Feilsøking i forbindelse med brukeren navnet problemer som oppstår for fødererte brukere når de logger på Office 365, Azure eller Intune

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 2392130
PROBLEMET
En nylig samlede bruker kan ikke logge på en Microsoft cloud-tjeneste som Office 365, Microsoft Azure eller Microsoft Intune. Brukeren opplever en av følgende symptomer:
  • Når brukeren skriver inn deres bruker-ID på websiden login.microsoftonline.com, bruker-IDen kan ikke identifiseres som en forent bruker ved hjemmeområde discovery og brukeren er ikke omadressert automatisk for å logge på via enkel pålogging (SSO).
  • Godkjenning til Active Directory Federation Services (AD FS) mislykkes, og brukeren mottar en feilmelding for skjemabasert godkjenning:
    Brukernavnet eller passordet er feil
    Skjermbilde av brukernavnet eller passordet er feil
  • Brukeren mottar en feilmelding på websiden login.microsoftonline.com:
    Beklager, men vi har problemer med å logge du
ÅRSAK
Disse symptomene kan oppstå på grunn av en dårlig fløy SSO-aktivert bruker-ID. De generelle kravene for å prøve ut en SSO-aktivert bruker-ID er som følger:
  • Den lokale Active Directory-brukerkontoen bør bruke forent domenenavnet som bruker hovednavnet (UPN) suffiks.
  • Bruker-IDen og den primære e-postadressen for tilknyttede Microsoft Exchange Online-postboksen deler ikke samme domenesuffiks.
  • Verktøyet Azure Active Directory-synkronisering må synkronisere lokale Active Directory-brukerkontoen til en sky-baserte bruker-ID.
  • UPN på den lokale Active Directory-brukerkontoen og sky-baserte bruker-IDen må samsvare.
Før du anta at en dårlig fløy SSO-aktivert bruker-ID som er årsaken til dette problemet, må du kontrollere at følgende betingelser er oppfylt:
  • Brukeren har ikke et vanlig problem-påloggingen. For mer informasjon om hvordan du feilsøker vanlige påloggingsproblemer, kan du se følgende artikkel i Microsoft Knowledge Base:
    2412085 Du kan ikke logge på kontoen din organisasjons som Office 365, Azure eller Intune
  • Samlet domenet er riktig klar til å støtte SSO som følger:
LØSNING
Hvis du vil løse dette problemet, må du kontrollere at brukerkontoen er fløy på riktig måte som en SSO-aktivert bruker-ID. Hvis du vil gjøre dette, bruker du én eller flere av følgende metoder:

Metode 1: Se Knowledge Base-artikkel 2615736 Hvis brukere får feilen "Beklager, men vi har problemer med påloggingen du"

Hvis brukeren mottar en feilmelding som sier "Beklager, men vi har problemer logger deg på", kan du bruke følgende Microsoft Knowledge Base-artikkel til å feilsøke problemet:
2615736 "Beklager, men vi har problemer med påloggingen du" feil når en bruker prøver å logge på Office 365, Azure eller Intune

Metode 2: Oppdatere UPN på den lokale brukerkontoen for å bruke forent domenet som sin suffiks

Advarsel Endre UPN av en Active Directory-brukerkontoen kan ha en betydelig innvirkning på den lokale Active Directory-funksjonaliteten for brukeren. Vi anbefaler at du bruker forsiktig og deliberation om UPN endringer.

Effekten følgende kan være:
  • Ekstern tilgang til lokale ressurser etter sentrale brukere som logger seg på systemet ved hjelp av bufret legitimasjon
  • Godkjenningsteknologi for ekstern pålogging ved hjelp av sertifikater
  • Kryptering-teknologi som er basert på brukersertifikater for eksempel sikre MIME (s/MIME.) for information rights management (IRM)-teknologi, og funksjonen EFS (ENCRYPTING File System) i NTFS
  • Smartkort funksjonalitet
Vi anbefaler på det sterkeste at du forsøk en enkelt brukerkonto hvis du vil ha en bedre forståelse på hvordan du oppdaterer UPN påvirker brukertilgang. Informasjon om det er nyttig å planlegge fremover eller redusere reissuance for sertifikatet, datagjenoppretting og andre utbedring som er nødvendige for å opprettholde tilgang til data ved hjelp av disse teknologiene.

