Memecahkan masalah akses menyeluruh penataan Office 365, Intune atau Azure

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2530569
PENDAHULUAN
Artikel ini membahas bagaimana cara memecahkan masalah penataan masuk tunggal di layanan cloud Microsoft Office 365, Microsoft Intune atau Microsoft Azure.

Rincian implementasi panduan untuk masuk tunggal (SSO) tersedia di dokumentasi Bantuan Azure Active Directory (Azure AD). Jika Anda mengalami masalah saat Anda menyiapkan SSO menggunakan panduan tersebut, Anda dapat merujuk ke artikel ini. Menyediakan peta jalan untuk membantu memecahkan masalah umum dengan setiap langkah persiapan.
PROSEDUR

Cara memecahkan masalah penataan SSO

Langkah 1: Menyiapkan direktori aktif

Panduan konfigurasi
Kunjungi situs web Microsoft berikut ini:
Validasi langkah 1
Menggunakan peralatan kesiapan penyebarluasan Microsoft Office 365 untuk memindai direktori aktif masalah yang mungkin menyebabkan masalah sinkronisasi direktori.

Catatan Hanya account pengguna yang memiliki akhiran (UPN nama dasar) pengguna yang sesuai dengan domain yang Federasi untuk masuk tunggal (SSO) dapat memanfaatkan fitur SSO.

Untuk informasi selengkapnya tentang alat kesiapan Office 365 penyebaran, kunjungi website Microsoft berikut:
Memecahkan masalah dengan validasi untuk langkah 1
Laporan penyebaran alat kesiapan menyediakan inline link untuk panduan penyebaran daring Microsoft pemecahan masalah untuk masalah tertentu yang terdeteksi. Untuk memecahkan masalah, ikuti langkah-langkah berikut:
  1. Menggunakan peralatan kesiapan penyebarluasan inline tautan ke Microsoft Online Panduan penyebaran panduan untuk menyelesaikan masalah yang alat mendeteksi.

    Catatan Persiapan direktori aktif atau kegagalan untuk menyelesaikan masalah yang menunjukkan alat yang salah dapat mengakibatkan masalah sinkronisasi direktori di langkah 4. Ikuti petunjuk pemecahan masalah yang ditawarkan oleh alat kesiapan penyebarluasan untuk memperbaiki masalah, dan pastikan bahwa alat kesiapan penyebarluasan berjalan tanpa kesalahan. Hal ini mencegah masalah berikut terjadi kemudian dalam penerapan:
    • 2392130Memecahkan masalah Nama pengguna yang terjadi untuk pengguna Federasi saat masuk ke Office 365, Azure, atau Intune
    • 2001616 alamat penyuratan email pengguna Office 365 tiba-tiba berisi karakter garis jatuh bawah setelah sinkronisasi direktori
    • 2643629Satu atau lebih objek tidak menyinkronkan dengan menggunakan alat sinkronisasi direktori aktif Azure
  2. Jalankan kembali langkah validasi untuk memeriksa apakah masalah telah terpecahkan.

Langkah 2: Arsitektur Active Directory Federation Services (AD FS)

Penataanpanduan

Kunjungi situs web Microsoft berikut ini:

Catatan Microsoft Support tidak akan membantu konsumen dengan eksekusi panduan penataan di link ini.

Langkah 3: Azure Active Directory modul untuk Windows PowerShell SSO

Panduan konfigurasi
Kunjungi situs web Microsoft berikut ini:
Validasi untuk langkah 3
Untuk memvalidasi Azure Active Directory modul untuk Windows PowerShell SSO, ikuti langkah-langkah berikut:
  1. Jalankan modul Azure Active Directory untuk Windows PowerShell sebagai admin.
  2. Ketik perintah berikut ini, dan pastikan bahwa Anda menekan Enter setelah Anda mengetik setiap perintah:
    1. $cred=Get-Credential

      Catatan Ketika Anda diminta, masukkan kredensial admin layanan cloud.
    2. Connect-MsolService -Credential $cred

