Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Rozwiązywanie problemów z konta dla użytkowników federacyjnych w usłudze Office 365, Azure lub Intune

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 2530590
PROBLEM
Podczas próby uwierzytelniania programu Microsoft usługa w chmurze takie asOffice 365, Microsoft Azure lub Microsoft Intune przy użyciu kont federacyjnych, uwierzytelnianie nie powiedzie się, a wystąpić jeden lub więcej z następujących problemów:
  • W wierszu polecenia znak w podczas próby aktualizacji Nazwa użytkownika pole przy użyciu nazwy użytkownika federacyjnego, na pasku adresu przeglądarki zawiera adres URL przypomina poniższy przykład, zamiast strony sieci Web, która zawiera "Zaloguj się w witrynie <AD fs="" endpoint="" name="">" link:</AD>
    https://login.microsoftonline.com/Login.srf?...
  • Po Zaloguj się przy użyciu kont federacyjnych i próby dostępu do zasobu usługi chmury, usługi Office 365, Outlook Web App, SharePoint Online lub Skype dla biznesu Online(formerly Lync Online), otrzymasz następujący komunikat o błędzie:
    Odmowa dostępu
PRZYCZYNA
Jeśli te problemy występują tylko dla niektórych kont użytkowników, to wskazuje, że te konta użytkowników są prawdopodobnie zestaw się nieprawidłowo w środowisku usługi Active Directory na lokalnym. W tym scenariuszu jeden lub więcej z następujących elementów może być niepoprawna konfiguracja:
  • Nazwa główna źle użytkownika (UPN) i hasło są używane.
  • Nazwa UPN nie zostały zaktualizowane dla kont użytkowników.

    W tym przypadku sufiks głównej nazwy użytkownika dla każdego konta tożsamości federacyjnych muszą zostać zaktualizowane do odzwierciedlenia nazwy domeny federacyjnych. Aby zweryfikować konta użytkownika nazwy UPN, wykonaj następujące kroki:
    1. Na lokalnym kontrolerze domeny usługi Active Directory kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij przycisk Narzędzia administracyjne, a następnie kliknij przycisk Użytkownicy i komputery Active Directory.
    2. Kliknij prawym przyciskiem myszy konto użytkownika, które chcesz zmienić, a następnie kliknij przycisk Właściwości.
    3. Na Konta Karta, upewnij się, że sufiks UPN federacyjnych obszaru nazw jest wymienione na liście w lewym górnym rogu, a następnie kliknij przycisk OK.
  • Konto użytkownika usługi Office 365 nie jest licencjonowany do zasobu usługi Office 365

    Dostęp do zasobów usługi Office 365, dla których konto użytkownika nie ma licencji jest ograniczony. Aby sprawdzić stan licencji dla konta użytkownika, wykonaj następujące kroki:
    1. Zaloguj się w usłudze Office 365 (portalhttps://Portal.Office.com) przy użyciu konta użytkownika admin usługi Office 365. Jeśli jest to wymagane, można użyć konta zarządzanego.
    2. Kliknij przyciskAdmin, kliknij przycisk Office 365, a następnie kliknij w okienku nawigacyjnym z lewej stronyUżytkownicy i grupy.
    3. Na liście użytkowników zlokalizuj kont użytkowników, które chcesz przetestować, a następnie wybierz Nazwę wyświetlaną. Sprawdź, czy każde konto użytkownika ma wymagane licencjonowanie dla zasobów usługi Office 365.
    4. WybierzZaznacz wszystkie elementypole wyboru.

      Jeśli na liście nie ma konta użytkownika, które chcesz przetestować, synchronizacja usługi Active Directory może synchronizacji konta Azure Active Directory (Azure AD).

      Zwróć uwagę Jeśli konto użytkownika jest na lokalnej skrzynki pocztowej, skrzynki pocztowej programu Office 365 nie jest tworzony. Ten określony zasób jest niedostępna, nawet wtedy, gdy konto użytkownika jest licencjonowana do programu Exchange Online.
  • Poddomeny nie dziedziczy ustawienia Rosyjska domena nadrzędna

