Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

ΠΡΌΒΛΗΜΑ

Ένας πρόσφατα ομόσπονδος χρήστης δεν μπορεί να εισέλθει σε μια υπηρεσία cloud της Microsoft, όπως Office 365, Microsoft Azure ή Microsoft Intune. Ο χρήστης αντιμετωπίζει ένα από τα ακόλουθα συμπτώματα:

  • Αφού ο χρήστης εισαγάγει το αναγνωριστικό χρήστη του στην ιστοσελίδα login.microsoftonline.com, το αναγνωριστικό χρήστη δεν μπορεί να αναγνωριστεί ως ομόσπονδος χρήστης από τον εντοπισμό οικιακού τομέα και ο χρήστης δεν ανακατευθύνεται αυτόματα για να πραγματοποιήσει είσοδο μέσω καθολικής σύνδεσης (SSO).

  • Ο έλεγχος ταυτότητας σε Υπηρεσίες Active Directory Federation Services (AD FS) αποτυγχάνει και ο χρήστης λαμβάνει το ακόλουθο μήνυμα σφάλματος ελέγχου ταυτότητας βάσει φορμών:

    Το όνομα χρήστη ή ο κωδικός πρόσβασης δεν είναι σωστά

    εναλλακτικό κείμενο

  • Ο χρήστης λαμβάνει το ακόλουθο μήνυμα σφάλματος στην ιστοσελίδα login.microsoftonline.com:

    Λυπούμαστε, αλλά αντιμετωπίζετε προβλήματα κατά την έξοδο

ΠΡΟΚΑΛΈΣΕΙ

Αυτά τα συμπτώματα μπορεί να παρουσιαστούν λόγω ενός αναγνωριστικού χρήστη με κακή πιλοτική χρήση με δυνατότητα SSO. Οι γενικές απαιτήσεις για την πιλοτική χρήση ενός αναγνωριστικού χρήστη με δυνατότητα SSO είναι οι εξής:

  • Ο Active Directory εσωτερικής εγκατάστασης λογαριασμός χρήστη θα πρέπει να χρησιμοποιεί το ομόσπονδο όνομα τομέα ως επίθημα κύριου ονόματος χρήστη (UPN).

  • Το αναγνωριστικό χρήστη και η κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου για το συσχετισμένο Microsoft Exchange Online γραμματοκιβώτιο δεν μοιράζονται το ίδιο επίθημα τομέα.

  • Το εργαλείο συγχρονισμού υπηρεσίας καταλόγου Azure Active Directory πρέπει να συγχρονίσει το λογαριασμό χρήστη Active Directory εσωτερικής εγκατάστασης με ένα αναγνωριστικό χρήστη που βασίζεται στο cloud.

  • Το UPN του λογαριασμού χρήστη Active Directory εσωτερικής εγκατάστασης και το αναγνωριστικό χρήστη που βασίζεται στο cloud πρέπει να συμφωνούν.

Προτού υποθέσετε ότι η αιτία αυτού του προβλήματος είναι ένα αναγνωριστικό χρήστη με κακή πιλοτική χρήση με δυνατότητα SSO, βεβαιωθείτε ότι ισχύουν οι ακόλουθες συνθήκες:

  • Ο χρήστης δεν αντιμετωπίζει ένα συνηθισμένο πρόβλημα εισόδου. Για περισσότερες πληροφορίες σχετικά με την αντιμετώπιση συνηθισμένων προβλημάτων εισόδου, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της Microsoft:

    2412085 Δεν μπορείτε να εισέλθετε στον εταιρικό λογαριασμό σας, όπως Office 365, Azure ή Intune

  • Ο ομόσπονδος τομέας είναι σωστά προετοιμασμένος για την υποστήριξη της καθολικής σύνδεσης (SSO) ως εξής:

    • Ο ομόσπονδος τομέας επιλύεται δημόσια από το DNS. (Αυτό δεν περιλαμβάνει τον προεπιλεγμένο τομέα "onmicrosoft.com".)

    • Ο ομόσπονδος τομέας προετοιμάστηκε για την καθολική σύνδεση (SSO) σύμφωνα με τις ακόλουθες τοποθεσίες web της Microsoft.

      Σημείωση Η μετατροπή ομοσπονδίας τομέων μπορεί να χρειαστεί κάποιο χρόνο για να μεταδοθεί. Θα πρέπει να περιμένετε δύο ώρες μετά την ομόσπονδη λειτουργία ενός τομέα, για να υποθέσετε ότι η ρύθμιση παραμέτρων του τομέα είναι εσφαλμένη.

