Résoudre les problèmes d’installation d’ouverture de session unique dans Office 365, Intune ou Azure

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2530569
INTRODUCTION
Cet article explique comment résoudre les problèmes d’installation d’ouverture de session unique dans un service de cloud Microsoft Office 365, Microsoft Intune ou Microsoft Azure.

Des instructions d’implémentation de l’authentification unique (SSO) sont disponible dans la documentation d’aide d’Azure Active Directory (AD Azure). Si vous rencontrez un problème lorsque vous configurez l’authentification unique à l’aide de ce guide, vous pouvez faire référence à cet article. Il fournit un plan pour résoudre les problèmes courants liés à chaque étape du paramétrage.
PROCÉDURE

Comment faire pour résoudre les problèmes de configuration de l’authentification unique

Étape 1 : Préparation d’Active Directory

Guide d’installation
Accédez au site Web de Microsoft suivant :
Validation de l’étape 1
Utilisez l’outil de préparation du déploiement de Microsoft Office 365 pour rechercher les problèmes qui peuvent provoquer des problèmes de synchronisation d’annuaire Active Directory.

Remarque : Seuls les comptes utilisateur qui ont des suffixes utilisateur principal (UPN) qui correspondent au domaine est fédéré pour l’authentification unique (SSO) peuvent bénéficier des fonctionnalités d’authentification unique.

Pour plus d’informations sur l’outil de préparation du déploiement de Office 365, reportez-vous au site Web de Microsoft suivant :
Résolution des problèmes de validation pour l’étape 1
Le rapport de l’outil de préparation du déploiement fournit les liens inline au Guide de déploiement en ligne de Microsoft Résolution des conseils pour résoudre les problèmes particuliers qui sont détectés. Pour résoudre les problèmes, procédez comme suit :
  1. Utilisez les liens d’inline d’outil de préparation du déploiement au Guide Guide de déploiement en ligne de Microsoft pour résoudre les problèmes détectés par l’outil.

    Remarque Préparation incorrecte d’Active Directory ou de l’échec de résolution de problèmes liés à l’outil identifie peut entraîner des problèmes de synchronisation de répertoire à l’étape 4. Suivez les conseils de dépannage qui sont offerte par l’outil de préparation du déploiement afin de corriger les problèmes et vous assurer que l’outil de préparation au déploiement s’exécute sans erreur. Ainsi, les problèmes suivants qui se produisent ultérieurement dans la mise en oeuvre :
    • 2392130Résoudre les problèmes de noms d’utilisateur qui se produisent pour les utilisateurs fédérés lors de leur inscription Office 365, Azure ou Intune
    • 2001616 Adresse de messagerie d’un utilisateur Office 365 contient de manière inattendue un caractère de soulignement après la synchronisation d’annuaire
    • 2643629Un ou plusieurs objets ne se synchronisent pas lors de l'utilisation de l'outil de synchronisation Azure Active Directory
  2. Exécutez à nouveau les étapes de validation pour vérifier si le problème est résolu.

Étape 2 : Architecture d’Active Directory Federation Services (ADFS)

Programme d’installationconseils

Consultez les sites Web Microsoft suivants :

Remarque Support Microsoft ne permettra pas de clients avec l’exécution du Guide d’installation de ces liens.

Étape 3 : Module de Azure Active Directory pour Windows PowerShell pour l’authentification unique

Guide d’installation
Accédez au site Web de Microsoft suivant :
Validation de l’étape 3
Pour valider le Module Azure pour annuaire Active pour Windows PowerShell pour l’authentification unique, procédez comme suit :
  1. Exécuter le Module d'Azure Active Directory pour Windows PowerShell en tant qu'administrateur.
  2. Tapez les commandes suivantes et vérifiez que vous appuyez sur la touche ENTRÉE après avoir tapé chaque commande :
    1. $cred=Get-Credential

      Remarque : Lorsque vous y êtes invité, tapez vos informations d’identification des administrateurs de service cloud.
    2. Connect-MsolService -Credential $cred

