Užívateľov môžete už prístup Office 365 po spustení rutiny cmdlet konvertovať-MSOLDomaintoFederated pre prevod existujúcej domény

Preklady článku Preklady článku
ID článku: 2662960 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

PROBLÉM

Počas inštalácie z jediného prihlásenia (SSO) v balíku Microsoft Office 365, spustíte Prevod-MSOLDomaintoFederated cmdlet previesť existujúcej domény z štandardné overovanie združeného overovania. Však po urobíte, používateľom sú priradené k danej doméne už prístup Office 365.

PRÍČINA

Tento problém sa vyskytuje, ak Office 365 jediného prihlásenia nie je nastavený správne, alebo ak Inštalácia nie je dokončená.

Poznámka: SSO nie je podporovaná pre balík Office 365 Small Business a Office 365 pre malé a stredné podniky (pred upgrade).

Upozornenie: To je najlepšie Microsoft Office 365 mať vždy aspoň jedného správcu ID používateľa, ktoré je priradené k predvolenej domény tak, že správcovský prístup k organizácii nie je stratené, ak SSO je ohrozená.

RIEŠENIE

Ak chcete vyriešiť tento problém, použite jednu z nasledujúcich metód, ako vašej situácii najvhodnejší.

Metóda 1: Riešenie SSO nastavenie

Použite túto metódu iba vtedy, ak sú splnené všetky nasledujúce podmienky:
  • Problém nie je spôsobený výpadkom služby.
  • Okamžite obnoviť používateľský prístup nie je potrebný.
  • Office 365 pre podniky konto je konto.
Na diagnostikovanie a riešenie SSO inštalácie, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
2530569Riešenie jediného prihlásenia nastavením problémov v Office 365, Windows Intune alebo Windows Azure

Metóda 2: Reverznej domény združeného nastavenie overovania konta domény Office 365 ak server AD FS je k dispozícii

Použite túto metódu iba vtedy, ak sú splnené všetky nasledujúce podmienky:
  • Problém je spôsobený výpadok, ktorý vyžaduje okamžite obnoviť prístup používateľa alebo konto je kontom Office 365 malé a stredné podniky (pred inováciou).
  • Active Directory Federation Services (ADFS) (AD FS) server je k dispozícii.
Ak sú splnené tieto podmienky, resetovať nastavenie overovania pre doménu štandardné overovanie. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
  1. Štart Windows Azure služby Active Directory modul pre Windows PowerShell. Chcete urobiť, kliknite na tlačidlo Štart, ukážte na položku Všetky programy, kliknite na položku Windows Azure služby Active Directory, kliknite pravým tlačidlom myši Windows Azure Active Directory modul pre Windows PowerShella potom kliknite na položku Spustiť ako správca.
  2. Spustite nasledujúce príkazy v poradí, v akom sú uvedené. Po zadaní každého príkazu stlačte kláves Enter.
    1. $cred = Get-Credential
      Keď sa zobrazí výzva, zadajte Office 365 Správca poverenia, ktoré nie sú povolené SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MsolADFSContext –Computer <AD FS 2.0 server name>
      Poznámka: V tomto príkaze zástupný symbol <AD fs="" 2.0="" server="" name="">predstavuje názov primárny server AD FS.</AD>
    4. Convert-MSOLDomainToStandard –DomainName <federated domain name> -SkipUserConversion [$true|$false] -PasswordFile c:\userpasswords.txt
      Poznámka: V tomto príkaze zástupný symbol <federated domain="" name="">predstavuje názov domény, pre ktoré SSO nepracuje.</federated>

      Tento príkaz odstráni spoliehať strana Trust informácie službu Office 365 overovací systém federácie a lokálnym AD FS federácia služby. -Hodnota PasswordFile Parameter udáva cestu z textového súboru, ktorý obsahuje novo vytvorené dočasné heslo pre každý predtým združenej používateľské konto.

      Ak -SkipUserConversion: $true parameter sa používa, je generovaný súbor bez hesla a používateľské kontá, ktoré sú spojené s doménou sú nepoužiteľné. Čiže používateľské kontá nemajú prístup k Office 365 zdrojov dovtedy, kým sú splnené nasledovné podmienky:
      • Doména je prevedená späť do použitie združenej overovanie pomocou Konverzia-MSOLDomainToFederated rutiny cmdlet.
      • Každé používateľské konto sa prevedie na štandardné overovanie pomocou Konverzia-MSOLFederatedUser rutiny cmdlet.

Metóda 3: Reverznej domény združeného nastavenie overovania pre Office 365 domény ak server AD FS nie je k dispozícii

Použite túto metódu iba vtedy, ak sú splnené všetky nasledujúce podmienky:
  • Problém je spôsobený výpadok, ktorý vyžaduje okamžite obnoviť prístup používateľa alebo konto je kontom Office 365 malé a stredné podniky (pred inováciou).
  • Server AD FS nie je k dispozícii.
Ak sú splnené tieto podmienky, resetovať nastavenie overovania pre doménu a pre každé používateľské konto používať štandardné overovanie. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
  1. Štart Windows Azure služby Active Directory modul pre Windows PowerShell. Vykonáte to kliknutím na tlačidlo Štart, kliknite na tlačidlo všetky programy, kliknite na položku Windows Azure služby Active Directory, Windows Azure Active Directory modul pre Windows PowerShellkliknite pravým tlačidlom myši a potom kliknite na položku Spustiť ako správca.
  2. Ak chcete previesť doménu, spustite nasledujúce príkazy v poradí, v akom sú uvedené. Po zadaní každého príkazu stlačte kláves Enter.
    1. $cred = Get-Credential
      Keď sa zobrazí výzva, zadajte Office 365 Správca poverenia, ktoré nie sú povolené SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Poznámka: V tomto príkaze zástupný symbol <federated domain="" name="">predstavuje názov domény, pre ktoré SSO nepracuje.</federated>
  3. Pre každého užívateľa, ktorý má používateľ hlavný názov (UPN) prípona, ktorá je spojená s doménou, spustite nasledujúci príkaz:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Poznámka: V tomto príkaze zástupný symbol <string>predstavuje hodnotu UPN pre používateľa, ktorý sa prevádza.</string>

ĎALŠIE INFORMÁCIE

Dôležité: V situáciách v ktorých posledný Microsoft cloud služby správca organizácie je priradená príponu domény združené domény a ktorý sa stane že správca SSO-povolené, následné AD FS zlyhanie obmedzí spustenie rutiny cmdlet Pripojiť MSOLService a môže zabrániť sanácie SSO problémov. Je to odporúčanie, osvedčených postupov, že Microsoft cloud služby organizácie správcov vždy mať aspoň jeden globálny správca konto, ktoré nie je SSO-povolené umožňujúce problémov SSO pomocou Windows Azure Active Directory modul pre Windows PowerShell.

Ak sa vyskytne tento problém, obráťte sa na Microsoft Support mať doménu federácia zvrátiť dočasne tak, že správca (ktorá už SSO-zapnuté) môžete získať prístup k riešenie SSO-súvisiace problémy.

Potrebujete ešte pomoc? Prejdite na Komunita používateľov balíka Office 365 webové stránky alebo Windows Azure služby Active Directory Fórum .

Vlastnosti

ID článku: 2662960 - Posledná kontrola: 10. marca 2014 - Revízia: 17.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Kľúčové slová: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2662960

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com