Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Problembehandlung bei einzelnen anmelden Probleme in Office 365 Intune und Azure

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2530569
Einführung
Dieser Artikel beschreibt die Behandlung von einzelnen Zeichen auf Probleme in Microsoft-Cloud-Dienst wie Office 365, Windows Intune oder Microsoft Azure.

Ausführlichen Implementierungsleitfaden für einmaliges Anmelden (SSO) steht in der Hilfedokumentation von Azure Active Directory (Azure AD). Wenn Sie ein Problem auftritt, wenn Sie SSO mithilfe dieser Anleitung einrichten, finden Sie in diesem Artikel. Ein Wegweiser zur Behebung allgemeiner Probleme mit jedem Setup.
VERFAHREN

Behandlung von SSO-setup

Schritt 1: Vorbereiten von Active Directory

Setup-Leitfaden
Gehen Sie zu der folgenden Microsoft-Website:
Überprüfung für Schritt 1
Verwenden Sie Microsoft Office 365-Bereitstellung Systemupdate-Vorbereitungstool, um Active Directory nach Problemen suchen, die Verzeichnis Synchronisierungsprobleme verursachen kann.

Hinweis Profitieren von SSO-Funktionen nur Benutzerkonten mit Suffixe für Benutzerprinzipalnamen (UPN), die die Domäne entspricht, die für einmaliges Anmelden (SSO) verbunden ist.

Weitere Informationen zu Office 365 Bereitstellung Readiness Tool finden Sie auf folgender Microsoft-Website:
Problembehandlung bei Problemen mit Schritt 1
Bereitstellung Systemupdate-Vorbereitungstool Bericht links Inline auf Online-Bereitstellungshandbuch für Microsoft Problembehandlung Richtlinien für bestimmte Probleme, die erkannt werden. Gehen folgendermaßen Sie vor um zu beheben:
  1. Verwenden Sie Bereitstellung Systemupdate-Vorbereitungstool Inline Links zu Online-Bereitstellungshandbuch für Microsoft-Leitfäden, um Probleme zu lösen, die das Tool erkennt.

    Hinweis Verzeichnissynchronisierungsprobleme in Schritt 4 führen falsche Vorbereitung Active Directory oder Probleme, die das Tool identifiziert. Befolgen Sie die Hinweise zur Problembehandlung, die Angebot von Bereitstellung Systemupdate-Vorbereitungstool Probleme beheben und sicherstellen, dass das Systemupdate-Vorbereitungstool Bereitstellung ohne Fehler ausgeführt wird. Dies verhindert die folgenden Probleme in der Implementierung:
    • 2392130Beheben von User Name für Föderationsbenutzer Problemen zu Office 365, Azure Intune Anmeldung bei
    • 2001616 Office 365 e-Mail-Adresse des Benutzers enthält einen Unterstrich unerwartet nach der Verzeichnissynchronisation
    • 2643629Ein oder mehrere Objekte synchronisieren nicht, wenn Azure Active Directory Sync-Tool verwenden
  2. Erneut die Prüfungsschritte überprüfen, ob das Problem behoben ist.

Schritt 2: Active Directory-Verbunddienste (AD FS) Architektur

SetupAnleitung

Gehen Sie zu der folgenden Microsoft-Websites:

Hinweis Microsoft Support hilft Kunden nicht mit der Ausführung dieser Anleitung Setup diese Links.

Schritt 3: Azure Active Directory-Moduls für Windows PowerShell für SSO

Setup-Leitfaden
Gehen Sie zu der folgenden Microsoft-Website:
Überprüfung für Schritt 3
Gehen Sie folgendermaßen vor, um die Azure Active Directory-Modul für Windows PowerShell für SSO zu überprüfen:
  1. Azure Active Directory-Moduls für Windows PowerShell als Administrator ausführen
  2. Geben Sie die folgenden Befehle, und stellen Sie sicher, dass Sie nach jedem Befehl die EINGABETASTE drücken:
    1. $cred=Get-Credential

      Hinweis Wenn Sie aufgefordert werden, geben Sie die Administratoranmeldeinformationen Cloud-Dienst.
    2. Connect-MsolService -Credential $cred

