Solucionar problemas de instalación de inicio de sesión único de Office 365, Intune o Azure

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2530569
INTRODUCCIÓN
En este artículo se describe cómo solucionar problemas de instalación de inicio de sesión único en un servicio de nube de Microsoft, como Office 365, Intune Microsoft o Microsoft Azure.

Guía de implementación detallada para el inicio de sesión único (SSO) está disponible en la documentación de Ayuda de Active Directory (AD Azure) de Azure. Si tiene algún problema al configurar SSO utilizando esa dirección, puede hacer referencia a este artículo. Proporciona una guía para ayudar a solucionar problemas comunes con cada paso de la instalación.
PROCEDIMIENTO

Cómo solucionar problemas de configuración SSO

Paso 1: Preparar Active Directory

Guía de instalación
Visite el sitio Web de Microsoft siguiente:
Validación de paso 1
Utilice la herramienta de preparación de implementación de Microsoft Office 365 para buscar problemas que podrían causar problemas de sincronización de directorios en Active Directory.

Nota: Sólo las cuentas de usuario que tienen sufijos de nombre principal (de usuario UPN) del usuario que coincida con el dominio que está agrupado para el inicio de sesión único (SSO) pueden sacar partido de las características SSO.

Para obtener más información acerca de la herramienta de preparación de implementación de Office 365, visite el siguiente sitio Web de Microsoft:
Solucionar problemas de validación para el paso 1
El informe de la herramienta de preparación de implementación proporciona enlaces en línea guía de implementación en línea de Microsoft para solucionar problemas orientación para los problemas que se detectan. Para solucionar el problema, siga estos pasos:
  1. Utilice vínculos de herramienta de preparación de implementación en línea a la dirección de la Guía de implementación en línea de Microsoft para resolver los problemas que detecta la herramienta.

    Nota: Preparación incorrecta de Active Directory o error para resolver los problemas que identifica la herramienta puede resultar en problemas de sincronización de directorio en el paso 4. Siga las instrucciones para solucionar problemas que se ofrecen la herramienta de preparación de implementación para corregir los problemas y asegúrese de que la herramienta de preparación de implementación se ejecuta sin errores. Esto evita que los siguientes problemas que se produzcan posteriormente en la implementación:
    • 2392130Solucionar problemas de nombres de usuario que se producen para los usuarios federados cuando inician sesión en Office 365, Azure o Intune
    • 2001616 Dirección de correo electrónico de Office 365 del usuario contiene un carácter de subrayado de inesperadamente después de la sincronización de directorios
    • 2643629Uno o varios objetos no se sincronizan al utilizar la herramienta de sincronización de directorio activo de Azure
  2. Vuelva a ejecutar los pasos de validación para comprobar si se ha resuelto el problema.

Paso 2: Arquitectura de los servicios de federación de Active Directory (AD FS)

Programa de instalaciónorientación

Visite los siguientes sitios Web de Microsoft:

Nota: Microsoft Support no ayudará a los clientes con la ejecución de las instrucciones de instalación de estos vínculos.

Paso 3: Módulo de Azure de Active Directory para Windows PowerShell para SSO

Guía de instalación
Visite el sitio Web de Microsoft siguiente:
Validación en el paso 3
Para validar el Azure Active Directory módulo para Windows PowerShell para SSO, siga estos pasos:
  1. Ejecutar el módulo de Azure de Active Directory para Windows PowerShell como administrador.
  2. Escriba los comandos siguientes y asegúrese de que presiona ENTRAR después de escribir cada comando:
    1. $cred=Get-Credential

      Nota: Cuando se le solicite, escriba sus credenciales de administrador de servicio de nube.
    2. Connect-MsolService -Credential $cred