      Remarque : Cette commande vous connecte à Active Directory Azure. Vous devez créer un contexte qui vous connecte à AD Azure avant d’exécuter des applets de commande supplémentaires qui sont installés par le Module Azure pour annuaire Active pour Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Remarques
      • Si vous avez installé le Module Azure pour annuaire Active pour Windows PowerShell sur le serveur Active Directory Federation Services (ADFS) principal, vous n’êtes pas obligé d’exécuter cette applet de commande.
      • Dans cette commande, l’espace réservéServeur principal de AD FS 2.0> représente le nom interne de domaine pleinement qualifié (FQDN) du serveur principal AD FS. Cette commande crée un contexte qui vous connecte à AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Remarque Dans cette commande, l’espace réservénom de domaine fédéré> représente le nom de domaine qui a été fédéré dans les étapes de configuration.
  3. Comparer la première moitié (Source : AD FS Server) et la dernière moitié (Source : Microsoft Office 365) de la sortie de la commande Get-MSOLFederationProperty que vous avez exécuté à l’étape 2D. Toutes les écritures à l’exception de Source et deFederationServiceDisplayName doivent correspondre. Si elles ne correspondent pas, utilisez la section « Résolution » de l’article suivant de la Base de connaissances Microsoft à jour les données d’approbation partie utilisatrice :

    2647020« Nous sommes désolés, mais nous parvenons pas vous connecter » et l’erreur « 80041317 » ou « 80043431 » lorsqu’un utilisateur fédéré essaie de se connecter à Office 365, Azure ou Intune
Résolution des problèmes de validation pour l’étape 3

Pour résoudre les problèmes, procédez comme suit :
  1. Résoudre les problèmes de validation courants à l’aide des articles suivants de la Base de connaissances Microsoft, en fonction de votre situation :
    • 2461873Vous ne pouvez pas ouvrir le Module Azure pour annuaire Active pour Windows PowerShell
    • 2494043 Impossible de se connecter à l’aide du Module Azure pour annuaire Active pour Windows PowerShell
    • 2587730 « La connexion à <ServerName>échoué du serveur Active Directory Federation Services 2.0 » erreur lorsque vous utilisez l’applet de commande Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Un administrateur ne peut pas ajouter un domaine à un compte Office 365
    • Erreur lors de l’exécution de l’applet de commande New-MsolFederatedDomain pour la deuxième fois car la vérification de domaine échoue. Pour plus d’informations sur ce scénario, consultez l’article suivant de la Base de connaissances :
      2515404 Résoudre les problèmes de vérification de domaine dans Office 365
    • 2618887« Identificateur de service de fédération spécifié dans Active Directory Federation Services 2.0 server est déjà en utilisation. » erreur lorsque vous essayez de définir un autre domaine fédéré dans Office 365, Azure ou Intune
    • Problèmes de temps d’entraînent des problèmes avec l’applet de commande New-MSOLFederatedDomain ou l’applet de commande Convert-MSOLDomainToFederated . Pour plus d’informations sur ce scénario, consultez l’article suivant de la Base de connaissances :
      2578667« Désolé, mais nous parvenons vous connecter » et « 80045 C 06"erreur lorsqu’un utilisateur fédéré essaie de se connecter à Office 365, Azure ou Intune
  2. Exécutez à nouveau les étapes de validation pour vérifier si le problème est résolu.

Étape 4 : Synchronisation d’implémenter Active Directory

Guide d’installation
Consultez les sites Web Microsoft suivants :
Validation de l’étape 4
Pour valider, procédez comme suit :
  1. Exécuter le Module d'Azure Active Directory pour Windows PowerShell en tant qu'administrateur.
  2. Tapez les commandes suivantes. Vérifiez que vous appuyez sur la touche ENTRÉE après avoir tapé chaque commande.
    1. $cred=Get-Credential


      Remarque : Lorsque vous y êtes invité, tapez vos informations d’identification des administrateurs de service cloud.
    2. Connect-MsolService -Credential $cred


      Remarque : Cette commande vous connecte à Active Directory Azure. Vous devez créer un contexte qui vous connecte à AD Azure avant d’exécuter des applets de commande supplémentaires qui sont installés par le Module Azure pour annuaire Active pour Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. Vérifiez la valeur detemps de LastDirSyncà partir de la sortie des commandes précédentes et assurez-vous qu’elle indique une synchronisation après l’installation de l’outil de synchronisation Active Directory Azure.

