Vienotā pierakstīšanās iestatījumu problēmu novēršana programmā Office 365, Intune vai Azure

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 2530569
IEVADS
Šajā rakstā ir izklāstīts, kā novērst problēmas, vienotā pierakstīšanās iestatīšana Microsoft mākoņa pakalpojumā Office 365, Microsoft Intune vai Microsoft Azure piemēram.

vienotā pierakstīšanās (SSO) detalizētu ieviešanas vadlīnijas ir pieejams Azure Active Directory (Azure AD) palīdzībā. Ja jums rodas problēma, iestatot SSO, izmantojot šo norādes, var atsaukties uz šo rakstu. Tas nodrošina plānu, lai palīdzētu novērst izplatītas problēmas katru uzstādīšanas darbību.
PROCEDŪRAS

Kā novērst SSO iestatīšana

1. darbība: Sagatavot Active Directory

Uzstādīšanas norādījumi
Apmeklējiet šo Microsoft vietni:
1. darbību pārbaude
Izmantojiet Microsoft Office 365 izvietošanas gatavības rīks meklēt Active Directory direktorija sinhronizēšana problēmas var radīt problēmas.

Piezīme. SSO līdzekļiem var izmantot tikai lietotāju kontus, kas ir lietotāja pamatnosaukuma (UPN) sufiksus, kas atbilst domēnu, kas ir integrēto vienotā pierakstīšanās (SSO).

Lai iegūtu papildinformāciju par Office 365 izvietošanas gatavības rīku, skatiet šajā Microsoft vietnē:
Novērst problēmas, kas saistītas ar validācijas 1. darbība
Ziņojuma izvietošanas gatavības rīks ir iekļautās saites uz Microsoft tiešsaistes izvietošanas rokasgrāmatu problēmu novēršanas norādījumi par noteiktas problēmas, kas ir noteikti. Lai novērstu problēmu, rīkojieties šādi:
  1. Izmantot Microsoft tiešsaistes izvietošanas rokasgrāmatu norādījumus atrisināt problēmas, ko rīks atrod izvietošanas gatavības rīks iekļautās saites.

    Piezīme. Var izraisīt nepareizu sagatavošana neizdevās atrisināt problēmas, ko rīks atrod vai Active Directory direktorija sinhronizēšana problēmas 4. darbībā. Izpildiet problēmu novēršanas norādījumus, kas tiek piedāvāts izvietošanas gatavības rīku, lai novērstu problēmas un pārliecinieties, ka izvietošanas gatavības rīks darbojas bez kļūdas. Tādējādi šādas problēmas rašanos vēlāk ieviešanā:
    • 2392130Lietotāja vārdu problēmām, kas rodas integrētās lietotājiem pierakstoties Office 365, Azure vai Intune problēmu novēršana
    • 2001616 Lietotāja Office 365 e-pasta adrese ir negaidīti Zemsvītra rakstzīme pēc directory sinhronizācija
    • 2643629Vienam vai vairākiem objektiem nav sinhronizāciju, izmantojot rīku Azure Active Directory sinhronizēšana
  2. Vēlreiz palaidiet validācijas darbības, lai pārbaudītu, vai problēma ir novērsta.

2. darbība: Active Directory Federācijas pakalpojums (AD FS) arhitektūra

Iestatīšananorādījumi

Skatiet šādās vietnēs:

Piezīme. Microsoft Support nav palīdzēs klientiem ar izpildes iestatīšanas norādījumus šīs saites.

3. darbība: Azure Active Directory modulis čaulai Windows PowerShell SSO

Uzstādīšanas norādījumi
Apmeklējiet šo Microsoft vietni:
3. darbības validācija
Lai apstiprināt SSO Azure Active Directory modulis Windows PowerShell, veiciet tālāk norādītās darbības.
  1. Windows PowerShell Azure Active Directory modulis palaist kā admin.
  2. Ierakstiet šādas komandas un pārliecinieties, vai nospiediet Enter pēc katras komandas:
    1. $cred=Get-Credential

      Piezīme. Kad tiek parādīta uzvedne, ievadiet mākoņa pakalpojumu administratora akreditācijas datus.
    2. Connect-MsolService -Credential $cred