      Hinweis Dieser Befehl stellt eine Verbindung mit Azure AD her. Sie müssen einen Kontext, der vor der Ausführung zusätzliche Cmdlets, die von der Azure Active Directory-Modul für Windows PowerShell installiert Azure AD mit erstellen.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Hinweise
      • Wenn Sie den Azure Active Directory-Modul für Windows PowerShell auf dem primären Server Active Directory-Verbunddienste (AD FS) installiert, müssen Sie dieses Cmdlet ausführen.
      • In diesem Befehl den PlatzhalterAD FS 2.0 primären server> den internen vollqualifizierten Domänennamen (FQDN) des primären ADFS-Servers darstellt. Dieser Befehl erstellt einen Kontext, der mit AD FS verbindet.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Hinweis In diesem Befehl den PlatzhalterFöderierte Domänennamen> den Domänennamen in die Einrichtungsschritte federated darstellt.
  3. Vergleichen die erste Hälfte (Quelle: AD FS-Server) und die Hälfte (Quelle: Microsoft Office 365) der Ausgabe des Befehls Get-MSOLFederationProperty in Schritt ausführen 2D. Alle außer Quell- undFederationServiceDisplayName übereinstimmen. Wenn sie nicht übereinstimmen, verwenden Sie im Abschnitt "Lösung" des folgenden Artikels der Microsoft Knowledge Base die relying Party vertrauen Daten aktualisieren:

    2647020"Es tut uns leid, aber wir haben Probleme bei der Anmeldung Sie" und "80041317" oder "80043431" Wenn Föderationsbenutzer zu Office 365, Azure Intune anzumelden versucht
Problembehandlung bei Problemen mit Schritt 3

Gehen folgendermaßen Sie vor um zu beheben:
  1. Überprüfung Probleme mit den folgenden Microsoft Knowledge Base-Artikeln entsprechend Ihrer Situation zu beheben:
    • 2461873Die Azure Active Directory-Modul für Windows PowerShell kann nicht geöffnet werden.
    • 2494043 Sie können keine Verbindung herstellen mit dem Azure Active Directory-Modul für Windows PowerShell
    • 2587730 "Die Verbindung zum <ServerName>Active Directory-Verbunddienste 2.0 Server Fehler" Fehler beim Set-MsolADFSContext-Cmdlet verwenden<b00> </b00> </ServerName>
    • 2279117 Ein Administrator kann keine Domäne ein Office 365-Konto hinzufügen
    • Fehler beim Neu-MsolFederatedDomain -Cmdlet zum zweiten Mal ausführen, da Domäne Überprüfung fehlschlägt. Weitere Informationen zu diesem Szenario finden Sie in der Microsoft Knowledge Base:
      2515404 Domäne Prüfung Problembehandlung in Office 365
    • 2618887"Federation Service Bezeichner angegeben in AD FS 2.0-Servers wird bereits benutzt" Fehler beim Einrichten einer anderen föderierten Domäne in Office 365, Azure oder Intune
    • Probleme verursachen Probleme mit New-MSOLFederatedDomain -Cmdlet oder Konvertieren-MSOLDomainToFederated -Cmdlet. Weitere Informationen zu diesem Szenario finden Sie in der Microsoft Knowledge Base:
      2578667"Leid, aber wir haben Probleme bei der Anmeldung Sie" und "80045 C 06" Fehler beim Föderationsbenutzer versucht, Azure, Office 365 und Windows Intune anzumelden
  2. Erneut die Prüfungsschritte überprüfen, ob das Problem behoben ist.

Schritt 4: Implementieren Sie Active Directory-Synchronisierung

Setup-Leitfaden
Gehen Sie zu der folgenden Microsoft-Websites:
Überprüfung für Schritt 4
Um zu überprüfen, gehen Sie folgendermaßen vor:
  1. Azure Active Directory-Moduls für Windows PowerShell als Administrator ausführen
  2. Geben Sie die folgenden Befehle ein. Stellen Sie sicher, dass Sie nach jedem Befehl die EINGABETASTE drücken.
    1. $cred=Get-Credential


      Hinweis Wenn Sie aufgefordert werden, geben Sie die Administratoranmeldeinformationen Cloud-Dienst.
    2. Connect-MsolService -Credential $cred


      Hinweis Dieser Befehl stellt eine Verbindung mit Azure AD her. Sie müssen einen Kontext, der vor der Ausführung zusätzliche Cmdlets, die von der Azure Active Directory-Modul für Windows PowerShell installiert Azure AD mit erstellen.
    3. Get-MSOLCompanyInformation
  3. Überprüfen SieLastDirSyncZeitwert der Ausgabe Befehle und sicherstellen Sie, dass es eine Synchronisation zeigt nach Azure Active Directory Sync Tool installiert wurde.

