Rozwiązywanie problemów ustawienia rejestracji jednokrotnej w usłudze Office 365, Intune lub Azure

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 2530569
WPROWADZENIE
W tym artykule omówiono rozwiązywanie problemów ustawienia rejestracji jednokrotnej w chmurze usługi Microsoft Office 365, Intune firmy Microsoft lub Microsoft Azure.

Wytyczne szczegółowe wykonanie dla rejestracji jednokrotnej (SSO) są dostępne w dokumentacji pomocy usługi Active Directory Azure (Azure AD). Jeśli wystąpi problem podczas konfigurowania rejestracji Jednokrotnej przy użyciu wskazówki, może odnosić się do tego artykułu. Zawiera plan działania na rzecz pomocy rozwiązywania typowych problemów z każdego etapu instalacji.
PROCEDURA

Jak rozwiązywać problemy z instalacją usługi rejestracji Jednokrotnej

Krok 1: Przygotowanie usługi Active Directory

Przewodnik po konfiguracji
Przejdź do następującej witryny firmy Microsoft:
Sprawdzanie poprawności dla kroku 1
Użyj narzędzie analizy gotowości wdrażania programu Microsoft Office 365, próbę wyszukania problemów, które mogą powodować problemy z synchronizacją katalogu usługi Active Directory.

Uwaga: Tylko konta użytkowników, które mają sufiksami głównych nazw (UPN), które pasuje do domeny, która ma być federacyjne dla rejestracji jednokrotnej (SSO) mogą korzystać z funkcji rejestracji Jednokrotnej.

Aby uzyskać więcej informacji na temat narzędzie analizy gotowości wdrażania pakietu Office 365 przejdź do następującej witryny firmy Microsoft:
Rozwiązywanie problemów ze sprawdzaniem poprawności dla kroku 1
Narzędzie analizy gotowości wdrażania raportu łącza wbudowanej do Microsoft Online Deployment Guide rozwiązywania problemów wskazówki dotyczące szczególnych problemów, które są wykrywane. Aby rozwiązać problemy, wykonaj następujące kroki:
  1. Użyj łączy inline wdrażania narzędzia analizy gotowości do orientacji Microsoft Online Deployment Guide rozwiązanie problemów, które narzędzie wykryje.

    Uwaga Niepoprawne przygotowania usługi Active Directory lub awarii, aby rozwiązać problemy, które identyfikuje narzędzia może spowodować problemy z synchronizacją katalogu w kroku 4. Wykonaj wskazówki dotyczące rozwiązywania problemów, która jest oferowana przez narzędzie analizy gotowości wdrażania rozwiązania problemów i upewnij się, że narzędzie analizy gotowości wdrażania uruchamiany bez błędów. Zapobiega to występujących później przy wykonywaniu następujących problemów:
    • 2392130Rozwiązywanie problemów nazwy użytkownika, które występują dla użytkowników federacyjnych, po zarejestrowaniu się usłudze Office 365, Azure lub Intune
    • 2001616 Adres e-mail użytkownika usługi Office 365 nieoczekiwanie zawiera znak podkreślenia po synchronizacji katalogów
    • 2643629Jeden lub więcej obiektów nie Synchronizuj podczas korzystania z narzędzia Azure synchronizacji usługi Active Directory
  2. Uruchom ponownie kroki sprawdzania poprawności, aby sprawdzić, czy problem został rozwiązany.

Krok 2: Architektura programu Active Directory Federation Services (AD FS)

Instalatorwskazówki

Przejdź do następujących witryn firmy Microsoft w sieci Web:

Uwaga Microsoft Support nie może pomóc klientom w realizacji wytycznych instalacji w tych łączy.

Krok 3: Moduł Azure usługi Active Directory środowiska Windows PowerShell dla usługi rejestracji Jednokrotnej

Przewodnik po konfiguracji
Przejdź do następującej witryny firmy Microsoft:
Sprawdzanie poprawności dla kroku 3
Aby sprawdzić poprawność Azure Active Directory moduł dla środowiska Windows PowerShell dla usługi rejestracji Jednokrotnej, wykonaj następujące kroki:
  1. Uruchom moduł Azure usługi Active Directory środowiska Windows PowerShell jako administrator.
  2. Wpisz następujące polecenia i upewnij się, naciśnij klawisz Enter po wpisaniu każdego polecenia:
    1. $cred=Get-Credential

      Uwaga: Gdy zostanie wyświetlony monit, wpisz swoje poświadczenia administratora usługi chmury.
    2. Connect-MsolService -Credential $cred