      Nota: Este comando conecta a Active Directory de Azure. Debe crear un contexto que le conecta a Azure AD antes de ejecutar cualquiera de los cmdlets adicionales que se instalan de Azure Active Directory módulo para Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Notas:
      • Si ha instalado Azure Active Directory módulo para Windows PowerShell en el servidor principal de los servicios de federación de Active Directory (AD FS), no tienes que ejecutar este cmdlet.
      • En este comando, el marcador de posiciónServidor principal de AD FS 2.0> representa el nombre de dominio completo interno (FQDN) del servidor principal de AD FS. Este comando crea un contexto que le conecta a AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Nota: En este comando, el marcador de posiciónnombre de dominio federado> representa el nombre de dominio fue federado en los pasos de configuración.
  3. Comparar el primer semestre (origen: servidor de AD FS) y por último la mitad (origen: Microsoft Office 365) de la salida del comando Get-MSOLFederationProperty que se ejecutó en el paso 2D. Deben coincidir con todas las entradas excepto origen yFederationServiceDisplayName . Si no coinciden, utilice la sección "Solución" del siguiente artículo de Microsoft Knowledge Base para actualizar los datos de confianza de las partes confianza:

    2647020"Lo sentimos, pero hemos tenido problemas para iniciar una sesión" y "80041317" o "80043431" error cuando un usuario federado intenta iniciar sesión en Office 365, Azure o Intune
Solucionar problemas con la validación en el paso 3

Para solucionar el problema, siga estos pasos:
  1. Solucionar problemas comunes de validación mediante el uso de los siguientes artículos de Microsoft Knowledge Base, según corresponda a su situación:
    • 2461873No se puede abrir Azure Active Directory módulo para Windows PowerShell
    • 2494043 No se puede conectar usando Azure Active Directory módulo para Windows PowerShell
    • 2587730 "La conexión a <ServerName>error en el servidor Active Directory Federation Services 2.0" error cuando se utiliza el cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Un administrador no puede agregar un dominio a una cuenta de Office 365
    • Error al ejecutar el cmdlet New-MsolFederatedDomain por segunda vez, porque se produce un error en la comprobación del dominio. Para obtener más información acerca de esta situación, consulte el siguiente artículo de Knowledge Base:
      2515404 Solucionar problemas de comprobación de dominio en Office 365
    • 2618887"Identificador de servicio de federación especificado en AD FS 2.0 server ya está en uso." error al intentar configurar otro dominio federado en Office 365, Azure o Intune
    • Problemas de tiempo causan problemas con el cmdlet New-MSOLFederatedDomain o el cmdlet Convertir MSOLDomainToFederated . Para obtener más información acerca de esta situación, consulte el siguiente artículo de Knowledge Base:
      2578667"Lo sentimos, pero hemos tenido problemas para iniciar una sesión" y "80045 C 06" error cuando un usuario federado intenta iniciar sesión en Office 365, Azure o Intune
  2. Vuelva a ejecutar los pasos de validación para comprobar si se ha resuelto el problema.

Paso 4: Sincronización implementar Active Directory

Guía de instalación
Visite los siguientes sitios Web de Microsoft:
Validación de paso 4
Para validar, siga estos pasos:
  1. Ejecutar el módulo de Azure de Active Directory para Windows PowerShell como administrador.
  2. Escriba los comandos siguientes. Asegúrese de que presiona ENTRAR después de escribir cada comando.
    1. $cred=Get-Credential


      Nota: Cuando se le solicite, escriba sus credenciales de administrador de servicio de nube.
    2. Connect-MsolService -Credential $cred


      Nota: Este comando conecta a Active Directory de Azure. Debe crear un contexto que le conecta a Azure AD antes de ejecutar cualquiera de los cmdlets adicionales que se instalan de Azure Active Directory módulo para Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. Compruebe el valor detiempo de LastDirSyncde la salida de los comandos anteriores y asegúrese de que muestra una sincronización después de instalar la herramienta de sincronización de Active Directory Azure.

