Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

SISSEJUHATUS

Selles artiklis kirjeldatakse, kuidas sooritada Microsoft pilveteenuse (nt Office 365, Microsoft Intune või Microsoft Azure) ühekordse sisselogimise probleemide tõrkeotsingut. üksikasjalikud juhised ühekordse sisselogimise (SSO) jaoks on saadaval Azure Active Directory (Azure AD) spikri dokumentatsioonis. Kui teil on SSO häälestamisel selle juhise abil probleeme, võite selle artikli kohta viidata. Selles antakse juhised, mis aitavad teil iga setup-i etapiga seotud levinumaid probleeme lahendada.

KORRAS

SSO häälestamise tõrkeotsing

1. juhis: Active Directory ettevalmistamine

Häälestamise juhised

Avage järgmine Microsofti veebisait:

Ühekordse sisselogimise ettevalmistamine

Juhise 1 kinnitamine

Kui soovite, et Active Directory skannimise probleemid võivad põhjustada kataloogi sünkroonimise probleeme, saate kasutada hindamisel kataloogi sünkroonimise häälestamise viisardit diagnostika viisard.

Toimingu 1 kinnitamisega seotud probleemide tõrkeotsing

  1. Märkus. Active Directory vale ettevalmistamine või tööriista tuvastamisega seotud probleemide lahendamine võib põhjustada kataloogi sünkroonimise probleeme. Järgige tõrkeotsingu juhiseid, mida pakutakse probleemide lahendamiseks kasutatava kataloogi sünkroonimise häälestamise viisardis ja veenduge, et diagnostika viisard töötaks ilma tõrgeteta. See takistab järgmiste probleemide tekkimist hilisemal rakendamisel.

    • 2392130 Väliskasutajatele Office 365, Azure ' i või Intune ' i sisselogimisel ilmnevate kasutajanime probleemide tõrkeotsing

    • 2001616 Kasutaja Office 365 e-posti aadress ootamatult sisaldab allkriipsu märk pärast kataloogi sünkroonimine

    • 2643629 Azure Active Directory sünkroonimise tööriista kasutamisel ei sünkroonita ühte või mitut objekti

  2. Käivitage diagnostika viisard uuesti, et kontrollida, kas probleem lahenes.

Samm 2: Active Directory Federation Services (AD FS) arhitektuur

Häälestamise juhised Külastage järgmisi Microsofti veebisaite. Märkus Microsofti tugi ei aita kliente nende linkide häälestamise juhiste täitmisel.

Juhis 3: Azure Active Directory moodul Windows PowerShelli jaoks SSO jaoks

Häälestamise juhised

Avage järgmine Microsofti veebisait:

Windows PowerShelli installimine ühekordse sisselogimise jaoks AD FS-iga

Juhise 3 kinnitamine

SSO jaoks mõeldud Windows PowerShelli mooduli Azure Active Directory kinnitamiseks tehke järgmist.

  1. Käivitage Azure Active Directory moodul Windows PowerShelli jaoks administraatorina.

  2. Tippige järgmised käsud ja veenduge, et vajutate pärast iga käsu tippimist sisestusklahvi (ENTER).

    1. $cred=Get-Credential Märkus Kui teilt küsitakse, tippige oma pilveteenuse administraatori mandaat.

    2. Connect-MsolService -Credential $cred

      Märkus.See käsk ühendab teid Azure AD-ga. Peate looma konteksti, mis ühendab teid Azure AD-ga, enne kui käivitate mõne täiendava cmdlet-käsu, mille on installinud Azure Active Directory moodul Windows PowerShelli jaoks.

    3. Set-MsolAdfscontext -Computer < AD FS 2.0 primary server >

      Märkused

      • Kui installisite Azure Active Directory mooduli Windows PowerShelli jaoks esmases Active Directory Federation Services (AD FS) serveris, ei pea te seda cmdlet-käsku käivitama.

      • Selle käsu korral tähistab kohatäide <ad fs 2,0 esmane server> esmase AD FS-i serveri sisemine täielik DOMEENINIMI (FQDN). Selle käsuga luuakse kontekst, mis ühendab teid AD FS-iga.

