheie: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2662960

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com