Erreur « Aucune information d'identification » lorsqu'un utilisateur fédéré tente d'activer une application Office

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3097057
PROBLÈME
Supposons que votre entreprise de Microsoft Office 365 est fédéré et qu'il est activé pour l'authentification moderne. En outre, supposons que vous utilisez la synchronisation d'annuaire à synchroniser sur site Active Directory vers Azure Active Directory (AD Azure).

Dans cet environnement, lorsqu'un utilisateur fédéré tente d'activer une application Microsoft Office, l'utilisateur reçoit le message d'erreur suivant :
Aucune information d'identification
Le système nécessite que vous vous connectez à un compte valide
CAUSE
Ce problème se produit si l'attributmmutableID de l'utilisateur est manquant. Lorsque la plate-forme d'identité fédérée envoie les valeurs attendues du nom d'utilisateur principal (UPN) et l'attribut ImmutableID , l'attribut ImmutableIDne peut pas vérifié dans Azure AD parce que la propriété est vide. Ainsi, le service de refuser l'accès. Dans ce cas, le service est Office.
Solution
Mettre à jour l'attribut ImmutableIDde l'utilisateur. Toutefois, sachez que vous ne pouvez pas directement mettre à jour l'attributImmutableID d'un utilisateur fédéré. Par conséquent, pour résoudre ce problème, utilisez une des méthodes suivantes :

Méthode 1: Convertir le domaine fédéré à un domaine géré

  1. Installer l'Azure Active Directory Module pour Windows PowerShell (si elle n'est pas déjà installé), puis connectez-vous à AD Azure.

    Pour plus d'informations, reportez-vous à la section. Gérer les annonces Azure à l'aide de Windows PowerShell.
  2. Convertir le domaine à un domaine géré. Pour ce faire, exécutez la commande suivante :
    Convert-MSOLDomainToStandard –DomainName contoso.com -SkipUserConversion $false -PasswordFile c:\userpasswords.txt
    Pour plus d'informations, reportez-vous à la section. Convert-MsolDomainToStandard.
  3. Mettre à jour l'attribut ImmutableID de l'utilisateur. Pour ce faire, exécutez la commande suivante :
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>

Méthode 2: Convertir l'utilisateur fédéré à un utilisateur géré

  1. Installer l'Azure Active Directory Module pour Windows PowerShell (si elle n'est pas déjà installé), puis connectez-vous à AD Azure.

    Pour plus d'informations, reportez-vous à la section. Gérer les annonces Azure à l'aide de Windows PowerShell.
  2. Convertir l'utilisateur à un utilisateur managé. Pour ce faire, modifiez le nom UPN à un domaine qui n'est pas fédéré. Par exemple, exécutez la commande suivante :
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -NewUserPrincipalName user@contoso.onmicrosoft.com
  3. Mise à jour de la ImmutableID attribut de l'utilisateur. Pour ce faire, exécutez la commande suivante :
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>
  4. Définissez le nom UPN pour le domaine fédéré. Pour ce faire, exécutez la commande suivante :
    Set-MsolUserPrincipalName -UserPrincipalName user_temp@contoso.onmicrosoft.com -NewUserPrincipalName user@contoso.com
Plus d'informations
Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums d'Azure Active Directory .

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3097057 - Dernière mise à jour : 09/24/2015 20:26:00 - Révision : 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management, Microsoft Office 365 ProPlus, Microsoft Office Professional Plus 2016, Microsoft Office Professional Plus 2013

  • o365022013 o365 o365e kbmt KB3097057 KbMtfr
Commentaires