ผู้ใช้สามารถไม่เข้า Office 365 หลังจากที่คุณเรียกใช้ cmdlet MSOLDomaintoFederated แปลงที่จะแปลงเป็นโดเมนที่มีอยู่

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2662960 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

ปัญหา

ในระหว่างการเซ็ตอัพของสู่ระบบแบบครั้งเดียว (SSO) ใน Microsoft Office 365 เรียกใช้ cmdlet MSOLDomaintoFederated แปลงการแปลงโดเมนมีอยู่จากมาตรฐานการรับรองความถูกต้องในการรับรองความถูกต้องที่ติดต่อกับภายนอก อย่างไรก็ตาม หลังจากที่คุณทำเช่นนี้ ผู้ใช้ที่เกี่ยวข้องกับโดเมนสามารถไม่เข้าถึง Office 365

สาเหตุ

ปัญหานี้เกิดขึ้น ถ้า Office 365 SSO ไม่ได้ติดตั้งอย่างถูกต้อง หรือ ถ้าการตั้งค่าไม่เสร็จสมบูรณ์

หมายเหตุ SSO ไม่ได้รับการสนับสนุนสำหรับธุรกิจขนาดเล็กใน 365 Office และ Office 365 สำหรับธุรกิจขนาดเล็ก (การอัพเกรดเบื้องต้น)

คำเตือน แนวทางปฏิบัติดีที่สุด Microsoft ใน Office 365 เมื่อต้องการให้ ID ผู้ใช้ของผู้ดูแลอย่างน้อยหนึ่งที่เกี่ยวข้องกับโดเมนเริ่มต้นเพื่อให้เข้าถึงองค์กรไม่สูญหายถ้าถูกละเมิด SSO เสมอได้

โซลูชัน

เมื่อต้องการแก้ไขปัญหานี้ ใช้หนึ่งในวิธีต่อไปนี้ ตามความเหมาะสมกับสถานการณ์ของคุณ

วิธีที่ 1: การแก้ปัญหาการตั้งค่า SSO

ใช้วิธีการนี้เฉพาะเมื่อมีเงื่อนไขต่อไปนี้ทั้งหมด:
  • ปัญหาไม่ได้เกิดจากกระแสตกการบริการ
  • การคืนค่าการเข้าถึงของผู้ใช้ทันทีไม่จำเป็น
  • บัญชีจะมี Office 365 สำหรับบัญชีขององค์กร
การวินิจฉัย และแก้ไขปัญหาการตั้งค่า SSO ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
2530569แก้ไขปัญหาการตั้งค่าการเข้าสู่ระบบเดียวใน Office 365, Windows Intune หรือ Windows Azure

วิธีที่ 2: ข้ามโดเมนติดต่อกับภายนอกการตั้งค่าการรับรองความถูกต้องสำหรับบัญชีโดเมน Office 365 ถ้าเซิร์ฟเวอร์ FS โฆษณาจะพร้อมใช้งาน

ใช้วิธีการนี้เฉพาะเมื่อมีเงื่อนไขต่อไปนี้ทั้งหมด:
  • ปัญหาที่เกิดจากกระแสตกเป็นบริการที่จำเป็นต้องคืนค่าการเข้าถึงของผู้ใช้ทันที หรือบัญชีเป็นบัญชีผู้ใช้ Office 365 ธุรกิจขนาดเล็ก (ก่อนการอัพเกรด)
  • เซิร์ฟเวอร์บริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) จะพร้อมใช้งาน
หากเงื่อนไขต่อไปนี้เป็นจริง รีเซ็ตการตั้งค่าการรับรองความถูกต้องสำหรับโดเมนที่เป็นมาตรฐานการรับรองความถูกต้อง ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
  1. เริ่มการทำงานของโมดูล Windows Azure Active Directory สำหรับ Windows PowerShell การทำเช่นนี้ คลิกเริ่มชี้ไปที่โปรแกรมทั้งหมดคลิกWindows Azure Active DirectoryคลิกขวาWindows Azure Active Directory โมดูลสำหรับ Windows PowerShellแล้ว คลิกเรียกใช้ในฐานะผู้ดูแล
  2. เรียกใช้คำสั่งต่อไปนี้ตามอาการที่ปรากฏ กด Enter หลังจากพิมพ์แต่ละคำสั่ง
    1. $cred = Get-Credential
      เมื่อคุณได้รับพร้อมท์ ป้อนข้อมูลประจำตัวของผู้ดูแลระบบ Office 365 ที่ไม่เปิดใช้งาน SSO
    2. Connect-MsolService –credential $cred
    3. Set-MsolADFSContext –Computer <AD FS 2.0 server name>
      หมายเหตุ ในคำสั่งนี้ ตัวยึดตำแหน่ง<AD fs="" 2.0="" server="" name="">แทนชื่อของเซิร์ฟเวอร์ FS โฆษณาหลัก</AD>
    4. Convert-MSOLDomainToStandard –DomainName <federated domain name> -SkipUserConversion [$true|$false] -PasswordFile c:\userpasswords.txt
      หมายเหตุ ในคำสั่งนี้ ตัวยึดตำแหน่ง<federated domain="" name="">แทนชื่อของโดเมนที่ไม่สามารถใช้งาน SSO</federated>

      คำสั่งนี้เอาข้อมูลควรเชื่อถือบุคคลจากบริการสหพันธรัฐ Office 365 พิสูจน์ตัวจริงของระบบและสถานที่บนบริการสหพันธรัฐ FS โฆษณารับสมัครงาน -PasswordFile พารามิเตอร์บ่งชี้เส้นทางของแฟ้มข้อความที่ประกอบด้วยรหัสผ่านชั่วคราวสร้างขึ้นใหม่ของบัญชีผู้ใช้แต่ละเดิมคือการติดต่อกับภายนอก

