كيفية تحديث أو إصلاح إعدادات المجال المتحد في Office 365 أو Azure إينتوني

مقدمة

تسجيل الدخول الأحادي عليه (SSO) في خدمة سحابة Microsoft مثل Microsoft إينتوني أو Microsoft Azure Office 365 استناداً توزيع محلي للاتحاد خدمات خدمة Active Directory (AD FS) يعمل بشكل صحيح. تتطلب العديد من وحدات السيناريو إعادة تكوين مجال المتحد في إعلان خ لتصحيح المشاكل التقنية. تحتوي هذه المقالة على إرشادات خطوة بخطوة حول كيفية تحديث أو إصلاح تكوين المجال المتحد.

مزيد من المعلومات

كيفية تحديث تكوين مجال المتحد

تم تكوين المجال المتحد الذي سيستكمل في وحدات السيناريو التالية الموضحة في مقالات "قاعدة معارف Microsoft" التالية.
  • 2713898 خطأ "كان هناك مشكلة في الوصول إلى الموقع" من إعلان خ عند تسجيل مستخدم متحد Office 365 أو Azure إينتوني
  • 2535191 "" عذراً، لكن علينا مواجهة مشكلة في تسجيل دخولك "و" 80048163 "خطأ عندما يحاول مستخدم متحد لتسجيل الدخول إلى Office 365 أو Azure إينتوني
  • 2647020 "عذراً، لكن علينا مواجهة مشكلة في تسجيل دخولك" و "80041317" أو "80043431" خطأ عندما يحاول مستخدم متحد لتسجيل الدخول إلى Office 365 أو Azure إينتوني
  • 2748507 واحد مصادقة تسجيل الدخول الأحادي عليه (SSO) للعمل بعد تشغيل cmdlet مسولدوماينتوستاندارد تحويل محطات تمكين SSO مجالات أخرى
لتحديث تكوين المجال المتحد على كمبيوتر متصل بمجال يحتوي Azure نشط الدليل الوحدة النمطية ل Windows PowerShell مثبت، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، انقر فوق كافة البرامج، انقر فوق Windows Azure Active Directoryوفوق Windows Azure نشط الدليل الوحدة النمطية ل Windows PowerShell.
  2. في موجه الأوامر، اكتب الأوامر التالية، واضغط Enter بعد كل أمر:
    1. $cred = get-credential 
      ملاحظة: عند مطالبتك، إدخال بيانات اعتمادك مسؤول خدمة مجموعة النظراء.
    2. Connect-MSOLService –credential:$cred 
    3. Set-MSOLADFSContext –Computer: <AD FS 2.0 ServerName> 
      ملاحظة: في هذا الأمر، العنصر النائب < AD FS 2.0 ملقم اسم > يمثل Windows اسم مضيف ملقم AD FS الأساسي.
    4. Update-MSOLFederatedDomain –DomainName: <Federated Domain Name> 
      أو
      Update-MSOLFederatedDomain –DomainName: <Federated Domain Name>  –supportmultipledomain 
      ملاحظات استخدام رمز التبديل سوبورتمولتيبليدومين – مطلوب عندما تتحد عدة مجالات المستوى الأعلى باستخدام نفس الخدمة الاتحادية AD FS.

      في هذه الأوامر، يمثل العنصر النائب < اسم مجال المتحدة > اسم المجال الذي سبق متحد.
هام: يتوفر برنامج نصي لأتمتة تحديث بيانات التعريف الاتحاد بانتظام للتأكد من أنه يتم نسخ التغييرات إلى شهادة التوقيع الرمز المميز خ الإعلان بشكل صحيح.

إنشاء البرنامج النصي المهمة المجدولة على الملقم الأساسي خ الإعلان للتأكد من أن التغييرات على تكوين AD FS مثل معلومات الثقة، توقيع شهادة التحديثات، وهكذا تم نشرها بشكل منتظم لأزور Active Directory (Azure AD).

تجديد شهادة توقيع الرمز المميز تلقائياً في بيئة حيث يتم تنفيذ البرنامج النصي، سيحدث البرنامج النصي معلومات ثقة مجموعة النظراء لمنع تعطل بسبب سحابة قديمة معلومات الشهادة. إجراء خطوة بخطوة نشر يقع في موقع Microsoft التالي على الويب:

كيفية إصلاح تكوين المجال المتحد

تكوين المجال المتحد على إصلاحها في وحدات السيناريو التالية الموضحة في مقالات "قاعدة معارف Microsoft" التالية.
  • 2523494 تتلقى تحذير شهادة من خ الإعلان عند محاولة تسجيل الدخول إلى Office 365 أو Azure إينتوني
  • 2618887 "معرف الخدمة الاتحادية المحددة في AD FS 2.0 الملقم قيد الاستخدام." خطأ عند محاولة إعداد مجال آخر المتحد في Office 365 أو Azure إينتوني
  • 2713898 خطأ "كان هناك مشكلة في الوصول إلى الموقع" من إعلان خ عند تسجيل مستخدم متحد Office 365 أو Azure إينتوني
  • 2647020 خطأ "المؤسسة الخاصة بك يمكن تسجيل دخولك إلى هذه الخدمة" و "80041317" أو رمز الخطأ "80043431" عندما يحاول مستخدم متحد لتسجيل الدخول إلى Office 365
  • يتم تغيير اسم "الخدمة الاتحادية" في إعلان خ. لمزيد من المعلومات، انتقل إلى موقع Microsoft التالي على الويب:
لإصلاح تكوين المجال المتحد على كمبيوتر متصل بمجال يحتوي Azure نشط الدليل الوحدة النمطية ل Windows PowerShell مثبت، اتبع الخطوات التالية.