    Nota: La marca de fecha y hora de este valor se muestra en hora de Universal coordinada (hora del meridiano de Greenwich).
  4. Si LastDirSyncTimeno se actualiza, supervisar el registro de aplicación del servidor en el que se instala la herramienta de sincronización de Active Directory Azure para el siguiente evento:
    • Origen: sincronización de directorios
    • Id. de suceso: 4
    • Nivel: información
    Este evento indica que ha finalizado la sincronización de directorios en el servidor. Cuando esto sucede, vuelva a ejecutar estos pasos para asegurarse de que el valor de LastDirSyncTime se ha actualizado correctamente.
Solucionar problemas con la validación del paso 4

Solucionar problemas comunes de validación mediante el uso de los siguientes artículos de Microsoft Knowledge Base, según corresponda a su situación:
  • 2386445 Error al ejecutar la herramienta de sincronización de directorio activo de Azure: "su versión de la Windows Azure está anticuado el Asistente de configuración de sincronización de directorio activo"
  • 2310320Error al intentar ejecutar el Asistente para configuración de herramienta de Azure Active Directory sincronización: "no se podrían autenticar sus credenciales. Vuelva a escribir sus credenciales e inténtelo de nuevo"
  • 2508225"Error de LogonUser() con código de error: 1789" Asistente para configuración de herramientas después de escribir las credenciales de administrador de empresa en el directorio Active Sync de Azure
  • 2502710"Produjo un error desconocido con el Ayudante de inicio de sesión de Microsoft Online Services" error al ejecutar el Asistente para configuración de herramienta de Azure Active Directory Sync
  • 2419250Error "el equipo debe estar unido a un dominio" cuando intenta instalar la herramienta de sincronización de Active Directory Azure
  • 2643629Uno o varios objetos no se sincronizan al utilizar la herramienta de sincronización de directorio activo de Azure
  • 2641663 Cómo utilizar SMTP coincidente para que coincida con local las cuentas de usuario a cuentas de usuario de Office 365 para la sincronización de directorios
  • 2492140 No se puede asignar un dominio federado para un usuario en el portal de Office 365

Paso 5: Preparación de cliente de Office 365

Guía de instalación
  1. Comprobar los requisitos previos del cliente de Office 365. Para obtener más información acerca de los requisitos del sistema para Office 365, vaya a Requisitos del sistema de Office 365.
  2. Ejecute el programa de instalación de Office 365 escritorio en todos los equipos cliente que utilizan las aplicaciones de cliente enriquecido. Aplicaciones cliente enriquecidas incluyen Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory módulo para Windows PowerShell. Aplicaciones de escritorio de Office y aplicaciones de integración de Microsoft SharePoint.

    Nota: Está disponible en el programa de instalación de escritorio de Office 365 http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Si se espera una experiencia perfecta no prompt para equipos cliente Unidos a un dominio y el dominio conectado, agregue la dirección URL del servicio de federación de AD FS para la zona de intranet local en Internet Explorer de Windows. Por ejemplo, haga lo siguiente:
    1. En Internet Explorer, en el herramientas menú, haga clic en Opciones de Internet.
    2. Haga clic en el seguridad ficha, haga clic en intranet Local, haga clic en sitiosy, a continuación, haga clic en Avanzadas.
    3. Escriba el https://STS.contoso.com en el Agregar este sitio Web a la zona del cuadro y, a continuación, haga clic en Agregar.

      Nota: "sts.contoso.com" representa el nombre completo del servicio de federación de AD FS.
    Para obtener más información acerca de esta configuración, consulte el siguiente artículo de Microsoft Knowledge Base:
    2535227Un usuario federado se solicita inesperadamente que escriba su trabajo o la escuela de credenciales de la cuenta
  4. Si los equipos cliente Unidos a un dominio y el dominio conectado acceso a recursos de Internet mediante un servidor proxy que resuelve direcciones de Internet mediante consultas DNS públicas (y no los DNS internos, Brain), agregue la URL de servicio de federación de AD FS a la lista para que Internet Explorer pasará por alto filtrado proxy. El siguiente es un ejemplo de cómo agregar la dirección URL a la lista de excepciones de Internet Explorer:
    1. En Internet Explorer, en el herramientas menú, haga clic en Opciones de Internet.
    2. En el conexiones ficha, haga clic en configuración de LANy, a continuación, haga clic en Avanzadas.
    3. En el excepciones cuadro, escriba el valor utilizando el nombre DNS completo del nombre de extremo de servicio de AD FS. Por ejemplo, escribaSTS.contoso.com.
Validación en el paso 5

