Πώς μπορείτε να ενημερώσετε ή να επιδιορθώσετε τις ρυθμίσεις ομόσπονδη τομέα στο Office 365, Azure ή Intune

ΕΙΣΑΓΩΓΗ

Καθολικής σύνδεσης (SSO) σε μια υπηρεσία νέφους Microsoft όπως Office 365, Microsoft Azure ή Microsoft Intune εξαρτάται από μια ενδοεταιρική ανάπτυξη του υπηρεσίες Active Directory Ομοσπονδία (AD ΛΕ) που λειτουργεί σωστά. Πολλά σενάρια απαιτούν αναδημιουργία τη ρύθμιση παραμέτρων του τομέα ομόσπονδη στο AD FS για τη διόρθωση τεχνικών προβλημάτων. Αυτό το άρθρο περιέχει οδηγίες βήμα προς βήμα σχετικά με τον τρόπο για να ενημερώσετε ή να επιδιορθώσετε τη ρύθμιση παραμέτρων του ομόσπονδη τομέα.

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Πώς μπορείτε να ενημερώσετε τις ρυθμίσεις παραμέτρων του ομόσπονδη τομέα

Η ρύθμιση παραμέτρων του ομόσπονδη τομέα πρέπει να ενημερωθούν στα σενάρια που περιγράφονται στα ακόλουθα άρθρα της Γνωσιακής βάσης.
  • 2713898 "Παρουσιάστηκε ένα πρόβλημα κατά την πρόσβαση στην τοποθεσία" σφάλμα από AD FS όταν μια ομόσπονδη χρήστης υπογράφει Office 365, Azure ή Intune
  • 2535191 ""Sorry, αλλά σας αντιμετωπίζετε προβλήματα με την είσοδό σας στο "και"80048163"σφάλμα όταν μια ομόσπονδη χρήστης προσπαθήσει να εισέλθετε στο Office 365, Azure ή Intune
  • 2647020 "Sorry, αλλά σας αντιμετωπίζετε προβλήματα με την είσοδό σας στο" και "80041317" ή "80043431" σφάλμα όταν μια ομόσπονδη χρήστης προσπαθήσει να εισέλθετε στο Office 365, Azure ή Intune
  • 2748507 καθολικής σύνδεσης (SSO) ελέγχου ταυτότητας για άλλες διακοπές τομέων ενεργοποιημένη SSO λειτουργεί μετά την εκτέλεση του cmdlet μετατροπή-MSOLDomainToStandard
Για να ενημερώσετε τις ρυθμίσεις παραμέτρων του ομόσπονδη τομέα σε έναν υπολογιστή τομέα που έχει Azure Active Directory λειτουργική μονάδα για Windows PowerShell εγκατασταθεί, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Όλα τα προγράμματα, κάντε κλικ στην επιλογή Windows Azure Active Directoryκαι, στη συνέχεια, κάντε κλικ στην επιλογή Windows Azure Active Directory λειτουργική μονάδα για Windows PowerShell.
  2. Στη γραμμή εντολών, πληκτρολογήστε τις ακόλουθες εντολές και πιέστε το πλήκτρο Enter έπειτα από κάθε εντολή:
    1. $cred = get-credential 
      Σημείωση Όταν σας ζητηθεί, εισαγάγετε πιστοποιήσεις διαχειριστή υπηρεσίας σας σύννεφο.
    2. Connect-MSOLService –credential:$cred 
    3. Set-MSOLADFSContext –Computer: <AD FS 2.0 ServerName> 
      Σημείωση Σε αυτήν την εντολή, το σύμβολο κράτησης θέσης < AD FS 2.0 όνομα_διακομιστή > αντιπροσωπεύει το όνομα του κεντρικού υπολογιστή των Windows του κύριου διακομιστή AD FS.
    4. Update-MSOLFederatedDomain –DomainName: <Federated Domain Name> 
      ή
      Update-MSOLFederatedDomain –DomainName: <Federated Domain Name>  –supportmultipledomain 
      Σημειώσεις Χρησιμοποιώντας το διακόπτη -supportmultipledomain είναι απαραίτητη, όταν είναι ομόσπονδων πολλούς τομείς ανώτατου επιπέδου, χρησιμοποιώντας την ίδια υπηρεσία Ομοσπονδία AD FS.

      Σε αυτές τις εντολές, το σύμβολο κράτησης θέσης του < όνομα τομέα ομόσπονδων > αντιπροσωπεύει το όνομα του τομέα στον οποίο είναι ήδη ομόσπονδων.
Σημαντικό Διατίθεται μια δέσμη ενεργειών για την αυτοματοποίηση της ενημέρωσης μετα-δεδομένων Ομοσπονδία τακτικά για να βεβαιωθείτε ότι οι αλλαγές για το πιστοποιητικό υπογραφής διακριτικό AD FS αναπαράγονται σωστά.

