Susietai vartotojai negali prisijungti prie "Exchange Online" pašto dėžutės

Taikoma: Exchange OnlineAzure Active Directory

Problema


Išorinis vartotojas negali autentifikuoti "Microsoft Outlook" arba "Microsoft Exchange ActiveSync" naudodamas išmanųjį telefoną "Exchange Online".

Sukelti


Ši problema gali kilti, jei tenkinama viena iš šių sąlygų:
  • Vietiniame Active Directory susiejimo tarnyba (AD FS) 2,0 susiejimo tarnyba nėra iš viešojo interneto.
  • Saugiųjų jungčių lygmens (SSL) sertifikatą, kurį naudoja AD FS 2,0 galinio punkto išduoda sertifikavimo institucija, kuri nėra patikima Exchange Online duomenų centras.
Dabartinis Exchange Online galinio punkto "Outlook" naudoja bazinį autentifikavimą arba tarpinio serverio autentifikavimą. Tai reiškia, kad "Outlook" klientams autentifikuoti Outlook.com paslaugos naudojant bazinį autentifikavimą. Jei Outlook.com nustato, kad vartotojas yra išorinis vartotojas, jis proxy pagrindinio autentifikavimo per SSL vartotojo AD FS 2,0 serverio vardu klientas. Šis veiksmas autentifikuoja vartotojo lokaliai ir prašo saugos teiginį aprašų kalbos (SAML) reikalavimas arba prieigos žetonas vartotojui. Jei viešai prieinama AD FS 2,0 galinio punkto nėra, autentifikavimo procesas nėra sėkmingas, ir vartotojas yra uždrausta prieiga prie paslaugos galinio punkto. Naudokite "Microsoft" nuotolinio ryšio analizatorius Norėdami patikrinti, ar vietinėje AD FS 2,0 susiejimo tarnyba sukelia "Outlook" įėjimo problemas išorinių vartotojų. Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Naršyklėje "Internet Explorer" pereikite į https://www.testconnectivity.Microsoft.com/?testid=O365Ola.
  2. Įveskite el. pašto adresą ir kredencialus, spustelėdami pažymėkite patvirtinimo žymės langelį šalia puslapio apačioje, įveskite patvirtinimo kodą ir spustelėkite atlikti testą. Šis testas turi būti vykdomas du kartus. Vykdykite testą naudodami kiekvieną iš šių kredencialų:
    • Išorinis abonementas, kuriame yra "Exchange Online" pašto dėžutė
    • Standartinis vartotojo abonementas, kuriame yra "Exchange Online" pašto dėžutėScreen shot of the Microsoft Remote Connectivity Analyzer page
  3. Patikrinkite abiejų bandymų rezultatus nustatyti, ar AD FS 2,0 sukelia Outlook prisijungimo problema. a. Detalizuoti į šį mazgą, bandymo detalės medis:
    Testing RPC/HTTP connectivity- ExRCA is attempting to test Autodiscover for john@contoso.com- Attempting each method of contacting the Autodiscover service- Attempting to contact the Autodiscover service using the HTTP redirect method- Attempting to send an Autodiscover POST request to potential Autodiscover URLs- ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user  
    Screen shot of the SSO-enabled mailbox and the standard mailbox test results b. Patikrinkite, ar tenkinamos abi šios sąlygos:
    • Išorinis abonementas negali pasiekti automatinio radimo ir gauna klaidos pranešimą "HTTP 401 įgaliotasis atsakymas".
    • Standartinis vartotojo abonementas gali pasiekti automatinį radimo.
    Jei abi sąlygos teisingos, turite patvirtinti, kad SSO gedimai sukelia Outlook autentifikavimas nepavyksta.

Tirpalas


Norėdami išspręsti šią problemą, naudokite vieną iš toliau nurodytų būdų, kaip tinka jūsų situacijai:

1 metodas: atskleisti vietinio AD FS 2,0 susiejimo tarnyba prie interneto

Nustatyti AD FS 2,0 susiejimo serverio tarpinį serverį, vietinio AD FS 2,0 aplinkoje (arba nustatyti užkardos atvirkštinis tarpinis serveris AD FS 2,0 susiejimo tarnyba), kuris palaiko SSO, ir tada publikuoti tarpinį serverį prie interneto. daugiau informacijos apie AD FS 2,0 susiejimo serverio pr , rasite apsilankę šioje "Microsoft" svetainėje:

2 būdas: pašalinkite triktis, susijusias su AD FS 2,0 tarpinio serverio

Jei norite gauti daugiau informacijos apie tai, kaip spręsti AD FS 2,0 tarpinio serverio problemas, ieškokite šioje "Microsoft" žinių bazės straipsnį:
2712961 kaip spręsti AD FS galinio punkto ryšio problemas, kai vartotojai prisijungti prie Office 365, Intune arba "Azure"

Nuorodos


Vis tiek reikia pagalbos? Eikite į "Microsoft Community" svetainę.