ผู้ใช้สามารถไม่เข้าสู่ระบบหลังจากที่คุณเรียกใช้ cmdlet MSOLDomaintoFederated แปลงที่จะแปลงเป็นโดเมนที่มีอยู่

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2662960 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

ปัญหา

ในระหว่างการเซ็ตอัพของสู่ระบบแบบครั้งเดียว (SSO) ในบริการ cloud Microsoft เช่น Office 365, Microsoft Azure หรือ Windows Intune เรียกใช้ cmdletMSOLDomaintoFederated แปลงการแปลงโดเมนมีอยู่จากมาตรฐานการรับรองความถูกต้องในการรับรองความถูกต้องที่ติดต่อกับภายนอก อย่างไรก็ตาม หลังจากที่คุณทำเช่นนี้ ผู้ใช้ที่เกี่ยวข้องกับโดเมนสามารถไม่เข้าถึงบริการ cloud

สาเหตุ

ปัญหานี้เกิดขึ้น ถ้า SSO ไม่ได้ติดตั้งอย่างถูกต้อง หรือ ถ้าการตั้งค่าไม่เสร็จสมบูรณ์

คำเตือนMicrosoft ควรมี ID ผู้ใช้ของผู้ดูแลอย่างน้อยหนึ่งที่มีการเชื่อมโยง ด้วยโดเมนเริ่มต้นเพื่อให้เข้าถึงองค์กรไม่สูญหายถ้าถูกละเมิด SSO เสมอได้

โซลูชัน

เมื่อต้องการแก้ไขปัญหานี้ ใช้หนึ่งในวิธีต่อไปนี้ ตามความเหมาะสมกับสถานการณ์ของคุณ

วิธีที่ 1: การแก้ปัญหาการตั้งค่า SSO

ใช้วิธีการนี้เฉพาะเมื่อมีเงื่อนไขต่อไปนี้ทั้งหมด:
  • ปัญหาไม่ได้เกิดจากกระแสตกการบริการ
  • การคืนค่าการเข้าถึงของผู้ใช้ทันทีไม่จำเป็น
เมื่อต้องการวิเคราะห์ และแก้ไขการตั้งค่า SSO ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2530569แก้ไขปัญหาการตั้งค่าการเข้าสู่ระบบเดียวใน Office 365, Windows Intune หรือ Azure

วิธีที่ 2: แปลงกลับสหพันธรัฐโดเมนที่กลับไปยังการรับรองความถูกต้องมาตรฐานถ้า FS โฆษณาเซิร์ฟเวอร์ไม่พร้อมใช้งาน

ใช้วิธีการนี้เฉพาะเมื่อมีเงื่อนไขต่อไปนี้ทั้งหมด:
  • ปัญหาที่เกิดจากกระแสตกเป็นบริการที่จำเป็นต้องคืนค่าการเข้าถึงของผู้ใช้ทันที
  • FS โฆษณาเซิร์ฟเวอร์ไม่พร้อมใช้งาน
หากเงื่อนไขต่อไปนี้เป็นจริง ตั้งค่าการรับรองความถูกต้องตั้งค่า สำหรับโดเมน และ สำหรับแต่ละบัญชีผู้ใช้จะใช้มาตรฐานการรับรองความถูกต้องใหม่ ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
  1. เริ่มการทำงานของโมดู Azure Active Directory สำหรับ Windows PowerShell เมื่อต้องการทำเช่นนี้ ให้คลิกเริ่มคลิกทั้งหมด โปรแกรม คลิกWindows Azure Active DirectoryคลิกขวาWindows Azure Active Directory โมดูลสำหรับ Windows PowerShellและจากนั้น คลิกเรียกใช้ในฐานะผู้ดูแล
  2. เมื่อต้องการแปลงโดเมน เรียกใช้คำสั่งต่อไปนี้ตามอาการที่ปรากฏ กด Enter หลังจากพิมพ์แต่ละคำสั่ง
    1. $cred = Get-Credential
      เมื่อคุณได้รับพร้อมท์ ใส่เมฆบริการผู้ดูแลข้อมูลประจำตัวที่ไม่ได้เปิดใช้งาน SSO
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      หมายเหตุ ในคำสั่งนี้ ตัวยึดตำแหน่ง<federated domain="" name="">แทนชื่อของโดเมนที่ไม่สามารถใช้งาน SSO</federated>
  3. สำหรับแต่ละผู้ใช้ที่มีคำต่อท้ายชื่อหลัก (UPN) ผู้ใช้ที่มีการเชื่อมโยง ด้วยโดเมน เรียกใช้คำสั่งต่อไปนี้:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    หมายเหตุ ในคำสั่งนี้ ตัวยึดตำแหน่ง<string>แทนค่าของ UPN สำหรับผู้ใช้ที่จะถูกแปลง</string>

ข้อมูลเพิ่มเติม

สิ่งสำคัญในสถานการณ์สมมติ ในที่ สุด cloud services องค์กรผู้ดูแล Microsoft ถูกกำหนดคำต่อท้ายโดเมนของโดเมนที่ติดต่อกับภายนอก และซึ่งกลายเป็นผู้ดูแลที่ ความล้มเหลวของโฆษณา FS เปิด SSO ในเวลาต่อมาจะจำกัดการเรียกใช้ cmdletMSOLService เชื่อมต่อและอาจป้องกันการด้านของปัญหา SSO วัตถุนั้นจดหมายแนะนำปฏิบัติที่ดีที่สุดว่า Microsoft cloud บริการผู้ดูแลระบบองค์กรเสมออย่างน้อยหนึ่งบัญชีผู้ดูแลส่วนกลางที่ไม่ได้เปิดใช้งาน SSO เพื่ออนุญาตให้มีการแก้ไขปัญหา SSO โดย Azure Active Directory โมดูลสำหรับ Windows PowerShell ที่เก็บ

หากปัญหานี้เกิดขึ้น ติดต่อฝ่ายสนับสนุนของ Microsoft เพื่อให้สหพันธรัฐโดเมนที่ย้อนกลับเป็นการชั่วคราวเพื่อให้ผู้ดูแลระบบ (ที่จะไม่เปิดใช้งาน SSO) สามารถเข้าถึงแก้ไขปัญหาที่เกี่ยวข้องกับ SSO

ยังคงต้องการความช่วยเหลือหรือไม่ ไป ชุมชนของ office 365เว็บไซต์หรือฟอรั่ม azure ไดเรกทอรีที่ใช้งานอยู่ เว็บไซต์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2662960 - รีวิวครั้งสุดท้าย: 26 มิถุนายน 2557 - Revision: 18.0
ใช้กับ
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2662960

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com