Користувачі можуть більше не увійти після запуску командлета convert-MSOLDomaintoFederated для перетворення наявного домену

Переклади статей Переклади статей
Номер статті: 2662960 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

ПРОБЛЕМА

Під Вільний час настроювання єдиного входу (SSO) у Microsoft хмара служби Office 365, Microsoft Azure або Windows Intune ви запустити командлетconvert-MSOLDomaintoFederated для перетворення наявного домену від стандартних автентифікації комплексний пошук автентифікації. Однак, після цього, користувачі, які пов'язані з цього домену вже не отримають доступ до служби хмара.

Причини

Ця проблема виникає, якщо єдиного входу не настроєно неправильно, або якщо на інсталяцію не завершено.

Попередження.Це Microsoft передової практики, щоб завжди мати принаймні одного адміністратора Ідентифікатор користувача, який пов'язано із домен за промовчанням, щоб адміністративний доступ до організації не втрачена, якщо скомпрометований єдиного входу.

РІШЕННЯ

Щоб вирішити цю проблему, використовуйте один із нижченаведених способів відповідно до вашої ситуації.

Метод 1: Виправлення настроювання єдиного входу

Використовувати цей метод, тільки якщо виконуються всі такі умови:
  • Проблема не є причиною відключення застосунок-служба.
  • Відразу ж відновлення доступу користувачів не є обов'язковим.
Щоб діагностувати та виправляти неполадки настроювання єдиного входу, прочитайте статтю бази знань Майкрософт:
2530569Усунення несправностей єдиного входу установки Office 365, Windows Intune або Azure

Метод 2: Повернутися назад до стандартних автентифікації, Федерації домену, якщо сервер AD FS недоступний

Використовувати цей метод, тільки якщо виконуються всі такі умови:
  • Проблема викликана відключення служби, яка вимагає негайно відновлення доступу користувачів.
  • Сервер AD FS є недоступним.
За цих умов, скидання параметрів автентифікації для домену і для кожного облікового запису користувача на сценарій виконання стандартних автентифікації. Для цього виконайте такі інтерактивні елементи.
  1. Початок модуля блакитні служба Active Directory для Windows PowerShell. Для цього натисніть кнопкупочати, натисніть кнопку всіх програми, виберіть пункт Windows Azure служба Active Directory, клацніть правою кнопкою миші Windows Azure служба Active Directory модуль для Windows PowerShellі виберіть пункт Запуск із правами адміністратора.
  2. Щоб перетворити домену, виконайте такі команди в тому порядку, в якому їх подано. Натисніть клавішу Enter після кожної команди.
    1. $cred = Get-Credential
      Коли буде запропоновано, введіть хмара служби фінансові дані адміністратора, які не ввімкнуто єдиного входу.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Примітка. У цій команді рамки <federated domain="" name="">— ім'я домену, для якого працює SSO.</federated>
  3. Для кожного користувача, який має користувача (UPN) ім'я учасника суфікс, який пов'язано із домену виконайте таку команду:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Примітка. У цій команді рамки <string>представляє значення UPN для користувача, який є перетворення.</string>

Додаткові відомості

Важливо.У сценаріях, в який останній Microsoft хмара служби адміністратор організації присвоюється доменний суфікс федеративних доменів і в яких стає що адміністратора єдиного входу з підтримкою, наступні AD FS невдачі обмежуватиме запуск командлетаПідключення MSOLService і може запобігти виправляти неполадки єдиного входу. Це кращий практиці рекомендації, що Microsoft Клауд сервісів організації адміністратори завжди тримати принаймні один обліковий запис А комп'ютера глобального адміністратора, який не підтримкою єдиного входу, щоб дозволити для усунення неполадок єдиного входу за допомогою на Azure служба Active Directory модуль для Windows PowerShell.

Якщо це відбувається, зверніться до представник служби підтримки клієнтів Microsoft мати домену Федерації скасував тимчасово, щоб адміністратор (хто не включений SSO) можна відновити доступ для усунення проблем, пов'язаних з єдиного входу.

Все ще потрібна допомога? Перейдіть до на Office 365 спільнотивеб-сайт або вБлакитні служба Active Directory форуми .

Властивості

Номер статті: 2662960 - Востаннє переглянуто: 26 червня 2014 р. - Редакція: 16.0
Застосовується до:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключові слова: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2662960

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com