Federovaní uživatelé se nemohou připojit k poštovní schránce serveru Exchange Online.

Platí pro: Exchange OnlineAzure Active Directory

Problém


Federovaný uživatel nemůže provést ověření v aplikaci Microsoft Outlook nebo Microsoft Exchange ActiveSync pomocí telefonu Smartphone na serveru Exchange Online.

Způsobit


K tomuto problému může dojít, pokud platí jedna z následujících podmínek:
  • Služba Federation FS (Active Directory Federation Services) 2,0, která je k dispozici, není dostupná z veřejného Internetu.
  • Certifikát SSL (Secure Sockets Layer) používaný koncovým bodem 2,0 služby AD FS je vydán certifikačním úřadem, který není důvěryhodný datovým centrem serveru Exchange Online.
Aktuální koncový bod služby Exchange Online pro aplikaci Outlook používá základní ověřování nebo ověřování serveru proxy. To znamená, že klienti aplikace Outlook ověřují službu Outlook.com pomocí základního ověřování. Pokud Outlook.com zjistí, že uživatel je federovaným uživatelem, bude v zastoupení klienta proxy základního ověřování pomocí protokolu SSL na serveru služby AD FS 2,0. Tato akce ověřuje uživatele místně a žádá o deklaraci SAML (Security deklarací Markup Language) nebo o přístupový token pro uživatele. Pokud koncový bod 2,0 služby AD FS není k dispozici, proces ověření není úspěšný a uživateli je odepřen přístup k koncovému bodu služeb. Pomocí nástroje Microsoft Remote Connectivity Analyzer otestujte, zda jsou v prostorách federační služby AD FS 2,0 způsobeny problémy s přihlášením k aplikaci Outlook pro federované uživatele. Postupujte podle následujících kroků:
  1. V aplikaci Internet Explorer přejděte na https://www.testconnectivity.Microsoft.com/?testid=O365Ola.
  2. Zadejte e-mailovou adresu a pověření, klepnutím zaškrtněte políčko potvrzení v dolní části stránky, zadejte ověřovací kód a klepněte na tlačítko provést test. Tento test by měl být spuštěn dvakrát. Spusťte test pomocí každého z následujících pověření:
    • Federovaný účet, který má poštovní schránku na serveru Exchange Online
    • Standardní uživatelský účet, který má poštovní schránku na serveru Exchange OnlineScreen shot of the Microsoft Remote Connectivity Analyzer page
  3. Zkontrolujte výsledky obou testů a zjistěte, zda je u služby AD FS 2,0 příčinou přihlašovací Chyba aplikace Outlook. a. Přejít na následující uzel stromu podrobností testu :
    Testing RPC/HTTP connectivity- ExRCA is attempting to test Autodiscover for john@contoso.com- Attempting each method of contacting the Autodiscover service- Attempting to contact the Autodiscover service using the HTTP redirect method- Attempting to send an Autodiscover POST request to potential Autodiscover URLs- ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user  
    Screen shot of the SSO-enabled mailbox and the standard mailbox test results b. Zkontrolujte, zda jsou splněny obě tyto podmínky:
    • Federovaný účet nemá přístup k automatickému zjišťování a obdrží chybovou zprávu "HTTP 401 autorizovaná odpověď".
    • Standardní uživatelský účet má přístup k Autodiscover.
    Jsou-li splněny obě podmínky, potvrzujete, že chyby jednotného přihlášení způsobují selhání ověřování aplikace Outlook.

Řešení


Chcete-li tento problém vyřešit, použijte jednu z následujících metod, která je vhodná pro danou situaci:

Metoda č. 1: vystavení on-of-provozně-provozní federační služby AD FS 2,0 na Internet

Nastavte proxy federačního serveru služby AD FS 2,0 pro zařízení v prostředí AD FS 2,0 (nebo nastavte zpětnou proxy bránu firewall služby AD FS 2,0 Federation Service), která podporuje SSO, a potom publikujte server proxy na internetu. Další informace o federačním serveru služby AD FS 2,0 PR Oxy, přejděte na následující web společnosti Microsoft:

Metoda 2: řešení potíží se serverem proxy služby AD FS 2,0

Další informace o řešení potíží se serverem proxy služby AD FS 2,0 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2712961 řešení potíží s připojením koncového bodu služby AD FS při přihlášení uživatelů k sadě Office 365, Intune nebo Azure

Odkazy


Pořád potřebuješ pomoc? Přejděte na web komunity společnosti Microsoft .