      Catatan Perintah ini tautan langsung Anda ke Azure AD. Anda harus membuat konteks yang tautan langsung Anda ke Azure AD sebelum Anda menjalankan salah satu cmdlet tambahan yang diinstal oleh Azure Active Directory modul untuk Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Catatan
      • Jika Anda menginstal Azure Active Directory modul untuk Windows PowerShell di server Active Directory Federation Services (AD FS) utama, Anda tidak harus menjalankan cmdlet ini.
      • Dalam perintah ini, placeholderAD FS 2.0 server utama> mewakili nama domain memenuhi syarat internal (FQDN) server AD FS utama. Perintah ini membuat konteks yang tautan langsung Anda ke AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Catatan Dalam perintah ini, placeholdernama domain gabungan> mewakili nama domain yang Federasi di langkah persiapan.
  3. Bandingkan babak (sumber: AD FS Server) dan terakhir separuh (sumber: Microsoft Office 365) dari keluaran perintah Get-MSOLFederationProperty bahwa Anda menjalankan langkah 2D. Semua entri sumber danFederationServiceDisplayName harus cocok. Jika mereka tidak cocok, gunakan bagian "resolusi" dari artikel Pangkalan Pengetahuan Microsoft berikut ini untuk memperbarui data kepercayaan pihak mengandalkan:

    2647020"Maaf, tetapi kami mengalami masalah saat masuk Anda" dan "80041317" atau "80043431" kesalahan ketika pengguna gabungan mencoba masuk ke Office 365, Azure, atau Intune
Memecahkan masalah dengan validasi langkah 3

Untuk memecahkan masalah, ikuti langkah-langkah berikut:
  1. Memecahkan masalah validasi umum dengan menggunakan artikel Pangkalan Pengetahuan Microsoft berikut, yang sesuai untuk situasi Anda:
    • 2461873Anda tidak dapat membuka Azure Active Directory modul untuk Windows PowerShell
    • 2494043 Anda tidak dapat menyambung menggunakan Azure Active Directory modul untuk Windows PowerShell
    • 2587730 "Sambungan ke <ServerName>server Active Directory Federation Services 2.0 gagal" kesalahan ketika Anda menggunakan cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Tidak dapat ditambahkan administrator domain akun Office 365
    • Galat saat Anda menjalankan cmdlet MsolFederatedDomain baru untuk kedua kalinya karena verifikasi domain gagal. Untuk informasi selengkapnya tentang skenario ini, lihat artikel Pangkalan Pengetahuan berikut:
      2515404 Memecahkan masalah verifikasi domain di Office 365
    • 2618887"Pengidentifikasi Layanan Federasi ditetapkan di AD FS 2.0 server sedang digunakan" galat saat Anda mencoba untuk menata domain gabungan lain di Office 365, Azure, atau Intune
    • Masalah waktu menyebabkan masalah dengan cmdlet New-MSOLFederatedDomain atau cmdlet Mengkonversi-MSOLDomainToFederated . Untuk informasi selengkapnya tentang skenario ini, lihat artikel Pangkalan Pengetahuan berikut:
      2578667"Maaf, tetapi kami mengalami masalah saat masuk Anda" dan "80045 C 06" kesalahan ketika pengguna gabungan mencoba masuk ke Office 365, Azure, atau Intune
  2. Jalankan kembali langkah validasi untuk memeriksa apakah masalah telah terpecahkan.

Langkah 4: Sinkronisasi direktori aktif menerapkan

Panduan konfigurasi
Kunjungi situs web Microsoft berikut ini:
Validasi untuk langkah 4
Untuk memvalidasi, ikuti langkah-langkah berikut:
  1. Jalankan modul Azure Active Directory untuk Windows PowerShell sebagai admin.
  2. Ketik perintah berikut ini. Pastikan bahwa Anda menekan Enter setelah Anda mengetik perintah.
    1. $cred=Get-Credential


      Catatan Ketika Anda diminta, masukkan kredensial admin layanan cloud.
    2. Connect-MsolService -Credential $cred


      Catatan Perintah ini tautan langsung Anda ke Azure AD. Anda harus membuat konteks yang tautan langsung Anda ke Azure AD sebelum Anda menjalankan salah satu cmdlet tambahan yang diinstal oleh Azure Active Directory modul untuk Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. Periksa nilaiwaktu LastDirSyncdari keluaran perintah sebelumnya, dan pastikan bahwa hal ini menunjukkan sinkronisasi setelah alat sinkronisasi direktori aktif Azure telah diinstal.