    4. Get-MSOLFederationProperty -DomainName < federated domain name >

      Märkus. Selle käsu kohatäide <välise domeeninime> kujutab domeeni nimi, mis oli ühendatud setup juhiseid.

  3. Võrrelge esimese poole (Allikas: AD FS-server) ja viimase poole (Allikas: Microsoft Office 365) MSOLFederationProperty käsu väljund, mille käivitasid juhises 2D. Kõik kirjed, välja arvatud lähte -ja FederationServiceDisplayName , peaksid ühtima. Kui need ei klapi, kasutage Office ' i või Office 365, Azure ' i või Intune ' i sisselogimiseks järgmist Microsofti teabebaasi (Knowledge Base) artikli jaotist "lahendus" 80043431 800413172647020 .

Toimingu 3 valideerimisega seotud probleemide tõrkeotsingTõrkeotsingu tegemiseks tehke järgmist.

  1. Levinud probleemide lahendamiseks kasutage järgmisi Microsofti teabebaasi artikleid vastavalt teie olukorrale.

    • 2461873 Te ei saa avada Azure Active Directory moodulit Windows PowerShelli jaoks

    • 2494043Te ei saa Windows PowerShelli kaudu Azure Active Directory mooduliga ühendust luua

    • 2587730 "connection to <serverinimi> Active Directory Federation Services 2,0 server nurjus" tõrge "Set-MsolADFSContext cmdlet-käsu kasutamisel"

    • 2279117 Administraator ei saa domeeni lisada Office 365 kontole

    • Tõrge, kui käivitate uue MsolFederatedDomain cmdlet-käsu teist korda, sest domeeni kinnitamine nurjub. Selle stsenaariumi kohta lisateabe saamiseks lugege järgmist teabebaasi artiklit.

      2515404 Domeeni kinnitamise probleemide tõrkeotsing rakenduses Office 365

    • 2618887 "Föderatsiooni teenuse identifikaator määratud AD FS 2,0 serveris on juba kasutusel." tõrge, kui proovite häälestada mõnda muud ühendatud domeeni Office 365, Azure ' i või Intune ' i jaoks

    • Aja probleemid põhjustavad probleeme cmdlet-käsu New-MSOLFederatedDomain või convert-MSOLDomainToFederated . Selle stsenaariumi kohta lisateabe saamiseks lugege järgmist teabebaasi artiklit.

      2578667 "Kahjuks, kuid meil on probleeme sisselogimisega" ja "80045C06", kui väline kasutaja proovib Office 365, Azure ' i või Intune ' i sisse logida

  2. Kui soovite kontrollida, kas probleem laheneb, käivitage uuesti valideerimise juhised.

4. juhis: Active Directory sünkroonimise rakendamine

Häälestamise juhised

Külastage järgmisi Microsofti veebisaite.

Juhise 4 kinnitamine

Kinnitamiseks tehke järgmist.

  1. Käivitage Azure Active Directory moodul Windows PowerShelli jaoks administraatorina.

  2. Tippige järgmised käsud. Vajutage pärast iga käsu tippimist kindlasti sisestusklahvi Enter.

    1. $cred=Get-Credential Märkus Kui teilt küsitakse, tippige oma pilveteenuse administraatori mandaat.

    2. Connect-MsolService -Credential $cred Märkus See käsk ühendab teid Azure AD-ga. Peate looma konteksti, mis ühendab teid Azure AD-ga, enne kui käivitate mõne täiendava cmdlet-käsu, mille on installinud Azure Active Directory moodul Windows PowerShelli jaoks.

    3. Get-MSOLCompanyInformation

  3. Märkige eelmiste käskude väljundist LastDirSyncaeg ja veenduge, et see kuvaks pärast Azure Active Directory sünkroonimise tööriista installimist sünkroonimise.Märkus. Selle väärtuse kuupäev ja ajatempel kuvatakse koordineeritud maailmaaja (Greenwichi aja järgi) juures.

  4. Kui LastDirSyncTime ei värskendata, jälgige selle serveri rakenduse Logi, kus Azure Active Directory sünkroonimise tööriist on installitud järgmise sündmuse jaoks.