      Uwaga: To polecenie łączy z usługą Azure AD. Należy utworzyć kontekst, który łączy z Azure AD przed uruchomieniem dodatkowe apletów poleceń, które są instalowane przez Azure Active Directory moduł dla środowiska Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Uwagi
      • Jeśli zainstalowano Azure Active Directory moduł dla środowiska Windows PowerShell na podstawowym serwerze programu Active Directory Federation Services (AD FS), nie musisz uruchomić to polecenie cmdlet.
      • W tym poleceniu symbol zastępczyPodstawowy serwer AD FS 2.0&gt; reprezentuje wewnętrzny Pełna nazwa domeny (FQDN) serwera programu AD FS podstawowej. To polecenie tworzy kontekst, który łączy do programu AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Uwaga W tym poleceniu symbol zastępczyNazwa domeny federacyjnych&gt; reprezentuje nazwę domeny, który został federacyjnych w powyższej procedury.
  3. Porównanie pierwszej połowy (źródło: serwer AD FS) i ostatnia połowa (Source: usługi Microsoft Office 365) z danych wyjściowych polecenia Get-MSOLFederationProperty , który został uruchomiony w kroku 2D. Wszystkie wpisy z wyjątkiem źródła iFederationServiceDisplayName powinny być zgodne. Jeśli tak nie jest, umożliwia aktualizowanie danych zaufania strona pośrednicząca sekcji "Rozwiązanie" następującego artykułu z bazy wiedzy Microsoft Knowledge Base:

    2647020"Niestety, ale masz problemy z zalogowaniem można" i "80041317" lub "80043431" błąd podczas użytkownika federacyjnego próbuje zarejestrować się w usłudze Office 365, Azure lub Intune
Rozwiązywanie problemów ze sprawdzaniem poprawności dla kroku 3

Aby rozwiązać problemy, wykonaj następujące kroki:
  1. Rozwiązywanie typowych problemów sprawdzania poprawności przy użyciu następujących artykułach bazy wiedzy Microsoft Knowledge Base, odpowiednie dla danej sytuacji:
    • 2461873Nie można otworzyć Azure Active Directory moduł dla środowiska Windows PowerShell
    • 2494043 Nie można połączyć za pomocą Azure Active Directory moduł dla środowiska Windows PowerShell
    • 2587730 "Połączenia <ServerName>serwera Active Directory Federation Services 2.0 nie powiodło się" Błąd przy użyciu polecenia zestaw MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Administrator nie może dodać domenę do konta usługi Office 365
    • Błąd podczas wykonywania apletu polecenia New-MsolFederatedDomain po raz drugi, ponieważ Weryfikacja domeny nie powiedzie się. Aby uzyskać więcej informacji na temat tego scenariusza zobacz następujący artykuł bazy wiedzy Knowledge Base:
      2515404 Rozwiązywanie problemów weryfikacji domeny w usłudze Office 365
    • 2618887"Identyfikator usługi federacyjnej określony w AD FS 2.0 serwer jest już używany." błąd podczas próby ustawienia innej domeny federacyjnych w usłudze Office 365, Azure lub Windows Intune
    • Zagadnień związanych z czasem powodować problemy z apletu polecenia New-MSOLFederatedDomain lub apletu polecenia Convert MSOLDomainToFederated . Aby uzyskać więcej informacji na temat tego scenariusza zobacz następujący artykuł bazy wiedzy Knowledge Base:
      2578667"Niestety, ale masz problemy z zalogowaniem można" i "80045 C 06" błąd podczas użytkownika federacyjnego próbuje zarejestrować się w usłudze Office 365, Azure lub Intune
  2. Uruchom ponownie kroki sprawdzania poprawności, aby sprawdzić, czy problem został rozwiązany.

Krok 4: Wdrożenie usługi Active Directory synchronizacji

Przewodnik po konfiguracji
Przejdź do następujących witryn firmy Microsoft w sieci Web:
Sprawdzanie poprawności dla kroku 4
Aby sprawdzić poprawność, wykonaj następujące kroki:
  1. Uruchom moduł Azure usługi Active Directory środowiska Windows PowerShell jako administrator.
  2. Wpisz następujące polecenia. Upewnij się, że naciskasz klawisz Enter po wpisaniu każdego polecenia.
    1. $cred=Get-Credential


      Uwaga: Gdy zostanie wyświetlony monit, wpisz swoje poświadczenia administratora usługi chmury.
    2. Connect-MsolService -Credential $cred


      Uwaga: To polecenie łączy z usługą Azure AD. Należy utworzyć kontekst, który łączy z Azure AD przed uruchomieniem dodatkowe apletów poleceń, które są instalowane przez Azure Active Directory moduł dla środowiska Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. Sprawdź wartości wczasie LastDirSyncz dane wyjściowe poprzedniego polecenia i upewnij się, że wynika z niego synchronizację po zainstalowaniu narzędzia synchronizacji Active Directory Azure.

