Single sign-on setup-problemen in Office 365 en Intune Azure

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 2530569
INLEIDING
In dit artikel wordt beschreven hoe u problemen met één aanmelding instelling in een cloud-service van Microsoft zoals Office 365, Microsoft Intune of Microsoft Azure.

Implementatie van gedetailleerde richtsnoeren voor eenmalige aanmelding (SSO) is beschikbaar in de documentatie Azure Active Directory (AD Azure). Als u een probleem tegenkomt bij het instellen van eenmalige aanmelding met behulp van die richtlijnen, kunt u verwijzen naar dit artikel. Het biedt een routekaart voor het oplossen van veelvoorkomende problemen met elke stap van setup.
PROCEDURE

Problemen met instellingen voor eenmalige aanmelding

Stap 1: Voorbereiden in Active Directory

Installatie-instructies
Ga naar de volgende Microsoft-website:
Validatie voor stap 1
Gebruik Microsoft Office 365 implementatie Readiness Tool Active Directory zoeken naar problemen die directory synchronisatieproblemen kunnen veroorzaken.

Opmerking Gebruikersaccounts waarvoor UPN (User Principal Name)-achtervoegsels die overeenkomen met het domein dat wordt federatieve voor eenmalige aanmelding (SSO) kunnen profiteren van de SSO-functies.

Ga naar de volgende Microsoft-website voor meer informatie over Office 365 implementatie Readiness Tool:
Problemen oplossen met validatie voor stap 1
Het rapport implementatie Readiness Tool koppelingen in line Microsoft on line Deployment Guide probleemoplossing, richtlijnen voor de bijzondere problemen die worden aangetroffen. U kunt oplossen door de volgende stappen uit:
  1. Gebruik implementatie Readiness Tool in line koppelingen naar de Implementatiehandleiding voor Microsoft on line richtlijnen voor het oplossen van problemen die door het hulpprogramma wordt gedetecteerd.

    Opmerking Onjuiste voorbereiding van Active Directory of het niet oplossen van problemen geidentificeerd door het hulpprogramma kan resulteren in problemen met synchronisatie in stap 4. Volg de richtlijnen voor het oplossen van problemen die wordt aangeboden door de implementatie Readiness Tool om de problemen en zorg ervoor dat de implementatie Readiness Tool zonder fouten wordt uitgevoerd. Hiermee voorkomt u dat de volgende problemen die zich voordoen bij de uitvoering later:
    • 2392130Problemen oplossen met gebruiker naam voor federatieve gebruikers wanneer zij zich voor Office 365, Azure of Intune aanmelden
    • 2001616 E-mailadres van een gebruiker van Office 365 bevat een onderstrepingsteken onverwacht na adreslijstsynchronisatie
    • 2643629Een of meer objecten synchroniseren niet wanneer u het hulpprogramma Active Directory-synchronisatie Azure
  2. Opnieuw de Validatiestappen om te controleren of het probleem opgelost is.

Stap 2: Active Directory Federation Services (AD FS) architectuur

Setuprichtlijnen

Ga naar de volgende Microsoft-websites:

Opmerking Microsoft Support helpt klanten bij het uitvoeren van de setup-instructies in deze koppelingen niet.

Stap 3: Azure Active Directory-Module voor Windows PowerShell voor eenmalige aanmelding

Installatie-instructies
Ga naar de volgende Microsoft-website:
Validatie voor stap 3
Als u wilt valideren de Azure Active Directory-Module voor Windows PowerShell voor eenmalige aanmelding, als volgt te werk:
  1. De Azure Active Directory-Module voor Windows PowerShell worden uitgevoerd als een beheerder.
  2. Typ de volgende opdrachten en controleer of druk op Enter na elke opdracht op:
    1. $cred=Get-Credential

      Opmerking Wanneer u wordt gevraagd, typt u uw referenties cloud service admin.
    2. Connect-MsolService -Credential $cred