Η δέσμη ενεργειών δημιουργεί την προγραμματισμένη εργασία από τον πρωτεύοντα διακομιστή AD FS για να βεβαιωθείτε ότι οι αλλαγές στη ρύθμιση παραμέτρων AD FS όπως αξιόπιστων πληροφοριών, υπογραφή πιστοποιητικού ενημερώσεις, και ούτω καθεξής μεταβιβάζονται τακτικά σε Azure Active Directory (Azure AD) των Windows.

Εάν το πιστοποιητικό υπογραφής διακριτικό ανανεώνεται αυτόματα σε ένα περιβάλλον όπου εφαρμόζεται η δέσμη ενεργειών, η δέσμη ενεργειών θα ενημερώσει τις πληροφορίες αξιοπιστίας σύννεφο για να αποτρέψετε το χρόνο εκτός λειτουργίας που προκλήθηκε από την παλιά σύννεφο πληροφορίες πιστοποιητικού. Μια διαδικασία βήμα προς βήμα ανάπτυξης βρίσκεται στο την ακόλουθη τοποθεσία της Microsoft στο Web:

Πώς μπορείτε να επιδιορθώσετε τη ρύθμιση παραμέτρων του τομέα ομόσπονδη

Η ρύθμιση παραμέτρων του ομόσπονδη τομέα πρέπει να γίνει επιδιόρθωση στα σενάρια που περιγράφονται στα ακόλουθα άρθρα της Γνωσιακής βάσης.
  • 2523494 , λαμβάνετε μια προειδοποίηση πιστοποιητικού από AD FS, κατά την προσπάθειά σας να συνδεθείτε στο Office 365, Azure ή Intune
  • 2618887 "αναγνωριστικό υπηρεσίας Ομοσπονδία καθορίζεται στο το AD FS 2.0 διακομιστή βρίσκεται ήδη σε χρήση." μήνυμα λάθους κατά την προσπάθειά σας να ορίσετε άλλη ομόσπονδη τομέα στο Office 365, Azure ή Intune
  • 2713898 "Παρουσιάστηκε ένα πρόβλημα κατά την πρόσβαση στην τοποθεσία" σφάλμα από AD FS όταν μια ομόσπονδη χρήστης υπογράφει Office 365, Azure ή Intune
  • 2647020 σφάλμα "στον οργανισμό σας θα μπορούσε να δεν εισέρχεστε σε αυτήν την υπηρεσία" και "80041317" ή "80043431" σφάλμα κώδικα όταν μια ομόσπονδη χρήστης προσπαθήσει να εισέλθετε στο Office 365
  • Αλλάζει το όνομα της υπηρεσίας Ομοσπονδία στο AD FS. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Για να επιδιορθώσετε τη ρύθμιση παραμέτρων ομόσπονδη τομέα σε έναν υπολογιστή τομέα που έχει Azure Active Directory λειτουργική μονάδα για Windows PowerShell εγκατασταθεί, ακολουθήστε τα εξής βήματα.

