현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

기존 도메인을 변환 하려면 변환 MSOLDomaintoFederated cmdlet를 실행 한 후에 사용자가 더 이상 로그인 할 수 없습니다.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:2662960
문제
단일 사인온 (SSO) Office 365, Microsoft Azure Windows Intune 등 Microsoft 클라우드 서비스에서의 설치 하는 동안 기존 도메인 페더레이션 인증 표준 인증으로 변환할 수convert MSOLDomaintoFederated cmdlet를 실행 합니다. 그러나 이렇게 하면 사용자가 해당 도메인에 연결 하는 클라우드 서비스를 더 이상 액세스할 수 없습니다.
원인
이 문제는 설치가 완료 되지 않은 경우 또는 SSO 올바르게 설정 되지 않은 경우 발생 합니다.

경고것이 가장 좋은 방법은 항상 SSO 손상 되는 경우 조직에 대 한 관리 액세스 손실 되지 않도록 기본 도메인과 관련 된 하나 이상의 관리자가 사용자 ID를 Microsoft.
해결 방법
이 문제를 해결 하려면 상황에 맞게 다음 방법 중 하나를 사용 합니다.

방법 1: SSO 설치 문제 해결

다음 조건 모두에 해당 하는 경우에이 메서드를 사용 합니다.
  • 서비스 중단 해도 문제가 되지 않습니다.
  • 사용자 액세스를 복원 하는 즉시 필요 하지 않습니다.
진단 및 SSO 설치 문제 해결, Microsoft 기술 자료의 다음 문서를 참조 하십시오.
2530569Office 365, Windows Intune Azure에서 단일 로그온 설치 문제 해결

방법 2: ADFS 서버를 사용할 수 없는 경우 도메인 페더레이션 표준 인증으로 다시 전환

다음 조건 모두에 해당 하는 경우에이 메서드를 사용 합니다.
  • 문제는 사용자 액세스를 즉시 복원 해야 하는 서비스 중단에 의해 발생 합니다.
  • AD FS 서버를 사용할 수 없는 경우
이러한 조건에 해당 하는 경우 표준 인증을 사용 하 여 인증 설정을 도메인 및 각 사용자 계정에 대해 다시 설정 합니다. 이렇게 하려면, 다음과 같이 하십시오.
  1. Azure Active Directory 모듈 Windows PowerShell 시작 합니다. 이렇게 하려면시작을 누르고, 모든 프로그램을 Windows Azure 대 한 Active Directory를 클릭 Windows Azure Active Directory 모듈에 대 한 Windows PowerShell마우스 오른쪽 단추로 클릭 하 고 관리자 권한으로 실행을 클릭 합니다.
  2. 도메인으로 변환 하려면 다음 명령을 순서 대로 실행 합니다. 각 명령을 입력 한 후 Enter 키를 누릅니다.
    1. $cred = Get-Credential
      메시지가 나타나면 SSO를 사용할 수 없는 클라우드 서비스 관리자 자격 증명을 입력 합니다.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      참고 이 명령에서 자리 표시자 <federated domain="" name="">SSO를 사용할 수 없는 도메인의 이름을 나타냅니다.</federated>
  3. 도메인과 관련 된 사용자 원칙 이름 (UPN) 접미사를 가진 각 사용자에 대해 다음 명령을 실행 합니다.
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    참고 이 명령에서 자리 표시자 <string>변환 하는 사용자의 UPN 값을 나타냅니다.</string>
자세한 내용
중요마지막 Microsoft 클라우드 서비스 조직 관리자 할당 되는 페더레이션된 도메인의 도메인 접미사와 해당 관리자가 되 면 시나리오에서 SSO를 사용할 수, 이후 ADFS연결 MSOLService cmdlet를 실행 제한 됩니다 장애와 SSO 문제가 해결 되지 않을 수 있습니다. 그 최상의 방법 권장 Microsoft 클라우드 서비스 조직 관리자 항상 SSO는 Azure Active Directory 모듈에 대 한 Windows PowerShell 사용 하 여 SSO 문제를 해결할 수 있도록 활성화 되지 않은 하나 이상의 전역 관리자 계정을 유지 합니다.

이 문제가 발생 하면 도메인 연합 (누가 더 이상 SSO 지원) 관리자가 SSO 관련 문제 해결에 대 한 액세스를 다시 사용할 수 있도록 임시로 반전 하려면 Microsoft 기술 지원 서비스를 문의 하십시오.

도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티웹 사이트 또는Azure Active Directory 포럼 !

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 2662960 - 마지막 검토: 06/26/2014 09:30:00 - 수정: 19.0

Microsoft Azure, Microsoft Office 365, Microsoft Office 365 for enterprises (pre-upgrade), Microsoft Office 365 for education  (pre-upgrade), CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtko
피드백
cument.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">