Jak aktualizovat nebo opravit nastavení federované domény do služeb Office 365, Azure nebo Intune

ÚVOD

Jednotné přihlášení (SSO) v služba Microsoft cloud služeb Office 365, Microsoft Azure nebo Intune společnosti Microsoft, závisí na místním nasazením Active Directory Federation Services (AD FS), který funguje správně. Několik scénářů vyžadují opětovné sestavení konfigurace federované domény ve službě AD FS k odstranění technických problémů. Tento článek obsahuje podrobný návod, jak aktualizovat nebo opravit konfiguraci federované domény.

DALŠÍ INFORMACE

Jak aktualizovat konfiguraci federované domény

Konfiguraci federované domény musí být aktualizována v situacích, které jsou popsány v následujících článcích znalostní báze Microsoft Knowledge Base.
  • 2713898 "Došlo k chybě při přístupu na web" Chyba ze služby AD FS při Federovaný uživatel přihlásí do služeb Office 365, Azure nebo Intune
  • 2535191 ""Omlouváme se, ale jsme došlo k potížím při přihlášení"a"80048163"Chyba při Federovaný uživatel pokusí přihlásit do služeb Office 365, Azure nebo Intune
  • 2647020 "Omlouváme se, ale jsme došlo k potížím při přihlášení" a "80041317" nebo "80043431" Chyba Federovaný uživatel pokusí přihlásit do služeb Office 365, Azure nebo Intune
  • 2748507 jednoho přihlášení (SSO) ověřování pro jiné domény povoleno SSO přestane fungovat po spuštění rutiny převést MSOLDomainToStandard
Chcete-li aktualizovat konfiguraci federované domény v doméně počítače, který má Azure Active Directory modul pro prostředí Windows PowerShell nainstalována, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na tlačítko Windows Azure Active Directorya potom klepněte na tlačítko Windows Azure Active Directory modul pro prostředí Windows PowerShell.
  2. Na příkazovém řádku zadejte následující příkazy a po každém příkazu stiskněte klávesu Enter:
    1. $cred = get-credential 
      Poznámka: Budete-li vyzváni, zadejte pověření správce služby cloud.
    2. Connect-MSOLService –credential:$cred 
    3. Set-MSOLADFSContext –Computer: <AD FS 2.0 ServerName> 
      Poznámka: V tomto příkazu je zástupný symbol < AD FS 2.0 Server název > představuje název hostitele primárního serveru služby AD FS systému Windows.
    4. Update-MSOLFederatedDomain –DomainName: <Federated Domain Name> 
      nebo
      Update-MSOLFederatedDomain –DomainName: <Federated Domain Name>  –supportmultipledomain 
      Poznámky Pomocí přepínače -supportmultipledomain je vyžadován, pokud je více domén nejvyšší úrovně federované pomocí stejné služby federation service služby AD FS.

      V těchto příkazech zástupný symbol < název federované domény > představuje název domény, který je již federované.
Důležité: Skript je k dispozici k automatické aktualizaci metadat federace pravidelně, abyste se ujistili, že jsou správně replikovány změny chcete podpisový certifikát tokenu služby AD FS.

Skript vytvoří naplánovanou úlohu na primárním serveru služby AD FS a ujistěte se, že změní konfiguraci služby AD FS, například informace o důvěryhodnosti podpisový certifikát aktualizace a tak dále jsou pravidelně šířeny ke službě Active Directory Azure (Azure AD) systému Windows.

Pokud podpisový certifikát tokenu je automaticky obnoveno v prostředí, kde je implementováno skript, skript bude aktualizovat informace o důvěryhodnosti cloud zabránit výpadku, který je způsoben zastaralé cloud informace certifikátu. Postup nasazení podrobné je umístěn na následujícím webu společnosti Microsoft:

Jak opravit konfiguraci federované domény

Konfiguraci federované domény musí být opraven v situacích, které jsou popsány v následujících článcích znalostní báze Microsoft Knowledge Base.
  • 2523494 obdržíte upozornění certifikátu ze služby AD FS při pokusu o přihlášení do služeb Office 365, Azure nebo Intune
  • 2618887 "identifikátor federation service uvedené ve službě AD FS 2.0 server je již používán." Chyba při pokusu nastavit jiné federované domény do služeb Office 365, Azure nebo Intune
  • 2713898 "Došlo k chybě při přístupu na web" Chyba ze služby AD FS při Federovaný uživatel přihlásí do služeb Office 365, Azure nebo Intune
  • 2647020 "organizaci vás nemůže přihlásit k této službě" Chyba a "80041317" nebo "80043431" Chyba kódu při Federovaný uživatel pokusí přihlásit do služeb Office 365
  • Změní se název služby Federation Service ve službě AD FS. Další informace naleznete na následujícím webu společnosti Microsoft:
Chcete-li opravit konfiguraci federované domény v doméně počítače, který má Azure Active Directory modul pro prostředí Windows PowerShell nainstalována, postupujte takto.

Upozornění
  • Následujícím postupem odeberete všechny úpravy, které jsou vytvořeny tak, že omezí přístup ke službám Office 365 pomocí umístění klienta. Po opravě konfigurace federované domény, bude pravděpodobně nutné změnit konfiguraci omezeného přístupu služby AD FS.
  • Následující kroky by měla být pečlivě plánována. Uživatelé, u kterých je povolena funkce SSO federované domény budou moci ověřit během této operace dokončení kroku 4 až do dokončení kroku 5. Pokud testovací rutina update-MSOLFederatedDomain v kroku 1 není úspěšně provedli, nebudou správně dokončit krok 5. Federované uživatele nebude moci ověřit, dokud lze úspěšně spustit rutinu update-MSOLFederatedDomain .
  1. Spusťte kroky v části "Jak aktualizace konfigurace federované domény" dříve v tomto článku a ujistěte se, že rutina update-MSOLFederatedDomain byla úspěšně dokončena.
    • Pokud rutiny nebyla úspěšně dokončena, tento postup nepokračujte. Místo toho naleznete v části "Známé problémy, které mohou nastat při aktualizaci nebo opravu federované domény" dále v tomto článku k řešení problému.
    • Po úspěšném dokončení rutiny ponechte okno příkazového řádku otevřené pro pozdější použití.
  2. Přihlaste se k serveru služby AD FS. Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Nástroje pro správua klepněte na položku Správa AD FS (2.0).
  3. V levém navigačním podokně klepněte na položku Služba AD FS (2.0), klepněte na tlačítko Vztahy důvěryhodnostia potom klepněte na tlačítko Předávající strana vztahy důvěryhodnosti.
  4. V podokně zcela napravo odstraňte položku Microsoft Office 365 Identity platforma .
  5. V okně prostředí Windows PowerShell, které jste otevřeli v kroku 1, znovu vytvořte odstraněné zabezpečení objektu. Chcete-li to provést, spusťte následující příkaz a stiskněte klávesu Enter:
    Update-MSOLFederatedDomain -DomainName  <Federated Domain Name> 
    nebo
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomain 
    Notes

    Pomocí přepínače -supportmultipledomain je vyžadován, pokud je více domén nejvyšší úrovně federované pomocí stejné služby federation service služby AD FS.

    V těchto příkazech zástupný symbol < název federované domény > představuje název domény, který je již federované.

Známé problémy, které mohou nastat při aktualizaci nebo opravu federované domény

V následujících scénářích způsobit problémy při aktualizaci nebo opravu federované domény:
  • Nelze se připojit pomocí prostředí Windows PowerShell. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2494043 nelze připojit pomocí Azure Active Directory modul pro prostředí Windows PowerShell
  • Azure Active Directory modul pro prostředí Windows PowerShell nelze načíst z důvodu chybějící nezbytné součásti. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2461873 nelze otevřít Azure Active Directory modul pro prostředí Windows PowerShell
  • Při pokusu o spuštění rutiny set-MSOLADFSContext se zobrazí chybová zpráva "Přístup odepřen". Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2587730 "připojení k serveru < název_serveru > Active Directory Federation Services 2.0 se nezdařilo" Chyba při použití rutiny Set MsolADFSContext
Stále potřebujete pomoc? Přejít do Komunity Microsoft Azure Active Directory fóra na webu nebo na.
Vlastnosti

ID článku: 2647048 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

Váš názor