    Catatan Cap tanggal dan waktu untuk nilai ini akan ditampilkan dalam Coordinated Universal Time (Greenwich Mean Time).
  4. Jika LastDirSyncTimetidak diperbarui, memantau log aplikasi dari server di mana alat sinkronisasi direktori aktif Azure diinstal untuk peristiwa berikut ini:
    • Sumber: sinkronisasi direktori
    • ID Kejadian: 4
    • Tingkat: informasi
    Peristiwa ini menunjukkan bahwa sinkronisasi direktori selesai di server. Ketika ini terjadi, jalankan kembali langkah-langkah berikut untuk memastikan bahwa nilai LastDirSyncTime dimutakhirkan dengan benar.
Memecahkan masalah validasi untuk langkah 4

Memecahkan masalah validasi umum dengan menggunakan artikel Pangkalan Pengetahuan Microsoft berikut, yang sesuai untuk situasi Anda:
  • 2386445 Galat saat Anda menjalankan alat sinkronisasi direktori aktif Azure: "versi Windows Azure Active Directory Sync Wizard konfigurasi telah kedaluwarsa"
  • 2310320Galat saat Anda mencoba menjalankan Azure Active Directory Sync alat Wizard konfigurasi: "kredensial tidak dapat dikonfirmasi. Ketik ulang kredensial Anda dan coba lagi"
  • 2508225"LogonUser() gagal dengan kode galat: 1789" setelah Anda memasukkan kredensial administrator perusahaan di Azure Active Directory Sync alat Wizard konfigurasi
  • 2502710Galat "galat tak dikenal terjadi dengan Layanan Online Microsoft Sign-in Assistant" ketika Anda menjalankan Azure Active Directory Sync alat Wizard konfigurasi
  • 2419250Galat "komputer harus bergabung dengan domain" ketika Anda mencoba untuk menginstal alat sinkronisasi direktori aktif Azure
  • 2643629Satu atau lebih objek tidak menyinkronkan dengan menggunakan alat sinkronisasi direktori aktif Azure
  • 2641663 Cara menggunakan SMTP pencocokan untuk mencocokkan lokal akun pengguna ke akun pengguna Office 365 untuk sinkronisasi direktori
  • 2492140 Anda tidak dapat menetapkan domain gabungan ke pengguna di portal Office 365

Langkah 5: Office 365 klien kesiapan

Panduan konfigurasi
  1. Periksa klien prasyarat untuk Office 365. Untuk informasi selengkapnya tentang persyaratan sistem untuk Office 365, buka Persyaratan sistem Office 365.
  2. Jalankan penataan Desktop Office 365 pada semua komputer klien yang menggunakan aplikasi klien. Aplikasi klien kaya termasuk Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010 Azure Active Directory modul untuk Windows PowerShell. Aplikasi desktop Office, dan Microsoft SharePoint integrasi aplikasi.

    Catatan Persiapan Desktop Office 365 tersedia di http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Jika pengalaman yang lancar, no-prompt diharapkan untuk komputer klien yang bergabung dengan domain dan terhubung domain, tambahkan AD FS Federasi Layanan URL ke zona intranet lokal di Windows Internet Explorer. Sebagai contoh, lakukan hal berikut:
    1. Di Internet Explorer, pada alat menu, klik Internet Options.
    2. Klik keamanan , klik intranet lokal, klik situs, dan kemudian klik lanjut.
    3. Ketik https://STS.contoso.comTambahkan website ini ke zona kotak, dan kemudian klik Tambah.

      Catatan "sts.contoso.com" menunjukkan FQDN AD FS Federasi layanan.
    Untuk informasi selengkapnya tentang konfigurasi ini, lihat artikel Pangkalan Pengetahuan Microsoft berikut ini:
    2535227Pengguna gabungan tiba-tiba diminta untuk memasukkan pekerjaan mereka atau sekolah kredensial akun
  4. Jika komputer bergabung dengan domain dan terhubung domain klien mengakses sumber Internet dengan menggunakan server proxy yang menyelesaikan alamat penyuratan Internet dengan menggunakan permintaan DNS publik (dan internal, split-brain DNS), Tambahkan URL Layanan Federasi AD FS ke daftar yang Internet Explorer akan mengabaikan proxy penyaringan. Berikut ini adalah contoh cara menambahkan URL ke daftar pengecualian Internet Explorer:
    1. Di Internet Explorer, pada alat menu, klik Internet Options.
    2. Pada sambungan , klik tataan LAN, dan kemudian klik lanjut.
    3. Dalam pengecualian , masukkan nilai yang menggunakan nama DNS memenuhi syarat AD FS layanan akhir nama. Misalnya, masukkanSTS.contoso.com.
Validasi untuk langkah 5