    Hinweis Datums- und Zeitstempel für diesen Wert ist in Coordinated Universal Time (Greenwich Mean Time) angezeigt.
  4. Wenn LastDirSyncTimenicht aktualisiert werden, überwachen Sie das Anwendungsprotokoll des Servers, auf dem das Ereignis Azure Active Directory Sync-Tool installiert ist:
    • Quelle: Verzeichnissynchronisation
    • Ereignis-ID: 4
    • Ebene: Informationen
    Dieses Ereignis zeigt an, dass die Synchronisierung auf dem Server beendet. In diesem Fall erneut folgendermaßen sicherstellen, dass der LastDirSyncTime -Wert entsprechend aktualisiert wurde.
Behandeln von Problemen mit Schritt 4

Überprüfung Probleme mit den folgenden Microsoft Knowledge Base-Artikeln entsprechend Ihrer Situation zu beheben:
  • 2386445 Fehler beim Ausführen des Tools Azure Active Directory-Synchronisierung: "die Version der Windows Azure Active Directory Sync-Konfigurationsassistenten ist veraltet"
  • 2310320Fehler beim Versuch, den Azure Active Directory Sync Tool Konfigurationsassistenten ausführen: "Ihre Anmeldeinformationen nicht authentifiziert werden konnte. Geben Sie Ihre Anmeldeinformationen erneut ein und wiederholen Sie den Vorgang"
  • 2508225"LogonUser() fehlgeschlagen mit Fehlercode: 1789" nach der Eingabe von Unternehmensadministratorinformationen in Azure Active Directory Sync-tool Konfigurationsassistenten
  • 2502710"Fehler mit Microsoft Online Services-Anmeldeassistenten" Fehler beim Ausführen der Azure Active Directory Sync Tool Konfigurationsassistenten
  • 2419250"Der Computer muss Mitglied einer Domäne sein" Fehler beim Azure Active Directory Sync Tool installieren
  • 2643629Ein oder mehrere Objekte synchronisieren nicht, wenn Azure Active Directory Sync-Tool verwenden
  • 2641663 Wie SMTP entsprechend mit lokalen Benutzerkonten auf Office 365 Benutzerkonten für die Verzeichnissynchronisation
  • 2492140 Sie können keine föderierten Domäne Benutzer in Office 365-Portal zuweisen

Schritt 5: Office 365 Client Bereitschaft

Setup-Leitfaden
  1. Überprüfen Sie Client-Komponenten für Office 365. Informationen Sie weitere zu den System für Office 365 Office 365 Anforderungen.
  2. Führen Sie Office 365 Desktop Setup auf allen Clientcomputern, die umfangreiche Clientanwendungen verwenden. Rich-Clientanwendungen gehören Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory-Modul für Windows PowerShell. Office desktop Applications und Microsoft SharePoint Integration Applications.

    Hinweis Office 365 Desktop Setup steht unter http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. In Windows Internet Explorer der Zone lokales Intranet eine nahtlose und keine Aufforderung Erfahrung für Domäne und Domäne verbundene Clientcomputer erwartet, fügen Sie die AD FS Verbunddienst-URL hinzu. Führen Sie z. B. folgende:
    1. In Internet Explorer auf die Tools Menü klicken Sie auf Internetoptionen.
    2. Klicken Sie auf den Security Registerkarte, klicken Sie auf Lokales Intranet, klicken Sie auf Sitesund klicken Sie dann auf Erweitert.
    3. Typ https://STS.contoso.comdiese Website zur Zone hinzufügen ein, und dann auf Hinzufügen.

      Hinweis "sts.contoso.com" stellt den vollqualifizierten Domänennamen des AD FS-Verbunddienst dar.
    Weitere Informationen zu dieser Konfiguration finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2535227Föderationsbenutzer ist unerwartet aufgefordert, ihre Arbeit oder Schule Anmeldeinformationen
  4. Wenn die Domäne Domäne verbundene Clientcomputern Zugriff auf Internetressourcen durch einen Proxyserver, der aufgelöst wird, Internetadressen mit öffentlichen DNS-Abfragen und nicht intern, Brain DNS hinzufügen die AD FS Verbunddienst-URL der Liste für die Internet Explorer Proxy Filterung umgehen. Nachfolgend ein Beispiel für die URL der Internet Explorer-Ausnahmeliste hinzufügen:
    1. In Internet Explorer auf die Tools Menü klicken Sie auf Internetoptionen.
    2. Auf der Verbindung Registerkarte, LANklicken und dann auf Erweitert.
    3. In der Ausnahmen Geben Sie den Wert mithilfe der vollqualifizierte DNS-Name des AD FS-Dienstnamens Endpunkt. Geben Sie beispielsweiseSTS.contoso.com.
Überprüfung für Schritt 5

