Teď jste offline a čekáte, až se znova připojí internet.

Uživatelé mohou již přihlášení po spuštění rutiny MSOLDomaintoFederated převést převést již existující doménu

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2662960
PROBLÉM
Při nastavení jednotného přihlášení (SSO) v cloudu služba Microsoft Office 365, Microsoft Azure nebo aplikace Windows Intune můžete spuštěním rutinyMSOLDomaintoFederated převést převést již existující doménu ze standardní ověření federovaného ověřování. Však poté, co učiníte, uživatelé, kteří jsou přidruženy k dané doméně již přístupné cloudové služby.
PŘÍČINA
K tomuto problému dochází, pokud není správně nastaven SSO nebo není dokončena.

Upozornění: Je Microsoft doporučuje mít vždy alespoň jeden správce ID uživatele, které je spojen s výchozí domény tak, aby při ohrožení jednotného přihlašování není ke ztrátě přístupu pro správu v organizaci.
ŘEŠENÍ
Chcete-li tento problém vyřešit, použijte jednu z následujících metod jako situace.

Metoda 1: Poradce při potížích s instalací SSO

Tuto metodu použijte, pouze pokud jsou splněny následující podmínky:
  • Problém není způsoben k výpadku služby.
  • Okamžité obnovení přístupu uživatele není vyžadován.
Při diagnostice a řešení nastavení jednotného přihlášení, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2530569Řešení problémů při instalaci jediného přihlášení do služeb Office 365, aplikace Windows Intune nebo Azure

Metoda 2: Obnovit federace domény zpět na standardní ověřování, pokud není k dispozici server služby AD FS

Tuto metodu použijte, pouze pokud jsou splněny následující podmínky:
  • Problém je způsoben výpadku služby, která vyžaduje okamžité obnovení přístupu uživatelů.
  • Není k dispozici server služby AD FS.
Pokud jsou tyto podmínky splněny, obnovte nastavení ověření pro danou doménu a pro každý uživatelský účet použít standardní ověření. Postupujte následujícím způsobem
  1. Spuštění modulu Azure služby Active Directory pro prostředí Windows PowerShell. Chcete-li to provést, klepněte na tlačítkoStart, klepněte na tlačítko všech programy, klepněte na tlačítko Active Directory systému Windows Azure, Windows Azure Active Directory modul pro prostředí Windows PowerShellklepněte pravým tlačítkem myši a potom klepněte na příkaz Spustit jako správce.
  2. Chcete-li převést doménu, spusťte následující příkazy v uvedeném pořadí. Po zadání každého příkazu stiskněte klávesu Enter.
    1. $cred = Get-Credential
      Po zobrazení výzvy zadejte pověření správce služby cloud, které nejsou povoleny SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Poznámka: V tomto příkazu je zástupný symbol <federated domain="" name="">představuje název domény, pro které není práce SSO.</federated>
  3. Pro každého uživatele, který má přípony uživatelského jména komitenta zabezpečení (UPN) přiřazeného k doméně spusťte následující příkaz:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Poznámka: V tomto příkazu je zástupný symbol <string>představuje hodnotu UPN uživatele, který je převáděn.</string>
DALŠÍ INFORMACE
Důležité SSO povolen, následné selhání služby AD FS ve scénářích v poslední správce organizace Microsoft cloud služeb přiřazenou příponou domény federované domény a který se stane tento správce omezí spuštěním rutinyPřipojit MSOLService a náprava problémů ve Federaci může zabránit. Jeho nejlepší praxe doporučení že Microsoft cloud služby správce organizace vždy ponechat alespoň jeden účet globální správce, která není SSO povolen pro řešení potíží SSO Azure Active Directory modul pro prostředí Windows PowerShell pomocí.

K tomuto problému dochází, obraťte se na Microsoft Support mít federace domény dočasně obrácena, takže (který již není povoleno SSO) správce mohou znovu získat přístup řešit potíže související se službou jednotného přihlašování.

Stále potřebujete pomoc? Přejděte Komunity Office 365Web neboFóra Azure služby Active Directory .

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2662960 - Poslední kontrola: 06/26/2014 09:27:00 - Revize: 19.0

Microsoft Azure, Microsoft Office 365, Microsoft Office 365 for enterprises (pre-upgrade), Microsoft Office 365 for education  (pre-upgrade), CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtcs
Váš názor
pt" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" &t=">