    Remarque Le cachet de date et d’heure pour que cette valeur s’affiche au format de temps universel (GMT).
  4. Si LastDirSyncTimen’est pas mis à jour, analyser le journal des applications du serveur sur lequel l’outil de synchronisation Active Directory Azure est installé à l’événement suivant :
    • Source: la synchronisation d’annuaire
    • L’ID d’événement: 4
    • Niveau: informations
    Cet événement indique que la synchronisation d’annuaire terminée sur le serveur. Dans ce cas, exécutez à nouveau ces étapes pour vous assurer que la valeur LastDirSyncTime a été mis à jour correctement.
Résoudre les problèmes de validation à l’étape 4

Résoudre les problèmes de validation courants à l’aide des articles suivants de la Base de connaissances Microsoft, en fonction de votre situation :
  • 2386445 Erreur lorsque vous exécutez l’outil de synchronisation d’annuaire actif Azure : « votre version de la Windows Azure, Assistant de Configuration de Active Directory synchronisation est obsolète »
  • 2310320Erreur lorsque vous essayez d’exécuter l’Assistant Configuration de l’outil Azure Active Directory synchronisation : « vos informations d’identification n’a pas peuvent être authentifiées. Retaper vos informations d’identification et réessayez »
  • 2508225« Échec de LogonUser() avec le code d’erreur : 1789 » après avoir entré les informations d’identification d’administrateur d’entreprise dans la synchronisation d’annuaire actif Azure outil Assistant de Configuration
  • 2502710Erreur « une erreur inconnue s’est produite avec l’Assistant de connexion Microsoft Online Services » lorsque vous exécutez l’Assistant Configuration de l’outil Azure Active Directory synchronisation
  • 2419250Erreur « l’ordinateur doit être joint à un domaine » lorsque vous essayez d’installer l’outil de synchronisation Active Directory Azure
  • 2643629Un ou plusieurs objets ne se synchronisent pas lors de l'utilisation de l'outil de synchronisation Azure Active Directory
  • 2641663 L’utilisation de SMTP, filtrage sur site des comptes d’utilisateurs à des comptes d’utilisateur Office 365 pour la synchronisation d’annuaire
  • 2492140 Vous ne pouvez pas affecter un domaine fédéré à un utilisateur dans le portail Office 365

Étape 5 : Préparation client Office 365

Guide d’installation
  1. Vérifiez la configuration client requise pour Office 365. Pour plus d’informations sur la configuration système requise pour Office 365, accédez à Requise pour Office 365.
  2. Exécuter la configuration du bureau Office 365 sur tous les ordinateurs clients qui utilisent des applications clientes complexes. Applications clientes comprennent Microsoft Outlook, de Microsoft Lync 2010, Microsoft Office Professionnel Plus 2010, Azure Active Directory Module pour Windows PowerShell. Les applications de bureau Office et applications d’intégration de Microsoft SharePoint.

    Remarque Configuration du bureau Office 365 est disponible à l’adresse http://g.microsoftonline.com/0BX10en/436? ! Office365DesktopSetup.application.
  3. Si une expérience transparente, pas d’invite est prévue pour les ordinateurs clients à un domaine et connectés à un domaine, ajoutez l’URL de Service de fédération AD FS à la zone intranet local dans Windows Internet Explorer. Par exemple, effectuez les opérations suivantes :
    1. Dans Internet Explorer, sur le outils le menu, cliquez sur Options Internet.
    2. Cliquez sur le sécurité onglet et cliquez sur intranet Local, cliquez sur Sites, puis cliquez sur Avancé.
    3. Tapez https://STS.contoso.com dans la zone Ajouter ce site Web à la zone zone, puis cliquez sur Ajouter.

      Remarque « sts.contoso.com » représente le nom de domaine complet du Service de fédération AD FS.
    Pour plus d’informations sur cette configuration, consultez l’article suivant de la Base de connaissances Microsoft :
    2535227Un utilisateur fédéré est invité de manière inattendue à entrer leur travail ou à l’école des informations d’identification de compte
  4. Si les ordinateurs clients connectés à un domaine à un domaine accéder aux ressources de l’Internet en utilisant un serveur proxy qui résout les adresses Internet à l’aide des requêtes DNS publics (et pas les DNS internes, déconnexion évitées), ajouter l’URL du Service fédération AD FS à la liste pour laquelle Internet Explorer contournent le filtre de proxy. Voici un exemple de la façon d’ajouter l’URL à la liste d’exceptions de Internet Explorer :
    1. Dans Internet Explorer, sur le outils le menu, cliquez sur Options Internet.
    2. Sur le les connexions onglet et cliquez sur Paramètres LAN, puis cliquez sur Avancé.
    3. Dans la les Exceptions , entrez la valeur en utilisant le nom DNS complet du nom de point de terminaison du service AD FS. Par exemple, entrezSTS.contoso.com.
Validation à l’étape 5