      Piezīme. Šī komanda tiek pievienota Azure AD. Jāizveido savienojums Azure AD pirms palaišanas kādu papildu, kas instalēti, Azure Active Directory modulis Windows PowerShell cmdlet kontekstā.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Piezīmes
      • Ja esat instalējis Azure Active Directory modulis Windows PowerShell primārā servera Active Directory Federācijas pakalpojums (AD FS), jums nav izpildīt šo cmdlet.
      • Šajā komandā vietturisAD FS 2.0 primārā servera> norāda iekšējā pilnu domēna nosaukums (FQDN) primārās AD FS servera. Ar šo komandu tiek izveidots savienojums AD FS kontekstā.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Piezīme. Šajā komandā vietturisFederatīva domēna vārds un uzvārds> norāda domēna nosaukums, kas tika integrēto uzstādīšanas darbības.
  3. Salīdziniet pirmā pusgada (avots: AD FS servera) un pusi (avots: Microsoft Office 365) izlaides komandu Get-MSOLFederationProperty , ko veicāt darbībā 2 d. Visi ieraksti, izņemot FederationServiceDisplayName jāatbilst. Ja tie nesakrīt, izmantojiet šajā Microsoft zināšanu bāze rakstā sadaļā "Risinājums" atjaunināt paļaujoties pušu uzticamība datus:

    2647020"Atvainojiet, bet mums ir problēmas varat pierakstīties" un "80041317" vai "80043431" kļūda, mēģinot pierakstīties pakalpojumā Office 365, Azure vai Intune ārējam lietotājam
Novērst problēmas saistībā ar 3. darbības validācija

Lai novērstu problēmu, rīkojieties šādi:
  1. Novērst raksturīgākās problēmas, validācija, atbilstoši situācijai izmantojot šos Microsoft zināšanu bāze rakstus:
    • 2461873Nevar atvērt Azure Active Directory modulis Windows PowerShell
    • 2494043 Nevar izveidot savienojumu, izmantojot Azure Active Directory modulis Windows PowerShell
    • 2587730 "Savienojums <ServerName>Active Directory Federācijas Services 2.0 serverim neizdevās" kļūdas lietojot cmdlet kopa MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Office 365 kontu administrators nevar pievienot domēnam
    • Kļūda, palaižot New MsolFederatedDomain cmdlet otro reizi tā domēna neizdodas. Lai iegūtu papildinformāciju par šo gadījumu, skatiet šo zināšanu bāze rakstu:
      2515404 Domēna pārbaude problēmu novēršana programmā Office 365
    • 2618887"Federācijas pakalpojumu identifikatoru norādītajā AD FS 2.0 serveris jau ir izmantot.", mēģinot iestatīt integrētās citā domēnā Office 365, Azure vai Intune
    • Laika problēmas radīt problēmas ar Jauno MSOLFederatedDomain cmdlet vai Pārvērst MSOLDomainToFederated cmdlet. Lai iegūtu papildinformāciju par šo gadījumu, skatiet šo zināšanu bāze rakstu:
      2578667"Atvainojiet, bet mums ir problēmas varat pierakstīties" un "80045 C 06" kļūda, mēģinot pierakstīties pakalpojumā Office 365, Azure vai Intune ārējam lietotājam
  2. Vēlreiz palaidiet validācijas darbības, lai pārbaudītu, vai problēma ir novērsta.

4. darbība: Ieviest Active Directory sinhronizēšana

Uzstādīšanas norādījumi
Skatiet šādās vietnēs:
4. darbības validācija
Lai pārbaudītu, rīkojieties šādi:
  1. Windows PowerShell Azure Active Directory modulis palaist kā admin.
  2. Ierakstiet tālāk norādītās komandas. Pārliecinieties, vai nospiediet Enter pēc katras komandas.
    1. $cred=Get-Credential


      Piezīme. Kad tiek parādīta uzvedne, ievadiet mākoņa pakalpojumu administratora akreditācijas datus.
    2. Connect-MsolService -Credential $cred


      Piezīme. Šī komanda tiek pievienota Azure AD. Jāizveido savienojums Azure AD pirms palaišanas kādu papildu, kas instalēti, Azure Active Directory modulis Windows PowerShell cmdlet kontekstā.
    3. Get-MSOLCompanyInformation
  3. Pārbaudietvērtību no iepriekšējo komandu izvadē ir LastDirSyncun pārliecinieties, vai tas parāda sinhronizācijas pēc instalēšanas Azure Active Directory sinhronizācijas rīks.