      Opmerking Met deze opdracht maakt u verbinding met Azure AD. Moet u een kader met Azure AD voordat u een van de extra-cmdlets die zijn geïnstalleerd door de Azure Active Directory-Module voor Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Opmerkingen
      • Als u de Azure Active Directory-Module voor Windows PowerShell is geïnstalleerd op de primaire server van Active Directory Federation Services (AD FS), moet u niet deze cmdlet uitvoeren.
      • In deze opdracht, de tijdelijke aanduidingPrimaire server voor AD FS 2.0> vertegenwoordigt de interne FQDN-naam (Fully Qualified Domain Name) van de primaire server voor AD FS. Met deze opdracht maakt een context met AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Opmerking In deze opdracht, de tijdelijke aanduidingfederatieve domeinnaam> Geeft de naam van het domein in de setup-procedure is federatieve.
  3. De eerste helft vergelijken (bron: AD FS-Server) en de laatste helft (bron: Microsoft Office 365) van de uitvoer van de opdracht Get-MSOLFederationProperty die u hebt uitgevoerd in stap 2D. Overeenkomen met alle posten, met uitzondering van de bron - enFederationServiceDisplayName . Als ze niet overeenkomen, gebruikt u de sectie 'Oplossing' van het volgende Microsoft Knowledge Base-artikel de gebruikmakende partij vertrouwen gegevens bijwerken:

    2647020' Sorry, maar we niet kunt u inloggen ' en '80041317' of '80043431'-foutbericht wanneer u probeert een federatieve gebruiker aanmelden bij Office 365, Azure of Intune
Problemen oplossen met validatie voor stap 3

U kunt oplossen door de volgende stappen uit:
  1. Algemene problemen met gegevensvalidatie oplossen met behulp van de volgende Microsoft Knowledge Base-artikelen, afhankelijk van uw situatie:
    • 2461873U kunt de Azure Active Directory-Module voor Windows PowerShell niet openen
    • 2494043 U kan geen verbinding maken met behulp van de Azure Active Directory-Module voor Windows PowerShell
    • 2587730 ' De verbinding met <ServerName>Active Directory Federation Services 2.0-server is mislukt ' Fout bij gebruik van de cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Een beheerder kan niet een domein toevoegen aan een Office 365-account
    • Fout bij het uitvoeren van de cmdlet New-MsolFederatedDomain voor de tweede keer omdat domeinverificatie mislukt. Zie het volgende Knowledge Base-artikel voor meer informatie over dit scenario:
      2515404 Problemen met domein verificatie in Office 365
    • 2618887' Federation-service-id is opgegeven in de AD FS 2.0-server is al in gebruik. "Fout bij het instellen van een ander domein van federatieve in Office 365, Azure of Intune
    • Problemen met tijd veroorzaken problemen met de cmdlet New-MSOLFederatedDomain of de cmdlet Converteren MSOLDomainToFederated . Zie het volgende Knowledge Base-artikel voor meer informatie over dit scenario:
      2578667' Sorry, maar we niet kunt u inloggen "en"80045 C 06"fout wanneer u probeert een federatieve gebruiker aanmelden bij Office 365, Azure of Intune
  2. Opnieuw de Validatiestappen om te controleren of het probleem opgelost is.

Stap 4: Implementeren Active Directory-synchronisatie

Installatie-instructies
Ga naar de volgende Microsoft-websites:
Validatie voor stap 4
Als u wilt valideren, moet u deze stappen volgen:
  1. De Azure Active Directory-Module voor Windows PowerShell worden uitgevoerd als een beheerder.
  2. Typ de volgende opdrachten. Let erop dat u op Enter drukt nadat elk commando.
    1. $cred=Get-Credential


      Opmerking Wanneer u wordt gevraagd, typt u uw referenties cloud service admin.
    2. Connect-MsolService -Credential $cred


      Opmerking Met deze opdracht maakt u verbinding met Azure AD. Moet u een kader met Azure AD voordat u een van de extra-cmdlets die zijn geïnstalleerd door de Azure Active Directory-Module voor Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. De waarde LastDirSynctijd uit de resultaten van de voorgaande opdrachten controleren en zorg ervoor dat een synchronisatie na de installatie van het hulpprogramma Azure Active Directory synchronisatie wordt weergegeven.

