Poradce při potížích s uživatelské jméno problémech pro federované uživatele po přihlášení do služeb Office 365, Azure nebo Intune

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2392130
PROBLÉM
Nově federovaného uživatele nelze přihlásit služba Microsoft cloud služeb Office 365, Intune společnosti Microsoft nebo Microsoft Azure. Uživatele dojde k některé z následujících příznaků:
  • Poté, co uživatel zadá své ID uživatele na webové stránce login.microsoftonline.com, ID uživatele nemůže být identifikován jako federované uživatele pomocí vyhledání domovské sféry a uživatel přihlásit prostřednictvím jednotného přihlášování (SSO) přesměrovány automaticky.
  • Ověřování služby Active Directory Federation Services (AD FS) se nezdaří a uživatel obdrží následující chybová zpráva ověřování založené na formulářích:
    Uživatelské jméno nebo heslo není správné
    Kopie obrazovky uživatelské jméno nebo heslo není správné
  • Uživatel obdrží následující chybovou zprávu na webové stránce login.microsoftonline.com:
    Omlouvám se, ale došlo k potížím při odhlašování
PŘÍČINA
Tyto příznaky může nastat z důvodu chybně vyzkoušela povolení jednotného přihlášení uživatele. Obecné požadavky na době ID uživatele s povolenou SSO jsou následující:
  • Uživatelský účet služby Active Directory v prostorách třeba použít název federované domény přípona uživatelského jména komitenta zabezpečení (UPN).
  • ID uživatele a primární e-mailovou adresu přidělenu poštovní schránku Microsoft Exchange Online nesdílejí stejnou příponu domény.
  • Nástroj Azure Active Directory Sync musí synchronizovat místní služby Active Directory uživatelský účet do cloudu uživatele.
  • Název UPN uživatelského účtu služby Active Directory v prostorách a ID cloudu uživatele musí odpovídat.
Předtím, než se předpokládá, že je chybně vyzkoušela SSO povolen uživatelský ID příčina tohoto problému, ujistěte se, zda jsou splněny následující podmínky:
  • Uživatel není jedná o společný problém přihlásit. Další informace o řešení běžných potíží při přihlašování naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2412085 Nemůžete se přihlásit k účtu organizační například služeb Office 365, Azure nebo Intune
  • Federované domény správně je připravena podporovat SSO takto:
ŘEŠENÍ
Chcete-li tento problém vyřešit, ujistěte se, že uživatelský účet je správně jako identifikátor uživatele SSO povolen. vyzkoušela Chcete-li to provést, použijte jednu nebo více z následujících metod:

Metoda 1: Naleznete v článku znalostní báze Knowledge Base 2615736, pokud se uživateli zobrazuje chyba "Omlouváme se, ale jsme došlo k potížím při přihlašování"

Pokud uživatel obdrží chybovou zprávu "Omlouváme se, ale jsme došlo k potížím při přihlašování", použijte k řešení problému v následujícím článku znalostní báze Microsoft Knowledge Base:
2615736 "Omlouvám se, ale došlo k potížím při přihlašování" Chyba při pokusu uživatele o přihlášení do služeb Office 365, Azure nebo Intune

Metoda 2: Aktualizujte název UPN pro místní uživatelský účet pomocí federované domény jako jeho přípona

Upozornění: Změna názvu UPN uživatelského účtu služby Active Directory může mít významný vliv na místní funkce služby Active Directory pro uživatele. Doporučujeme používat opatrně a jednání o změnách UPN.

