Användare kan inte längre komma åt Office 365 när du kör convert-MSOLDomaintoFederated-cmdlet om du vill konvertera en befintlig domän

Artikelöversättning Artikelöversättning
Artikel-id: 2662960 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

PROBLEMET

Under installationen av enkel inloggning (SSO) i Microsoft Office 365 kan du köra convert-MSOLDomaintoFederated -cmdlet för att konvertera en befintlig domän från standardautentisering till extern autentisering. När du gör detta kan användare som är associerade med domänen kan emellertid inte längre komma åt Office 365.

ORSAK

Det här problemet uppstår om Office 365 SSO inte är korrekt konfigurerad eller om inställningen inte är slutförd.

Obs! Enkel inloggning stöds inte för småföretag i Office 365 och Office 365 för småföretag (före uppgradering).

Varning Det är en Microsoft Office 365 har alltid minst en administratör användar-ID som är associerat med standarddomänen så att administrativ åtkomst till organisationen inte förloras om SSO avslöjas bästa metoder.

LÖSNING

Lös problemet genom att använda någon av följande metoder som passar din situation.

Metod 1: Felsökning av inställningar för enkel inloggning

Använd den här metoden bara om följande villkor är uppfyllda:
  • Problemet orsakas inte av tjänsten drabbas.
  • Omedelbart återställa användaråtkomst inte krävs.
  • Kontot är ett Office 365 för företag.
Att diagnostisera och felsöka SSO-installationsprogrammet klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
2530569Felsökning av problem vid installation av enkel inloggning i Office 365, Windows Intune eller Windows Azure

Metod 2: Omvända domänen federerade autentiseringsinställningar för Office 365-kontodomänen om AD FS-server är tillgänglig

Använd den här metoden bara om följande villkor är uppfyllda:
  • Problemet orsakas av ett strömavbrott i tjänst som kräver omedelbart återställa användaråtkomst eller kontot är ett Office 365 småföretag (före uppgradering)-konto.
  • Active Directory Federation Services (AD FS)-servern är tillgänglig.
Om dessa villkor är uppfyllda, kan du återställa inställningarna för autentisering för domänen till standardautentisering. Gör så här:
  1. Starta Windows Azure Active Directory-modulen för Windows PowerShell. Genom att klicka på Start, peka på Alla program, klicka på Windows Azure Active Directory, högerklickar du på Windows Azure Active Directory modulen för Windows PowerShelloch klicka sedan på Kör som administratör.
  2. Kör följande kommandon i den ordning de presenteras. Tryck på RETUR efter varje kommando.
    1. $cred = Get-Credential
      När du uppmanas ange administratörsautentiseringsuppgifter för Office 365 som inte är SSO-aktiverade.
    2. Connect-MsolService ?credential $cred
    3. Set-MsolADFSContext ?Computer <AD FS 2.0 server name>
      Obs! I det här kommandot är platshållaren för <AD fs="" 2.0="" server="" name="">representerar namnet på den primära servern i AD FS.</AD>
    4. Convert-MSOLDomainToStandard ?DomainName <federated domain name> -SkipUserConversion [$true|$false] -PasswordFile c:\userpasswords.txt
      Obs! I det här kommandot är platshållaren för <federated domain="" name="">representerar namnet på den domän som SSO inte fungerar.</federated>

      Detta kommando tar bort information använder parten förtroende från Office 365-autentisering system federationstjänsten och lokalerna AD FS-federationstjänsten. -[{PasswordFile parametern anger sökvägen till den textfil som innehåller det nyskapade tillfälligt lösenordet för varje tidigare federerade användarens konto.

      Om den -SkipUserConversion: $true Parametern används inget lösenord genereras och de användarkonton som är associerade med domänen är oanvändbar. Det vill säga har användarkontona inte tillgång till Office 365-resurser tills följande villkor är uppfyllda:
      • Domänen konverteras tillbaka för federerad autentisering med hjälp av den Convert-MSOLDomainToFederated cmdlet.
      • Varje användarkonto konverteras Använd standardautentisering med hjälp av den Konvertera MSOLFederatedUser cmdlet.

Metod 3: Omvända domänen federerade autentiseringsinställningar för Office 365-domänen om den AD FS-servern inte är tillgänglig

Använd den här metoden bara om följande villkor är uppfyllda:
  • Problemet orsakas av ett strömavbrott i tjänst som kräver omedelbart återställa användaråtkomst eller kontot är ett Office 365 småföretag (före uppgradering)-konto.
  • AD FS-servern är otillgänglig.
Återställa inställningarna för autentisering för domänen och för varje användarkonto att använda standard-autentisering om dessa villkor är uppfyllda. Gör så här:
  1. Starta Windows Azure Active Directory-modulen för Windows PowerShell. Genom att klicka på Start, klicka på alla program, klicka på Windows Azure Active Directory, högerklicka på Windows Azure Active Directory modulen för Windows PowerShelloch klicka sedan på Kör som administratör.
  2. Konvertera domänen genom att köra följande kommandon i angiven ordning. Tryck på RETUR efter varje kommando.
    1. $cred = Get-Credential
      När du uppmanas ange administratörsautentiseringsuppgifter för Office 365 som inte är SSO-aktiverade.
    2. Connect-MsolService ?credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Obs! I det här kommandot är platshållaren för <federated domain="" name="">representerar namnet på den domän som SSO inte fungerar.</federated>
  3. För varje användare som har ett suffix för användarens huvudnamn (UPN) som hör till domänen, kör du följande kommando:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Obs! I det här kommandot är platshållaren för <string>representerar värdet av UPN-namnet för den användare som används för att konvertera.</string>

MER INFORMATION

Viktigt! I scenarier i senaste Microsoft cloud services organisationens administratör tillskrivs domänsuffix för en extern domän och administratören blir SSO-aktiverade, efterföljande AD FS-fel kommer att begränsa kör cmdlet Ansluta MSOLService och kan förhindra justering av SSO-problem. Det är en rekommendation för bästa praxis som Microsoft cloud services organisation administratörer alltid hålla minst en global administratörskonto som inte är SSO-aktiverad för att felsöka problem för enkel inloggning på webben med hjälp av Windows Azure Active Directory-modulen för Windows PowerShell.

Om detta inträffar kontaktar du Microsoft Support om du vill att domänen federationen upphävs tillfälligt så att administratören (som inte längre är SSO-aktiverade) kan få åtkomst om du vill felsöka problem med enkel inloggning.

Behöver du hjälp? Gå till Office 365-Community webbplatsen eller Windows Azure Active Directory-forum .

Egenskaper

Artikel-id: 2662960 - Senaste granskning: den 10 mars 2014 - Revision: 15.0
Informationen i denna artikel gäller:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Nyckelord: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2662960

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com