Risolvere i problemi di nome utente per gli utenti federati si verificano quando si accedere a Office 365, Azure o Intune

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2392130
PROBLEMA
Un utente federato appena Impossibile accedere a un servizio cloud di Microsoft Office 365, Microsoft Azure o Microsoft Intune. L'utente si verifica uno dei seguenti sintomi:
  • Dopo che l'utente immette il proprio ID utente nella pagina Web login.microsoftonline.com, l'ID utente non può essere identificato come un utente federato tramite l'individuazione dell'area di autenticazione e l'utente non viene reindirizzata automaticamente per accedere tramite il servizio single sign-on (SSO).
  • L'autenticazione di Active Directory Federation Services (ADFS) non riesce e viene visualizzato il seguente messaggio di errore di autenticazione basata su form:
    Il nome utente o password non corretta
    Schermata di nome utente o password non corretta
  • L'utente riceve il seguente messaggio di errore nella pagina Web login.microsoftonline.com:
    Spiacenti, ma i problemi durante la firma è
CAUSA
Questi sintomi possono verificarsi a causa di un ID utente di SSO abilitato pilotato in modo errato. Requisiti generali per il progetto pilota di un ID utente abilitato SSO sono i seguenti:
  • L'account utente di Active Directory locale deve utilizzare il nome di dominio federato suffisso nome principale (UPN) dell'utente.
  • L'ID utente e l'indirizzo di posta elettronica primario per la cassetta postale di Microsoft Exchange Online non condividono lo stesso suffisso di dominio.
  • Lo strumento di sincronizzazione di Azure Active Directory è necessario sincronizzare l'account utente di Active Directory locale per un ID utente basata su cloud.
  • L'UPN dell'account utente Active Directory locale e l'ID utente basata su cloud devono corrispondere.
Prima si presuppone che un ID pilotati utente abilitato SSO è la causa di questo problema, assicurarsi che le seguenti condizioni sono vere:
  • L'utente non viene riscontrato un tipico problema. Per ulteriori informazioni su come risolvere i comuni problemi di accesso, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
    2412085 Impossibile accedere al tuo account Office 365, Azure o Intune organizzativa
  • Il dominio federato viene preparato correttamente per supportare SSO come segue:
SOLUZIONE
Per risolvere il problema, assicurarsi che l'account utente è pilotato correttamente come ID utente abilitato SSO. A tale scopo, utilizzare uno o più dei seguenti metodi:

Metodo 1: Vedere l'articolo della Knowledge Base 2615736 se gli utenti ricevono l'errore "Siamo spiacenti, ma stiamo con problemi di accesso è"

Se l'utente riceve un messaggio di errore "Siamo spiacenti, ma stiamo con problemi di accesso è", utilizzare il seguente articolo della Microsoft Knowledge Base riportato di seguito per risolvere il problema:
2615736 "Spiacenti, ma abbiamo organizzato i problemi di accesso è" errore quando un utente tenta di accedere a Office 365, Azure o Intune

Metodo 2: Aggiornare l'UPN dell'account utente locale per utilizzare il suffisso di dominio federato

Avviso Modifica l'UPN di un account utente di Active Directory può avere un effetto significativo sulla funzionalità di Active Directory locale per l'utente. Si consiglia di utilizzare attenzione e deliberazioni sulle modifiche UPN.

L'effetto potenzialmente include le seguenti operazioni:
  • Accesso remoto alle risorse locali dagli utenti che accedono al sistema operativo utilizzando credenziali memorizzate nella cache mobili
  • Tecnologie di autenticazione di accesso remoto utilizzando i certificati utente
  • Tecnologie di crittografia basate su certificati utente, ad esempio Secure MIME (SMIME), informazioni rights management (IRM) tecnologie e la funzionalità di crittografia File System (EFS) di NTFS
  • Funzionalità di smart card
È consigliabile che pilota un singolo account utente per avere maggiori informazioni su come aggiornare l'UPN influisce su accesso utente. Le informazioni sono utili per pianificare in anticipo o ridurre qualsiasi delle contromisure che sono necessario per mantenere l'accessibilità ai dati utilizzando queste tecnologie reissuance certificato e il ripristino dei dati.

