Office 365, Intune, Azure에서 단일 로그온 설치 문제 해결

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:2530569
소개
Office 365, Microsoft Intune 또는 Microsoft Azure와 같은 Microsoft 클라우드 서비스에서 단일 로그온 설치 문제를 해결 하는 방법을 설명 합니다.

단일 사인온 (SSO)에 대 한 자세한 구현 지침 Azure Active Directory (AD Azure) 도움말이 제공 됩니다. 지침을 사용 하 여 SSO를 설정할 때 문제가 발생 하면이 문서를 참조할 수 있습니다. 각 설치 단계를 사용 하 여 일반적인 문제 해결에 대 한 로드맵을 제공 합니다.
절차

SSO 설치 문제를 해결 하는 방법

1 단계: Active Directory 준비

설치 지침
다음 Microsoft 웹 사이트를 방문.
1 단계에 대 한 유효성 검사
Microsoft Office 365 배포 준비 도구를 사용 하 여 Active Directory 디렉터리 동기화 문제가 발생할 수 있는 문제에 대 한 검색.

참고: 도메인의 단일 사인온 (SSO)에 대 한 연결을 일치 하는 사용자 원칙 이름 (UPN) 접미사를 가진 유일한 사용자 계정과 SSO 기능을 이용할 수 있습니다.

Office 365 배포 준비 도구에 대 한 자세한 내용은 다음 Microsoft 웹 사이트로 이동:
1 단계에 대 한 유효성 검사를 사용 하 여 문제 해결
배포 준비 도구 보고서 인라인 링크를 제공 Microsoft 배포 설명서 검색 되는 특정 문제에 대 한 지침은 문제 해결. 문제를 해결 하려면 다음과이 같이 하십시오.
  1. 발견 된 문제를 해결할 수 Microsoft 배포 설명서 지침에 대 한 인라인 링크 배포 준비 도구를 사용 합니다.

    참고: Active Directory 또는 도구를 식별 하는 문제를 해결 하지 못하면 잘못 된 준비 4 단계에서 디렉터리 동기화 문제가 발생할 수 있습니다. 배포 준비 도구 오류 없이 실행 되는지 확인 하 고 문제를 해결 하려면 배포 준비 도구에서 제공 하는 문제 해결 지침을 따릅니다. 따라서 구현에서 나중에 발생 합니다. 다음과 같은 문제:
    • 2392130페더레이션된 사용자가 Office 365, Azure 또는 Intune에 로그인 할 때 발생 하는 사용자 이름 문제 해결
    • 2001616 사용자의 Office 365 전자 메일 주소 디렉터리 동기화 후 예기치 않게 밑줄 문자를 포함
    • 2643629하나 이상의 개체가 Active Directory 동기화 Azure 도구를 사용할 때 동기화 안 함
  2. 문제가 해결 되었는지 확인 하려면 유효성 검사 단계를 다시 실행 하십시오.

2 단계: Active Directory 페더레이션 서비스 (ADFS) 아키텍처

설치 프로그램지침

다음 Microsoft 웹 사이트를 방문 하십시오.

참고: Microsoft 기술 지원 서비스는 고객이 이러한 링크에 대 한 설치 지침의 실행 도움이 되지 않습니다.

3 단계: SSO에 대 한 Windows PowerShell Azure Active Directory 모듈

설치 지침
다음 Microsoft 웹 사이트를 방문.
3 단계에 대 한 유효성 검사
Sso는 Azure Active Directory 모듈에 대 한 Windows PowerShell 확인 하려면 다음과이 같이 하십시오.
  1. 관리자로 Windows PowerShell 대 한 Active Directory Azure 모듈 실행
  2. 다음 명령을 입력 하 고 각 명령을 입력 한 후 Enter를 누릅니다.
    1. $cred=Get-Credential

      참고: 메시지가 나타나면, 클라우드 서비스 관리 자격 증명을 입력 합니다.
    2. Connect-MsolService -Credential $cred