Untuk memvalidasi, ikuti langkah-langkah berikut:
  1. Pastikan bahwa Layanan Online Microsoft Sign-in Assistant layanan diinstal dan dijalankan. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Klik mulai, klik Jalankan, ketik Services.MSC, kemudian klik OK.
    2. Temukan entri Layanan Online Microsoft Sign-in Assistant, dan kemudian pastikan bahwa layanan sedang berjalan.
    3. Jika Layanan tidak berjalan, klik kanan-atas entri, dan kemudian pilih mulai.
  2. Kunjungi situs web AD FS MEX untuk memastikan bahwa akhir adalah bagian dari zona keamanan Internet Explorer intranet. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Mulai Internet Explorer, dan kemudian lanjutkan ke situs titik akhir Layanan AD FS. Berikut ini adalah contoh dari situs web titik akhir Layanan:
      https://STS.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    2. Periksa Bilah wara status di bagian bawah jendela untuk memastikan bahwa zona keamanan yang ditunjukkan untuk URL ini intranet lokal.

Langkah 6: Validasi akhir

Pada komputer klien yang dikonfigurasi, uji SSO otentikasi pengalaman yang diharapkan. Untuk melakukannya, mengotentikasi dengan menggunakan akun pengguna gabungan. Anda mungkin ingin menguji otentikasi pengguna gabungan dalam skenario berikut:
  • Di jaringan lokal dan diotentikasi ke direktori aktif di tempat
  • Dari lokasi Internet-netral IP dan tidak diotentikasi ke direktori aktif di tempat
Untuk memvalidasi, ikuti langkah-langkah berikut:
  1. Uji web otentikasi. Untuk melakukannya, gunakan salah satu dari metode berikut ini:
    • Masuk ke portal layanan cloud sebagai pengguna gabungan menggunakan kredensial Active Directory lokal.
    • Masuk ke Outlook Web App sebagai pengguna gabungan (menggunakan kredensial Active Directory lokal) yang memiliki kotak surat Exchange Online. Sebagai contoh, masuk ke Outlook Web App di URL berikut ini:
      https://Outlook.com/owa/contoso.com
      Catatan URL ini, "contoso.com" mewakili nama domain gabungan.
    • Masuk ke Microsoft SharePoint Online sebagai pengguna gabungan (menggunakan kredensial Active Directory lokal) yang memiliki akses ke koleksi situs tim. Sebagai contoh, masuk ke SharePoint Online di URL berikut ini:
      http://contoso.SharePoint.com
      Catatan URL ini, "contoso" mewakili nama organisasi Anda.
  2. Uji klien atau otentikasi peminta aktif. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Mengkonfigurasi Skype untuk profil klien Bisnis Online(formerly Lync Online) untuk account pengguna gabungan, dan kemudian masuk ke akun menggunakan kredensial Active Directory lokal.
    2. Masuk ke Azure Active Directory modul untuk Windows PowerShell menggunakan akun pengguna gabungan yang memiliki kredensial global admin melalui cmdletMSOLService menyambung .
  3. Uji Otentikasi dasar Exchange Online dengan menggunakan Microsoft Penganalisis konektivitas jauh. Untuk informasi selengkapnya tentang cara menggunakan Penganalisis konektivitas jauh, lihat artikel berikut di Pangkalan Pengetahuan Microsoft:
    2650717 Cara menggunakan Penganalisis konektivitas jauh untuk memecahkan masalah masuk tunggal untuk Office 365, Azure, atau Intune
Masih memerlukan bantuan? Buka Komunitas Office 365 situs web atau Forum Azure Active Directory .

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Tulajdonságok

Cikkazonosító: 2530569 - Utolsó ellenőrzés: 09/20/2016 12:24:00 - Verziószám: 45.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtid
Visszajelzés