استكشاف مشاكل اعداد تسجيل الدخول الأحادي وإصلاحها في Office 365 أو Intune أو Azure

ينطبق على: منتجات OfficeCloud Services (Web roles/Worker roles)Azure Active Directory

مقدمة


تناقش هذه المقالة كيفيه استكشاف مشاكل اعداد تسجيل الدخول الأحادي وإصلاحها في خدمه سحابه Microsoft مثل Office 365 أو Microsoft Intune أو Microsoft Azure. تتوفر إرشادات التنفيذ المفصلة لتسجيل الدخول الأحادي (SSO) في وثائق تعليمات Azure Active directory (Azure AD). إذا واجهت مشكله عند اعداد SSO باستخدام تلك الإرشادات ، يمكنك الرجوع إلى هذه المقالة. توفر خريطة لمساعدتك علي استكشاف المشاكل الشائعة في كل خطوه من خطوات الاعداد وإصلاحها.

اجراء


كيفيه استكشاف أخطاء اعداد SSO وإصلاحها

الخطوة 1: تحضير Active Directory

إرشادات الاعداد
انتقل إلى موقع Microsoft التالي علي الويب:
التحقق من الصحة للخطوة 1
استخدم معالج تقييم إعدادات تشخيصات الدليل لفحص Active directory للمشاكل التي قد تتسبب في حدوث مشاكل في مزامنة الدليل.
 
استكشاف الأخطاء وإصلاحها في التحقق من الصحة للخطوة 1
 
  1. ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. اعداد غير صحيح لخدمه Active Directory أو الفشل لحل المشاكل التي تعرفها الاداه يمكن ان تؤدي إلى مشاكل مزامنة الدليل. اتبع إرشادات استكشاف الأخطاء وإصلاحها التي يتم تقديمها بواسطة معالج تقييم مزامنة إعدادات الدليل لتصحيح المشاكل ، وتاكد من تشغيل معالج التشخيصات بدون اي أخطاء. يؤدي ذلك إلى منع حدوث المشاكل التالية لاحقا في التطبيق:
    • 2392130  استكشاف مشكلات اسم المستخدم التي تحدث للمستخدمين الخارجيين عند تسجيل الدخول إلى Office 365 أو Azure أو Intune  
    • 2001616 يحتوي عنوان البريد الكتروني الخاص بمستخدم Office 365 بشكل غير متوقع علي حرف تسطير سفلي بعد مزامنة الدليل
    • 2643629  لا تتم مزامنة كائن واحد أو أكثر عند استخدام أداه مزامنة Azure Active directory
  2. أعد تشغيل معالج التشخيص للتحقق مما إذا كان قد تم حل المشكلة ام لا.

الخطوة 2: هندسه خدمات الأمان المشترك ل Active directory (AD FS)

إرشاداتالاعداد انتقل إلى مواقع Microsoft التالية علي الويب:ملاحظه لن يساعدك دعم Microsoft علي العملاء بتنفيذ إرشادات الاعداد في هذه الارتباطات.