Para validar, siga estos pasos:
  1. Asegúrese de que el servicio de Asistente para inicio de sesión de Microsoft Online Services está instalado y en ejecución. Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo Services.mscy, a continuación, haga clic en Aceptar.
    2. Busque la entrada del Asistente para inicio de sesión de Microsoft Online Services y, a continuación, asegúrese de que el servicio se está ejecutando.
    3. Si no se está ejecutando el servicio, haga clic en la entrada y, a continuación, seleccione Iniciar.
  2. Visite el sitio Web de AD FS MEX para asegurarse de que el extremo es parte de la zona de seguridad intranet de Internet Explorer. Para ello, siga estos pasos:
    1. Inicie Internet Explorer y, a continuación, vaya al sitio Web de extremo de servicio de AD FS. El siguiente es un ejemplo de un sitio Web de extremo de servicio:
      https://STS.contoso.com/FederationMetadata/2007-06/federationmetadata.Xml
    2. Compruebe la barra de estado en la parte inferior de la ventana para asegurarse de que la zona de seguridad que se indica para esta dirección URL es la intranet Local.

Paso 6: Validación Final

En un equipo cliente configurado, probar la experiencia de autenticación SSO esperada. Para ello, autenticarse con una cuenta de usuario federado. Desea probar la autenticación de un usuario federado en las situaciones siguientes:
  • En la red local y autenticado en el Active Directory local
  • Desde una ubicación de IP de Internet neutral y no autenticado en el Active Directory local
Para validar, siga estos pasos:
  1. Autenticación de prueba web. Para ello, utilice uno de los métodos siguientes:
    • Iniciar sesión en el portal de servicio de nube como un usuario federado con credenciales de Active Directory locales.
    • Iniciar sesión como un usuario federado (mediante el uso de credenciales de Active Directory locales) que tiene un buzón de Exchange en línea en Outlook Web App. Por ejemplo, iniciar sesión en Outlook Web App en la siguiente URL:
      https://Outlook.com/OWA/contoso.com
      Nota: En esta dirección URL, "contoso.com" representa el nombre de dominio federado.
    • Iniciar sesión en Microsoft SharePoint Online como un usuario federado (mediante el uso de credenciales de Active Directory locales) con acceso a la colección de sitios del equipo. Por ejemplo, iniciar sesión en SharePoint Online en la dirección URL siguiente:
      http://contoso.SharePoint.com
      Nota: En esta dirección URL, "contoso" representa el nombre de su organización.
  2. Cliente enriquecido de prueba o autenticación active solicitante. Para ello, siga estos pasos:
    1. Configurar un Skype para Online(formerly Lync Online) Business client profile para una cuenta de usuario federado y, a continuación, iniciar sesión en la cuenta mediante credenciales de Active Directory locales.
    2. Iniciar sesión utilizando una cuenta de usuario federado que tenga credenciales de administrador global mediante el cmdletMSOLService conectar en Azure Active Directory módulo para Windows PowerShell.
  3. Probar Exchange Online autenticación básica mediante el analizador de conectividad remota de Microsoft. Para obtener más información acerca de cómo utilizar el analizador de conectividad remota, consulte el artículo siguiente en Microsoft Knowledge Base:
    2650717 Cómo utilizar el analizador de conectividad remota para solucionar problemas de inicio de sesión único para Office 365, Azure o Intune
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Azure de Active Directory .

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2530569 - Última revisión: 09/20/2016 12:27:00 - Revisión: 49.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtes
Comentarios