Du må oppdatere kontoen UPN å gjenspeile forent domenesuffikset både i det lokale Active Directory-miljøet og Azure AD. Følg denne fremgangsmåten:
  1. Kontroller at det samlede domenet er lagt til som et UPN-suffikset:
    1. På den lokale Active Directory-domenekontrolleren, klikk Start, pek på Alle programmer, Administrativeverktøy og deretter Active Directory-domener og klareringer.
    2. Høyreklikk rotnoden for Active Directory-domener og -klareringer, velg Egenskaperog deretter kontrollerer du at domenenavnet som brukes for SSO er til stede.
    Obs! En ikke-rutbar domenesuffiks, for eksempel domain.internaleller domain.microsoftonline.com-domenet kan ikke dra nytte av SSO-funksjonalitet eller samlet tjenester. En ikke-rutbar domenesuffiks må ikke brukes i dette trinnet.
  2. Oppdatere UPN-suffikset i brukerkontoen problemet manuelt:
    1. På den lokale Active Directory-domenekontrolleren, klikk Start, pek på alle programmer, Administrativeverktøy, og klikk deretter Active Directory-brukere og -datamaskiner.
    2. Finn problemet brukerkontoen, høyreklikk kontoen, og klikk Egenskaper.
    3. I kategorien konto kan du bruke fra rullegardinlisten i hjørnet øverst til venstre til å endre UPN-suffikset til det egendefinerte domenet, og klikk deretter OK.

Metode 3: Kontroller at bruker-IDen og den primære SMTP Simple Mail Transfer Protocol ()-adressen i Exchange Online-postboksen har samme domene

Bruk lokale Exchange management-verktøy for å angi lokalene brukerens primære SMTP-adressen til det samme domenet på UPN-attributtet som er beskrevet i metode 2. Hvis du vil ha mer informasjon, kan du gå til følgende Microsoft TechNet-webområder:Hvis Exchange ikke er installert i det lokale miljøet, kan du administrere SMTP-adresse-verdien ved hjelp av Active Directory-brukere og -datamaskiner. Følg denne fremgangsmåten:
  1. I Active Directory-brukere og -datamaskiner høyreklikker du brukerobjektet.
  2. I kategorien Generelt kan du oppdatere den e-post -feltet, og klikk deretter OK.

Metode 4: Angi Active Directory-synkronisering for brukerkontoen UPN

Hvis du vil gjøre SSO fungerer på riktig måte, må du definere client for Active Directory-synkronisering. For mer informasjon om hvordan du konfigurerer Active Directory-synkronisering, kan du gå til følgende Microsoft-webområde:For mer informasjon om hvordan du tvinger og kontroller synkronisering, kan du gå til følgende Microsoft-webområder:

Metode 5: Feilsøking UPN oppdateringen for en bestemt brukerkonto

Hvis synkroniseringen kan verifiseres, men UPN-fløy bruker-ID er fremdeles ikke oppdatert, kan synkronisering problemet oppstå for en bestemt bruker.

For mer informasjon om hvordan du feilsøker eventuelle problemer med synkronisering av en bestemt Active Directory-objekt, kan du se følgende artikkel i Microsoft Knowledge Base:
2643629 Ett eller flere objekter synkronisere ikke når du bruker verktøyet Azure Active Directory-synkronisering

Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapet webområdet eller Azure Active Directory-forum webområdet.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 2392130 – Forrige gjennomgang: 02/19/2015 17:44:00 – Revisjon: 25.0

Office 365 Identity Management, Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2392130 KbMtno
Tilbakemelding