Varolan bir etki alanına dönüştürmek için convert-MSOLDomaintoFederated cmdlet'i çalıştırmak sonra kullanıcı artık oturum açabilir

Makale çevirileri Makale çevirileri
Makale numarası: 2662960 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

SORUN

Çoklu oturum açma (SSO) Office 365, Microsoft Azure veya Windows Intune gibi Microsoft bulut hizmetinde, Kurulum sırasında varolan bir etki alanı için federe kimlik doğrulama standart kimlik doğrulamasını dönüştürmek içinconvert-MSOLDomaintoFederated cmdlet'ini çalıştırın. Ancak, bunu yaptıktan sonra bu etki alanı ile ilişkili olan kullanıcılar artık bulut hizmete erişebilirsiniz.

NEDEN

SSO doğru şekilde ayarlanmamışsa veya Kurulum Tamamlandı değil, bu sorun oluşur.

UyarıBunu her zaman varsayılan etki alanı ile ilişkili olan ve böylece SSO aşılıp aşılmadığını kuruluş yönetim erişimi kaybolmaz en az bir yönetici kullanıcı Kimliğine sahip bir Microsoft en iyi uygulamadır.

ÇÖZÜM

Bu sorunu gidermek için aşağıdaki yöntemlerden durumunuza uygun olanını kullanın.

Yöntem 1: SSO kurulum sorunlarını giderme

Yalnızca aşağıdaki koşulların tümü doğru olduğunda bu yöntemi kullanın:
  • Sorun tarafından hizmet kesintisine neden değildir.
  • Kullanıcı erişimini hemen geri gerekli de?ildir.
Tanılamak ve SSO kurulum sorunlarını gidermek için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2530569Office 365, Windows Intune veya Azure tek oturum açma kurulum sorunlarını giderme

Yöntem 2: AD FS sunucu kullanılabilir değilse etki alanının Federasyon standart kimlik doğrulaması için geri dönme

Yalnızca aşağıdaki koşulların tümü doğru olduğunda bu yöntemi kullanın:
  • Sorunu hemen geri kullanıcı erişimi gerektiren bir hizmet kesintisine neden olur.
  • AD FS sunucu kullanılamıyor.
Bu koşullar doğruysa, standart kimlik doğrulamasını kullanmak için kimlik doğrulama ayarı etki alanı için ve her kullanıcı hesabı için sıfırlayın. Bunu yapmak için şu adımları izleyin:
  1. Azure Active Directory modülü için Windows PowerShell başlatın. Bunu yapmak içinBaşlat' ı tıklatın, tüm programlar, Windows Azure Active Directory, Windows Azure Active Directory modülü için Windows PowerShell'isağ tıklayın ve sonra yönetici olarak çalıştır' ı tıklatın.
  2. Etki alanına dönüştürmek için verildikleri sırayla aşağıdaki komutları çalıştırın. Her komutu yazdıktan sonra Enter tuşuna basın.
    1. $cred = Get-Credential
      İstendiğinde, SSO etkin olmayan bulut hizmeti yönetici kimlik bilgilerini girin.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Not Bu komutta, yer tutucu <federated domain="" name="">için SSO sistemim çalışmıyorsa etki alanının adını gösterir.</federated>
  3. Etki alanı ile ilişkili olan bir kullanıcı asıl adı (UPN) soneki olan her kullanıcı için aşağıdaki komutu çalıştırın:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Not Bu komutta, yer tutucu <string>dönüştürülmekte olan kullanıcı için UPN değerini temsil eder.</string>

DAHA FAZLA BİLGİ

Önemli Senaryolarda, son Microsoft bulut Hizmetleri kuruluş yönetici federe etki alanının etki alanı soneki atanır ve o yönetici haline geldikten SSO etkin, sonraki AD FS hatalarıconnect-MSOLService cmdlet'ini çalıştırarak sınırlar ve SSO sorunları düzeltme engelleyebilir. Bu kişinin Microsoft bulut her zaman kuruluş yöneticileri Hizmetleri en iyi bir yöntem önerisi Azure Active Directory modülü için Windows PowerShell'i kullanarak SSO sorunlarını gidermek için izin vermek için SSO etkin olmayan en az bir genel yönetici hesabını tutmak.

Bu sorun oluşursa, Microsoft (artık SSO etkindir) yönetici SSO ilgili sorunları gidermek için erişim kazanabilirsiniz için geçici olarak tersine etki alanının Federasyon için Support başvurun.

Hala Yardım gerekiyor mu? Git Office 365 topluluğuWeb sitesi veyaAzure Active Directory forumları .

Özellikler

Makale numarası: 2662960 - Last Review: 26 Haziran 2014 Perşembe - Gözden geçirme: 18.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Anahtar Kelimeler: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2662960

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com