    Piezīme. Datuma un laika marķiera šī vērtība tiek parādīta universālā koordinētā laika (Griničas laika).
  4. Ja LastDirSyncTimenav atjaunināts, pārrauga lietojumprogrammas žurnāls serveris, kurā Azure Active Directory sinhronizācijas rīks ir instalēts šāds notikums:
    • Avots: Directory sinhronizācija
    • Notikuma ID: 4
    • Līmenis: informācija
    Šajā gadījumā norāda, ka direktorija sinhronizēšana pabeigts serverī. Šādā gadījumā atkārtojiet šīs darbības, lai nodrošinātu LastDirSyncTime vērtība tika atjaunināta pareizi.
Kā novērst problēmas, kas saistītas ar 4. darbības validācija

Novērst raksturīgākās problēmas, validācija, atbilstoši situācijai izmantojot šos Microsoft zināšanu bāze rakstus:
  • 2386445 Palaižot rīku Azure Active Directory sinhronizācijas kļūdas: "versiju Windows Azure Active Directory sinhronizēšanas konfigurācijas vednis ir novecojis"
  • 2310320Kļūdas, mēģinot palaist Azure Active Directory sinhronizācijas rīks konfigurācijas vednis: "akreditācijas datus nevar autentificēt. Ievadiet akreditācijas datus un mēģiniet vēlreiz"
  • 2508225"LogonUser() neizdevās, kļūdas kods: 1789" uzņēmuma administratora akreditācijas datus ievadot Azure Active Directory sinhronizācijas rīks konfigurācijas vednis
  • 2502710Kļūda "ar Microsoft Online Services pierakstīšanās palīgs radās nezināma kļūda", palaižot Azure Active Directory sinhronizācijas rīks konfigurācijas vednis
  • 2419250"Dators ir pievienoti domēnam" kļūda, mēģinot instalēt Azure Active Directory sinhronizēšanas rīks
  • 2643629Vienam vai vairākiem objektiem nav sinhronizāciju, izmantojot rīku Azure Active Directory sinhronizēšana
  • 2641663 Kā lietot SMTP neatbilst ievadītajai lokālas lietotāju kontus, lai lietotāju konti Office 365 direktorija sinhronizēšana
  • 2492140 Nevar piešķirt integrētās domēna lietotājs programmā Office 365 portālam

5. darbība: Office 365 klienta gatavība

Uzstādīšanas norādījumi
  1. Pārbaudiet Office 365 klienta priekšnosacījumi. Lai iegūtu papildinformāciju par sistēmas prasībām programmai Office 365, dodieties uz Office 365 sistēmas prasības.
  2. Palaidiet Office 365 darbvirsmas iestatījumu visas klienta datoros, kas izmanto bagātinātā klienta lietojumprogrammām. Bagātinātā klienta lietojumprogrammām ir Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010 Azure Active Directory modulis Windows PowerShell. Office lietojumprogrammām un Microsoft SharePoint integrācijas programmas.

    Piezīme. Office 365 darbvirsmas iestatīšanas programma ir pieejama http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Ja domēna lietotāju un domēna savienojuma klienta datoriem ir paredzēts vienotā, bez uzvednes pieredzi, AD FS Federācijas pakalpojuma URL pievienot lokālā iekštīkla zonai pārlūkprogrammā Windows Internet Explorer. Piemēram, rīkojieties šādi:
    1. Programmā Internet Explorer izvēlnē Rīki izvēlnē noklikšķiniet uz Interneta opcijas.
    2. Noklikšķiniet uz Security vispārīgi Lokālais iekštīkls, noklikšķiniet uz vietnesun pēc tam noklikšķiniet uz papildu.
    3. Tips https://STS.contoso.comPievienot vietni šai zonai rūtiņu un pēc tam noklikšķiniet uz pievienot.

      Piezīme. "sts.contoso.com" apzīmē FQDN AD FS Federācijas pakalpojums.
    Lai iegūtu papildinformāciju par šo konfigurāciju, skatiet šajā Microsoft zināšanu bāze rakstā:
    2535227Ārējam lietotājam tiek negaidīti piedāvāts ievadīt savu darbu vai mācību konta akreditācijas dati
  4. Ja domēna lietotāju un domēna savienojuma klienta datoriem piekļūt interneta resursiem, izmantojot starpniekserveri, kas novērš interneta adreses, izmantojot publiskā DNS vaicājumi un iekšējo, split-brain DNS, pievienojiet pakalpojuma URL AD FS federācija, kurai Internet Explorer tiks apiet starpniekserveri filtrēšanas sarakstam. Šis ir piemērs, kā Internet Explorer izņēmumu sarakstam pievienot URL:
    1. Programmā Internet Explorer izvēlnē Rīki izvēlnē noklikšķiniet uz Interneta opcijas.
    2. No savienojumus vispārīgi LAN iestatījumiun pēc tam noklikšķiniet uz papildu.
    3. Ar Izņēmumi ierakstiet vērtību, izmantojot pilnu DNS nosaukumu AD FS pakalpojuma galapunkta vārds un uzvārds. Piemēram, ievadietSTS.contoso.com.
5. darbību pārbaude

