Používatelia už môžu prihlásiť po spustení rutiny cmdlet konvertovať-MSOLDomaintoFederated pre prevod existujúcej domény

Preklady článku Preklady článku
ID článku: 2662960 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

PROBLÉM

Počas inštalácie z jediného prihlásenia (SSO) v cloud služby Microsoft Office 365, Microsoft Azure alebo Windows Intune spustítePrevod-MSOLDomaintoFederated cmdlet previesť existujúcej domény z štandardné overovanie združeného overovania. Však po urobíte, používateľom sú priradené k danej doméne už nemáte prístup alebo cloud služby.

PRÍČINA

Tento problém sa vyskytuje, ak nie je správne nastavený SSO alebo inštalácia nie je dokončená.

Upozornenie:To je najlepšie Microsoft mať vždy aspoň jedného správcu užívateľa ID priradené predvolené domény tak, že správcovský prístup k organizácii nie je stratené, ak SSO je ohrozená.

RIEŠENIE

Ak chcete vyriešiť tento problém, použite jednu z nasledujúcich metód, ako vašej situácii najvhodnejší.

Metóda 1: Riešenie SSO nastavenie

Použite túto metódu iba vtedy, ak sú splnené všetky nasledujúce podmienky:
  • Problém nie je spôsobený výpadkom služby.
  • Okamžite obnoviť používateľský prístup nie je potrebný.
Na diagnostikovanie a riešenie SSO nastavenie, pozri nasledujúci článok Microsoft Knowledge Base:
2530569Riešenie jediného prihlásenia nastavením problémov v Office 365, Windows Intune alebo Azure

Metóda 2: Obnoviť doménu federácia späť na štandardné overovanie ak server AD FS nie je k dispozícii

Použite túto metódu iba vtedy, ak sú splnené všetky nasledujúce podmienky:
  • Problém je spôsobený výpadok, ktorý vyžaduje okamžite obnoviť prístup používateľa.
  • Server AD FS nie je k dispozícii.
Ak sú splnené tieto podmienky, resetovať nastavenie overovania pre doménu a pre každé používateľské konto používať štandardné overovanie. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
  1. Spustenie modulu Azure služby Active Directory pre prostredie Windows PowerShell. Vykonáte to kliknutím na tlačidloŠtart, kliknite na tlačidlo všetky programy, kliknite na položku Windows Azure služby Active Directory, Windows Azure Active Directory modul pre Windows PowerShellkliknite pravým tlačidlom myši a potom kliknite na položku Spustiť ako správca.
  2. Ak chcete previesť doménu, spustite nasledujúce príkazy v poradí, v akom sú uvedené. Po zadaní každého príkazu stlačte kláves Enter.
    1. $cred = Get-Credential
      Keď sa zobrazí výzva, zadajte cloud služby Správca poverenia, ktoré nie sú povolené SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Poznámka: V tomto príkaze zástupný symbol <federated domain="" name="">predstavuje názov domény, pre ktoré SSO nepracuje.</federated>
  3. Pre každého užívateľa, ktorý má používateľ hlavný názov (UPN) prípona, ktorá je priradená k doméne, spustite nasledujúci príkaz:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Poznámka: V tomto príkaze zástupný symbol <string>predstavuje hodnotu UPN pre používateľa, ktorý sa prevádza.</string>

ĎALŠIE INFORMÁCIE

Dôležité: V situáciách v ktorých posledný Microsoft cloud služby správca organizácie je priradená príponu domény združené domény a ktorý sa stane že správca SSO-povolené, následné AD FS zlyhanie obmedzí spustenie rutiny cmdletPripojiť MSOLService a môže zabrániť sanácie SSO problémov. Je to odporúčanie, osvedčených postupov, že Microsoft cloud služby organizácie správcov vždy mať aspoň jeden globálny správca konto, ktoré nie je SSO-povolené umožňujúce problémov SSO pomocou Azure Active Directory modul pre Windows PowerShell.

Ak sa vyskytne tento problém, obráťte sa na Microsoft Support mať doménu federácia zvrátiť dočasne tak, že správca (ktorá už SSO-zapnuté) môžete získať prístup k riešenie SSO-súvisiace problémy.

Potrebujete ešte pomoc? Prejdite na Komunita používateľov balíka Office 365webové stránky aleboAzure služby Active Directory Fórum .

Vlastnosti

ID článku: 2662960 - Posledná kontrola: 26. júna 2014 - Revízia: 18.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Kľúčové slová: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2662960

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com