Использование анализатора удаленного подключения для устранения неполадок с единым входом в Microsoft 365, Azure или Intune

  • Статья
  • Применяется к:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Введение

В этой статье описывается, как диагностировать проблемы с единым входом в облачной службе Майкрософт, например Microsoft 365, Microsoft Azure или Microsoft Intune, с помощью анализатора удаленного подключения Майкрософт. Он также содержит сведения о причинах распространенных сбоев единого входа и ссылки на ресурсы по устранению проблемы.

Анализатор удаленного подключения — это бесплатная платформа тестирования подключения для облачной службы. Он проверяет доступность требуемой конечной точки службы федерации на ожидаемое поведение, действуя в этих службах из Интернета.

Дополнительная информация

Поток данных для любого обмена данными единого входа предсказуем. Ожидаемый шаблон потока данных можно сравнить с фактическим потоком данных, который возникает во время неудачной попытки единого входа, чтобы определить, что может быть не так с процессом.

Запуск анализатора удаленного подключения для проверки проверки подлинности единого входа

Чтобы запустить анализатор удаленного подключения для проверки проверки подлинности единого входа, выполните следующие действия.

  1. Откройте веб-браузер и перейдите по адресу https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Введите идентификатор пользователя и пароль, щелкните, чтобы выбрать поле подтверждения безопасности проверка, введите код проверки и нажмите кнопку Выполнить тест.

    Примечание.

    • Идентификатор пользователя — это имя субъекта-пользователя (UPN).
    • Необходимо ввести фактические учетные данные, связанные с реализацией единого входа, которую вы тестируете.

    Снимок экрана: страница анализатора удаленного подключения.

  3. Если проверка подключения не завершена успешно, разверните дерево результатов сведений о тесте , следуя значкам ошибок, чтобы определить первую ошибку, обнаруженную тестом. Для любого обнаруженного состояния ошибки разверните дерево результатов теста до конкретной ошибки, а затем нажмите кнопку Подробнее об этой проблеме и способах ее устранения.

    В следующей таблице перечислены причины распространенных сбоев единого входа и ресурсы, которые можно использовать для устранения проблемы.

    Тест Распространенные причины и источники сбоев Описание Возможные разрешения
    Попытка получить регистрацию домена и проверить сведения о состоянии федерации для пользователя. Анализ регистрации домена, полученной для пользователя В регистрации домена обнаружена ошибка. Это означает, что домен, используемый в качестве суффикса имени участника-пользователя, не был федеративный. Федерация домена суффикса имени участника-пользователя. Устранение неполадок с федерацией доменов и учетными записями пользователей. Дополнительные сведения см. в статье Устранение неполадок с учетными записями федеративных пользователей в Microsoft 365, Azure или Intune. Обновите имя участника-пользователя, чтобы использовать правильный суффикс федеративного домена. Дополнительные сведения см. в статье Устранение неполадок с именами пользователей, возникающих у федеративных пользователей при входе в Microsoft 365, Azure или Intune.
    Попытка разрешить имя узла, передаваемого. contoso.com в DNS Не удалось разрешить имя узла. Сбой общедоступного разрешения DNS конечной точки службы AD FS. Дополнительные сведения об устранении этой проблемы см. в статье Устранение неполадок с настройкой единого входа в Microsoft 365, Intune или Azure. Дополнительные сведения об ограничениях, которые не могут предоставлять AD FS, см. в статье Поддерживаемые сценарии использования AD FS для настройки единого входа в Microsoft 365, Azure или Intune .
    Тестирование TCP-порта 443 на sts.contoso.com узла, чтобы убедиться, что он прослушивает и открывается Указанный порт блокируется, не прослушивает или не создает ожидаемый ответ. Одна или несколько служб, на которых основан ответ AD FS, остановлены, остановлены или каким-либо образом недоступны. Перезапустите службы. Дополнительные сведения см. в статье Интернет-браузер не может отображать веб-страницу входа AD FS для федеративных пользователей. Исследуйте возможную утечку памяти AD FS. Дополнительные сведения см. в статье Код ошибки "500" возвращается при отправке HTTP-запроса SOAP в конечную точку "/adfs/services/trust/mex" на компьютере под управлением Windows Server 2008 R2 или Windows Server 2008. Изучите проблемы службы AD FS, опубликованные брандмауэром. Дополнительные сведения см. в статье Устранение неполадок с подключением к конечной точке AD FS при входе пользователей в Microsoft 365, Intune или Azure.
    При получении сведений о метаданных AD FS из URL-адреса https://fed.contoso.com/adfs/services/trust/mex|ExRCA обмена метаданными не удалось получить метаданные AD FS. Одна или несколько служб, на которых основан ответ AD FS, остановлена, остановлена или каким-либо образом недоступна. Перезапустите службы. Дополнительные сведения см. в статье Интернет-браузер не может отображать веб-страницу AD FS, когда федеративный пользователь пытается войти в Microsoft 365, Azure или Intune . Изучите проблемы с прокси-сервером AD FS. Дополнительные сведения см. в статье Устранение неполадок с подключением к конечной точке AD FS при входе пользователей в Microsoft 365, Intune или Azure . Исследуйте возможную утечку памяти AD FS. Дополнительные сведения см. в статье Код ошибки "500" возвращается при отправке HTTP-запроса SOAP в конечную точку "/adfs/services/trust/mex" на компьютере под управлением Windows Server 2008 R2 или Windows Server 2008.
    Проверка имени сертификата Сбой проверки имени сертификата. Проблемы с SSL-сертификатом ограничивают проверку подлинности AD FS. Устранение неполадок с помощью SSL-сертификата. Дополнительные сведения см. в статье Вы получаете предупреждение о сертификате от AD FS при попытке входа в Microsoft 365, Azure или Intune.
    Проверяется доверие к сертификату. Сбой проверки доверия сертификата. Проблемы с SSL-сертификатом ограничивают проверку подлинности AD FS. Устранение неполадок с помощью SSL-сертификата. Дополнительные сведения см. в статье Вы получаете предупреждение о сертификате от AD FS при попытке входа в Microsoft 365, Azure или Intune.
    ExRCA пытается пройти проверку подлинности в службе маркеров безопасности в https://sts.contoso.com/adfs/services/trust/2005/usernamemixed От службы маркеров безопасности был получен ответ на ошибку SOAP. Возникло веб-исключение, так как от Unknown был получен ответ HTTP 503 — служба недоступна. Проверка подлинности в конечных точках AD FS с использованием доверия федерации не работает. Проверьте и перестройте доверие федерации. Дополнительные сведения см. в статье Об ошибке "80041317" или "80043431" при входе федеративных пользователей в Microsoft 365, Azure или Intune. Проверьте и исправьте проблемы с сертификатом подписи маркеров. Дополнительные сведения см. в статье Ошибка "Возникла проблема с доступом к сайту" из AD FS, когда федеративный пользователь входит в Microsoft 365, Azure или Intune.

Требуется дополнительная помощь? Перейдите на веб-сайт Сообщества Майкрософт или на веб-сайт форумов Microsoft Entra.