    Uwaga Datę i sygnaturę czasową dla tej wartości jest wyświetlany w skoordynowanego czasu uniwersalnego (Greenwich Mean Time).
  4. Jeśli lastdirsynctimenie zostałyzaktualizowane, monitorować dziennik aplikacji serwera, na którym zainstalowano narzędzie Azure do synchronizacji Active Directory następujące zdarzenia:
    • Źródło: synchronizacji katalogów
    • Identyfikator zdarzenia: 4
    • Poziom: informacje
    To zdarzenie oznacza, że zakończenie synchronizacji katalogów na serwerze. W takim przypadku należy ponownie uruchomić następujące kroki, aby upewnić się, że wartość LastDirSyncTime był odpowiednio zaktualizowane.
Rozwiązywanie problemów ze sprawdzaniem poprawności dla kroku 4

Rozwiązywanie typowych problemów sprawdzania poprawności przy użyciu następujących artykułach bazy wiedzy Microsoft Knowledge Base, odpowiednie dla danej sytuacji:
  • 2386445 Błąd podczas uruchamiania narzędzia Azure Active Directory Sync: "używanej wersji systemu Windows Azure Active Directory synchronizacji Kreatora konfiguracji jest nieaktualna"
  • 2310320Błąd podczas próby uruchomienia Azure Active Directory synchronizacji narzędzie Kreatora konfiguracji: "nie można uwierzytelnić poświadczeń. Ponownie wpisz swoje poświadczenia i spróbuj ponownie"
  • 2508225"LogonUser() nie powiodło się zwracając kod błędu: 1789" po wprowadzeniu poświadczeń administratora przedsiębiorstwa w Azure Active Directory Sync narzędzie Kreatora konfiguracji
  • 2502710Błąd "Wystąpił nieznany błąd z Asystenta logowania w witrynie Microsoft Online Services" po uruchomieniu Azure Active Directory synchronizacji narzędzie Kreatora konfiguracji
  • 2419250"Komputer musi być przyłączony do domeny" błąd podczas próby zainstalowania narzędzia synchronizacji Active Directory Azure
  • 2643629Jeden lub więcej obiektów nie Synchronizuj podczas korzystania z narzędzia Azure synchronizacji usługi Active Directory
  • 2641663 Jak używać protokołu SMTP pasujących do na lokalnych kont użytkowników do kont użytkowników usługi Office 365 do synchronizacji katalogów
  • 2492140 Domenę federacyjną nie można przypisać do użytkownika w portalu Office 365

Krok 5: Office 365 klienta gotowości

Przewodnik po konfiguracji
  1. Sprawdź wymagania wstępne klienta usługi Office 365. Aby uzyskać więcej informacji dotyczących wymagań systemowych dla usługi Office 365 przejdź do Wymagania systemowe usługi Office 365.
  2. Uruchom Instalatora pakietu Office 365 pulpitu na wszystkich komputerach klienckich, które używają aplikacji klienckich sformatowanego. Bogate aplikacje klienta obejmują programu Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory moduł dla środowiska Windows PowerShell. Aplikacji pakietu Office, a aplikacje integracji programu Microsoft SharePoint.

    Uwaga Instalatora pakietu Office 365 pulpitu jest dostępna w http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Jeśli doświadczenia bez szwów, nie wiersza oczekuje się komputerów klienckich przyłączonych do domeny oraz domeny połączone, należy dodać adres URL do usługi federacyjnej usługi AD FS do strefy Lokalny intranet w programie Internet Explorer. Na przykład wykonaj następujące czynności:
    1. W programie Internet Explorer na narzędzi menu, kliknij polecenie Opcje internetowe.
    2. Kliknij zabezpieczeń kartę, kliknij ikonę Lokalny intranet, kliknij łącze witryny, a następnie kliknij Zaawansowane.
    3. Wpisz https://STS.contoso.com w polu Dodaj tę witrynę sieci Web do strefy , a następnie kliknij przycisk Dodaj.

      Uwaga "sts.contoso.com" reprezentuje nazwę FQDN usługi federacyjnej programu AD FS.
    Aby uzyskać więcej informacji o tej konfiguracji zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2535227Użytkownika federacyjnego jest nieoczekiwanie monitowany o wprowadzanie ich pracy lub szkoły poświadczenia konta
  4. Jeśli przyłączonych do domeny oraz domeny połączone komputery klienckie uzyskać dostęp do zasobów Internetu przy użyciu serwera proxy, który rozwiązuje adresy internetowe przy użyciu publicznych kwerendy DNS (i nie hartford, wewnętrzne DNS), Dodaj adres URL usługi AD FS federacyjnej do listy, dla którego program Internet Explorer będzie obwodnica proxy filtrowania. Poniżej przedstawiono przykładowy sposób dodania adresu URL do listy wyjątków programu Internet Explorer:
    1. W programie Internet Explorer na narzędzi menu, kliknij polecenie Opcje internetowe.
    2. Na połączenia karcie, kliknij przycisk Ustawienia sieci LAN, a następnie kliknij Zaawansowane.
    3. W Wyjątki wprowadź wartość przy użyciu w pełni kwalifikowanej nazwy DNS, nazwy punktu końcowego usługi AD FS. Na przykład wpiszSTS.contoso.com.
Sprawdzanie poprawności krok 5

