Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Lietotāji var vairs pierakstīties, pēc tam, kad jūs darbināt pārvērst MSOLDomaintoFederated cmdlet, lai konvertētu esošo domēnu

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 2662960
PROBLĒMA
Iestatīšanas laikā vienotās pieteikšanās (SSO) Microsoft mākonis lietošanā, piemēram, Office 365, Microsoft Azure vai Windows Intune, palaižotPārvērst MSOLDomaintoFederated cmdlet pārvērst esošo domēnu no standarta autentifikāciju Federatīvas autentifikācija. Tomēr pēc tam, kad jūs to izdarītu, lietotājiem, kuri ir saistīti ar šī domēna vairs nevar piekļūt mākonis dienests.
IEMESLS
Šī problēma rodas, ja SSO nav pareizi uzstādīts vai uzstādīšanas nav pabeigta.

Brīdinājums.Tas ir Microsoft paraugpraksi, lai vienmēr būtu vismaz viens administratora lietotāja ID, kas ir saistīta ar noklusējuma domēna, tāpēc, ka administratīvā piekļuve organizācijai nav zaudēts, ja SSO ir apdraudēta.
ŠĶĪDUMS
Lai novērstu šo problēmu, atbilstoši situācijai izmantojiet kādu no tālāk norādītajām metodēm.

1. metode: Problēmu novēršana SSO uzstādīšanas

Izmantojiet šo metodi tikai tad, ja ir spēkā visi šeit minētie nosacījumi:
  • Problēma nav izraisījusi pakalpojumu nobirums.
  • Nekavējoties atjaunot lietotāju piekļuves nav nepieciešama.
Lai diagnosticētu un novērstu SSO iestatījumu, skatiet šajā Microsoft zināšanu bāze rakstā:
2530569Vienotā pierakstīšanās iestatījumu problēmu novēršana programmā Office 365, Windows Intune vai Azure

2. metode: Atgriezties domēna Federācijas standarta autentifikāciju, ja AD FS serveris nav pieejams

Izmantojiet šo metodi tikai tad, ja ir spēkā visi šeit minētie nosacījumi:
  • Problēma izraisa pakalpojumu nobirums, kas prasa nekavējoties atjaunot lietotāju piekļuvi.
  • AD FS serveris nav pieejams.
Ja šie nosacījumi ir patiesi, atjaunot autentificēšanas kopa domēna un katram lietotāja kontam lietot standarta autentifikāciju. Lai to paveiktu, izpildiet tālāk minētās darbības.
  1. Startēt Windows PowerShell debeszils Active Directory modulis. Lai to izdarītu, noklikšķiniet uzSākt, noklikšķiniet uz visu programmas Windows Azure Active Directory, ar peles labo pogu noklikšķiniet uz Windows Azure Active Directory moduli par Windows PowerShellun pēc tam noklikšķiniet uz Palaist kā administratoram.
  2. Lai konvertētu domēna, palaidiet tālāk norādītās komandas tādā secībā, kādā tie tiek uzdoti. Pēc katras komandas nospiediet taustiņu Enter.
    1. $cred = Get-Credential
      Kad tiek parādīta uzvedne, ievadiet mākonis pakalpojumu administratora akreditācijas datus, kas nav SSO iespējots.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Piezīme. Šajā komandā viettura <federated domain="" name="">raksturo kuram nedarbojas SSO domēna nosaukumu.</federated>
  3. Katram lietotājam, kurš ir lietotāja pamatnosaukums (UPN) piedēklis, kas ir saistīts ar domēna, palaidiet šādu komandu:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Piezīme. Šajā komandā viettura <string>lietotājam, kurš ir pārvēršamā UPN vērtībai.</string>
PAPILDINFORMĀCIJA
Svarīgi!Scenārijos, kas pēdējā Microsoft mākonis pakalpojumu uzņēmumā administrators tiek piešķirts Federatīvas domēna Domēna sufikss un kas kļūst, ka administrators SSO iespējota, turpmāko AD FS nepilnības ierobežos darbojasSavienojumu MSOLService cmdlet un nepieļauj SSO problēmas atveseļošana. To labākās prakses ieteikumu Microsoft mākonis pakalpojumus uzņēmuma administratori vienmēr saglabāt vismaz vienu globālo administratora kontu, kas nav SSO ļāva, lai pieļautu SSO problēmu novēršanu, izmantojot Azure Active Directory moduli par Windows PowerShell.

Ja šī problēma rodas, sazinieties ar Microsoft Support ir domēna Federāciju atcelt uz laiku tā, ka administrators (kas vairs nav iespējota SSO) var atgūt piekļuvi SSO saistītu problēmu novēršana.

Vēl arvien ir nepieciešama palīdzība? Dodieties uz Office 365 Kopienavietni vaiDebeszils Active Directory Forums tīmekļa vietni.

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2662960. Pēdējo reizi pārskatīts: 06/26/2014 09:31:00. Pārskatījums: 17.0

Microsoft Azure, Microsoft Office 365, Microsoft Office 365 for enterprises (pre-upgrade), Microsoft Office 365 for education  (pre-upgrade), CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtlv
Atsauksmes
g style="display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">