    Gdy poddomeny, takie jak Subdomain.contoso.com, dodaje się przed swojej domeny nadrzędnej na przykładcontoso.com, poddomeny automatycznie dziedziczy stan Federacji domeny nadrzędnej. Aby określić stan dziedziczenia, wykonaj następujące kroki:
    1. Zaloguj się do usługi Office 365 ()https://Portal.Office.com) przy użyciu konta użytkownika admin usługi Office 365. Jeśli jest to wymagane, można użyć konta zarządzanego.
    2. Kliknij przyciskAdmin, a następnie kliknij w okienku nawigacyjnym z lewej stronyDomeny.
    3. Na liście domen, zlokalizować nazwy poddomeny federacyjnych, a następnie określić czy Typ domeny został ustawiony na Single Sign-On.
    4. Powtórz krok 1 do kroku 3 dla domeny nadrzędnej. Jeśli Typ domeny ustawienie różni się od ustawienia poddomeny, poddomeny został oddzielony ze swojej witryny nadrzędnej.
  • Problemy z synchronizacją katalogu uniemożliwiają synchronizuje dane z programem Azure AD prawidłowego użytkownika konta konfiguracji lokalnej.

    Rejestracja jednokrotna (SSO) opiera się na identycznych kont użytkownika są reprezentowane w obu lokalnej usługi Active Directory i Azure AD. Synchronizacja katalogu jest odpowiedzialny za zapewnienie, że to samo konto użytkownika usługi Office 365 jest tworzony dla każdego konta użytkownika lokalnego. Znak w może się nie powieść podczas synchronizacji katalogów nie synchronizować ustawienia poprawne konto z lokalnej usługi Active Directory Azure AD.
ROZWIĄZANIE
Aby rozwiązać ten problem, użyj jednej lub kilku z następujących metod:
  • Upewnij się, są używane poprawne głównej nazwy użytkownika i hasła dla Zaloguj.
  • Nazwa UPN nie zostały zaktualizowane dla kont federacyjnych.

    Aby uzyskać więcej informacji na temat rozwiązania tego problemu, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2392130Rozwiązywanie problemów nazwy użytkownika, pojawiających się dla użytkowników federacyjnych, po zarejestrowaniu się w usłudze Office 365, Azure lub Intune
  • Konto użytkownika usługi Office 365 nie jest licencjonowany do zasobów usługi Office 365.

    Aby rozwiązać ten problem, należy użyć portalu Office 365 przypisać odpowiednie licencje do kont użytkowników, które wymagają licencji.
  • Office 365 poddomeny nie dziedziczy ustawienia Federacji domeny nadrzędnej.

    Aby rozwiązać ten problem, należy usunąć poddomeny z portalu Office 365. Aby uzyskać więcej informacji o tym, jak usunąć domenę, przejdź do następującej witryny firmy Microsoft: Po usunięciu domeny, należy ponownie utworzyć domenę. Aby uzyskać więcej informacji przejdź do następującej witryny firmy Microsoft: Gdy domena jest utworzony ponownie, poddomeny dziedziczy domena nadrzędna Typ domeny ustawienie.

    Zwróć uwagę Weryfikacja domeny przy użyciu rekordów DNS TXT lub rekordy MX nie jest wymagany do odtworzenia poddomeny, ponieważ poddomena jest rozpoznawany jako część domena nadrzędna już zweryfikowana.
  • Problemy z synchronizacją katalogu zapobiec Konfiguracja konta użytkownika lokalnego z prawidłowo synchronizacji systemu Windows Azure AD.

    Aby ustalić, czy wystąpiła niezgodność konta, wykonaj następujące kroki:
    1. Dokonać drobnych zmian (dowolnego) do lokalnego konta użytkownika usługi Active Directory.
    2. Wymuszanie synchronizacji katalogów. Aby uzyskać więcej informacji o sposobie wymusić synchronizację przejdź do następującej witryny firmy Microsoft:Informacji dotyczących sposobu ustalania, czy synchronizacja zakończyła się pomyślnie przejdź do następującej witryny firmy Microsoft: Jeśli drobne zmiany nie zostały zsynchronizowane do konta użytkownika usługi Office 365, problem z synchronizacją katalogu może powodować ten problem.

    Zwróć uwagę
    Synchronizacji katalogów może pomyślnie zsynchronizować bez aktualizowania nazwa UPN użytkownika na odpowiednią wartość, jeśli konto użytkownika jest już licencjonowana.

    Aby uzyskać więcej informacji dotyczących sposobu aktualizacji w tym przypadku nazwy UPN, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2523192Nazwy użytkowników w usłudze Office 365, Azure lub Intune nie odpowiadają głównej nazwy użytkownika lokalnego lub Identyfikatora logowania alternatywny
WIĘCEJ INFORMACJI
Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365witryny sieci Web lubFora Azure usługi Active Directory witryny sieci Web...

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 2530590 — ostatni przegląd: 05/15/2015 06:08:00 — zmiana: 22.0

Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtpl
Opinia