الخطوة 3: الوحدة النمطية ل Azure Active directory ل Windows PowerShell ل SSO

إرشادات الاعداد
انتقل إلى موقع Microsoft التالي علي الويب:
التحقق من الصحة للخطوة 3
للتحقق من صحة الوحدة النمطية ل Azure Active directory ل Windows PowerShell ل SSO ، اتبع الخطوات التالية:
  1. شغل الوحدة النمطية ل Azure Active directory ل Windows PowerShell كمسؤول.
  2. اكتب الأوامر التالية ، وتاكد من الضغط علي مفتاح الإدخال Enter بعد كتابه كل أمر:
    1. $cred=Get-Credential 
      ملاحظه إذا تمت مطالبتك بذلك ، فاكتب بيانات اعتماد مسؤول خدمه السحابة الخاصة بك.
    2. Connect-MsolService -Credential $cred 
      ملاحظه يقوم هذا الأمر بتوصيلك ب Azure AD. يجب إنشاء سياق يقوم بتوصيلك ب Azure AD قبل تشغيل اي من أوامر cmdlets الاضافيه التي تم تثبيتها بواسطة الوحدة النمطية ل Azure Active Directory ل Windows PowerShell.
    3. Set-MsolAdfscontext -Computer < AD FS 2.0 primary server > 
      ملاحظات
      • إذا قمت بتثبيت الوحدة النمطية ل Azure Active directory لنظام التشغيل Windows PowerShell علي خادم الخدمات الاساسيه ل Active directory (AD FS) ، فلن تحتاج إلى تشغيل أمر cmdlet هذا.
      • في هذا الأمر ، يمثل العنصر النائب <AD FS 2.0 ال> خادم الأساسي اسم المجال المؤهل بالبالكامل (FQDN) الداخلي لخادم AD FS الأساسي. ينشئ هذا الأمر سياقا يتصل بك في AD FS.
    4. Get-MSOLFederationProperty -DomainName < federated domain name > 
      ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. في هذا الأمر ، يمثل العنصر النائب <اسم المجال المتحد> اسم المجال الذي كان موجودا في خطوات الاعداد.
  3. مقارنه النصف الأول (المصدر: AD FS Server) والنصف الأخير (المصدر: Microsoft Office 365) لإخراج الأمر مسولفيديراتيونبروبيرتي الذي قمت بتشغيله في الخطوة 2 d. يجب ان تتطابق كل الإدخالات باستثناء المصدروالفيديراتيونسيرفيسيديسبلاينامي . إذا لم يكنوا مطابقين ، فاستخدم قسم "الحل" في مقاله "قاعده المعارف ل Microsoft" التالية لتحديث بيانات الثقة في جهة الاعتماد:2647020 "عذرا ، ولكننا نواجه مشكله في تسجيل الدخول" و "80041317" أو "80043431" عند محاولة مستخدم خارجي تسجيل الدخول إلى Office 365 أو Azure أو Intune 
استكشاف الأخطاء وإصلاحها في التحقق من الصحة للخطوة 3لاستكشاف الأخطاء وإصلاحها ، اتبع الخطوات التالية:
  1. استكشاف مشاكل التحقق من الصحة الشائعة وإصلاحها باستخدام المقالات التالية في قاعده معارف Microsoft ، بما يتناسب مع حالتك:
    • 2461873  لا يمكنك فتح الوحدة النمطية ل Azure Active directory ل Windows PowerShell 
    • 2494043 لا يمكنك الاتصال باستخدام الوحدة النمطية ل Azure Active Directory ل Windows PowerShell
    • 2587730 "فشل الاتصال ب <ServerName> Active directory المسولادفسكونتيكست 2.0 server" عند استخدام الأمر cmdlet
    • 2279117 لا يمكن للمسؤول أضافه مجال إلى حساب Office 365
    • ظهور خطا عند تشغيل cmdlet مسولفيديراتيدومين الجديد للمرة الثانية لان عمليه التحقق من المجال فشلت. للحصول علي مزيد من المعلومات حول هذا السيناريو ، راجع مقاله قاعده المعارف التالية:
      2515404 استكشاف أخطاء التحقق من صحة المجال وإصلاحها في Office 365
    • 2618887 "معرف الخدمة الموحدة المحدد في AD FS 2.0 server قيد الاستخدام بالفعل." ظهور رسالة الخطا عند محاولة اعداد مجال متحد آخر في Office 365 أو Azure أو Intune 
    • تؤدي مشاكل الوقت إلى مشاكل تتعلق بالأمر مسولفيديراتيدومين Cmdlet أو Convert-مسولدوماينتوفيديراتيد cmdlet. للحصول علي مزيد من المعلومات حول هذا السيناريو ، راجع مقاله قاعده المعارف التالية:
      2578667 "معذره ، ولكننا نواجه مشكله في تسجيل دخولك" و "80045C06" عندما يحاول مستخدم خارجي تسجيل الدخول إلى Office 365 أو Azure أو Intune
  2. أعد تشغيل خطوات التحقق من الصحة للتحقق مما إذا كان قد تم حل المشكلة ام لا.

