Você está offline; aguardando reconexão

Solucionar problemas de instalação de logon único no Office 365, o Intune ou o Azure

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2530569
INTRODUÇÃO
Este artigo descreve como solucionar problemas de configuração de logon único em um serviço de nuvem da Microsoft como o Office 365, Microsoft Intune ou Microsoft Azure.

Orientações detalhadas de implementação para single sign-on (SSO) estão disponíveis na documentação de Ajuda do Azure Active Directory (AD Azure). Se você encontrar um problema ao configurar SSO usando essa orientação, você pode consultar a este artigo. Ele fornece um roteiro para ajudar a solucionar problemas comuns com cada etapa da instalação.
PROCEDIMENTO

Como solucionar problemas de configuração SSO

Etapa 1: Preparar o Active Directory

Guia de instalação
Vá para o seguinte site da Microsoft:
Validação da etapa 1
Use a ferramenta de preparação de implantação do Microsoft Office 365 para verificar os problemas que podem causar problemas de sincronização de diretório do Active Directory.

Observação: Somente contas de usuário que têm sufixos de nome principal (UPN) do usuário que correspondem ao domínio que está agrupado para single sign-on (SSO) podem tirar proveito dos recursos SSO.

Para obter mais informações sobre a ferramenta de preparação de implantação do Office 365, vá para o seguinte site da Microsoft:
Solucionar problemas com a validação da etapa 1
O relatório da ferramenta de preparação para implantação fornece links de in-line on-line guia de implantação do Microsoft Solucionando problemas de orientação para os problemas específicos que são detectados. Para solucionar o problema, execute as seguintes etapas:
  1. Use ferramenta de preparação para implantação in-line links para orientação on-line guia de implantação do Microsoft para resolver problemas que a ferramenta detectar.

    Observação: Preparação incorreta do Active Directory ou falha para resolver os problemas que a ferramenta identifica pode resultar em problemas de sincronização de diretório na etapa 4. Siga as orientações para solução de problemas que é oferecida pela ferramenta de preparação para implantação para corrigir os problemas e certifique-se de que a ferramenta de preparação para implantação seja executado sem erros. Isso impede que os seguintes problemas que ocorrem mais tarde na implementação:
    • 2392130Solucionar problemas de nomes de usuário que ocorrem nos usuários federados quando ele entrar o Office 365, o Azure ou o Intune
    • 2001616 Endereço de e-mail do usuário Office 365 inesperadamente contém um caractere sublinhado após a sincronização de diretório
    • 2643629Um ou mais objetos não sincronizar ao usar a ferramenta de sincronização de diretório ativo do Azure
  2. Execute as etapas de validação para verificar se o problema foi resolvido.

Etapa 2: Arquitetura de serviços de Federação do Active Directory (AD FS)

O programa de instalaçãoorientação

Visite os seguintes sites da Microsoft:

Observação: Microsoft Support não ajudará os clientes com a execução das orientações de instalação desses links.

Etapa 3: Módulo de Azure do Active Directory para Windows PowerShell para SSO

Guia de instalação
Vá para o seguinte site da Microsoft:
Validação da etapa 3
Para validar o Azure Active Directory módulo para Windows PowerShell para SSO, siga estas etapas:
  1. Executar o módulo Azure do Active Directory para Windows PowerShell como um administrador.
  2. Digite os seguintes comandos e certifique-se de pressionar Enter após digitar cada comando:
    1. $cred=Get-Credential

      Observação: Quando você for solicitado, digite suas credenciais de administrador de serviço de nuvem.
    2. Connect-MsolService -Credential $cred

      Observação: Esse comando conectará você ao AD Azure. Você deve criar um contexto que o conecta a Azure AD antes de executar qualquer um dos cmdlets adicionais que são instalados com o Azure Active Directory módulo para Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Observações:
      • Se você instalou o Azure Active Directory módulo para Windows PowerShell no servidor primário do serviços de Federação do Active Directory (AD FS), você não precisa executar este cmdlet.
      • Neste comando, o espaço reservadoServidor primário do AD FS 2.0> representa o nome interno de domínio totalmente qualificado (FQDN) do servidor primário do AD FS. Esse comando cria um contexto que o conecta a do AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Observação: Neste comando, o espaço reservadonome de domínio federado> representa o nome de domínio foi agrupado nas etapas de instalação.
  3. Compare a primeira metade (origem: servidor do AD FS) e a última metade (fonte: Microsoft Office 365) da saída do comando Get-MSOLFederationProperty que você executou na etapa 2D. Todas as entradas, exceto a fonte eFederationServiceDisplayName devem coincidir. Se eles não coincidirem, use a seção "Resolução" do seguinte artigo da Base de Conhecimento Microsoft para atualizar os dados de confiança parte confiante:

    2647020"Desculpe, mas não estamos conseguindo entrar você" e "80041317" ou "80043431" erro quando um usuário federado tenta entrar no Office 365, o Azure ou o Intune
Solucionar problemas com a validação da etapa 3

Para solucionar o problema, execute as seguintes etapas:
  1. Solucionar problemas comuns de validação usando os seguintes artigos da Base de Conhecimento Microsoft, conforme apropriado para sua situação:
    • 2461873Não é possível abrir o Azure Active Directory módulo para Windows PowerShell
    • 2494043 Você não pode se conectar usando o Azure Active Directory módulo para Windows PowerShell
    • 2587730 "A conexão com o <ServerName>server Active Directory federação Services 2.0 falha" erro quando você usa o cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Um administrador não pode adicionar um domínio a uma conta do Office 365
    • Erro ao executar o cmdlet New-MsolFederatedDomain pela segunda vez, como verificação de domínio de falha. Para obter mais informações sobre esse cenário, consulte o seguinte artigo da Base de Conhecimento:
      2515404 Solucionar problemas de verificação de domínio no Office 365
    • 2618887"Identificador de serviço de Federação especificado no AD FS 2.0 server já está em uso." Erro ao tentar configurar outro domínio agrupado no Office 365, o Azure ou o Intune
    • Problemas de tempo causam problemas com o cmdlet New-MSOLFederatedDomain ou o cmdlet MSOLDomainToFederated converter . Para obter mais informações sobre esse cenário, consulte o seguinte artigo da Base de Conhecimento:
      2578667"Desculpe, mas não estamos conseguindo entrar você" e "80045 C 06" erro quando um usuário federado tenta entrar no Office 365, o Azure ou o Intune
  2. Execute as etapas de validação para verificar se o problema foi resolvido.

Passo 4: Sincronização do Active Directory implementam

Guia de instalação
Visite os seguintes sites da Microsoft:
Validação da etapa 4
Para validar, execute estas etapas:
  1. Executar o módulo Azure do Active Directory para Windows PowerShell como um administrador.
  2. Digite os seguintes comandos. Certifique-se de pressionar Enter após digitar cada comando.
    1. $cred=Get-Credential


      Observação: Quando você for solicitado, digite suas credenciais de administrador de serviço de nuvem.
    2. Connect-MsolService -Credential $cred


      Observação: Esse comando conectará você ao AD Azure. Você deve criar um contexto que o conecta a Azure AD antes de executar qualquer um dos cmdlets adicionais que são instalados com o Azure Active Directory módulo para Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. Verificar o valor detempo de LastDirSyncda saída dos comandos anteriores e certifique-se de que ela mostra uma sincronização depois que a ferramenta Azure de sincronização do Active Directory foi instalada.

    Observação: O carimbo de data e hora para esse valor é exibido em formato Tempo Universal Coordenado (hora de Greenwich).
  4. Se LastDirSyncTimenão for atualizado, monitore o log de aplicativo do servidor no qual a ferramenta Azure de sincronização do Active Directory é instalada no seguinte evento:
    • Fonte: sincronização de diretórios
    • Identificação do evento: 4
    • Nível: informações
    Esse evento indica que a sincronização de diretório concluída no servidor. Quando isso acontece, execute estas etapas para certificar-se de que o valor de LastDirSyncTime foi atualizado corretamente.
Solucionar problemas de validação para a etapa 4

