PROBLEM

Ein neuer Partnerbenutzer kann sich nicht bei einem Microsoft-Clouddienst wie Office 365, Microsoft Azure oder Microsoft Intune anmelden. Der Benutzer erfährt eines der folgenden Symptome:

  • Nachdem der Benutzer seine Benutzer-ID auf der Login.microsoftonline.com-Webseite einreicht, kann die Benutzer-ID nicht als Verbundbenutzer identifiziert werden, indem er die Heimbereichserkennung erkennt, und der Benutzer wird nicht automatisch umgeleitet, um sich über einmaliges Anmelden (Single Sign-On, SSO) anmelden.

  • Die Authentifizierung bei Active Directory Federation Services (AD FS) schlägt fehl, und der Benutzer erhält die folgende formularbasierte Authentifizierungsfehlermeldung:

    Der Benutzername oder das Kennwort ist falsch

    Alternativtext
  • Der Benutzer erhält die folgende Fehlermeldung auf der login.microsoftonline.com Webseite:

    Es tut uns leid, aber wir haben Probleme beim Abschreiben

URSACHE

Diese Symptome können aufgrund einer schlecht pilotierten SSO-aktivierten Benutzer-ID auftreten. Die allgemeinen Anforderungen für das Pilotieren einer SSO-aktivierten Benutzer-ID sind wie folgt:

  • Das lokale Active Directory-Benutzerkonto sollte den Verbunddomänennamen als Suffix für den Benutzerprinzipalnamen (User Principal Name, UPN) verwenden.

  • Die Benutzer-ID und die primäre E-Mail-Adresse für das zugeordnete Microsoft Exchange Online haben nicht dasselbe Domänensuffix.

  • Das Azure Active Directory-Synchronisierungstool muss das lokale Active Directory-Benutzerkonto mit einer cloudbasierten Benutzer-ID synchronisieren.

  • Der UPN des lokalen Active Directory-Benutzerkontos und die cloudbasierte Benutzer-ID müssen übereinstimmen.

Bevor Sie davon ausgehen, dass eine schlecht pilotierte SSO-aktivierte Benutzer-ID die Ursache für dieses Problem ist, stellen Sie sicher, dass die folgenden Bedingungen zutreffen:

  • Beim Benutzer gibt es kein häufiges Anmeldeproblem. Weitere Informationen zur Problembehandlung bei häufigen Anmeldeproblemen finden Sie im folgenden Microsoft Knowledge Base-Artikel:

    2412085 Sie können sich nicht bei Ihrem Organisationskonto wie Office 365, Azure oder Intune anmelden.

  • Die Verbunddomäne wird ordnungsgemäß vorbereitet, um SSO wie folgt zu unterstützen:

LÖSUNG

Um dieses Problem zu beheben, stellen Sie sicher, dass das Benutzerkonto ordnungsgemäß als SSO-aktivierte Benutzer-ID ausgeführt wird. Verwenden Sie dazu eine oder mehrere der folgenden Methoden:

Methode 1: Lesen Sie Knowledge Base-Artikel 2615736, wenn Benutzer den Fehler "Leider haben wir Probleme bei der Anmeldung" erhalten.

Wenn der Benutzer die Fehlermeldung "Leider haben wir Probleme bei der Anmeldung" erhält, verwenden Sie den folgenden Microsoft Knowledge Base-Artikel, um das Problem zu beheben:

2615736 Fehler "Leider haben wir Probleme bei der Anmeldung", wenn ein Benutzer versucht, sich bei Office 365, Azure oder Intune zu anmelden

Methode 2: Aktualisieren des UPN des lokalen Benutzerkontos, um die Verbunddomäne als Suffix zu verwenden

Warnung Das Ändern des UPN eines Active Directory-Benutzerkontos kann erhebliche Auswirkungen auf die lokale Active Directory-Funktionalität für den Benutzer haben. Wir empfehlen, bei UPN-Änderungen Vorsicht und Überlegungen zu verwenden.

Der Effekt umfasst potenziell Folgendes:

  • Remotezugriff auf lokale Ressourcen durch Roaming von Benutzern, die sich mit zwischengespeicherten Anmeldeinformationen beim Betriebssystem anmelden

  • Remotezugriffsauthentifizierungstechnologien mithilfe von Benutzerzertifikaten

  • Verschlüsselungstechnologien, die auf Benutzerzertifikaten wie Secure MIME (SMIME), IRM-Technologien (Information Rights Management) und dem EfS (Encrypting File System) von NTFS basieren

  • Smartcardfunktionen

Es wird dringend empfohlen, ein einzelnes Benutzerkonto zu piloten, um besser zu verstehen, wie sich das Aktualisieren des UPN auf den Benutzerzugriff auswirkt. Die Informationen sind nützlich, um die erneute Verwendung von Zertifikaten, die Datenwiederherstellung und alle anderen Korrekturen zu planen oder zu entlasten, die erforderlich sind, um die Barrierefreiheit für Daten mithilfe dieser Technologien zu gewährleisten.