الخطوة 4: تنفيذ مزامنة Active Directory

إرشادات الاعداد
انتقل إلى مواقع Microsoft التالية علي الويب:
التحقق من الصحة للخطوة 4
للتحقق من الصحة ، اتبع الخطوات التالية:
  1. شغل الوحدة النمطية ل Azure Active directory ل Windows PowerShell كمسؤول.
  2. اكتب الأوامر التالية. تاكد من الضغط علي مفتاح الإدخال Enter بعد كتابه كل أمر.
    1. $cred=Get-Credential 
      ملاحظه إذا تمت مطالبتك بذلك ، فاكتب بيانات اعتماد مسؤول خدمه السحابة الخاصة بك.
    2. Connect-MsolService -Credential $cred 
      ملاحظه يقوم هذا الأمر بتوصيلك ب Azure AD. يجب إنشاء سياق يقوم بتوصيلك ب Azure AD قبل تشغيل اي من أوامر cmdlets الاضافيه التي تم تثبيتها بواسطة الوحدة النمطية ل Azure Active Directory ل Windows PowerShell.
    3. Get-MSOLCompanyInformation 
  3. حدد قيمهالوقت اللاستديرسينكمن إخراج الأوامر السابقة ، وتاكد من انها تعرض المزامنة بعد تثبيت أداه مزامنة Azure Active directory.ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. يتم عرض طابع التاريخ والوقت لهذه القيمة في التوقيت العالمي المتفق عليه (توقيت جرينتش).
  4. إذا لم يتم تحديث لاستديرسينكتيمي ، فراقب سجل التطبيقات للخادم الذي تم تثبيت أداه مزامنة Azure Active directory عليه للحدث التالي:
    • المصدر: مزامنة الدليل
    • معرف الحدث: 4
    • المستوي: معلومات
    يشير هذا الحدث إلى انتهاء مزامنة الدليل علي الخادم. عند حدوث ذلك ، أعد تشغيل هذه الخطوات للتاكد من تحديث القيمة لاستديرسينكتيمي بشكل صحيح.
استكشاف المشاكل المتعلقة بالتحقق من صحة الخطوة 4 وإصلاحهااستكشاف مشاكل التحقق من الصحة الشائعة وإصلاحها باستخدام المقالات التالية في قاعده معارف Microsoft ، بما يتناسب مع حالتك:
  • 2386445   ظهور رسالة خطا عند تشغيل أداه مزامنة Azure Active directory: "إصدار الخاص بك من معالج تكوين مزامنة Windows Azure Active Directory قديم" 
  • 2310320  ظهور رسالة خطا عند محاولة تشغيل معالج تكوين أداه مزامنة Azure Active Directory: "تعذرت مصادقه بيانات الاعتماد الخاصة بك. أعد كتابه بيانات الاعتماد الخاصة بك وحاول مره أخرى " 
  • 2508225 لوجونوسير () مع رمز الخطا: 1789 "بعد إدخال بيانات اعتماد مسؤول المؤسسة في معالج تكوين أداه مزامنة Azure Active directory
  • 2502710 "حدث خطا غير معروف في" مساعد تسجيل الدخول إلى Microsoft Online Services "عند تشغيل معالج تكوين أداه مزامنة Azure Active directory 
  • 2419250 "يجب ان يكون الكمبيوتر منضما إلى مجال" عند محاولة تثبيت أداه مزامنة Azure active directory 
  • 2643629  لا تتم مزامنة كائن واحد أو أكثر عند استخدام أداه مزامنة Azure Active directory
  • 2641663 كيفيه استخدام مطابقه SMTP لمطابقه حسابات المستخدمين المحليين إلى حسابات المستخدمين في Office 365 لمزامنة الدليل
  • 2492140 لا يمكنك تعيين مجال متحد لمستخدم في مدخل Office 365

