Пользователи больше не доступны в Office 365 после выполнения командлета convert MSOLDomaintoFederated для преобразования существующего домена

Переводы статьи Переводы статьи
Код статьи: 2662960 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ПРОБЛЕМА

Во время настройки единого входа (SSO) в Microsoft Office 365 запустите командлет convert MSOLDomaintoFederated для преобразования существующего домена из стандартной проверки подлинности в интегрированную проверку подлинности. Однако после этого, пользователи, сопоставленные с этого домена отсутствует доступ к Office 365.

ПРИЧИНА

Эта проблема возникает, если Office 365 единого входа не настроена неправильно или не завершена.

Примечание SSO не поддерживается для Office 365 для малого бизнеса и Office 365 для предприятий малого бизнеса (до обновления).

Предупреждение Это рекомендации Microsoft, в Office 365, чтобы всегда иметь по крайней мере одного администратора идентификатор пользователя, связанный с доменом по умолчанию таким образом, административный доступ к организации не будет потерян при компрометации единого входа.

РЕШЕНИЕ

Чтобы устранить эту проблему, используйте один из следующих способов в зависимости от конкретной ситуации.

Метод 1: Устранение неполадок настройки единого входа

Этот метод следует используйте только в том случае, если выполняются все следующие условия:
  • Проблема не вызвана простои минимальны.
  • Немедленно восстановить доступ пользователя не требуется.
  • Office 365 для предприятий учетной записи она.
Для диагностики и устранения неполадок настройки единого входа, щелкните следующий номер статьи базы знаний Майкрософт:
2530569Устранение неполадок установки-в Office 365, Windows Intune или Windows Azure

Метод 2: Обратного домена федеративного параметры проверки подлинности для домена учетной записи Office 365, если доступен сервер AD FS

Этот метод следует используйте только в том случае, если выполняются все следующие условия:
  • Проблема вызвана простои минимальны, необходимо немедленно восстановление доступа пользователя или учетная запись является учетной записью (до обновления) Office 365 малых предприятий.
  • Доступен сервер служб федерации Active Directory (AD FS).
Если эти условия выполняются, сброс параметра проверки подлинности в домене для стандартной проверки подлинности. Чтобы сделать это, выполните следующие действия.
  1. Запустите модуль Active Directory Windows Azure для Windows PowerShell. Для этого нажмите кнопку Пуск, выберите пункт Все программы, Active Directory Windows Azure, Windows Azure Active Directory модуль для Windows PowerShellправой кнопкой мыши и выберите команду Запуск от имени администратора.
  2. Выполните следующие команды в указанном порядке. Нажмите клавишу ВВОД после ввода каждой команды.
    1. $cred = Get-Credential
      Когда появится запрос, введите учетные данные администратора Office 365, не включен единый вход.
    2. Connect-MsolService –credential $cred
    3. Set-MsolADFSContext –Computer <AD FS 2.0 server name>
      Примечание В этой команде заполнитель <AD fs="" 2.0="" server="" name="">представляет имя основного сервера AD FS.</AD>
    4. Convert-MSOLDomainToStandard –DomainName <federated domain name> -SkipUserConversion [$true|$false] -PasswordFile c:\userpasswords.txt
      Примечание В этой команде заполнитель <federated domain="" name="">представляет имя домена, для которого не работает служба SSO.</federated>

      Эта команда удаляет доверия производителей используют сведения из службы федерации системы проверки подлинности Office 365 и в локальную службу федерации AD FS. -PasswordFile параметр указывает текстовый файл, содержащий вновь созданный временный пароль учетной записи каждого пользователя раньше федеративный путь.

      Если -SkipUserConversion: $true параметр используется, создается файл с паролем и учетных записей пользователей, которые связаны с доменом непригодным для использования. Учетные записи пользователей не имеют доступа к ресурсам Office 365 пока выполняются следующие условия:
      • Домен преобразуется обратно в использовать интегрированную проверку подлинности с помощью Преобразование MSOLDomainToFederated командлет.
      • Использовать стандартную проверку подлинности с помощью преобразования каждой учетной записи пользователя Преобразование MSOLFederatedUser командлет.

Способ 3: Обратного домен федеративного параметры проверки подлинности для домена Office 365 если недоступен сервер AD FS

Этот метод следует используйте только в том случае, если выполняются все следующие условия:
  • Проблема вызвана простои минимальны, необходимо немедленно восстановление доступа пользователя или учетная запись является учетной записью (до обновления) Office 365 малых предприятий.
  • Службы федерации Active Directory сервер недоступен.
Если эти условия выполняются, сброс параметра проверки подлинности для домена и для каждой учетной записи пользователя, чтобы использовать стандартную проверку подлинности. Чтобы сделать это, выполните следующие действия.
  1. Запустите модуль Active Directory Windows Azure для Windows PowerShell. Чтобы сделать это, нажмите кнопку Пуск, выберите пункт все программы, нажмите кнопку Active Directory Windows Azure, щелкните правой кнопкой мыши Windows Azure Active Directory модуль для Windows PowerShellи выберите команду Запуск от имени администратора.
  2. Чтобы преобразовать в домене, выполните следующие команды в указанном порядке. Нажмите клавишу ВВОД после ввода каждой команды.
    1. $cred = Get-Credential
      Когда появится запрос, введите учетные данные администратора Office 365, не включен единый вход.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Примечание В этой команде заполнитель <federated domain="" name="">представляет имя домена, для которого не работает служба SSO.</federated>
  3. Для каждого пользователя, имеющего суффикс имени участника (UPN) пользователя, который связан с доменом выполните следующую команду:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Примечание В этой команде заполнитель <string>представляет имя участника-пользователя, в который преобразуется значение.</string>

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ

Важно В сценариях в администратора Microsoft облачных служб организации последней назначенной суффикс домена федеративного домена и которая становится администратором единого входа включена, последующие сбои службы федерации Active Directory ограничит выполнение командлета Подключения MSOLService и может помешать устранении неполадок службы единого входа. Это лучшие проверенные на практике рекомендации, облачные службы Майкрософт администраторы организации всегда поддерживать по крайней мере одна учетная запись глобального администратора, не включен единый вход для устранения неполадок службы единого входа с помощью Windows Azure Active Directory модуль для Windows PowerShell.

При возникновении этой проблемы, обратитесь в службу поддержки Microsoft необходимо временно отменить, чтобы администратор (кто больше не включена служба SSO) могут получить доступ к Устранение неполадок, связанных с единого входа федерации домена.

По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365 веб-узел или Форумы Active Directory Windows Azure веб-сайт.

Свойства

Код статьи: 2662960 - Последний отзыв: 10 марта 2014 г. - Revision: 17.0
Информация в данной статье относится к следующим продуктам.
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Ключевые слова: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2662960

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com