Um zu überprüfen, gehen Sie folgendermaßen vor:
  1. Stellen Sie sicher, dass Microsoft Online Services-Assistenten-Dienst installiert ist und ausgeführt wird. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Startund auf Ausführen, geben Services.msc, und klicken Sie dann auf OK.
    2. Suchen Sie den Eintrag Microsoft Online Services-Assistenten, und stellen Sie sicher, dass der Dienst ausgeführt wird.
    3. Wenn der Dienst nicht ausgeführt wird, mit der rechten Maustaste des Eintrags und wählen Sie Starten.
  2. Besuchen Sie die Website AD FS MEX sicherstellen, dass der Endpunkt der Intranetzone von Internet Explorer gehört. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie Internet Explorer und gehen Sie dann zu der AD FS-Endpunkt Website. Folgendes ist ein Beispiel für eine Service-Endpunkt-Website:
      https://STS.contoso.com/FederationMetadata/2007-06/FederationMetadata.Xml
    2. Überprüfen Sie die Statusleiste am unteren Rand des Fensters um sicherzustellen, dass die für diesen URL angegebene Sicherheitszone Lokales Intranetist.

Schritt 6: Abschließende Überprüfung

Testen Sie auf einem Computer konfigurierten Client erwarteten SSO-Authentifizierungsvorgang. Zu diesem Zweck mit verbundenen Benutzerkonto authentifizieren. Sie möchten Authentifizierung Föderationsbenutzer in folgenden Szenarien zu testen:
  • Im lokalen Netzwerk und im lokalen Active Directory authentifiziert
  • Von einem Speicherort im Internet Neutral IP- und nicht im lokalen Active Directory authentifiziert
Um zu überprüfen, gehen Sie folgendermaßen vor:
  1. Test der Webauthentifizierung. Verwenden Sie hierzu eine der folgenden Methoden:
    • Melden Sie beim Cloud ServicePortal als Verbundbenutzer mit Active Directory-Anmeldeinformationen an.
    • Melden Sie sich als Verbundbenutzer (mithilfe von Active Directory-Anmeldeinformationen) hat ein Exchange Online-Postfach Outlook Web App an. Beispielsweise melden Sie sich bei Outlook Web App unter der folgenden URL:
      https://Outlook.com/OWA/contoso.com
      Hinweis In dieser URL steht "contoso.com" Föderationsdomäne Namen.
    • Melden Sie sich bei Microsoft SharePoint Online als Verbundbenutzer (mithilfe von Active Directory-Anmeldeinformationen) hat Zugriff auf die Teamwebsite-Auflistung. Beispielsweise melden Sie sich bei SharePoint Online unter der folgenden URL:
      http://contoso.SharePoint.com
      Hinweis In dieser URL stellt "Contoso" den Namen Ihrer Organisation.
  2. Testen Sie rich Client oder active Requestor Authentifizierung. Gehen Sie hierzu folgendermaßen vor:
    1. Skype für Business Online(formerly Lync Online) Client Profile für föderierte Benutzerkonto konfigurieren und dann anmelden auf das Active Directory-Anmeldeinformationen.
    2. Melden Sie sich bei Azure Active Directory-Modul für Windows PowerShell mithilfe einer verbundenen Benutzerkonto mit Anmeldeinformationen über das CmdletVerbinden MSOLService globaler Administrator an.
  3. Testen Sie Exchange Online Standardauthentifizierung mit Microsoft Remote Connectivity Analyzer. Weitere Informationen zur Verwendung von Remote Connectivity Analyzer finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2650717 Wie Sie Remote Connectivity Analyzer einzelne Anmeldung Azure, Office 365 und Windows Intune Problemen
Benötigen Sie Hilfe? Klicken Sie auf der Office 365-Community Website oder Azure Active Directory-Foren Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2530569 – Letzte Überarbeitung: 09/20/2016 12:28:00 – Revision: 52.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtde
Feedback
t.com/c.gif?DI=4050&did=1&t=">&t=">>/html>html>body>/html>