ΛΎΣΗ

Για να επιλύσετε αυτό το πρόβλημα, βεβαιωθείτε ότι ο λογαριασμός χρήστη έχει πιλοτική εφαρμογή σωστά ως αναγνωριστικό χρήστη με δυνατότητα SSO. Για να το κάνετε αυτό, χρησιμοποιήστε μία ή περισσότερες από τις ακόλουθες μεθόδους:

Μέθοδος 1: Ανατρέξτε στο άρθρο της Γνωσιακής βάσης 2615736 εάν οι χρήστες λαμβάνουν το σφάλμα "Λυπούμαστε, αλλά αντιμετωπίζουμε προβλήματα κατά την είσοδό σας"

Εάν ο χρήστης λάβει το μήνυμα σφάλματος "Λυπούμαστε, αλλά αντιμετωπίζετε προβλήματα κατά την είσοδό σας", χρησιμοποιήστε το ακόλουθο άρθρο της Γνωσιακής βάσης της Microsoft για να αντιμετωπίσετε το πρόβλημα:

2615736 σφάλμα "Λυπούμαστε, αλλά αντιμετωπίζετε προβλήματα κατά την είσοδό σας", όταν ένας χρήστης προσπαθεί να πραγματοποιήσει είσοδο σε Office 365, Azure ή Intune

Μέθοδος 2: Ενημερώστε το UPN του λογαριασμού χρήστη εσωτερικής εγκατάστασης για να χρησιμοποιήσετε τον ομόσπονδο τομέα ως επίθημα

Προειδοποίηση Η αλλαγή του UPN ενός λογαριασμού χρήστη υπηρεσίας καταλόγου Active Directory μπορεί να έχει σημαντική επίδραση στη λειτουργία Active Directory εσωτερικής εγκατάστασης για το χρήστη. Συνιστάται να είστε προσεκτικοί και προσεκτικοί σχετικά με τις αλλαγές UPN.

Το αποτέλεσμα μπορεί να περιλαμβάνει τα εξής:

  • Απομακρυσμένη πρόσβαση σε πόρους εσωτερικής εγκατάστασης από χρήστες περιαγωγής που συνδέονται στο λειτουργικό σύστημα χρησιμοποιώντας διαπιστευτήρια στο cache

  • Τεχνολογίες ελέγχου ταυτότητας απομακρυσμένης πρόσβασης με τη χρήση πιστοποιητικών χρήστη

  • Τεχνολογίες κρυπτογράφησης που βασίζονται σε πιστοποιητικά χρηστών, όπως το Secure MIME (SMIME), οι τεχνολογίες διαχείρισης δικαιωμάτων πληροφοριών (IRM) και η δυνατότητα Συστήματος αρχείων κρυπτογράφησης (EFS) του NTFS

  • Λειτουργίες έξυπνης κάρτας

Συνιστάται ιδιαίτερα να χρησιμοποιήσετε πιλοτικά έναν μεμονωμένο λογαριασμό χρήστη για να κατανοήσετε καλύτερα τον τρόπο με τον οποίο η ενημέρωση του UPN επηρεάζει την πρόσβαση των χρηστών. Οι πληροφορίες είναι χρήσιμες για τον προγραμματισμό εκ των προτέρων ή τη μείωση της επανεμφανισης πιστοποιητικών, της ανάκτησης δεδομένων και οποιασδήποτε άλλης αποκατάστασης που απαιτείται για τη διατήρηση της προσβασιμότητας στα δεδομένα χρησιμοποιώντας αυτές τις τεχνολογίες.

Πρέπει να ενημερώσετε το UPN του λογαριασμού χρήστη ώστε να αντικατοπτρίζει το επίθημα ομόσπονδου τομέα τόσο στο περιβάλλον Active Directory εσωτερικής εγκατάστασης όσο και στο Azure AD. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

  1. Βεβαιωθείτε ότι ο ομόσπονδος τομέας προστίθεται ως επίθημα UPN:

    1. Στο Active Directory εσωτερικής εγκατάστασης ελεγκτή τομέα, κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Όλα τα προγράμματα, κάντε κλικ στην επιλογή Εργαλεία διαχείρισης και, στη συνέχεια, κάντε κλικ στην επιλογή Τομείς και αξιοπιστία της υπηρεσίας καταλόγου Active Directory.

    2. Κάντε δεξί κλικ στον ριζικό κόμβο των τομέων και των αξιοπιστίας της υπηρεσίας καταλόγου Active Directory, επιλέξτε Ιδιότητες και, στη συνέχεια, βεβαιωθείτε ότι υπάρχει το όνομα τομέα που χρησιμοποιείται για την καθολική σύνδεση (SSO).

