Feilsøke problemer med installasjonsprogrammet for enkel pålogging i Office 365, Intune eller Azure

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 2530569
INTRODUKSJON
Denne artikkelen beskriver hvordan du feilsøker problemer med installasjonsprogrammet for enkel pålogging i en Microsoft cloud-tjeneste som Office 365, Microsoft Intune eller Microsoft Azure.

Detaljert informasjon om passordadministrasjon for enkel pålogging (SSO) er tilgjengelige i hjelpesystemet for Windows Azure Active Directory (AD Azure). Hvis det oppstår et problem når du konfigurerer SSO ved hjelp av denne veiledningen, kan du referere til denne artikkelen. Den gir et veikart for å feilsøke vanlige problemer med hvert trinn i installasjonsprogrammet.
PROSEDYRE

Slik feilsøker du SSO-oppsett

Trinn 1: Klargjør Active Directory

Veiledning for oppsett
Gå til følgende Microsoft-webområde:
Validering for trinn 1
Bruk Microsoft Office 365-distribusjon Readiness Tool til å skanne Active Directory for problemer som kan føre til at mappen synkroniseringsproblemer.

Obs! Bare brukerkontoer som har (UPN) hovednavnsuffikser som samsvarer med domenet som er samlet for enkel pålogging (SSO) kan dra nytte av SSO-funksjoner.

Hvis du vil ha mer informasjon om verktøyet for systemoppdateringsberedskap for Office 365-distribusjon, kan du gå til følgende Microsoft-webområde:
Feilsøke problemer med validering for trinn 1
Distribusjon av verktøyet for systemoppdateringsberedskap rapporten inneholder innebygde koblinger til Microsoft Online Deployment Guide retningslinjer for bestemte problemer som blir funnet for feilsøking. Følg denne fremgangsmåten for feilsøking:
  1. Bruk verktøyet for systemoppdateringsberedskap for distribusjon av innebygde koblinger til Microsoft Online Deployment Guide veiledning til å løse problemer som verktøyet oppdager.

    Obs! Feil klargjøring av Active Directory eller feil å løse problemer som verktøyet identifiserer kan resultere i mappen synkroniseringsproblemer i trinn 4. Følg veiledningen for feilsøking som tilbys av distribusjon beredskap verktøyet til å løse problemene, og kontroller at distribusjon beredskap verktøyet kjøres uten feil. Dette hindrer at følgende problemer oppstår senere i implementeringen:
    • 2392130Feilsøking i forbindelse med brukeren navnet problemer som oppstår for fødererte brukere når de logger på Office 365, Azure eller Intune
    • 2001616 En bruker Office 365-e-postadressen inneholder uventet et understrekingstegn etter katalogsynkronisering
    • 2643629Ett eller flere objekter synkronisere ikke når du bruker verktøyet Azure Active Directory-synkronisering
  2. Kjør installasjonsprogrammet for validering av trinnene for å kontrollere om problemet er løst.

Trinn 2: Arkitektur for Active Directory Federation Services (AD FS)

Installasjonsprogrammetveiledning

Gå til følgende Microsoft-webområder:

Obs! Microsoft Support hjelper kunder med kjøring av installasjonsprogrammet rettledningen i disse koblingene.

Trinn 3: Azure Active Directory-modul for Windows PowerShell for SSO

Veiledning for oppsett
Gå til følgende Microsoft-webområde:
Validering for trinn 3
Hvis du vil validere den Azure Active Directory-modul for Windows PowerShell for SSO, følger du denne fremgangsmåten:
  1. Kjøre Azure Active Directory-modul for Windows PowerShell som en administrator.
  2. Skriv inn følgende kommandoer, og pass på at du trykker Enter etter hver kommando:
    1. $cred=Get-Credential

      Obs! Når du blir spurt, skriver du inn påloggingsinformasjonen for admin cloud service.
    2. Connect-MsolService -Credential $cred