È necessario aggiornare l'account utente UPN per riflettere il suffisso del dominio federato nell'ambiente di Active Directory locale e in Active Directory Azure. A tale scopo, attenersi alla seguente procedura:
  1. Assicurarsi che il dominio federato viene aggiunto come suffisso UPN:
    1. Sul controller di dominio di Active Directory locale, fare clic su Start, scegliere Tutti i programmi, fare clic su Strumenti di amministrazionee quindi fare clic su Active Directory Domains and Trusts.
    2. Destro del mouse sul nodo principale di Active Directory Domains and Trusts, scegliere proprietàe assicurarsi che il nome del dominio per SSO è presente.
    Nota Un suffisso di dominio non supporta il routing, ad esempio domain.internalo il dominio domain.microsoftonline.com non può avvalersi di funzionalità SSO o le federazioni di servizi. Un suffisso di dominio non supporta il routing non deve essere utilizzato in questo passaggio.
  2. Aggiornare manualmente il suffisso UPN dell'account utente del problema:
    1. Sul controller di dominio di Active Directory locale, fare clic su Start, scegliere tutti i programmi, fare clic su Strumenti di amministrazionee quindi fare clic su Active Directory Users and Computers.
    2. Individuare l'account utente del problema, pulsante destro del mouse l'account e quindi scegliere proprietà.
    3. Nella scheda Account , è necessario utilizzare l'elenco a discesa nell'angolo superiore sinistro per modificare il suffisso UPN per il dominio personalizzato e quindi fare clic su OK.

Metodo 3: Assicurarsi che l'ID utente e l'indirizzo primario di Simple Mail Transfer Protocol (SMTP) della cassetta postale di Exchange Online dispongano dello stesso dominio

Utilizzare gli strumenti di gestione di Exchange locale per impostare le sedi di indirizzo SMTP primario dell'utente allo stesso dominio dell'attributo UPN descritta nel metodo 2. Per ulteriori informazioni, vedere i seguenti siti Web Microsoft TechNet:Se Exchange non è installato nell'ambiente locale, è possibile gestire il valore dell'indirizzo SMTP utilizzando Active Directory Users and Computers. A tale scopo, attenersi alla seguente procedura:
  1. In Active Directory Users e computer, fare clic sulla scheda utente e quindi scegliere proprietà.
  2. Nella scheda Generale , aggiornare il messaggio di posta elettronica campo e quindi fare clic su OK.

Metodo 4: Impostare la sincronizzazione di Active Directory per l'account utente UPN

Per garantire il corretto funzionamento SSO, è necessario impostare i client di sincronizzazione di Active Directory. Per ulteriori informazioni su come impostare la sincronizzazione di Active Directory, visitare il seguente sito Web Microsoft:Per ulteriori informazioni su come imporre e verificare la sincronizzazione, vedere i seguenti siti Web Microsoft:

Metodo 5: Risoluzione dei problemi di aggiornamento UPN per un account utente specifico

Se la sincronizzazione può essere verificata, ma non ancora aggiornata l'UPN di un ID utente pilotato, può verificarsi il problema di sincronizzazione per l'utente specifico.

Per ulteriori informazioni su come risolvere i potenziali problemi con la sincronizzazione di un oggetto specifico di Active Directory, vedere il seguente articolo della Microsoft Knowledge Base:
2643629 Uno o piú oggetti non si sincronizzano utilizzando Azure Active Directory Sync

Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum di Azure Active Directory sito Web.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2392130 - Ultima revisione: 02/19/2015 22:12:00 - Revisione: 31.0

Office 365 Identity Management, Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2392130 KbMtit
Feedback