    Σημείωση Ένα επίθημα τομέα χωρίς δυνατότητα δρομολόγησης, όπως domain.internal ή ο τομέας domain.microsoftonline.com δεν μπορεί να επωφεληθεί από τη λειτουργικότητα SSO ή τις ομόσπονδες υπηρεσίες. Δεν πρέπει να χρησιμοποιηθεί επίθημα τομέα χωρίς δυνατότητα δρομολόγησης σε αυτό το βήμα.

  2. Ενημερώστε με μη αυτόματο τρόπο το επίθημα UPN του προβληματικού λογαριασμού χρήστη:

    1. Στο Active Directory εσωτερικής εγκατάστασης ελεγκτή τομέα, κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Όλα τα προγράμματα, κάντε κλικ στην επιλογή Εργαλεία διαχείρισης και, στη συνέχεια, κάντε κλικ στην επιλογή Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory.

    2. Εντοπίστε τον προβληματικό λογαριασμό χρήστη, κάντε δεξί κλικ στο λογαριασμό και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες.

    3. Στην καρτέλα Λογαριασμός , χρησιμοποιήστε την αναπτυσσόμενη λίστα στην επάνω αριστερή γωνία για να αλλάξετε το επίθημα UPN στον προσαρμοσμένο τομέα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

Μέθοδος 3: Βεβαιωθείτε ότι το αναγνωριστικό χρήστη και η κύρια διεύθυνση απλού πρωτοκόλλου μεταφοράς ταχυδρομείου (SMTP) του γραμματοκιβωτίου Exchange Online έχουν τον ίδιο τομέα

Χρησιμοποιήστε εργαλεία διαχείρισης Exchange εσωτερικής εγκατάστασης για να ορίσετε την κύρια διεύθυνση SMTP του χρήστη εσωτερικής εγκατάστασης στον ίδιο τομέα του χαρακτηριστικού UPN που περιγράφεται στη Μέθοδο 2. Για περισσότερες πληροφορίες, μεταβείτε στις ακόλουθες τοποθεσίες Web του Microsoft TechNet:

Επεξεργασία πολιτικής

διεύθυνσης ηλεκτρονικού ταχυδρομείουΡύθμιση παραμέτρων ιδιοτήτων γραμματοκιβωτίου χρηστών και πόρων Εάν το Exchange δεν είναι εγκατεστημένο στο περιβάλλον εσωτερικής εγκατάστασης, μπορείτε να διαχειριστείτε την τιμή διεύθυνσης SMTP χρησιμοποιώντας Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

  1. Στο Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory, κάντε δεξί κλικ στο αντικείμενο χρήστη και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες.

  2. Στην καρτέλα Γενικά , ενημερώστε το πεδίο Ηλεκτρονικό ταχυδρομείο και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

Μέθοδος 4: Ρύθμιση του συγχρονισμού υπηρεσίας καταλόγου Active Directory για upn λογαριασμού χρήστη

Για να κάνετε την καθολική σύνδεση (SSO) να λειτουργεί σωστά, πρέπει να ρυθμίσετε το πρόγραμμα-πελάτη συγχρονισμού της υπηρεσίας καταλόγου Active Directory. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης του συγχρονισμού υπηρεσίας καταλόγου Active Directory, μεταβείτε στην ακόλουθη τοποθεσία Web της Microsoft:

Συγχρονισμός υπηρεσίας καταλόγου Active Directory: ΧάρτηςΓια περισσότερες πληροφορίες σχετικά με τον τρόπο επιβολής και επαλήθευσης του συγχρονισμού, μεταβείτε στις ακόλουθες τοποθεσίες web της Microsoft:

Μέθοδος 5: Αντιμετώπιση προβλημάτων ενημέρωσης UPN για έναν συγκεκριμένο λογαριασμό χρήστη

Εάν ο συγχρονισμός μπορεί να επαληθευτεί, αλλά το UPN ενός αναγνωριστικού χρήστη που έχει ελεγχθεί πιλοτικά εξακολουθεί να μην ενημερώνεται, το πρόβλημα συγχρονισμού ενδέχεται να παρουσιαστεί για τον συγκεκριμένο χρήστη.

Για περισσότερες πληροφορίες σχετικά με την αντιμετώπιση πιθανών προβλημάτων με το συγχρονισμό ενός συγκεκριμένου αντικειμένου της υπηρεσίας καταλόγου Active Directory, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της Microsoft:

2643629 Ένα ή περισσότερα αντικείμενα δεν συγχρονίζονται κατά τη χρήση του εργαλείου συγχρονισμού υπηρεσίας καταλόγου Azure Active Directory


Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε στην τοποθεσία web της Κοινότητας της Microsoft ή των φόρουμ του Azure Active Directory .

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×