    Opmerking De datum- en tijdstempel voor deze waarde wordt weergegeven in Coordinated Universal Time (Greenwich Mean Time).
  4. Als LastDirSyncTimeniet is bijgewerkt, controleert u het toepassingslogboek van de server waarop de Azure Active Directory synchronisatietool is geïnstalleerd voor de volgende gebeurtenis:
    • Bron: adreslijstsynchronisatie
    • Gebeurtenis-ID: 4
    • Niveau: informatie
    Deze gebeurtenis geeft aan dat de adreslijstsynchronisatie voltooid op de server. Als dit gebeurt, opnieuw uit de volgende stappen uit om ervoor te zorgen dat de waarde van de LastDirSyncTime op de juiste wijze is bijgewerkt.
Problemen oplossen met validatie voor stap 4

Algemene problemen met gegevensvalidatie oplossen met behulp van de volgende Microsoft Knowledge Base-artikelen, afhankelijk van uw situatie:
  • 2386445 Fout bij het uitvoeren van het hulpprogramma Active Directory-synchronisatie Azure: ' uw versie van Windows Azure Active Directory synchronisatie configuratiewizard is verouderd "
  • 2310320Fout bij het uitvoeren van de Azure Wizard Active Directory synchronisatie Tool configuratie: 'uw referenties kunnen niet worden geverifieerd. Typ uw referenties opnieuw en probeer het opnieuw"
  • 2508225"Aanmeldgebruikersinterface mislukt met foutcode: 1789 ' nadat u enterprise administrator-referenties in Azure Active Directory-synchronisatie Wizard configuratie hulpprogramma
  • 2502710"Een onbekende fout opgetreden in Microsoft Online Services Sign-in Assistant" Fout bij het uitvoeren van de Azure Wizard Active Directory synchronisatie Tool configuratie
  • 2419250Foutbericht ' de computer moet lid zijn van een domein' wanneer u het hulpprogramma Azure Active Directory synchroniseren
  • 2643629Een of meer objecten synchroniseren niet wanneer u het hulpprogramma Active Directory-synchronisatie Azure
  • 2641663 Het gebruik van SMTP overeenkomende aan op-premises gebruikersaccounts accounts voor gebruikers van Office 365 voor adreslijstsynchronisatie
  • 2492140 U kunt geen federatief domein toewijzen aan een gebruiker in het Office 365 portal

Stap 5: Office 365 client paraatheid

Installatie-instructies
  1. Controleer de vereisten voor client voor Office 365. Ga naar voor meer informatie over de systeemvereisten voor Office 365 Systeemvereisten voor Office 365.
  2. Office 365 Desktop Setup uitvoeren op alle clientcomputers die rijke client-toepassingen gebruiken. Rich-clienttoepassingen zijn Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory-Module voor Windows PowerShell. Bureaublad Office-toepassingen en toepassingen voor Microsoft SharePoint-integratie.

    Opmerking Setup voor Office 365-bureaublad is beschikbaar op http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Als u een naadloze, geen prompt ervaring wordt verwacht voor clientcomputers die deel uitmaakt van een domein en het domein is verbonden, voegen de URL voor de Federation-Service van AD FS aan de zone Lokaal intranet in Internet Explorer voor Windows. Bijvoorbeeld het volgende doen:
    1. Klik in Internet Explorer op de Extra menu, klik op Internet-opties.
    2. Klik op de beveiliging tabblad, klik op Lokaal intranet, klik op websitesen klik vervolgens op Geavanceerd.
    3. Type https://STS.contoso.com in deze website aan de zone toevoegen en klik vervolgens op toevoegen.

      Opmerking 'sts.contoso.com' geeft de FQDN-naam van de Federation-Service van AD FS.
    Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over deze configuratie:
    2535227Een federatieve gebruiker wordt onverwacht gevraagd om de referenties van zijn werk- of schoolaccount in te voeren
  4. Als de deel uitmaakt van een domein en het domein is verbonden clientcomputers toegang Internet-bronnen tot via een proxyserver die worden opgelost met behulp van openbare DNS-query's (en niet intern, split-brain DNS), Internet-adressen toevoegen AD FS Federation Service URL aan de lijst waarvoor Internet Explorer klikt, worden proxy filteren. Hier volgt een voorbeeld van hoe de URL toevoegen aan de lijst met uitzonderingen van Internet Explorer:
    1. Klik in Internet Explorer op de Extra menu, klik op Internet-opties.
    2. Op de verbindingen tab, klik op LAN-instellingenen klik vervolgens op Geavanceerd.
    3. In de uitzonderingen Voer de waarde met behulp van de FQDN-naam van de naam van het AD FS-service. Voer bijvoorbeeldSTS.contoso.com.
Validatie voor stap 5

