Error de "No hay credenciales" cuando un usuario federado intenta activar una aplicación de Office

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3097057
PROBLEMA
Supongamos que su organización de Microsoft Office 365 está agrupado y que está habilitado para la autenticación moderna. Además, se supone que está utilizando la sincronización de directorios para sincronizar local de Active Directory a Azure Active Directory (AD Azure).

En este entorno, cuando un usuario federado intenta activar una aplicación de Microsoft Office, el usuario recibe el siguiente mensaje de error:
Sin credenciales
El sistema requiere que inicia sesión en una cuenta válida
CAUSA
Este problema se produce si el atributommutableID del usuario. Cuando la plataforma de identidad federada envía los valores esperados del nombre principal de usuario (UPN) y el atributo ImmutableID , no se puede comprobar el atributo ImmutableIDen Azure AD debido a que la propiedad está vacía. Esto hace que el servicio denegar el acceso. En este caso, el servicio es Office.
SOLUCIÓN
Actualizar el atributo ImmutableIDdel usuario. Sin embargo, tenga en cuenta que no puede actualizar directamente el atributoImmutableID de un usuario federado. Por lo tanto, para resolver este problema, utilice uno de los métodos siguientes:

Método 1: Convertir el dominio federado a un dominio administrado

  1. Instalar el Azure Active Directory módulo para Windows PowerShell (si no está ya instalado) y, a continuación, conectarse a Azure AD.

    Para obtener más información, vea Administrar AD Azure mediante Windows PowerShell.
  2. Convertir el dominio en un dominio administrado. Para ello, ejecute el siguiente comando:
    Convert-MSOLDomainToStandard –DomainName contoso.com -SkipUserConversion $false -PasswordFile c:\userpasswords.txt
    Para obtener más información, vea Convertir MsolDomainToStandard.
  3. Actualizar el atributo ImmutableID del usuario. Para ello, ejecute el siguiente comando:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>

Método 2: Convertir al usuario federado a un usuario administrado

  1. Instalar el Azure Active Directory módulo para Windows PowerShell (si no está ya instalado) y, a continuación, conectarse a Azure AD.

    Para obtener más información, vea Administrar AD Azure mediante Windows PowerShell.
  2. Convertir al usuario a un usuario administrado. Para ello, cambie el nombre UPN a un dominio que no está agrupado. Por ejemplo, ejecute el comando siguiente:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -NewUserPrincipalName user@contoso.onmicrosoft.com
  3. Actualización de la ImmutableID atributo del usuario. Para ello, ejecute el siguiente comando:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>
  4. Establezca el UPN en el dominio federado. Para ello, ejecute el siguiente comando:
    Set-MsolUserPrincipalName -UserPrincipalName user_temp@contoso.onmicrosoft.com -NewUserPrincipalName user@contoso.com
MÁS INFORMACIÓN
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Azure de Active Directory .

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3097057 - Última revisión: 09/24/2015 20:26:00 - Revisión: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management, Microsoft Office 365 ProPlus, Microsoft Office Professional Plus 2016, Microsoft Office Professional Plus 2013

  • o365022013 o365 o365e kbmt KB3097057 KbMtes
Comentarios