      ถ้าการ -SkipUserConversion: $true พารามิเตอร์ใช้ ไม่มีไฟล์รหัสผ่านจะถูกสร้างขึ้น และบัญชีผู้ใช้ที่เกี่ยวข้องกับโดเมนจะไม่สามารถใช้งาน นั่นคือ บัญชีผู้ใช้ไม่สามารถเข้าถึงทรัพยากร Office 365 จนกว่าจะตรงตามเงื่อนไขต่อไปนี้:
      • โดเมนจะถูกแปลงกลับไปใช้การรับรองความถูกต้องที่ติดต่อกับภายนอก โดยใช้การ แปลง MSOLDomainToFederated cmdlet นี้
      • แปลงจะใช้มาตรฐานการรับรองความถูกต้อง โดยใช้บัญชีผู้ใช้แต่ละตัว แปลง MSOLFederatedUser cmdlet นี้

วิธีที่ 3: ข้ามโดเมนติดต่อกับภายนอกการตั้งค่าการรับรองความถูกต้องสำหรับโดเมน Office 365 ถ้า FS โฆษณาเซิร์ฟเวอร์ไม่พร้อมใช้งาน

ใช้วิธีการนี้เฉพาะเมื่อมีเงื่อนไขต่อไปนี้ทั้งหมด:
  • ปัญหาที่เกิดจากกระแสตกเป็นบริการที่จำเป็นต้องคืนค่าการเข้าถึงของผู้ใช้ทันที หรือบัญชีเป็นบัญชีผู้ใช้ Office 365 ธุรกิจขนาดเล็ก (ก่อนการอัพเกรด)
  • FS โฆษณาเซิร์ฟเวอร์ไม่พร้อมใช้งาน
หากเงื่อนไขต่อไปนี้เป็นจริง ตั้งค่าการรับรองความถูกต้องตั้งค่า สำหรับโดเมน และ สำหรับแต่ละบัญชีผู้ใช้จะใช้มาตรฐานการรับรองความถูกต้องใหม่ ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
  1. เริ่มการทำงานของโมดูล Windows Azure Active Directory สำหรับ Windows PowerShell เมื่อต้องการทำเช่นนี้ ให้คลิกเริ่มคลิกทั้งหมด โปรแกรม คลิกWindows Azure Active DirectoryคลิกขวาWindows Azure Active Directory โมดูลสำหรับ Windows PowerShellและจากนั้น คลิกเรียกใช้ในฐานะผู้ดูแล
  2. เมื่อต้องการแปลงโดเมน เรียกใช้คำสั่งต่อไปนี้ตามอาการที่ปรากฏ กด Enter หลังจากพิมพ์แต่ละคำสั่ง
    1. $cred = Get-Credential
      เมื่อคุณได้รับพร้อมท์ ป้อนข้อมูลประจำตัวของผู้ดูแลระบบ Office 365 ที่ไม่เปิดใช้งาน SSO
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      หมายเหตุ ในคำสั่งนี้ ตัวยึดตำแหน่ง<federated domain="" name="">แทนชื่อของโดเมนที่ไม่สามารถใช้งาน SSO</federated>
  3. สำหรับแต่ละผู้ใช้ที่มีคำต่อท้ายชื่อหลัก (UPN) ผู้ใช้ที่เกี่ยวข้องกับโดเมน เรียกใช้คำสั่งต่อไปนี้:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    หมายเหตุ ในคำสั่งนี้ ตัวยึดตำแหน่ง<string>แทนค่าของ UPN สำหรับผู้ใช้ที่จะถูกแปลง</string>

ข้อมูลเพิ่มเติม

สิ่งสำคัญ ในสถานการณ์สมมติ ในที่ สุด cloud services องค์กรผู้ดูแล Microsoft ถูกกำหนดคำต่อท้ายโดเมนของโดเมนที่ติดต่อกับภายนอก และซึ่งกลายเป็นผู้ดูแลที่ ความล้มเหลวของโฆษณา FS เปิด SSO ในเวลาต่อมาจะจำกัดการเรียกใช้ cmdlet MSOLService เชื่อมต่อและอาจป้องกันการด้านของปัญหา SSO วัตถุนั้นจดหมายแนะนำปฏิบัติที่ดีที่สุดว่า Microsoft cloud บริการผู้ดูแลระบบองค์กรเสมออย่างน้อยหนึ่งบัญชีผู้ดูแลส่วนกลางที่ไม่ได้เปิดใช้งาน SSO เพื่ออนุญาตให้มีการแก้ไขปัญหา SSO โดยใช้ Windows Azure Active Directory โมดูลสำหรับ Windows PowerShell ที่เก็บ

หากปัญหานี้เกิดขึ้น ติดต่อฝ่ายสนับสนุนของ Microsoft เพื่อให้สหพันธรัฐโดเมนที่ย้อนกลับเป็นการชั่วคราวเพื่อให้ผู้ดูแลระบบ (ที่จะไม่เปิดใช้งาน SSO) สามารถเข้าถึงแก้ไขปัญหาที่เกี่ยวข้องกับ SSO

ยังคงต้องการความช่วยเหลือหรือไม่ ไป ชุมชนของ office 365 เว็บไซต์หรือ ฟอรั่ม Azure ไดเรกทอรีที่ใช้งาน Windows เว็บไซต์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2662960 - รีวิวครั้งสุดท้าย: 10 มีนาคม 2557 - Revision: 17.0
ใช้กับ
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Keywords: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2662960

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com