Användare kan inte längre logga in när du kör convert-MSOLDomaintoFederated-cmdlet om du vill konvertera en befintlig domän

Artikelöversättning Artikelöversättning
Artikel-id: 2662960 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

PROBLEMET

Under installationen av enkel inloggning (SSO) i en Microsoft-tjänst för molnet Office 365, Microsoft Azure eller Windows Intune köraconvert-MSOLDomaintoFederated -cmdlet för att konvertera en befintlig domän från standardautentisering till extern autentisering. När du gör detta kan användare som hör till domänen kan emellertid inte längre komma åt tjänsten cloud.

ORSAK

Det här problemet uppstår om SSO inte är korrekt konfigurerad eller om inställningen inte är slutförd.

VarningDet är bäst att alltid ha minst en administratör användar-ID som är kopplat till domänens standard så att administrativ åtkomst till organisationen inte förloras om SSO avslöjas Microsoft.

LÖSNING

Lös problemet genom att använda någon av följande metoder som passar din situation.

Metod 1: Felsökning av inställningar för enkel inloggning

Använd den här metoden bara om följande villkor är uppfyllda:
  • Problemet orsakas inte av tjänsten drabbas.
  • Omedelbart återställa användaråtkomst inte krävs.
Att diagnostisera och felsöka SSO-installation finns i följande artikel i Microsoft Knowledge Base:
2530569Felsökning av problem vid installation av enkel inloggning i Office 365, Windows Intune eller Azure

Metod 2: Återgå tillbaka till standardautentisering domän federationen om AD FS-servern inte är tillgänglig

Använd den här metoden bara om följande villkor är uppfyllda:
  • Problemet orsakas av ett strömavbrott i tjänst som kräver omedelbart återställa användaråtkomst.
  • AD FS-servern är otillgänglig.
Återställa inställningarna för autentisering för domänen och för varje användarkonto att använda standard-autentisering om dessa villkor är uppfyllda. Gör så här:
  1. Starta Azure Active Directory-modulen för Windows PowerShell. Genom att klicka påStart, klicka på alla program, klicka på Windows Azure Active Directory, högerklicka på Windows Azure Active Directory modulen för Windows PowerShelloch klicka sedan på Kör som administratör.
  2. Konvertera domänen genom att köra följande kommandon i angiven ordning. Tryck på RETUR efter varje kommando.
    1. $cred = Get-Credential
      När du uppmanas ange administratörsautentiseringsuppgifter för moln tjänst som inte är SSO-aktiverade.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Obs! I det här kommandot är platshållaren för <federated domain="" name="">representerar namnet på den domän som SSO inte fungerar.</federated>
  3. För varje användare som har användarens huvudnamn (UPN)-suffix, som är kopplad till en domän kör du följande kommando:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Obs! I det här kommandot är platshållaren för <string>representerar värdet av UPN-namnet för den användare som används för att konvertera.</string>

MER INFORMATION

Viktigt!I scenarier i senaste Microsoft cloud services organisationens administratör tillskrivs domänsuffix för en extern domän och administratören blir SSO-aktiverade, efterföljande AD FS-fel kommer att begränsa kör cmdletAnsluta MSOLService och kan förhindra justering av SSO-problem. Det är en rekommendation för bästa praxis som Microsoft cloud services organisation administratörer alltid hålla minst en global administratörskonto som inte är aktiverad SSO för felsökning av problem med enkel inloggning på webben med Azure Active Directory-modulen för Windows PowerShell.

Om detta inträffar kontaktar du Microsoft Support om du vill att domänen federationen upphävs tillfälligt så att administratören (som inte längre är SSO-aktiverade) kan få åtkomst om du vill felsöka problem med enkel inloggning.

Behöver du hjälp? Gå till Office 365-Communitywebbplatsen ellerAzure Active Directory-forum .

Egenskaper

Artikel-id: 2662960 - Senaste granskning: den 26 juni 2014 - Revision: 16.0
Informationen i denna artikel gäller:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Nyckelord: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2662960

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com