Galat "Tidak ada kredensial" saat pengguna gabungan berusaha mengaktifkan aplikasi Office

MASALAH

Misalnya Anda organisasi Microsoft Office 365 Federasi dan diaktifkan untuk otentikasi modern. Selain itu, menganggap bahwa Anda menggunakan sinkronisasi direktori untuk sinkronisasi direktori aktif di tempat untuk Azure Active Directory (Azure AD).

Dalam lingkungan ini, saat pengguna gabungan berusaha mengaktifkan aplikasi Microsoft Office, pengguna akan menerima pesan galat berikut:
Tidak ada kredensial
Sistem memerlukan bahwa Anda masuk ke akun yang valid

PENYEBAB

Masalah ini terjadi jika sayammutableID atribut pengguna hilang. Ketika platform identitas federasi mengirimkan nilai diharapkan pimpinan (UPN nama pengguna) dan atribut ImmutableID , atribut ImmutableID tidak dapat diverifikasi di Azure AD karena properti kosong. Hal ini menyebabkan layanan untuk menolak akses. Dalam hal ini, Layanan adalah Office.

SOLUSI

Memperbarui atribut ImmutableID pengguna. Namun, perhatikan bahwa Anda tidak dapat langsung memperbarui atribut ImmutableID pengguna gabungan. Oleh karena itu, untuk mengatasi masalah ini, gunakan salah satu dari metode berikut ini:

Metode 1: Konversi gabungan domain untuk domain terkelola

  1. Menginstal Azure Active Directory modul untuk Windows PowerShell (jika itu tidak diinstal), kemudian Sambungkan ke Azure AD.

    Untuk informasi selengkapnya, lihat Kelola Azure AD menggunakan Windows PowerShell.
  2. Mengkonversi domain untuk domain yang dikelola. Untuk melakukannya, jalankan perintah berikut ini:
    Convert-MSOLDomainToStandard –DomainName contoso.com -SkipUserConversion $false -PasswordFile c:\userpasswords.txt 
    Untuk informasi selengkapnya, lihat MsolDomainToStandard mengkonversi.
  3. Memperbarui atribut ImmutableID pengguna. Untuk melakukannya, jalankan perintah berikut ini:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID> 

Metode 2: Konversi pengguna gabungan pengguna terkelola

  1. Instal Azure Active Directory modul untuk Windows PowerShell (jika itu tidak diinstal), kemudian Sambungkan ke Azure AD.

    Untuk informasi selengkapnya, lihat Kelola Azure AD menggunakan Windows PowerShell.
  2. Mengkonversi pengguna ke pengguna yang dikelola. Untuk melakukannya, Ubah UPN ke domain yang tidak Federasi. Sebagai contoh, jalankan perintah berikut ini:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -NewUserPrincipalName user@contoso.onmicrosoft.com 
  3. Memperbarui atribut ImmutableID pengguna. Untuk melakukannya, jalankan perintah berikut ini:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID> 
  4. Menetapkan UPN ke domain gabungan. Untuk melakukannya, jalankan perintah berikut ini:
    Set-MsolUserPrincipalName -UserPrincipalName user_temp@contoso.onmicrosoft.com -NewUserPrincipalName user@contoso.com 

INFORMASI LEBIH LANJUT

Masih memerlukan bantuan? Buka situs web Azure Active Directory Forum atau Komunitas Microsoft .
Properti

ID Artikel: 3097057 - Tinjauan Terakhir: 29 Jan 2017 - Revisi: 1

Tanggapan