Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Résolution des problèmes de compte pour les utilisateurs fédérés dans Office 365, Azure ou Intune

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2530590
PROBLÈME
Lorsque vous tentez d'authentifier un service cloud Microsoft ce asOffice 365, Microsoft Azure, ou Microsoft Intune à l'aide d'un compte fédéré, l'authentification échoue et un ou plusieurs des problèmes suivants se produisent :
  • À l'invite ouverture de session, lorsque vous essayez de mettre à jour le Nom d'utilisateur champ à l'aide d'un nom d'utilisateur fédéré, la barre d'adresse du navigateur contient une URL qui ressemble à l'exemple suivant, au lieu d'une page Web qui inclut un « se connecter à <AD fs="" endpoint="" name="">"lien :</AD>
    https://login.microsoftonline.com/login.srf?...
  • Une fois que vous vous connectez en utilisant un compte fédéré et que vous essayez d'accéder à une ressource de service cloud, notamment l'Office 365, Outlook Web App, SharePoint Online ou Skype pour Business Online(formerly Lync Online), vous obtenez le message d'erreur suivant :
    Accès refusé
CAUSE
Si ces problèmes se produisent uniquement pour certains comptes d'utilisateurs, cela indique que ces comptes d'utilisateur sont probablement défini des correctement dans l'environnement Active Directory local. Dans ce scénario, une ou plusieurs des éléments suivants peuvent être configuré correctement :
  • Le mauvais utilisateur principaux (UPN) et le mot de passe sont utilisés.
  • L'UPN n'est pas mis à jour pour les comptes d'utilisateurs.

    Dans ce cas, le suffixe UPN pour chaque compte d'identité fédérée doit être mis à jour pour refléter le nom de domaine fédéré. Pour vérifier un compte d'utilisateur UPN, procédez comme suit :
    1. Sur le contrôleur de domaine Active Directory local, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs active Directory.
    2. Cliquez droit sur le compte d'utilisateur que vous souhaitez modifier, puis cliquez sur Propriétés.
    3. Sur le Compte onglet, assurez-vous que le suffixe UPN de l'espace de noms fédéré est répertorié dans la liste dans l'angle supérieur gauche, puis cliquez sur OK.
  • Compte d'utilisateur Office 365 n'est pas autorisé pour la ressource d'Office 365

    L'accès aux ressources Office 365 pour lequel le compte d'utilisateur n'a pas une licence est limité. Pour vérifier le statut de licence pour un compte d'utilisateur, procédez comme suit :
    1. Ouvrez une session pour le (portail Office 365https://Portal.Office.com) à l'aide d'un compte d'utilisateur administrateur Office 365. Vous pouvez utiliser un compte géré si elle a besoin.
    2. Cliquez surAdmin, cliquez sur Office 365, puis dans le volet de navigation de gauche, cliquez surles utilisateurs et les groupes.
    3. Dans la liste des utilisateurs, recherchez les comptes d'utilisateurs que vous souhaitez tester et puis sélectionnez le Nom d'affichage. Vérifiez que chaque compte d'utilisateur possède les licences requises pour la ressource d'Office 365.
    4. Sélectionnez laSélectionner tous les élémentscase à cocher.

      Si un compte d'utilisateur que vous souhaitez tester n'est pas répertorié, la synchronisation Active Directory peut synchroniser le compte Azure Active Directory (AD Azure).

      Remarque Si le compte d'utilisateur possède une boîte aux lettres locale, une boîte aux lettres Office 365 n'est créée. Cette ressource spécifique n'est pas disponible, même lorsque le compte d'utilisateur est concédé sous licence pour Exchange Online.
  • Sous-domaine n'hérite pas des paramètres de fédération du domaine parent

    Lorsqu'un sous-domaine, tel que subdomain.contoso.com, est ajouté avant son domaine parent, par exempleContoso.com, le sous-domaine hérite automatiquement l'état de fédération du domaine parent. Pour déterminer l'état d'héritage, procédez comme suit :
    1. Se connecter à Office 365 ()https://Portal.Office.com) à l'aide d'un compte d'utilisateur administrateur Office 365. Vous pouvez utiliser un compte géré si cela est nécessaire.
    2. Cliquez surAdmin, puis dans le volet de navigation de gauche, cliquez surDomaines.
    3. Dans la liste des domaines, recherchez le nom de sous-domaine fédérés et déterminer ensuite si la type de domaine est défini sur Single Sign-On.
    4. Répétez les étapes 1 à 3 pour le domaine parent. Si les Type de domaine paramètre diffère du paramètre sous-domaine, le sous-domaine est devenu orphelin à partir de son parent.
  • Problèmes de synchronisation d'annuaire empêchent compte utilisateur/configuration sur site de la synchronisation Active Directory Azure.

