用户不再可以在登录后运行转换 MSOLDomaintoFederated 命令 将现有的域

文章翻译 文章翻译
文章编号: 2662960 - 查看本文应用于的产品
展开全部 | 关闭全部

问题

安装过程中的单一登录 (SSO) Microsoft (如 Office 365、 Microsoft Azure 或 Windows Intune 云服务中,您将运行转换 MSOLDomaintoFederated 命令 将现有域转换到联合身份验证标准的身份验证。但是,执行此操作后,与该域相关联的用户不再可以访问云服务。

原因

如果 SSO 未正确设置,或者如果安装程序未完成,则会发生此问题。

警告它是 Microsoft 的最佳做法,以始终具有至少一个管理员用户 ID 相关联的默认域,以便对组织的管理访问 SSO 受到攻击时不会丢失。

本地

若要解决此问题,请根据您的具体情况使用下列方法之一。

方法 1: SSO 安装程序疑难解答

仅当满足以下所有条件时,才使用此方法:
  • 问题不是由服务中断引起的。
  • 立即还原用户的访问权限并不是必需。
要诊断并解决 SSO 安装程序,请参阅下面的 Microsoft 知识库文章:
2530569Office 365、 Windows Intune 或 Azure 中的单点登录安装问题的疑难解答

方法 2: 转换回标准身份验证域的联盟,如果 AD FS 服务器不可用

仅当满足以下所有条件时,才使用此方法:
  • 问题要求立即恢复用户访问服务中断所致。
  • AD FS 服务器不可用。
如果满足这些条件,重置域和每个用户帐户的身份验证设置,以使用标准身份验证。若要执行此操作,请执行以下步骤:
  1. 开始 Windows PowerShell Azure 的 活动目录(AD) 模块。若要执行此操作,请单击开始,单击所有 程序,单击Windows Azure 活动目录(AD),用鼠标右键单击Windows Azure 活动目录模块用于 Windows PowerShell,,然后单击以管理员身份运行
  2. 若要将域转换,请按显示的顺序运行下面的命令。键入每个命令后按 enter 键。
    1. $cred = Get-Credential
      当出现提示时,输入不是启用了 SSO 的云服务管理员凭据。
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      注意 在此命令中,占位符<federated domain="" name="">表示 SSO 不能正常工作的域的名称。</federated>
  3. 对于每个用户都具有与域相关联的用户主体名称 (UPN) 后缀,运行以下命令:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    注意 在此命令中,占位符<string>表示的要转换成的用户的 UPN 值。</string>

详细信息

重要提示在情况下,在其上一次微软云服务组织管理员分配的联盟域的域后缀和该管理员将成为已启用 SSO 的接下来的 AD FS 故障运行连接 MSOLService 命令 将限制,并且可能会妨碍 SSO 问题的补救措施。它的 Microsoft 云始终服务组织管理员的最佳实践建议保留不是 SSO 启用,以便通过使用 Azure 活动目录模块用于 Windows PowerShell 疑难解答 SSO 的至少一个全局管理员帐户。

如果发生此问题,请与 Microsoft 支持联系来暂时恢复域联合验证,以便管理员 (不再启用SSO) 可以重新获得访问以解决SSO出现的相关问题。

仍需要帮助吗?请转到 Office 365 社区网站或Azure 的 活动目录(AD) 论坛 网站。

属性

文章编号: 2662960 - 最后修改: 2014年6月26日 - 修订: 20.0
这篇文章中的信息适用于:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
关键字:?
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2662960
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com