    • Allikas: kataloogi sünkroonimine

    • Sündmuse ID: 4

    • Tase: teave

    See sündmus näitab, et kataloogi sünkroonimine on serveris lõpule viidud. Kui see juhtub, käivitage need toimingud, et veenduda, kas LastDirSyncTime väärtust on õigesti värskendatud.

Toimingu 4 kinnitamisega seotud probleemide tõrkeotsingLevinud probleemide lahendamiseks kasutage järgmisi Microsofti teabebaasi artikleid vastavalt teie olukorrale.

  • 2386445  Azure Active Directory sünkroonimise tööriista käitamisel ilmneb tõrge: "teie Windows Azure Active Directory sünkroonimise konfigureerimise viisardi versioon on aegunud"

  • 2310320 Tõrge, kui proovite käivitada Azure Active Directory sünkroonimise tööriista konfigureerimise viisardit: "teie mandaati ei saanud autentida. Tippige oma mandaadid uuesti ja proovige uuesti.

  • 2508225 "LogonUser () ebaõnnestus tõrkekood: 1789" pärast seda, kui olete sisestanud Enterprise Administratori mandaat Azure Active Directory sünkroonimise tööriista konfigureerimise viisardis

  • Kui Azure Active Directory sünkroonimise tööriista konfigureerimise viisardi käivitamisel ilmnes tõrge "Microsoft Online Services ' i teenuse abilise" tõrge "ilmnes tundmatu tõrge" ( 2502710 )

  • 2419250 "arvuti peab olema liidetud domeeniga" tõrge, kui proovite installida Azure Active Directory sünkroonimise tööriista

  • 2643629 Azure Active Directory sünkroonimise tööriista kasutamisel ei sünkroonita ühte või mitut objekti

  • 2641663 Kuidas kasutada SharePointiga sobitamist kohapealsete kasutajakontode vastendamiseks Office 365 kasutaja kontodega kataloogi sünkroonimiseks?

  • 2492140 Te ei saa Office 365 portaalis kasutajale välise domeeni määrata

5. juhis: Office 365 kliendi valmidus

Häälestamise juhised

  1. Kontrollige kliendi eeltingimusi Office 365 jaoks. Lisateavet Office 365 süsteeminõuete kohta leiate teemast office 365 süsteemi nõuded.

  2. Käivitage Office 365 töölaua häälestus kõigis klientarvutites, mis kasutavad rikkalikke klientrakendusi. Rikkaliku kliendi rakendused sisaldavad Microsoft Outlooki, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory moodul Windows PowerShelli jaoks. Office ' i töölauarakendus ja Microsoft SharePoint Integration Applications. Märkus. Office 365 töölaua häälestamine on saadaval veebisaidil http://g.microsoftonline.com/0BX10en/436?!Office365DesktopSetup.Application.

  3. Kui domeeniga liitunud ja domeeniga ühendatud klientarvutite jaoks on oodata tõrgeteta, siis lisage Windows Internet Exploreris AD FS Föderatsiooni teenuse URL kohaliku sisevõrgu tsooni. Tehke näiteks järgmist.

    1. Klõpsake Internet Exploreris menüü Tööriistad käsku Interneti-suvandid.

    2. Klõpsake vahekaarti Turve , klõpsake nuppu Kohalik sisevõrk, nuppu saididja siis nuppu Täpsemalt.

    3. Tippige https://STS.contoso.com väljale Lisa see veebisait tsooni ja klõpsake siis nuppu Lisa.Märkus "sts.contoso.com" tähistab AD FS-i Föderatsiooni teenuse FQDN-i.

    Selle konfiguratsiooni kohta lisateabe saamiseks lugege järgmist Microsofti teabebaasi (Knowledge Base) artiklit:

    2535227 Välisel kasutajal palutakse ootamatult sisestada oma töö-või kooli konto mandaati.

  4. Kui domeeniga liitunud ja domeeniga ühendatud klientarvutid pääsevad juurde Interneti-ressurssidele, kasutades puhverserverit, mis lahendab Interneti-aadresse, kasutades avalikke DNS-i päringuid (ja mitte sisemist, Split-Brain DNS-i), lisage ADFS Föderatsiooni teenuse URL loendisse, mille jaoks Internet Explorer ümbersõit puhverserveri filtreerimine Järgmises näites kirjeldatakse, kuidas lisada URL Internet Exploreri erandite loendisse.