    Authentification unique (SSO) repose sur les comptes d'utilisateurs identiques qui est représentés dans à la fois sur les sites Active Directory et dans AD Azure. La synchronisation d'annuaire est responsable de s'assurer que le compte d'utilisateur Office 365 est créé pour chaque compte d'utilisateur local. Ouverture de session peut échouer lors de la synchronisation d'annuaire ne synchroniser les paramètres de compte dans Active Directory sur site vers Active Directory Azure.
SOLUTION
Pour résoudre ce problème, appliquez une ou plusieurs des méthodes suivantes :
  • Assurez-vous que le nom UPN correct et un mot de passe sont utilisés pour se connecter.
  • L'UPN n'est pas mis à jour pour les comptes fédérés.

    Pour plus d'informations sur la façon de résoudre ce problème, consultez l'article suivant de la Base de connaissances Microsoft :
    2392130Résoudre les problèmes de noms d'utilisateur qui se produisent pour les utilisateurs fédérés lorsqu'ils se connectent à Office 365, Azure ou Intune
  • Le compte d'utilisateur Office 365 n'est pas sous licence de ressources d'Office 365.

    Pour résoudre ce problème, utilisez le portail Office 365 pour attribuer les licences appropriées pour les comptes d'utilisateurs qui nécessitent une licence.
  • Sous-domaine d'Office 365 n'hérite pas des paramètres de fédération du domaine parent.

    Pour résoudre ce problème, supprimez le sous-domaine à partir du portail Office 365. Pour plus d'informations sur la façon de supprimer un domaine, consultez le site Web Microsoft suivant : Une fois que le domaine est supprimé, vous devez recréer le domaine. Pour plus d'informations, consultez le site Web Microsoft suivant : Lorsque le domaine est recréé, le sous-domaine hérite du domaine parent Type de domaine paramètre.

    Remarque Vérification du domaine à l'aide d'enregistrements DNS TXT ou enregistrements MX n'est pas obligatoire pour la recréation du sous-domaine car le sous-domaine est reconnu en tant que partie du domaine parent déjà vérifié.
  • Problèmes de synchronisation d'annuaire empêchent la configuration du compte utilisateur local à partir de la synchronisation correctement Windows Azure AD.

    Pour déterminer si une correspondance incorrecte du compte a eu lieu, procédez comme suit :
    1. Apporter une modification mineure (arbitraire) au compte d'utilisateur Active Directory local.
    2. Forcer la synchronisation d'annuaire. Pour plus d'informations sur la façon de forcer la synchronisation, reportez-vous au site Web de Microsoft suivant :Pour obtenir des informations sur la façon de déterminer si la synchronisation a réussi, consultez le site Web Microsoft suivant : Si des modifications mineures n'ont pas été synchronisées vers le compte d'utilisateur Office 365, un problème de synchronisation d'annuaire peut provoquer ce problème.

    Remarque
    La synchronisation d'annuaire peut être synchronisé sans nom UPN de l'utilisateur de mettre à jour la valeur appropriée si le compte d'utilisateur est déjà sous licence.

    Pour plus d'informations sur la façon de mettre à jour le nom UPN dans ce cas, consultez l'article suivant de la Base de connaissances Microsoft :
    2523192Noms d'utilisateur dans Office 365, Azure ou Intune ne correspondent pas à l'UPN sur site ou ID d'ouverture de session secondaire
Plus d'informations
Besoin d'aide ? Accédez à la Communauté Office 365site Web ou leForums Azure Active Directory site Web...

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 2530590 - Dernière mise à jour : 05/15/2015 23:36:00 - Révision : 25.0

Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtfr
Commentaires