الخطوة 5: Office 365 عميل بريباريدنيس

إرشادات الاعداد
  1. تحقق من متطلبات العميل ل Office 365. للحصول علي مزيد من المعلومات حول متطلبات النظام ل Office 365 ، انتقل إلى متطلبات النظام ل office 365.
  2. شغل اعداد سطح المكتب ل Office 365 علي كل أجهزه الكمبيوتر العميلة التي تستخدم تطبيقات العميل الغنية. تشمل تطبيقات العميل الغنية Microsoft Outlook و Microsoft Lync 2010 و Microsoft Office Professional Plus 2010 و Azure Active directory النمطية ل Windows PowerShell. تطبيقات Office لسطح المكتب وتطبيقات Microsoft SharePoint integration. ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. يتوفر اعداد Office 365 لسطح المكتب علي http://g.microsoftonline.com/0BX10en/436?!Office365DesktopSetup.application.
  3. إذا كان من المتوقع وجود تجربه سلسه وغير موجهه لأجهزه الكمبيوتر العميلة ذات الصلة بالمجال والمتصلة بالمجال ، أضف عنوان URL لخدمه الاتحاد الموحد ل AD FS إلى منطقه إنترانت المحلية في Windows Internet Explorer. علي سبيل المثال ، قم بما يلي:
    1. في Internet Explorer ، من القائمة أدوات ، انقر فوق خيارات الإنترنت.
    2. انقر فوق علامة التبويب أمان ، وفوق الإنترانت المحلية، وفوق المواقع، ثم فوق خيارات متقدمة.
    3. اكتب https://sts.contoso.com في المربع أضافه موقع ويب هذا إلى المنطقة ، ثم انقر فوق أضافه.ملاحظه تمثل العلامة "sts.contoso.com" المجال الخاص بخدمه AD FS الموحدة.
    للحصول علي مزيد من المعلومات حول هذا التكوين ، راجع مقاله قاعده معارف Microsoft التالية:
    2535227  تتم مطالبه المستخدم الخارجي بشكل غير متوقع بإدخال بيانات اعتماد حساب العمل أو المؤسسة التعليمية
  4. إذا كانت أجهزه الكمبيوتر العميلة ذات الصلة بالمجال والمتصلة بالمجال بالوصول إلى موارد الإنترنت باستخدام خادم وكيل يقوم بحل عناوين إنترنت باستخدام استعلامات DNS العامة (وليس داخليا ، فمخ DNS) ، أضف عنوان URL لخدمه AD FS الموحدة إلى القائمة التي سيتجاوزها Internet Explorer تصفيه الوكيل فيما يلي مثال حول كيفيه أضافه عنوان URL إلى قائمه استثناءات Internet Explorer:
    1. في Internet Explorer ، من القائمة أدوات ، انقر فوق خيارات الإنترنت.
    2. علي علامة التبويب الاتصالات ، انقر فوق إعدادات LAN، ثم انقر فوق خيارات متقدمة.
    3. في المربع استثناءات ، ادخل القيمة باستخدام اسم DNS المؤهل بالبالكامل لاسم نقطه نهاية خدمه AD FS. علي سبيل المثال ، ادخل sts.contoso.com.
التحقق من الصحة للخطوة 5 للتحقق من الصحة ، اتبع الخطوات التالية:
  1. تاكد من تثبيت خدمه مساعد تسجيل الدخول إلى Microsoft Online Services وتشغيلها. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ وانقر فوق تشغيل ثم اكتب Services.msc ثم انقر فوق موافق.
    2. حدد موقع إدخال مساعد تسجيل الدخول إلى Microsoft Online Services ، ثم تاكد من ان الخدمة قيد التشغيل.
    3. إذا لم تكن الخدمة قيد التشغيل ، فانقر بزر الماوس الأيمن فوق الإدخال ، ثم حدد بدء.
  2. انتقل إلى موقع ويب AD FS MEX للتاكد من ان نقطه النهاية جزء من منطقه أمان إنترانت Internet Explorer. للقيام بذلك، اتبع الخطوات التالية:
    1. أبدا تشغيل Internet Explorer ، ثم انتقل إلى موقع نقطه نهاية خدمه AD FS. فيما يلي مثال علي موقع نقطه نهاية الخدمة:
      https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    2. تحقق من شريط المعلومات في أسفل النافذة للتاكد من ان منطقه الأمان التي تمت الاشاره اليها لعنوان URL هذا عبارة عن إنترانت محليه.