      참고: 이 명령은 AD Azure에 연결합니다. Azure 광고는 Azure Active Directory 모듈에 대 한 Windows PowerShell 설치 된 추가 cmdlet을 실행 하기 전에 연결 하는 컨텍스트를 만들어야 합니다.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      메모
      • 기본 Active Directory 페더레이션 서비스 (ADFS) 서버에는 Azure Active Directory 모듈에 대 한 Windows PowerShell 설치한 경우이 cmdlet을 실행할 필요가 없습니다.
      • 이 명령에서 자리 표시자AD FS 2.0에 대 한 주 서버&gt; 기본 AD FS 서버의 내부 정규화 된 도메인 이름 (FQDN)을 나타냅니다. 이 명령은 AD FS에 연결 하는 컨텍스트를 만듭니다.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      참고: 이 명령에서 자리 표시자페더레이션된 도메인 이름&gt; 설치 단계에서 연결 된 도메인 이름을 나타냅니다.
  3. 상반기 비교 (소스: AD FS 서버) 및 마지막 절반 (원본: Microsoft Office 365) 단계에서 실행 된 MSOLFederationProperty Get 명령의 출력의 2D. FederationServiceDisplayName 을 제외한 모든 항목을 일치 해야 합니다. 일치 하지 않으면 다음 Microsoft 기술 자료 문서의 "해결 방법" 절을 사용 하 여 신뢰 당사자 트러스트 데이터 업데이트.

    2647020"죄송 합니다 우리가 문제가 있는 로그인 하지만" 페더레이션된 사용자가 Office 365, Azure 또는 Intune에 로그인 하려고 하면 "80041317" 또는 "80043431" 오류가 발생 하 고
3 단계에 대 한 유효성 검사를 사용 하 여 문제 해결

문제를 해결 하려면 다음과이 같이 하십시오.
  1. 상황에 따라 다음 Microsoft 기술 자료 문서를 사용 하 여 일반적인 유효성 검사 문제를 해결 합니다.
    • 2461873Azure Active Directory 모듈에 대 한 Windows PowerShell 열 수 없습니다.
    • 2494043 Azure Active Directory 모듈에 대 한 Windows PowerShell 사용 하 여 연결할 수 없습니다.
    • 2587730 "연결을 <ServerName>Active Directory Federation Services 2.0 서버 실패" 세트 MsolADFSContext cmdlet를 사용 하는 동안 오류가 발생 했습니다.<b00> </b00> </ServerName>
    • 2279117 관리자가 Office 365 계정에 도메인을 추가할 수 없습니다.
    • 도메인 확인에 실패 하기 때문에 두 번째 시간에 대 한 새 MsolFederatedDomain cmdlet를 실행 하는 동안 오류가 발생 했습니다. 이 시나리오에 대 한 자세한 내용은 다음 기술 자료 문서를 참조 하십시오.
      2515404 Office 365에서 도메인 확인 문제를 해결
    • 2618887"광고에 지정 된 페더레이션 서비스 id FS 2.0 서버.에 이미는" Office 365, Azure Intune에서 다른 페더레이션된 도메인을 설정 하려고 하면 오류가 발생 한다
    • New MSOLFederatedDomain cmdlet 또는 변환 MSOLDomainToFederated cmdlet를 사용 하 여 문제를 일으킬 시간 문제. 이 시나리오에 대 한 자세한 내용은 다음 기술 자료 문서를 참조 하십시오.
      2578667"죄송 합니다 우리가 문제가 있는 로그인 하지만" 및 "C 06 80045" 페더레이션된 사용자가 Office 365, Azure 또는 Intune에 로그인 하려고 할 때 오류
  2. 문제가 해결 되었는지 확인 하려면 유효성 검사 단계를 다시 실행 하십시오.

4 단계: 구현 Active Directory 동기화

설치 지침
다음 Microsoft 웹 사이트를 방문 하십시오.
4 단계에 대 한 유효성 검사
의 유효성을 검사 하려면 다음과이 같이 하십시오.
  1. 관리자로 Windows PowerShell 대 한 Active Directory Azure 모듈 실행
  2. 다음 명령을 입력 합니다. 각 명령을 입력한 후 Enter 키를 눌렀는지 확인하십시오.
    1. $cred=Get-Credential


      참고: 메시지가 나타나면, 클라우드 서비스 관리 자격 증명을 입력 합니다.
    2. Connect-MsolService -Credential $cred


      참고: 이 명령은 AD Azure에 연결합니다. Azure 광고는 Azure Active Directory 모듈에 대 한 Windows PowerShell 설치 된 추가 cmdlet을 실행 하기 전에 연결 하는 컨텍스트를 만들어야 합니다.
    3. Get-MSOLCompanyInformation
  3. 이전 명령의 출력에서 LastDirSync시간 값 Azure Active Directory 동기화 도구를 설치한 후 동기화가 표시 되는지 확인 합니다.

