"Keine Authentifizierung" Fehler Wenn Föderationsbenutzer versucht eine Office-Anwendung aktivieren

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3097057
PROBLEM
Angenommen Sie, Ihre Organisation Microsoft Office 365 verbunden ist und für die moderne Authentifizierung aktiviert ist. Außerdem davon ausgehen Sie, dass Sie lokale Active Directory Azure Active Directory (AD Azure) synchronisieren Synchronisierung verwenden.

Wenn Föderationsbenutzer versucht, eine Microsoft Office-Anwendung zu aktivieren, erhält der Benutzer in dieser Umgebung folgende Fehlermeldung:
Keine Anmeldeinformationen
Das System muss einem gültigen Konto anmelden
URSACHE
Dieses Problem tritt auf, wenn dasMmutableID -Attribut des Benutzers ist nicht vorhanden. Sendet Identitätsverbund Plattform die erwarteten Werte der Benutzerprinzipalname (UPN) und das ImmutableID -Attribut, kann nicht das ImmutableID-Attribut in Azure AD überprüft werden, da die Eigenschaft leer ist. Dadurch wird den Dienst den Zugriff verweigern. In diesem Fall ist der Dienst Office.
LÖSUNG
Aktualisieren Sie das Attribut ImmutableIDdes Benutzers. Bedenken Sie jedoch, dass dasImmutableID -Attribut Föderationsbenutzer direkt aktualisieren kann. Daher zum Beheben dieses Problems verwenden Sie eine der folgenden Methoden:

Methode 1: Konvertieren einer verwalteten Domäne die Föderationsdomäne

  1. Installieren der Azure Active Directory-Modul für Windows PowerShell (wenn es bereits installiert ist), und verbinden Sie mit Azure AD.

    Weitere Informationen finden Sie unter Verwalten von Azure AD mit Windows PowerShell.
  2. Konvertieren Sie die Domäne einer verwalteten Domäne. Führen Sie hierzu den folgenden Befehl aus:
    Convert-MSOLDomainToStandard –DomainName contoso.com -SkipUserConversion $false -PasswordFile c:\userpasswords.txt
    Weitere Informationen finden Sie unter MsolDomainToStandard konvertieren.
  3. Aktualisieren Sie das Attribut ImmutableID des Benutzers. Führen Sie hierzu den folgenden Befehl aus:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>

Methode 2: Konvertieren Sie Verbundbenutzers verwaltete Benutzer

  1. Installieren der Azure Active Directory-Modul für Windows PowerShell (wenn es bereits installiert ist), und verbinden Sie mit Azure AD.

    Weitere Informationen finden Sie unter Verwalten von Azure AD mit Windows PowerShell.
  2. Konvertieren des Benutzers an einen verwalteten Benutzer. Ändern Sie hierzu UPN zu einer Domäne, die nicht verbunden ist. Führen Sie beispielsweise den folgenden Befehl ein:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -NewUserPrincipalName user@contoso.onmicrosoft.com
  3. Aktualisieren der ImmutableID Attribut des Benutzers. Führen Sie hierzu den folgenden Befehl aus:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>
  4. Den UPN föderierten Domäne festgelegt. Führen Sie hierzu den folgenden Befehl aus:
    Set-MsolUserPrincipalName -UserPrincipalName user_temp@contoso.onmicrosoft.com -NewUserPrincipalName user@contoso.com
Weitere Informationen
Brauchen Sie Hilfe? Klicken Sie auf der Office 365-Community Website oder Active Directory Azure-Foren Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3097057 – Letzte Überarbeitung: 09/24/2015 20:25:00 – Revision: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management, Microsoft Office 365 ProPlus, Microsoft Office Professional Plus 2016, Microsoft Office Professional Plus 2013

  • o365022013 o365 o365e kbmt KB3097057 KbMtde
Feedback