Lai pārbaudītu, rīkojieties šādi:
  1. Pārliecinieties, ka pakalpojums Microsoft Online Services pierakstīšanās palīgs ir instalēta un darbojas. Lai to izdarītu, izpildiet tālāk norādītās darbības.
    1. Noklikšķiniet uz Sākt, izpildīt, ierakstiet Services. msc, un pēc tam noklikšķiniet uz Labi.
    2. Atrodiet Microsoft Online Services pierakstīšanās palīgs A ieraksts un pēc tam pārliecinieties, vai pakalpojums darbojas.
    3. Ja pakalpojums nedarbojas, ar peles labo pogu noklikšķiniet uz ieraksta un pēc tam atlasiet Sākt.
  2. Dodieties uz AD FS Gre pārliecinieties, vai galapunkts ir daļa no Internet Explorer iekštīkla. Lai to izdarītu, izpildiet tālāk norādītās darbības.
    1. Startējiet programmu Internet Explorer un pēc tam skatiet vietnē AD FS pakalpojumu galapunktu. Šis ir piemērs pakalpojumu galapunktu vietni:
      https://STS.contoso.com/federationmetadata/2007-06/federationmetadata.XML
    2. Pārbaudiet, vai statusa josla un pārliecinieties, vai lokālā iekštīkladrošības zonā, kā norādīts šī vietrāža URL ir loga apakšdaļā.

6. darbība: Pēdējo validācija

Konfigurēts klienta datorā, pārbaudiet paredzētais SSO autentifikācijas iespējas. Lai to izdarītu, autentifikāciju, izmantojot integrētās lietotāja kontu. Iespējams, vēlēsities pārbaudīt autentifikācijas ārējam lietotājam šādos gadījumos:
  • lokālais tīkls un autentificēti lokālā Active Directory
  • No interneta neatkarīgs IP atrašanās vietu un nav atļauts lokālā Active Directory
Lai pārbaudītu, rīkojieties šādi:
  1. Testa interneta autentifikāciju. Lai to izdarītu, izmantojiet kādu no šīm metodēm:
    • Pierakstieties mākoņa pakalpojumu portālā kā ārējam lietotājam, izmantojot lokālā Active Directory akreditācijas dati.
    • Pierakstieties pakalpojumā Outlook tīmekļa lietojumprogramma kā integrētās lietotājs (lietojot lokālā Active Directory akreditācijas datus) Exchange Online pastkastei. Piemēram, pierakstieties Outlook tīmekļa lietojumprogramma vietrādis URL:
      https://Outlook.com/OWA/contoso.com
      Piezīme. Šis vietrādis URL "contoso.com" apzīmē integrētās domēna vārds un uzvārds.
    • Pierakstieties pakalpojumā Microsoft SharePoint Online kā ārējam lietotājam (lietojot lokālā Active Directory akreditācijas dati) kam ir piekļuve grupas vietnē. Piemēram, pierakstieties SharePoint Online vietrādis URL:
      http://contoso.SharePoint.com
      Piezīme. Šis vietrādis URL "contoso" norāda uzņēmuma nosaukumu.
  2. Bagātinātā klienta vai aktīvo pieprasītāja autentifikācijas pārbaude. Lai to izdarītu, izpildiet tālāk norādītās darbības.
    1. Konfigurējiet Skype biznesa Online(formerly Lync Online) klienta profilu integrētās lietotāja kontu un pierakstieties ar kontu, izmantojot lokālā Active Directory akreditācijas dati.
    2. Pierakstieties pakalpojumā Azure Active Directory modulis Windows PowerShell, izmantojot globālo administratora tiesībām arSavienojumu MSOLService cmdlet integrētās lietotāja kontu.
  3. Pārbaude, izmantojot Microsoft attālās savienojamības analizators Exchange Online pamata autentifikācija. Lai iegūtu papildinformāciju par to, kā izmantot attālās savienojamības analizatoru, skatiet Microsoft zināšanu bāze rakstu:
    2650717 Kā izmantot attālās savienojamības analizators Office 365, Azure vai Intune vienotā pierakstīšanās problēmu novēršanai
Vēl arvien ir nepieciešama palīdzība? Dodieties uz Office 365 Kopiena vietnes vai Azure Active Directory Forums tīmekļa vietni.

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2530569. Pēdējo reizi pārskatīts: 07/09/2016 03:25:00. Pārskatījums: 38.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtlv
Atsauksmes