      Obs! Denne kommandoen til å koble til Azure AD. Du må opprette en kontekst som kobler deg til Azure AD før du kjører noen av de ekstra cmdlets som installeres av den Azure Active Directory-modul for Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Notater
      • Hvis du har installert den Azure Active Directory-modul for Windows PowerShell på primærserver for Active Directory Federation Services (AD FS), trenger du ikke kjøre denne cmdleten.
      • I denne kommandoen er plassholderenPrimærserver for AD FS 2.0> representerer det interne fullstendig domenenavnet (FQDN) til den primære AD FS-serveren. Denne kommandoen oppretter en kontekst som kobler deg til AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Obs! I denne kommandoen er plassholderenforent domenenamnet> representerer navnet på domenet som ble samlet i konfigurasjonstrinnene.
  3. Sammenligne den første delen (kilde: AD FS-Server) og siste halvparten (kilde: Microsoft Office 365) av utdataene for kommandoen Get-MSOLFederationProperty du kjørte i trinn 2D. Alle poster med unntak av kilde - ogFederationServiceDisplayName må samsvare. Hvis de ikke samsvarer, kan du bruke delen "Løsning" i følgende Microsoft Knowledge Base-artikkel til å oppdatere den beroende parten klarering data:

    2647020"Beklager, men vi har problemer med påloggingen du" og "80041317" eller "80043431" feil når en forent bruker prøver å logge på Office 365, Azure eller Intune
Feilsøke problemer med validering for trinn 3

Følg denne fremgangsmåten for feilsøking:
  1. Feilsøke vanlige problemer med validering ved hjelp av følgende Microsoft Knowledge Base-artikler som gjelder for deg:
    • 2461873Du kan ikke åpne den Azure Active Directory-modul for Windows PowerShell
    • 2494043 Du kan ikke koble til ved hjelp av Azure Active Directory-modul for Windows PowerShell
    • 2587730 "Tilkobling til <ServerName>Active Directory Federation Services 2.0 server mislyktes"-feil når du bruker cmdleten Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 En administrator kan legge til et domene til en Office 365-konto
    • Feil når du kjører cmdleten New-MsolFederatedDomain for andre gang, fordi domenet bekreftelse mislykkes. Hvis du vil ha mer informasjon om denne situasjonen, kan du se følgende Knowledge Base-artikkel:
      2515404 Feilsøke problemer med bekreftelse domenet i Office 365
    • 2618887"Federation service-ID er angitt i AD FS 2.0-serveren er allerede i bruk."-feil når du prøver å sette opp et annet forent domene i Office 365, Azure eller Intune
    • Tid-problemer kan forårsake problemer med cmdleten New-MSOLFederatedDomain eller Konverter-MSOLDomainToFederated -cmdleten. Hvis du vil ha mer informasjon om denne situasjonen, kan du se følgende Knowledge Base-artikkel:
      2578667"Beklager, men vi har problemer med påloggingen du" og "80045 C 06" feil når en forent bruker prøver å logge på Office 365, Azure eller Intune
  2. Kjør installasjonsprogrammet for validering av trinnene for å kontrollere om problemet er løst.

Trinn 4: Implementere Active Directory-synkronisering

Veiledning for oppsett
Gå til følgende Microsoft-webområder:
Validering for trinn 4
Hvis du vil validere, følger du denne fremgangsmåten:
  1. Kjøre Azure Active Directory-modul for Windows PowerShell som en administrator.
  2. Skriv inn følgende kommandoer. Pass på at du trykker Enter etter hver kommando du skriver.
    1. $cred=Get-Credential


      Obs! Når du blir spurt, skriver du inn påloggingsinformasjonen for admin cloud service.
    2. Connect-MsolService -Credential $cred


      Obs! Denne kommandoen til å koble til Azure AD. Du må opprette en kontekst som kobler deg til Azure AD før du kjører noen av de ekstra cmdlets som installeres av den Azure Active Directory-modul for Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. KontrollerLastDirSyncverdi fra utdataene for kommandoene tidligere , og kontroller at den viser en synkronisering når Azure Active Directory Sync verktøyet ble installert.