    참고: 이 값에 대 한 날짜 및 타임 스탬프는 협정 세계시 (그리니치 표준시)에 표시 됩니다.
  4. LastDirSyncTime업데이트 되지 않으면 다음 이벤트가 Azure Active Directory 동기화 도구가 설치 된 서버의 응용 프로그램 로그를 모니터링.
    • 원본: 디렉터리 동기화
    • 이벤트 ID: 4
    • 수준: 정보
    이 이벤트는 서버에 디렉터리 동기화를 완료 했음을 나타냅니다. 이 경우 LastDirSyncTime 값이 적절 하 게 업데이트 되었는지 확인 하려면 다음이 단계를 다시 실행 하십시오.
4 단계에 대 한 유효성 검사 문제 해결

상황에 따라 다음 Microsoft 기술 자료 문서를 사용 하 여 일반적인 유효성 검사 문제를 해결 합니다.
  • 2386445 Azure Active Directory 동기화 도구를 실행 하는 동안 오류가 발생 했습니다: "버전의 Active Directory 동기화 구성 마법사는 Windows Azure의 오래 된"
  • 2310320Azure Active Directory 동기화 도구 구성 마법사를 실행 하려고 할 때 오류가 발생 했습니다: "자격 증명을 인증할 수 없습니다. 자격 증명을 다시 입력 하 고 다시 시도 하십시오 "
  • 2508225"LogonUser() 실패 오류 코드: 1789" Azure Active Directory 동기화에 엔터프라이즈 관리자 자격 증명을 입력 한 후 구성 마법사 도구
  • 2502710Azure Active Directory 동기화 도구 구성 마법사를 실행 하면 "Microsoft 온라인 서비스 로그인 길잡이 사용 하 여 알 수 없는 오류가 발생 했습니다" 오류
  • 2419250Azure Active Directory 동기화 도구를 설치 하려고 할 때 오류 "컴퓨터를 도메인에 가입 되어 있어야"
  • 2643629하나 이상의 개체가 Active Directory 동기화 Azure 도구를 사용할 때 동기화 안 함
  • 2641663 일치 하도록 일치 하는 SMTP를 사용 하는 방법 온-프레미스 365 Office 사용자 계정 사용자 계정 디렉터리 동기화에 대 한
  • 2492140 Office 365 포털에서 사용자에 게 페더레이션된 도메인을 할당할 수 없습니다.

5 단계: Office 365 클라이언트 준비

설치 지침
  1. Office 365 클라이언트 필수 구성 요소를 확인 합니다. Office 365에 대 한 시스템 요구 사항에 대 한 자세한 내용은 이동 Office 365 시스템 요구 사항.
  2. 리치 클라이언트 응용 프로그램을 사용 하는 모든 클라이언트 컴퓨터에서 Office 365 데스크톱 설치 프로그램을 실행 합니다. 리치 클라이언트 응용 프로그램에는 Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010 위한 Windows PowerShell Active Directory 모듈 Azure. Office 데스크톱 응용 프로그램 및 Microsoft SharePoint 통합 응용 프로그램입니다.

    참고: Office 365 데스크톱 설치 프로그램을 http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. 아니요 프롬프트 원활한 환경을 도메인 가입 및 도메인에 연결 된 클라이언트 컴퓨터를 예상 되는 경우 Windows Internet Explorer 로컬 인트라넷 영역에 AD FS 페더레이션 서비스 URL을 추가 합니다. 예를 들어, 다음을 수행 합니다.
    1. Internet Explorer에 도구 메뉴에서 인터넷 옵션을 클릭 합니다.
    2. 클릭 하 여 보안 탭, 로컬인트라넷, 사이트클릭 한 다음 고급을 클릭 합니다.
    3. 형식 https://sts.contoso.com영역에 웹이 사이트 추가 에서 입력 한 다음 추가클릭 합니다.

      참고: "sts.contoso.com" ADFS 페더레이션 서비스의 FQDN을 나타냅니다.
    이 구성에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2535227페더레이션 된 사용자는 작업을 입력하거나 학교 계정 자격 증명을 예기치 않게 요구받을 수 있습니다
  4. 도메인 가입 및 도메인에 연결 된 클라이언트 컴퓨터가 Internet Explorer 필터링 하는 프록시를 무시 목록에 AD FS 페더레이션 서비스 URL을 추가 하는 공용 DNS 쿼리 (그리고 아니라 내부, split-brain DNS)를 사용 하 여 인터넷 주소를 확인 하는 프록시 서버를 사용 하 여 인터넷 리소스에 액세스할. 다음은 Internet Explorer 예외 목록에 URL을 추가 하는 방법의 예입니다.
    1. Internet Explorer에 도구 메뉴에서 인터넷 옵션을 클릭 합니다.
    2. 연결 탭, LAN 설정클릭 한 다음 고급을 클릭 합니다.
    3. 예외 상자에 ADFS 서비스 끝점 이름이 정규화 된 DNS 이름을 사용 하 여 값을 입력 합니다. 예를 들어, 입력sts.contoso.com.
5 단계에 대 한 유효성 검사