تحذيرات
  • الإجراء التالي يقوم بإزالة أي التخصيصات التي تم إنشاؤها عن طريق تقييد الوصول إلى خدمات Office 365 باستخدام موقع العميل. بعد إصلاح تكوين المجال المتحد، قد تضطر إلى إعادة تكوين الوصول المحدود AD FS.
  • وينبغي التخطيط للخطوات التالية بعناية. لن تتمكن المستخدمين الذين تم تمكين وظيفة SSO في مجال المتحدة المصادقة أثناء هذه العملية من انتهاء الخطوة 4 إلى حين انتهاء الخطوة 5. أما إذا لم يتبع الاختبار cmdlet مسولفيديراتيدوماين التحديث في الخطوة الأولى بنجاح، لن تنتهي الخطوة 5 بشكل صحيح. لن تتمكن المستخدمين الخارجيين من مصادقة حتى يمكن تشغيل cmdlet مسولفيديراتيدومين التحديث بنجاح.
  1. تشغيل الخطوات في انتهاء cmdlet مسولفيديراتيدومين تحديث قسم "كيفية تحديث تكوين مجال المتحد" المذكور سابقا في هذه المقالة للتأكد من نجاح.
    • إذا لم تنته cmdlet بنجاح، لا تقم بمتابعة هذا الإجراء. بدلاً من ذلك، راجع قسم "المشكلات التي قد تواجهها عند تحديث أو إصلاح مجال متحدة المعروفة" لاحقاً في هذه المقالة لاستكشاف المشكلة وإصلاحها.
    • إذا انتهت بنجاح cmdlet، اترك إطار موجه الأوامر المفتوحة لاستخدامها لاحقاً.
  2. تسجيل الدخول إلى ملقم AD FS. للقيام بذلك، انقر فوق ابدأوأشر إلى كافة البرامج، أشر إلى أدوات إدارية، وثم انقر فوق إدارة الإعلان FS (2.0).
  3. في جزء التنقل الأيمن، انقر فوق الإعلان FS (2.0)انقر فوق علاقات الثقةومن ثم انقر فوق الاعتماد يثق الطرف.
  4. في الجزء الموجود أقصى اليمين، حذف إدخال النظام الأساسي هوية Microsoft Office 365 .
  5. في إطار Windows PowerShell الذي قمت بفتحه في الخطوة 1، إعادة إنشاء كائن محذوف الثقة. للقيام بذلك، قم بتشغيل الأمر التالي ومن ثم اضغط Enter:
    Update-MSOLFederatedDomain -DomainName  <Federated Domain Name> 
    أو
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomain 
    Notes

    استخدام رمز التبديل سوبورتمولتيبليدومين – مطلوب عندما تتحد عدة مجالات المستوى الأعلى باستخدام نفس الخدمة الاتحادية AD FS.

    في هذه الأوامر، يمثل العنصر النائب < اسم مجال المتحدة > اسم المجال الذي سبق متحد.

المشكلات المعروفة التي قد تواجهها عند تحديث أو إصلاح مجال المتحد

السيناريوهات التالية يسبب مشاكل عند تحديث أو إصلاح مجال الخارجي:
  • لا يمكنك الاتصال باستخدام Windows PowerShell. لمزيد من المعلومات حول هذه المشكلة، راجع مقالة "قاعدة معارف Microsoft" التالية:
    2494043 عدم إمكانية الاتصال باستخدام Azure نشط الدليل الوحدة النمطية ل Windows PowerShell
  • لا يمكن تحميل أزور نشط الدليل الوحدة النمطية ل Windows PowerShell بسبب المتطلبات المسبقة مفقود. لمزيد من المعلومات، راجع مقالة قاعدة معارف Microsoft التالية:
    2461873 لا يمكن فتح في أزور نشط الدليل الوحدة النمطية ل Windows PowerShell
  • الحصول على رسالة خطأ "تم رفض الوصول" عند محاولة تشغيل cmdlet مجموعة مسولادفسكونتيكست . لمزيد من المعلومات، راجع مقالة قاعدة معارف Microsoft التالية:
    2587730 الخطأ "فشل الاتصال بخادم خدمات < اسم الخادم > الاتحاد الدليل النشط 2.0" عند استخدام cmdlet مسولادفسكونتيكست مجموعة
لا تزال تحتاج إلى مساعدة؟ الانتقال إلى مجتمع Microsoft أو الموقع Azure المنتديات الدليل النشط .
خصائص

رقم الموضوع: 2647048 - آخر مراجعة: 09‏/01‏/2017 - المراجعة: 1

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

تعليقات