    Obs! Dato- og tidsstempel for denne verdien vises i Coordinated Universal Time (Greenwich middeltid).
  4. Hvis LastDirSyncTimeikke er oppdatert, kan du overvåke programloggen på serveren der Azure Active Directory Sync verktøyet er installert etter følgende hendelse:
    • Kilde: Directory-synkronisering
    • Hendelses-ID: 4
    • Nivå: informasjon
    Denne hendelsen angir at katalogsynkronisering ferdig på serveren. Når dette skjer, kjører du disse trinnene for å kontrollere at LastDirSyncTime -verdi ble oppdatert på riktig måte.
Feilsøking i forbindelse med validering for trinn 4

Feilsøke vanlige problemer med validering ved hjelp av følgende Microsoft Knowledge Base-artikler som gjelder for deg:
  • 2386445 Feil når du kjører verktøyet Azure Active Directory-synkronisering: "din versjon av Windows Azure for Active Directory Sync konfigurasjonen er foreldet"
  • 2310320Feilmelding når du prøver å kjøre Azure Active Directory Sync verktøyet konfigurasjonsveiviseren: "legitimasjonen kunne ikke godkjennes. Skriv inn påloggingsinformasjonen på nytt, og prøv på nytt"
  • 2508225"LogonUser() mislyktes med feilkode: 1789" verktøyet konfigurasjonsveiviseren når du angir enterprise administratorlegitimasjon i Azure Active Directory-synkronisering
  • 2502710"Ukjent feil med Microsoft Online Services Sign-in Assistant" feil når du kjører Azure Active Directory Sync verktøyet konfigurasjonsveiviseren
  • 2419250"Datamaskinen må være koblet til et domene" feil når du prøver å installere Azure Active Directory Sync verktøyet
  • 2643629Ett eller flere objekter synkronisere ikke når du bruker verktøyet Azure Active Directory-synkronisering
  • 2641663 Hvordan du bruker SMTP tilsvarende for å samsvare med lokale brukerkontoer til Office 365-brukerkontoer for katalogsynkronisering
  • 2492140 Du kan ikke tilordne et forent domene til en bruker i Office 365-portalen

Trinn 5: Office 365-klienten lokalene

Veiledning for oppsett
  1. Sjekk forutsetninger for klient for Office 365. Hvis du vil ha mer informasjon om systemkravene for Office 365, gå til Systemkravene for Office 365.
  2. Kjør installasjonsprogrammet for Office 365 Desktop på alle klientdatamaskiner som bruker rik klientprogrammer. Rik klientprogrammer inkluderer Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory-modul for Windows PowerShell. Office-programmer og programmer for Microsoft SharePoint-integrasjon.

    Obs! Installasjonsprogrammet for Office 365-PC er tilgjengelig på http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Hvis en sømløs, Nei-spørsmål-opplevelse er forventet for klientdatamaskiner som er tilknyttet et domene, og koblet til domenet, kan du legge til URL-adressen for AD FS Federation Service i sonen Lokalt intranett i Windows Internet Explorer. Hvis du for eksempel gjøre følgende:
    1. I Internet Explorer, på den Verktøy -menyen, klikk Alternativer for Internett.
    2. Klikk på Sikkerhet , klikk Lokalt intranett, klikk områder, og velg deretter Avansert.
    3. Type https://STS.contoso.com i Legg til dette webområdet i sonen skriver, og klikk deretter Legg til.

      Obs! "sts.contoso.com" representerer det fullstendige Domenenavnet for AD FS Federation Service.
    Hvis du vil ha mer informasjon om denne konfigurasjonen, kan du se følgende artikkel i Microsoft Knowledge Base:
    2535227En samlet bruker er uventet bedt om å skrive inn arbeidet eller skolen kontoinformasjon
  4. Hvis klienten domenetilknyttede og domene-tilkoblede datamaskiner tilgang til Internett-ressurser ved hjelp av en proxy-server som løser Internett-adresser ved hjelp av offentlige DNS-spørringer (og ikke internt, split-brain DNS), legge til AD FS Federation Service URL-adressen i listen som omgår Internet Explorer proxy-filtrering. Følgende er et eksempel på hvordan du legger til URL-adressen til unntakslisten i Internet Explorer:
    1. I Internet Explorer, på den Verktøy -menyen, klikk Alternativer for Internett.
    2. På den tilkoblinger , klikk LAN-innstillinger, og velg deretter Avansert.
    3. I den unntak -boksen, skriver du inn verdien ved hjelp av fullstendige DNS-navnet på AD FS-tjenestenavnet for sluttpunktet. Skriv for eksempelSTS.contoso.com.
Validering for trinn 5