의 유효성을 검사 하려면 다음과이 같이 하십시오.
  1. Microsoft 온라인 서비스 로그인 도우미 서비스가 설치 되어 실행 되 고 있는지 확인 하십시오. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 시작, 실행을 형식 Services.msc를 선택한 다음 확인을 누릅니다.
    2. Microsoft 온라인 서비스 로그인 길잡이 대 한 항목을 찾은 다음 서비스가 실행 되 고 있는지 확인 합니다.
    3. 서비스가 실행 중이 아닌 경우 해당 항목을 마우스 오른쪽 단추로 클릭 하 고 시작을 선택 합니다.
  2. 서 AD FS MEX 끝점 Internet Explorer의 인트라넷 보안 영역의 일부 인지 확인 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. Internet Explorer 시작한 다음 ADFS 서비스 끝점 웹 사이트로 이동 합니다. 다음은 서비스 끝점 웹 사이트의 예입니다.
      https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    2. 이 URL을 지정 하는 보안 영역의 로컬 인트라넷있는지 확인 하려면 창의 아래쪽에 상태 표시줄을 확인 하십시오.

6 단계: 최종 검증

구성 된 클라이언트 컴퓨터에서 SSO 인증 환경이 예상된 테스트 합니다. 이렇게 하려면 페더레이션된 사용자 계정을 사용 하 여 인증 합니다. 다음과 같은 시나리오에서 페더레이션된 사용자의 인증을 테스트할 수도 있습니다.
  • 온-프레미스 네트워크의 온-프레미스 Active Directory에 인증 하 고
  • IP 인터넷 중립 위치에서 온-프레미스 Active Directory에 인증 되지 않은 및
의 유효성을 검사 하려면 다음과이 같이 하십시오.
  1. 웹 인증을 테스트 합니다. 이렇게 하려면 다음 방법 중 하나를 사용 합니다.
    • 로그인 클라우드 서비스 포털에 연결 된 사용자로 로컬 Active Directory 자격 증명을 사용 하 여.
    • (사용 하 여 로컬 Active Directory 자격 증명)는 Exchange 온라인 사서함에 있는 페더레이션된 사용자로 Outlook Web App 로그인 합니다. 예를 들어, 다음 URL에서 Outlook Web App 로그인:
      https://outlook.com/owa/contoso.com
      참고: 이 URL에서 "contoso.com" 페더레이션된 도메인 이름을 나타냅니다.
    • Microsoft SharePoint Online에 팀 사이트 모음에 액세스할 수 있는 (로컬 Active Directory 자격 증명을 사용 하는)가 페더레이션된 사용자로 로그인 하십시오. 예를 들어, 다음 URL에서 SharePoint Online에 로그인:
      http://contoso.sharepoint.com
      참고: 이 URL에 "contoso" 조직 이름을 나타냅니다.
  2. 리치 클라이언트 또는 현재 요청자 인증 테스트 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 페더레이션된 사용자 계정에 대 한 비즈니스 Online(formerly Lync Online) 클라이언트 프로 파일에 대 한 Skype 구성 한 다음 로컬 Active Directory 자격 증명을 사용 하 여 계정에 로그인 합니다.
    2. 대 한 Windows PowerShell Active Directory 모듈 Azure연결 MSOLService cmdlet 통해 전역 관리자 자격 증명이 있는 페더레이션된 사용자 계정을 사용 하 여 로그인 합니다.
  3. 기본 인증 Exchange Online Microsoft 원격 연결 분석기를 사용 하 여 테스트 합니다. 원격 연결 분석기를 사용 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2650717 원격 연결 분석기를 사용 하 여 Office 365, Azure 또는 Intune에 대 한 단일 로그온 문제를 해결 하는 방법
여전히 도움이 필요 하십니까? 이동 하는 Office 365 커뮤니티 웹 사이트 또는 Azure Active Directory 포럼 엑세스 할 수 있어야만 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 2530569 - 마지막 검토: 07/09/2016 03:25:00 - 수정: 48.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtko
피드백