Als u wilt valideren, moet u deze stappen volgen:
  1. Zorg ervoor dat Microsoft Online Services Sign-in Assistant-service geïnstalleerd en wordt uitgevoerd is. Ga hiervoor als volgt te werk:
    1. Klik op Start, klik op uitvoeren, type Services.msc, en klik vervolgens op OK.
    2. Zoek de vermelding voor Microsoft Online Services Sign-in Assistant en zorg ervoor dat de service wordt uitgevoerd.
    3. Als de service niet wordt uitgevoerd, met de rechtermuisknop op het item en selecteer starten.
  2. Ga naar de website van de AD FS-MEX om ervoor te zorgen dat het eindpunt deel van de zone intranet Internet Explorer uitmaakt. Ga hiervoor als volgt te werk:
    1. Start Internet Explorer en Ga naar de website van AD FS-service-eindpunt. Hier volgt een voorbeeld van een service-eindpunt-website:
      https://STS.contoso.com/FederationMetadata/2007-06/federationmetadata.XML
    2. Controleer de statusbalk onder aan het venster om te controleren of de zone die opgegeven voor deze URL is Lokaal intranet.

Stap 6: Uiteindelijke validatie

Test de verwachte SSO-verificatie ervaring op een computer met geconfigureerde client. Hiertoe worden geverifieerd met behulp van een federatieve gebruikersaccount. U kunt de verificatie van een federatieve gebruiker in de volgende scenario's te testen:
  • In het netwerk op gebouwen en geverifieerd met Active Directory op de gebouwen
  • Van een IP-Internet-neutrale locatie en niet worden geverifieerd met Active Directory op de gebouwen
Als u wilt valideren, moet u deze stappen volgen:
  1. Webverificatie test. Gebruik hiervoor een van de volgende methoden:
    • Aanmelden bij de service cloud portal als een federatieve gebruiker met referenties voor lokale Active Directory.
    • Aanmelden bij Outlook Web App als een federatieve gebruiker (met behulp van lokale Active Directory-referenties) met een Exchange Online-postvak. Bijvoorbeeld aanmelden bij Outlook Web App op de volgende URL:
      https://Outlook.com/OWA/contoso.com
      Opmerking In deze URL geeft 'contoso.com' de federatieve domein.
    • Aanmelden bij Microsoft SharePoint Online als een federatieve gebruiker (met behulp van lokale Active Directory-referenties) die toegang tot de collectie van de Team Site heeft. Bijvoorbeeld aanmelden bij SharePoint Online op de volgende URL:
      http://contoso.SharePoint.com
      Opmerking In deze URL staat 'contoso' voor de naam van uw organisatie.
  2. Rijke of actieve aanvrager verificatie te testen. Ga hiervoor als volgt te werk:
    1. Configureer een Skype voor Business Online(formerly Lync Online) client-profiel van een federatieve gebruiker en meldt u zich aan de account met behulp van de lokale Active Directory-referenties.
    2. Aanmelden bij Azure Active Directory-Module voor Windows PowerShell met behulp van een federatieve gebruikersaccount met globale admin referenties via de cmdletVerbinding MSOLService .
  3. Basisverificatie Exchange Online testen met behulp van Microsoft Remote Connectivity Analyzer. Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het gebruik van Remote Connectivity Analyzer:
    2650717 Het gebruik van Remote Connectivity Analyzer problemen met single sign-on voor Office 365, Azure of Intune
Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Azure Active Directory-Forums website.

Waarschuwing: dit artikel is automatisch vertaald

Tulajdonságok

Cikkazonosító: 2530569 - Utolsó ellenőrzés: 09/20/2016 08:55:00 - Verziószám: 49.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtnl
Visszajelzés