Vliv potenciálně zahrnuje:
  • Vzdálený přístup k prostředkům místního podle cestovní uživatelé přihlášení do operačního systému pomocí pověření uložených v mezipaměti
  • Technologií ověřování vzdáleného přístupu pomocí uživatelských certifikátů
  • Technologie šifrování, které jsou na základě certifikátů uživatele jako Secure MIME (s/MIME), přístupových práv k informacím technologie IRM (Správa) a funkci šifrování systému souborů (EFS) systému souborů NTFS
  • Funkce karty Smart card
Důrazně doporučujeme pilotního projektu na jeden uživatelský účet, aby lépe pochopit na hlavní název uživatele aktualizace vliv přístup uživatelů. Informace je vhodné plánovat dopředu nebo snížit reissuance certifikát, obnovení dat a dalších nápravných, musí udržovat usnadnění přístupu k datům pomocí těchto technologií.

Je nutné aktualizovat uživatelský účet hlavní název uživatele tak, aby odrážely příponu federované domény v prostředí služby Active Directory v prostorách i v Azure AD. Chcete-li to provést, postupujte takto:
  1. Ujistěte se, že federované domény přidán jako příponu UPN:
    1. V řadiči domény místní služby Active Directory klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory domény a vztahy důvěryhodnosti.
    2. Klepněte pravým tlačítkem myši na kořenový uzel domény služby Active Directory a vztahy důvěryhodnosti, klepněte na příkaz Vlastnostia pak Přesvědčte se, zda existuje název domény, který se používá pro SSO.
    Poznámka: Nepoužívající domény příponu, například domain.internalnebo domain.microsoftonline.com domény nemůže využívat výhod funkce jednotného přihlášení nebo federovaných služeb. V tomto kroku se nevyplňuje příponu nepoužívající domény.
  2. Ručně aktualizujte přípony UPN uživatelského účtu problém:
    1. V řadiči domény místní služby Active Directory, klepněte na tlačítko Start, přejděte na všechny programy, klepněte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory Users and Computers.
    2. Vyhledejte uživatelský účet, problém, klepněte pravým tlačítkem účet a potom klepněte na příkaz Vlastnosti.
    3. Na kartě účet pomocí rozevíracího seznamu v horním levém rohu změnit příponu UPN na vlastní doménu a klepněte na tlačítko OK.

Metoda 3: Ověření, zda ID uživatele a primární adresa Simple Mail Transfer Protocol (SMTP) serveru Exchange Online poštovní schránky stejné domény

Použití místního serveru Exchange nástroje pro správu místním nastavení primární adresa SMTP uživatele ke stejné doméně atribut UPN, která je popsána v metodě 2. Další informace naleznete na následujících webech společnosti Microsoft TechNet:Pokud Exchange není nainstalována v místním prostředí, můžete spravovat hodnoty adresy SMTP pomocí Active Directory Users and Computers. Chcete-li to provést, postupujte takto:
  1. Klepněte pravým tlačítkem myši na objekt uživatele v Active Directory Users and Computers a potom klepněte na příkaz Vlastnosti.
  2. Aktualizovat na kartě Obecné e-mailu pole a potom klepněte na tlačítko OK.

Metoda 4: Nastavení synchronizace služby Active Directory pro daný uživatelský účet hlavní název uživatele

Aby SSO pracovat správně, musíte nastavit klienta synchronizace služby Active Directory. Další informace o způsobu nastavení synchronizace služby Active Directory přejděte na následující web společnosti Microsoft:Další informace o tom, jak vynutit a ověřit synchronizaci naleznete následující weby společnosti Microsoft:

Metoda 5: Potíží UPN aktualizací pro konkrétní uživatelský účet

Pokud synchronizace lze ověřit, ale název UPN uživatele vyzkoušela ID stále není aktualizován, může dojít synchronizace pro konkrétního uživatele.

Další informace o tom, jak odstraňovat případné problémy se synchronizací určitého objektu služby Active Directory naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2643629 Jeden nebo více objektů bez synchronizace při použití nástroje Azure Active Directory Sync

Stále potřebujete pomoc? Přejděte Komunity Office 365 Web nebo Fóra Azure služby Active Directory webu.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2392130 - Poslední kontrola: 02/19/2015 23:21:00 - Revize: 29.0

Office 365 Identity Management, Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2392130 KbMtcs
Váš názor