페더레이션된 사용자가 Office 응용 프로그램을 활성화 하려고 할 때 "자격 증명" 오류

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3097057
문제
Microsoft Office 365 조직 연합은 최신 인증 설정 되어 있는지 가정 합니다. 또한, Azure Active Directory (AD Azure)에 온-프레미스 Active Directory에 동기화 하도록 디렉터리 동기화를 사용 하는 가정 합니다.

이러한 환경에서 페더레이션된 사용자가 Microsoft Office 응용 프로그램을 활성화 하려고 할 때 사용자는 다음과 같은 오류 메시지가 나타납니다.
자격 증명 없이
유효한 계정으로 로그온 필요
원인
이 문제가 발생 하는 경우 I 사용자의mmutableID 특성이 있습니다. 페더레이션된 id 플랫폼 사용자 계정 이름 (UPN) 및 ImmutableID 특성의 값을 보내면 속성이 비어 있기 때문에 ImmutableID특성이 Azure AD에서 확인할 수 없습니다. 이렇게 하면 액세스를 거부 하는 서비스입니다. 이 경우 서비스는 사무실입니다.
솔루션
사용자의 ImmutableID특성을 업데이트 합니다. 그러나 수 페더레이션된 사용자의ImmutableID 속성을 직접 업데이트할 수 없습니다. 따라서이 문제를 해결 하려면 다음 방법 중 하나를 사용 합니다.

방법 1: 관리 되는 도메인을 페더레이션된 도메인 변환

  1. 설치는 Azure Active Directory 모듈에 대 한 Windows PowerShell (아직 설치 되지 않은) 경우, Azure 광고에 연결 합니다.

    자세한 내용은 참조 하십시오. Windows PowerShell 사용 하 여 Azure 광고 관리.
  2. 도메인 관리 도메인을 변환 합니다. 이렇게 하려면 다음 명령을 실행 합니다.
    Convert-MSOLDomainToStandard –DomainName contoso.com -SkipUserConversion $false -PasswordFile c:\userpasswords.txt
    자세한 내용은 참조 하십시오. 변환 MsolDomainToStandard.
  3. 사용자의 ImmutableID 특성을 업데이트 합니다. 이렇게 하려면 다음 명령을 실행 합니다.
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>

방법 2: 관리 되는 사용자에 게 페더레이션된 사용자 변환

  1. 설치는 Azure Active Directory 모듈에 대 한 Windows PowerShell (아직 설치 되지 않은) 경우, Azure 광고에 연결 합니다.

    자세한 내용은 참조 하십시오. Windows PowerShell 사용 하 여 Azure 광고 관리.
  2. 관리 되는 사용자에 게 사용자를 변환 합니다. 이렇게 하려면 페더레이션 되지 도메인에 UPN을 변경 합니다. 예를 들어, 다음 명령을 실행 합니다.
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -NewUserPrincipalName user@contoso.onmicrosoft.com
  3. 업데이트는 ImmutableID 사용자의 특성입니다. 이렇게 하려면 다음 명령을 실행 합니다.
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>
  4. 페더레이션된 도메인을 UPN을 설정 합니다. 이렇게 하려면 다음 명령을 실행 합니다.
    Set-MsolUserPrincipalName -UserPrincipalName user_temp@contoso.onmicrosoft.com -NewUserPrincipalName user@contoso.com
자세한 내용
여전히 도움이 필요 하십니까? 이동 하는 Office 365 커뮤니티 웹 사이트 또는 Azure Active Directory 포럼 엑세스 할 수 있어야만 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3097057 - 마지막 검토: 09/24/2015 20:28:00 - 수정: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management, Microsoft Office 365 ProPlus, Microsoft Office Professional Plus 2016, Microsoft Office Professional Plus 2013

  • o365022013 o365 o365e kbmt KB3097057 KbMtko
피드백