Προειδοποιήσεις
  • Η ακόλουθη διαδικασία καταργεί όλες τις προσαρμογές που έχουν δημιουργηθεί από τον περιορισμό της πρόσβασης σε υπηρεσίες του Office 365, χρησιμοποιώντας τη θέση του προγράμματος-πελάτη. Μετά την επιδιόρθωση της ρύθμισης παραμέτρων του ομόσπονδη τομέα, ίσως χρειαστεί να ρυθμίσετε ξανά τις παραμέτρους περιορισμένης πρόσβασης AD FS.
  • Τα παρακάτω βήματα θα πρέπει να προγραμματίζονται προσεκτικά. Χρήστες για τους οποίους είναι ενεργοποιημένη η λειτουργία SSO στον τομέα ομόσπονδη θα είναι δυνατός ο έλεγχος ταυτότητας κατά τη διάρκεια αυτής της λειτουργίας από την ολοκλήρωση του βήματος 4 μέχρι την ολοκλήρωση του βήματος 5. Εάν δεν ακολουθείται με επιτυχία τη δοκιμή cmdlet Ενημερωμένη έκδοση MSOLFederatedDomain στο βήμα 1, βήμα 5 δεν θα ολοκληρωθεί σωστά. Εξωτερικούς χρήστες θα είναι δυνατός ο έλεγχος ταυτότητας μέχρι το cmdlet Ενημερωμένη έκδοση MSOLFederatedDomain μπορεί να εκτελεστεί με επιτυχία.
  1. Εκτελέστε τα βήματα στην ενότητα "Τρόπος για να ενημερώσετε τις ρυθμίσεις παραμέτρων του ομόσπονδη τομέα" παραπάνω σε αυτό το άρθρο για να βεβαιωθείτε ότι το cmdlet Ενημερωμένη έκδοση MSOLFederatedDomain ολοκληρώθηκε με επιτυχία.
    • Εάν το cmdlet δεν ολοκληρώθηκε με επιτυχία, μην συνεχίσετε με αυτήν τη διαδικασία. Αντί για αυτό, ανατρέξτε στην ενότητα "Γνωστά θέματα που ενδέχεται να αντιμετωπίσετε όταν ενημερώσετε ή να επιδιορθώσετε μια ομόσπονδη τομέα" παρακάτω σε αυτό το άρθρο για να αντιμετωπίσετε το ζήτημα.
    • Εάν το cmdlet ολοκληρωθεί με επιτυχία, αφήστε το παράθυρο γραμμής εντολών ανοιχτό για μελλοντική χρήση.
  2. Συνδεθείτε με το διακομιστή AD FS. Για να γίνει αυτό, κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη σε Όλα τα προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Διαχείριση του AD FS (2.0).
  3. Στο αριστερό παράθυρο περιήγησης, κάντε κλικ στο κουμπί AD FS (2.0), Σχέσεις αξιοπιστίας, κάντε κλικ και, στη συνέχεια, κάντε κλικ στην επιλογή Υπηρεσία πιστοποίησης θεωρεί αξιόπιστο τον κατασκευαστή.
  4. Στο δεξιό τμήμα του παραθύρου, διαγράψτε την καταχώρηση Πλατφόρμα ταυτότητα του Microsoft Office 365 .
  5. Στο παράθυρο του Windows PowerShell που ανοίξατε στο βήμα 1, δημιουργήστε ξανά το αντικείμενο διαγράφηκε αξιοπιστίας. Για να γίνει αυτό, εκτελέστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο Enter:
    Update-MSOLFederatedDomain -DomainName  <Federated Domain Name> 
    ή
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomain 
    Notes

    Χρησιμοποιώντας το διακόπτη -supportmultipledomain είναι απαραίτητη, όταν είναι ομόσπονδων πολλούς τομείς ανώτατου επιπέδου, χρησιμοποιώντας την ίδια υπηρεσία Ομοσπονδία AD FS.

    Σε αυτές τις εντολές, το σύμβολο κράτησης θέσης του < όνομα τομέα ομόσπονδων > αντιπροσωπεύει το όνομα του τομέα στον οποίο είναι ήδη ομόσπονδων.

Γνωστά θέματα που ενδέχεται να αντιμετωπίσετε όταν ενημερώσετε ή να επιδιορθώσετε μια ομόσπονδη τομέα

Τα ακόλουθα σενάρια προκαλέσει προβλήματα όταν ενημερώσετε ή να επιδιορθώσετε μια ομόσπονδη τομέα:
  • Δεν μπορείτε να συνδεθείτε χρησιμοποιώντας το Windows PowerShell. Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    2494043 δεν είναι δυνατό να συνδεθείτε χρησιμοποιώντας το Azure Active Directory λειτουργική μονάδα για Windows PowerShell
  • Το Azure Active Directory λειτουργική μονάδα για Windows PowerShell δεν είναι δυνατό να φορτωθεί επειδή λείπουν προαπαιτούμενα στοιχεία. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    2461873 δεν μπορείτε να ανοίξετε το Azure Active Directory λειτουργική μονάδα για Windows PowerShell
  • Μπορείτε να λάβετε ένα μήνυμα λάθους "Δεν επιτρέπεται η πρόσβαση" όταν προσπαθείτε να εκτελέσετε το cmdlet Σύνολο MSOLADFSContext . Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    2587730 εμφανίζεται το μήνυμα λάθους "απέτυχε η σύνδεση στο διακομιστή < όνομα_διακομιστή > Active Directory Ομοσπονδία Services 2.0" όταν χρησιμοποιείτε τα cmdlet σύνολο MsolADFSContext
Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε στην Κοινότητα της Microsoft ή την τοποθεσία Web του Active Directory Azure στο φόρουμ .
Ιδιότητες

Αναγνωριστικό άρθρου: 2647048 - Τελευταία αναθεώρηση: 11 Ιαν 2017 - Αναθεώρηση: 2

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

Σχόλια