Pour valider, procédez comme suit :
  1. Assurez-vous que le service de l’Assistant de connexion Microsoft Online Services est installé et en cours d’exécution. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, sur exécuter, type Services.msc, puis cliquez sur OK.
    2. Recherchez l’entrée de l’Assistant de connexion Microsoft Online Services et vérifiez que le service est en cours d’exécution.
    3. Si le service n’est pas en cours d’exécution, avec le bouton droit à l’entrée et sélectionnez Démarrer.
  2. Accédez au site de Web AD FS MEX afin de vous assurer que le point de terminaison fait partie de la zone de sécurité intranet Internet Explorer. Pour ce faire, procédez comme suit :
    1. Démarrez Internet Explorer, puis accédez au site Web du point de terminaison du service AD FS. Voici un exemple d’un site de Web de point de terminaison de service :
      https://STS.contoso.com/FederationMetadata/2007-06/federationmetadata.Xml
    2. Vérifiez la barre d’état au bas de la fenêtre pour vous assurer que la zone de sécurité qui est indiquée pour cette URL intranet Local.

Étape 6 : Validation de dernière

Sur un ordinateur client configuré, testez l’expérience de l’authentification SSO attendu. Pour ce faire, s’authentifier en utilisant un compte d’utilisateur fédéré. Vous souhaiterez peut-être tester l’authentification d’un utilisateur fédéré dans les scénarios suivants :
  • Dans le réseau local et authentifié dans Active Directory sur site
  • À partir d’un emplacement Internet indépendant IP et non authentifié dans Active Directory sur site
Pour valider, procédez comme suit :
  1. Authentification web de test. Pour ce faire, utilisez une des méthodes suivantes :
    • Vous connecter sur le portail du service nuage comme un utilisateur fédéré à l’aide des informations d’identification Active Directory.
    • Connectez-vous à Outlook Web App comme un utilisateur fédéré (à l’aide des informations d’identification Active Directory) qui dispose d’une boîte aux lettres Exchange Online. Par exemple, vous connecter à Outlook Web App à l’adresse suivante :
      https://Outlook.com/OWA/contoso.com
      Remarque : Dans cette URL, « contoso.com » représente le nom de domaine fédéré.
    • Connectez-vous à Microsoft SharePoint Online comme un utilisateur fédéré (à l’aide des informations d’identification Active Directory), qui a accès à la collection de sites d’équipe. Par exemple, connectez-vous à SharePoint Online à l’adresse suivante :
      http://contoso.SharePoint.com
      Remarque Dans cette URL, « contoso » représente le nom de votre organisation.
  2. Test de client riche ou l’authentification du demandeur actif. Pour ce faire, procédez comme suit :
    1. Configurer un Skype pour Business Online(formerly Lync Online) client profile pour un compte d’utilisateur fédéré et puis vous connecter sur le compte à l’aide des informations d’identification Active Directory.
    2. Connectez-vous à Azure Active Directory Module pour Windows PowerShell en utilisant un compte d’utilisateur fédéré disposant d’informations d’identification d’administrateur global par le biais de l’applet de commandeconnect-MSOLService .
  3. Test de l’authentification de base en ligne Exchange en utilisant l’Analyseur de connectivité à distance Microsoft. Pour plus d’informations sur la façon d’utiliser l’Analyseur de connectivité à distance, consultez l’article suivant dans la Base de connaissances Microsoft :
    2650717 Comment faire pour utiliser l’Analyseur de connectivité à distance pour résoudre les problèmes d’ouverture de session unique pour Office 365, Azure ou Intune
Besoin d’aide ? Accédez à la Communauté Office 365 site Web ou le Forums d’Azure Active Directory .

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 2530569 - Dernière mise à jour : 09/20/2016 12:26:00 - Révision : 48.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtfr
Commentaires