Hvis du vil validere, følger du denne fremgangsmåten:
  1. Pass på at påloggingsassistenten for Microsoft Online Services-tjenesten er installert og kjører. Følg denne fremgangsmåten:
    1. Klikk Start, klikk Kjør, Skriv inn Services.msc, og klikk deretter OK.
    2. Finn oppføringen påloggingsassistenten for Microsoft Online Services, og kontroller at tjenesten kjører.
    3. Hvis tjenesten ikke kjører, høyreklikker du oppføringen, og velg deretter Start.
  2. Gå til webområdet for AD FS Metadatautveksling å forsikre deg om at endepunktet er en del av sikkerhetssonen intranett for Internet Explorer. Følg denne fremgangsmåten:
    1. Start Internet Explorer, og deretter gå til webområdet for endepunktet AD FS-tjenesten. Følgende er et eksempel på et endepunkt service-webområde:
      https://STS.contoso.com/federationmetadata/2007-06/federationmetadata.XML
    2. Se på statuslinjen nederst i vinduet for å forsikre deg om at sikkerhetssonen som er angitt for denne URL-adresse for Lokalt intranett.

Trinn 6: Endelig validering

Test den forventede SSO-godkjenning opplevelsen på en klientdatamaskin konfigurert. Hvis du vil gjøre dette, godkjennes ved hjelp av en brukerkonto for medlemmer av organisasjonsnettverk. Du bør teste godkjenning av en bruker som er samlet i følgende scenarier:
  • I det lokale nettverket og godkjent til lokale Active Directory
  • Fra en Internett-nøytrale IP-plassering og ikke godkjent til lokale Active Directory
Hvis du vil validere, følger du denne fremgangsmåten:
  1. Test web-godkjenning. Hvis du vil gjøre dette, bruker du én av følgende metoder:
    • Logg på cloud serviceportalen som en forent bruker ved hjelp av lokale Active Directory-legitimasjon.
    • Logg på Outlook Web App som en forent bruker (ved hjelp av lokale Active Directory-legitimasjon) med en Exchange Online-postboks. Hvis du for eksempel Logg på Outlook Web App på følgende URL:
      https://Outlook.com/OWA/contoso.com
      Obs! I denne URL-adressen representerer "contoso.com" forent domenenamnet.
    • Logg på Microsoft SharePoint Online som en forent bruker som har tilgang til Team områdesamlingen (ved hjelp av lokale Active Directory-legitimasjon). Hvis du for eksempel logge på SharePoint Online på følgende URL:
      http://contoso.SharePoint.com
      Obs! I denne URL-adressen representerer "contoso" navnet på organisasjonen.
  2. Teste rike klienten eller aktive anmoder godkjenning. Følg denne fremgangsmåten:
    1. Konfigurer en Skype for Business Online(formerly Lync Online) klient-profil for en samlet brukerkontoen, og deretter logge på kontoen ved hjelp av lokale Active Directory-legitimasjon.
    2. Logg på Azure Active Directory-modul for Windows PowerShell ved hjelp av en forent brukerkonto som har global admin rettigheter via cmdletenKoble MSOLService .
  3. Teste Exchange Online enkel godkjenning ved hjelp av Microsoft Remote Connectivity Analyzer. Hvis du vil ha mer informasjon om hvordan du bruker ekstern tilkobling Analyzer, kan du se følgende artikkel i Microsoft Knowledge Base:
    2650717 Hvordan du bruker ekstern tilkobling Analyzer til å feilsøke problemer med enkel pålogging for Office 365, Azure eller Intune
Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapet webområdet eller Azure Active Directory-forum webområdet.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 2530569 – Forrige gjennomgang: 09/20/2016 08:56:00 – Revisjon: 38.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtno
Tilbakemelding