Sie müssen das UPN des Benutzerkontos aktualisieren, um das Suffix der Verbunddomäne sowohl in der lokalen Active Directory-Umgebung als auch in Azure AD widergespiegelt zu haben. Gehen Sie zu diesem Zweck folgendermaßen vor:

  1. Stellen Sie sicher, dass die Verbunddomäne als UPN-Suffix hinzugefügt wird:

    1. Klicken Sie auf dem lokalen Active Directory-Domänencontroller auf Start,zeigen Sie auf AlleProgramme, klicken Sie auf Verwaltungstools,und klicken Sie dann auf Active Directory-Domänen und Vertrauensstellungen.

    2. Klicken Sie mit der rechten Maustaste auf den Stammknoten von Active Directory-Domänenund -Vertrauensstellungen, wählen Sie Eigenschaftenaus, und stellen Sie dann sicher, dass der für SSO verwendete Domänenname vorhanden ist.

    Hinweis Ein nicht routables Domänensuffix, z. B. domain.internal, oder die domain.microsoftonline.com-Domäne kann die SSO-Funktionen oder Verbunddienste nicht nutzen. Ein nicht routables Domänensuffix darf in diesem Schritt nicht verwendet werden.

  2. Aktualisieren Sie das UPN-Suffix des Problematischen Benutzerkontos manuell:

    1. Klicken Sie auf dem lokalen Active Directory-Domänencontroller auf Start,zeigen Sie auf Alle Programme, klicken Sie auf Verwaltungstools,und klicken Sie dann auf Active Directory-Benutzer und -Computer.

    2. Suchen Sie das Problembenutzerkonto, klicken Sie mit der rechten Maustaste auf das Konto, und klicken Sie dann auf Eigenschaften.

    3. Verwenden Sie auf der Registerkarte Konto die Dropdownliste in der oberen linken Ecke, um das Suffix UPN in die benutzerdefinierte Domäne zu ändern, und klicken Sie dann auf OK.

Methode 3: Stellen Sie sicher, dass die Benutzer-ID und die primäre SMTP-Adresse (Simple Mail Transfer Protocol) des Exchange Online-Postfachs über dieselbe Domäne verfügen.

Verwenden Sie lokale Exchange-Verwaltungstools, um die primäre SMTP-Adresse des lokalen Benutzers auf dieselbe Domäne des in Methode 2 beschriebenen UPN-Attributs zu setzen. Weitere Informationen finden Sie auf den folgenden Microsoft TechNet-Websites:

Bearbeiten einer E-Mail-Adressrichtlinie

Konfigurieren von Benutzer- und Ressourcenpostfacheigenschaften Wenn Exchange nicht in der lokalen Umgebung installiert ist, können Sie den SMTP-Adresswert mithilfe von Active Directory-Benutzern und -Computern verwalten. Gehen Sie zu diesem Zweck folgendermaßen vor:

  1. Klicken Sie in Active Directory-Benutzer und -Computer mit der rechten Maustaste auf das Benutzerobjekt, und klicken Sie dann auf Eigenschaften.

  2. Aktualisieren Sie auf der Registerkarte Allgemein das Feld E-Mail, und klicken Sie dann auf OK.

Methode 4: Einrichten der Active Directory-Synchronisierung für das Benutzerkonto UPN

Damit SSO ordnungsgemäß funktioniert, müssen Sie den Active Directory-Synchronisierungsclient einrichten. Weitere Informationen zum Einrichten der Active Directory-Synchronisierung finden Sie auf der folgenden Microsoft-Website:

Active Directory-Synchronisierung: RoadmapWeitere Informationen zum Erzwingen und Überprüfen der Synchronisierung finden Sie auf den folgenden Microsoft-Websites:

Methode 5: Problembehandlung bei UPN-Updateproblemen für ein bestimmtes Benutzerkonto

Wenn die Synchronisierung überprüft werden kann, der UPN einer pilotierten Benutzer-ID aber immer noch nicht aktualisiert wird, kann das Synchronisierungsproblem für den jeweiligen Benutzer auftreten.

Weitere Informationen zur Problembehandlung bei potenziellen Problemen beim Synchronisieren eines bestimmten Active Directory-Objekts finden Sie im folgenden Microsoft Knowledge Base-Artikel:

2643629 Ein oder mehrere Objekte synchronisieren nicht, wenn Azure Active Directory Sync-Tool verwendet wird


Weitere Hilfe erforderlich? Wechseln Sie zur Microsoft Community oder zur Azure Active Directory-Foren-Website.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×