Benutzer können nicht mehr anmelden, nach dem Ausführen des Cmdlets Convert-MSOLDomaintoFederated zum Konvertieren einer vorhandenen Domäne

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2662960
PROBLEM
Während der Installation für einmaliges Anmelden (SSO) in einem Microsoft-Cloud-Dienst wie Office 365, Microsoft Azure oder Windows Intune führen SieConvert-MSOLDomaintoFederated -Cmdlet Standardauthentifizierung auf Verbundauthentifizierung konvertieren eine vorhandene Domäne. Jedoch, wenn Sie dies tun, können Benutzer, die dieser Domäne zugeordnet sind nicht mehr Cloud-Dienst zugreifen.
URSACHE
Dieses Problem tritt auf, wenn SSO nicht korrekt gesetzt ist oder wenn die Einrichtung abgeschlossen ist nicht.

WarnungEs ist eine bewährte Methode von Microsoft, immer mindestens einen Administrator-Benutzer-ID, die die Standard-Domäne zugeordnet ist, damit Sie administrativen Zugriff auf die Organisation bei einem Angriff auf SSO ist nicht verloren.
LÖSUNG
Um dieses Problem zu beheben, verwenden Sie eine der folgenden Methoden an, je nach Ihrer Situation.

Methode 1: Problembehandlung bei SSO-setup

Verwenden Sie diese Methode nur, wenn alle folgenden Bedingungen erfüllt sind:
  • Das Problem wird nicht durch einen Dienstausfall verursacht.
  • Benutzerzugriff sofort wiederherstellen ist nicht erforderlich.
Zum Diagnostizieren und Beheben von SSO-Setup, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2530569Behandeln von Setupproblemen in Office 365, Windows Intune oder Azure single Sign-On

Methode 2: Wiederherstellen der Föderation Domäne zur standard-Authentifizierung, wenn der AD FS-Server nicht verfügbar ist

Verwenden Sie diese Methode nur, wenn alle folgenden Bedingungen erfüllt sind:
  • Das Problem wird durch einen Dienstausfall verursacht, die sofort Wiederherstellen der Benutzerzugriff benötigt.
  • Der AD FS-Server ist nicht verfügbar.
Wenn diese Bedingungen zutreffen, zurücksetzen Sie die Authentifizierungseinstellung für die Domäne und für jedes Benutzerkonto um standard-Authentifizierung zu verwenden. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie Active Directory Azure-Modul für Windows PowerShell. Klicken Sie hierzu aufStart, klicken Sie auf alle Programme, klicken Sie auf Windows Azure, Active Directory, mit der rechten Maustaste Windows Azure Active Directory Modul für Windows PowerShellund klicken Sie dann auf als Administrator ausführen.
  2. Führen Sie die folgenden Befehle in der angegebenen Reihenfolge, um die Domäne zu konvertieren. Drücken Sie nach jedem Befehl die EINGABETASTE.
    1. $cred = Get-Credential
      Wenn Sie aufgefordert werden, geben Sie die Cloud Dienstadministratorberechtigungen, die keine SSO-aktiviert sind.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Hinweis In diesem Befehl den Platzhalter <federated domain="" name="">stellt den Namen der Domäne für das SSO funktioniert nicht.</federated>
  3. Führen Sie für jeden Benutzer, das Suffix User principal Name (UPN) verfügt, das mit der Domäne verbunden ist den folgenden Befehl ein:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Hinweis In diesem Befehl den Platzhalter <string>stellt den Wert des UPN des Benutzers, die konvertiert wird.</string>
WEITERE INFORMATIONEN
Wichtig: In Szenarios, in dem der letzte Microsoft Cloud-Dienste Organisations-Administrator das Domänensuffix einer Föderationsdomäne zugeordnet ist und in dem Administrator wird SSO aktiviert, werden die nachfolgenden AD FS-Fehler schränkt dasconnect-MSOLService -Cmdlet ausführen und der Optimierung von SSO-Probleme verhindern können. Es ist eine beste Practice Empfehlung, dass Microsoft Cloud-Dienste Organisations-Administratoren immer mindestens ein globales Administratorkonto SSO, SSO-Problembehandlung mithilfe der Azure Active Directory-Modul für Windows PowerShell ermöglichen aktiviert ist nicht beibehalten.

Wenn dieses Problem auftritt, wenden Sie sich an den Support von Microsoft zu die Domäne Föderation vorübergehend storniert werden, damit der Administrator (der nicht mehr SSO aktiviert ist) Zugang zum Beheben von Problemen im Zusammenhang mit SSO wiedererlangen kann haben.

Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-CommunityWebsite oder dieActive Directory Azure-Foren Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2662960 – Letzte Überarbeitung: 06/26/2014 09:27:00 – Revision: 19.0

Microsoft Azure, Microsoft Office 365, Microsoft Office 365 for enterprises (pre-upgrade), Microsoft Office 365 for education  (pre-upgrade), CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtde
Feedback