Aby sprawdzić poprawność, wykonaj następujące kroki:
  1. Upewnij się, że usługa Asystenta logowania w witrynie Microsoft Online Services jest zainstalowana i uruchomiona. Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz Services.msc, a następnie kliknij przycisk OK.
    2. Zlokalizuj wpis Asystenta logowania w witrynie Microsoft Online Services, a następnie upewnij się, że usługa jest uruchomiona.
    3. Jeśli usługa nie jest uruchomiona, kliknij prawym przyciskiem myszy wpis, a następnie wybierz Start.
  2. Przejdź do witryny sieci Web programu AD FS MEX aby upewnić się, że punkt końcowy jest częścią programu Internet Explorer strefy zabezpieczeń intranetu. Aby to zrobić, wykonaj następujące kroki:
    1. Uruchom program Internet Explorer, a następnie przejdź do punktu końcowego usługi AD FS witryny sieci Web. Oto przykład punktu końcowego usługi witryny sieci Web:
      https://STS.contoso.com/federationmetadata/2007-06/federationmetadata.XML
    2. Sprawdź pasek stanu u dołu okna, aby upewnić się, że podany dla tego adresu URL strefy zabezpieczeń Lokalny intranet.

Krok 6: Końcowego sprawdzania poprawności

Na komputerze klienckim skonfigurowanych test planowanej obsługi uwierzytelniania rejestracji Jednokrotnej. Aby to zrobić, uwierzytelniane przy użyciu konta użytkownika federacyjnego. Warto przetestować uwierzytelniania użytkownika federacyjnego w następujących scenariuszach:
  • W sieci lokalnej i uwierzytelniony na lokalnej usługi Active Directory
  • Od lokalizacji IP Internet neutralne i nie jest uwierzytelniony na lokalnej usługi Active Directory
Aby sprawdzić poprawność, wykonaj następujące kroki:
  1. Test uwierzytelnianie w sieci web. Aby to zrobić, użyj jednej z następujących metod:
    • Zaloguj się do portalu chmura jako użytkownika federacyjnego przy użyciu lokalnych poświadczeń usługi Active Directory.
    • Zaloguj się w aplikacji sieci Web programu Outlook jako użytkownika federacyjnego (przy użyciu lokalnych poświadczeń usługi Active Directory), który ma skrzynki pocztowej programu Exchange w trybie Online. Na przykład Zaloguj się do aplikacji sieci Web programu Outlook pod następującym adresem URL:
      https://Outlook.com/OWA/contoso.com
      Uwaga: W tym adresie URL "contoso.com" reprezentuje nazwę domeny federacyjnych.
    • Zaloguj się do programu Microsoft SharePoint Online jako użytkownika federacyjnego (przy użyciu lokalnych poświadczeń usługi Active Directory), który ma dostęp do witryny zespołu w kolekcji. Na przykład Zaloguj się do programu SharePoint w trybie Online pod adresem URL:
      http://contoso.SharePoint.com
      Uwaga W tym adresem URL "contoso" reprezentuje nazwę swojej organizacji.
  2. Wzbogacony klient badanie lub active żądającego uwierzytelnienia. Aby to zrobić, wykonaj następujące kroki:
    1. Konfigurowanie programu Skype dla profilu klienta Business Online(formerly Lync Online) dla konta użytkownika federacyjnego, a następnie zaloguj się do konta przy użyciu lokalnych poświadczeń usługi Active Directory.
    2. Zaloguj się na Azure Active Directory modułu dla Windows PowerShell przy użyciu konta użytkownika federacyjnego, które ma poświadczenia administratora globalnego za pomocą apletu poleceniaPołącz połączenia .
  3. Test Exchange Online uwierzytelniania podstawowego za pomocą narzędzia Analizator połączenia zdalnego firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu używania narzędzia Analizator połączenia zdalnego, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2650717 Jak używać narzędzia Analizator połączenia zdalnego do Rozwiązywanie problemów rejestracji jednokrotnej dla usługi Office 365, Azure lub Intune
Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 witryny sieci Web lub Fora Azure usługi Active Directory .

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Eigenschappen

Artikel-id: 2530569 - Laatst bijgewerkt: 09/20/2016 08:54:00 - Revisie: 48.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtpl
Feedback