    1. Klõpsake Internet Exploreris menüü Tööriistad käsku Interneti-suvandid.

    2. Klõpsake vahekaardil ühendused nuppu kohtvõrgu sättedja seejärel nuppu Täpsemalt.

    3. Sisestage väljale erandid väärtus, kasutades AD FS-i teenuse lõpp-punkti nime täielikku DNS-i nime. Sisestage näiteks STS.contoso.com.

Juhise 5 kinnitamine Kinnitamiseks tehke järgmist.

  1. Veenduge, et teenuse Microsoft Online Services sisselogimise abimees on installitud ja töötab. Selleks toimige järgmiselt.

    1. Klõpsake nuppu Start, klõpsake käsku Käivita, tippige tekst Services. mscja seejärel klõpsake nuppu OK.

    2. Otsige üles teenuse Microsoft Online Services sisselogimise abilise kirje ja seejärel veenduge, et teenus töötaks.

    3. Kui teenus ei tööta, Paremklõpsake kirjet ja seejärel klõpsake käsku Käivita.

  2. Valige AD FS MEX-veebisait, et veenduda, kas lõpp-punkt kuulub Internet Exploreri sisevõrgu turvatsooni. Selleks toimige järgmiselt.

    1. Käivitage Internet Explorer ja seejärel minge AD FS-i teenuse lõpp-punkti veebisaidile. Järgnevalt on toodud teenuse lõpp-punkti veebisaidi näide.

      https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml

    2. Kontrollige akna allservas asuvat olekuriba ja veenduge, et selle URL-i jaoks määratud turvatsooni oleks Kohalik sisevõrk.

6. etapp: lõplik kinnitamine

Testige konfigureeritud klientarvutis eeldatavat SSO autentimise kogemust. Selleks autentige välise kasutajakonto abil. Võimalik, et soovite testida välise kasutaja autentimist järgmistel juhtudel.

  • Kohapealses võrgus ja autenditud asutusesiseses Active Directorys

  • Interneti-neutraalsel IP-asukohal ja pole autenditud asutusesisese Active Directory jaoks

Kinnitamiseks tehke järgmist.

  1. Veebi autentimise testimine. Selleks kasutage ühte järgmistest meetoditest.

    • Logige pilve teenuse portaali sisse välise kasutajana, kasutades kohalikku Active Directory mandaati.

    • Logige sisse Outlook Web Appi välise kasutajana (kasutades kohalikku Active Directory mandaati), kellel on Exchange Online ' i postkast. Näiteks logige sisse Outlook Web Appi järgmises URL-is.

      https://outlook.com/owa/contoso.comMärkus.Selles URL-is tähistab "contoso.com" välise domeeninime.

    • Logige Microsoft SharePoint Online ' i sisse välise kasutajana (kasutades kohalikku Active Directory mandaati), kellel on juurdepääs meeskonnatöö saidikogumile. Näiteks logige SharePoint Online ' i sisse järgmises URL-is.

      http://contoso.sharepoint.comMärkus. Selles URL-is tähistab "contoso" teie ettevõtte nime.

  2. Rikkaliku kliendi või aktiivse päringu autentimise testimine. Selleks toimige järgmiselt.

    1. Konfigureerige Skype ' i ärirakenduse veebiversioon (varem Lync Online) kliendi profiil välise kasutajakonto jaoks ja seejärel logige kontosse sisse kohaliku Active Directory mandaadi abil.

    2. Logige sisse Azure Active Directory moodulisse Windows PowerShelli abil välise kasutajakontoga, mis sisaldab globaalse administraatori mandaati ühendust-MSOLService cmdlet- käsu kaudu.

  3. Exchange Online ' i põhiautentimise testimiseks Microsoft Remote Connectivity Analyzeri abil. Lisateavet kaugtöölaua ühenduvuse analüsaatori kasutamise kohta leiate järgmisest artiklist Microsofti teabebaasis:

    2650717  Kuidas kasutada rakendust Remote Connectivity Analyzer Office 365, Azure ' i või Intune ' i ühekordse sisselogimise probleemide tõrkeotsinguks?

Kas vajate veel abi? Avage veebisait Microsoft Community või Azure Active Directory Foorumid .

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×