الخطوة 6: التحقق النهائي

علي كمبيوتر عميل تم تكوينه ، اختبر تجربه مصادقه SSO المتوقعة. للقيام بذلك ، قم بالمصادقة باستخدام حساب مستخدم خارجي. قد تحتاج إلى اختبار مصادقه مستخدم خارجي في السيناريوهات التالية:
  • في الشبكة المحلية والمصادقة علي Active Directory المحلي
  • من موقع IP حيادي الإنترنت وغير مصدق عليه في Active Directory المحلي
للتحقق من الصحة ، اتبع الخطوات التالية:
  1. مصادقه اختبار ويب. للقيام بذلك، اتبع إحدى الطريقتين التاليتين:
    • سجل دخولك إلى مدخل خدمه السحابة كمستخدم خارجي باستخدام بيانات اعتماد Active Directory المحلية.
    • سجل دخولك إلى Outlook Web App كمستخدم خارجي (باستخدام بيانات اعتماد Active Directory المحلي) الذي يملك علبه بريد Exchange Online. علي سبيل المثال ، قم بتسجيل الدخول إلى Outlook Web App علي عنوان URL التالي:
      https://outlook.com/owa/contoso.com
      ملاحظه في عنوان URL هذا ، يمثل "contoso.com" اسم المجال الخارجي.
    • سجل دخولك إلى Microsoft SharePoint Online كمستخدم خارجي (باستخدام بيانات اعتماد Active Directory المحلي) الذي يملك حق الوصول إلى مجموعه المواقع المشتركة للفريق. علي سبيل المثال ، قم بتسجيل الدخول إلى SharePoint Online في عنوان URL التالي:
      http://contoso.sharepoint.com
      ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. في عنوان URL هذا ، يمثل "contoso" اسم مؤسستك.
  2. اختبار العميل الغني أو مصادقه الطالب النشط. للقيام بذلك، اتبع الخطوات التالية:
    1. قم بتكوين ملف تعريف عميل Skype for Business Online (المعروف سابقا ب Lync Online) لحساب مستخدم خارجي ، ثم سجل دخولك إلى الحساب باستخدام بيانات اعتماد Active Directory المحلية.
    2. سجل دخولك إلى وحده Azure Active directory النمطية ل Windows PowerShell باستخدام حساب المستخدم الخارجي الذي يملك بيانات اعتماد المسؤول العمومي عبر الاتصال msol cmdlet.
  3. اختبر مصادقه Exchange Online الاساسيه باستخدام محلل الاتصال عن بعد ل Microsoft. للحصول علي مزيد من المعلومات حول كيفيه استخدام محلل الاتصال عن بعد ، راجع المقالة التالية في قاعده معارف Microsoft: 
    2650717   كيفيه استخدام محلل الاتصال عن بعد لاستكشاف مشاكل تسجيل الدخول الأحادي ل Office 365 أو Azure أو Intune وإصلاحها 
هل لا تزال بحاجه إلى المساعدة ؟ انتقل إلى مجتمع Microsoft أو موقع ويب منتديات Azure active directory.