Solucionar problemas comuns de validação usando os seguintes artigos da Base de Conhecimento Microsoft, conforme apropriado para sua situação:
  • 2386445 Erro ao executar a ferramenta de sincronização de diretório ativo do Azure: "a versão do Windows Azure sincronização configuração Assistente do Active Directory está desatualizado"
  • 2310320Erro ao tentar executar o Azure Active Directory sincronização ferramenta Assistente de configuração: "as suas credenciais não podem ser autenticadas. Digite novamente suas credenciais e tente novamente"
  • 2508225"Falha de LogonUser() com código de erro: 1789" depois de inserir credenciais de administrador corporativo no Azure Active Directory Sync ferramenta Assistente de configuração
  • 2502710Erro "Ocorreu um erro desconhecido com o Assistente de conexão do Microsoft Online Services" quando você executa o Azure Active Directory sincronização ferramenta Assistente de configuração
  • 2419250Erro "o computador deve estar associado a um domínio" quando você tenta instalar a ferramenta de sincronização de diretório ativo do Azure
  • 2643629Um ou mais objetos não sincronizar ao usar a ferramenta de sincronização de diretório ativo do Azure
  • 2641663 Como usar o SMTP correspondentes de acordo com local as contas de usuário a contas de usuário do Office 365 para sincronização de diretórios
  • 2492140 Você não pode atribuir um domínio federado para um usuário no portal do Office 365

Etapa 5: Preparação de cliente do Office 365

Guia de instalação
  1. Verificar pré-requisitos do cliente para o Office 365. Para obter mais informações sobre os requisitos de sistema para o Office 365, vá para Requisitos de sistema do Office 365.
  2. Execute o programa de instalação do Office 365 Desktop em todos os computadores cliente que usam aplicativos de cliente rico. Aplicativos cliente avançados incluem o Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory módulo para Windows PowerShell. Aplicativos de área de trabalho do Office e aplicativos de integração do Microsoft SharePoint.

    Observação: O programa de instalação do Office 365 Desktop está disponível em http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Se uma experiência perfeita, nenhum prompt é esperada para os computadores cliente do domínio e conectado ao domínio, adicione a URL de serviço de Federação do AD FS para a zona intranet local no Windows Internet Explorer. Por exemplo, faça o seguinte:
    1. No Internet Explorer, no ferramentas menu, clique em Opções da Internet.
    2. Clique o segurança guia, clique em intranet Local, clique em Sitese, em seguida, clique em Avançado.
    3. Tipo https://STS.contoso.com em Adicionar este site à zona da caixa e, em seguida, clique em Adicionar.

      Observação: "sts.contoso.com" representa o FQDN do serviço de Federação do AD FS.
    Para obter mais informações sobre essa configuração, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    2535227Um usuário federado é-lhe pedido inesperadamente para inserir seu trabalho ou escola credenciais de conta
  4. Se os computadores cliente do domínio e conectado ao domínio acessam recursos da Internet usando um servidor proxy que resolve endereços na Internet por meio de consultas DNS públicas (e não DNS interno, Split-Brain), adicione a URL de serviço de Federação do AD FS à lista para que Internet Explorer irá ignorar proxy filtragem. Este é um exemplo de como adicionar a URL à lista de exceções do Internet Explorer:
    1. No Internet Explorer, no ferramentas menu, clique em Opções da Internet.
    2. Sobre o conexões de guia, clique em configurações da LANe, em seguida, clique em Avançado.
    3. No exceções , digite o valor usando o nome DNS totalmente qualificado do nome do ponto de extremidade de serviço do AD FS. Por exemplo, digiteSTS.contoso.com.
Validação da etapa 5

Para validar, execute estas etapas:
  1. Certifique-se de que o serviço de Assistente de entrada do Microsoft Online Services está instalado e em execução. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar, Executar, tipo Services. msce, em seguida, clique em OK.
    2. Localize a entrada do Microsoft Online Services Sign-in Assistant e certifique-se de que o serviço está sendo executado.
    3. Se o serviço não estiver sendo executado, clique com botão direito na entrada e, em seguida, selecione Iniciar.
  2. Vá para o site do AD FS MEX para certificar-se de que o ponto de extremidade é parte da zona de segurança de intranet no Internet Explorer. Para fazer isso, execute as seguintes etapas:
    1. Inicie o Internet Explorer e, em seguida, vá para o site de ponto de extremidade de serviço do AD FS. Este é um exemplo de um site de ponto de extremidade de serviço:
      https://STS.contoso.com/federationmetadata/2007-06/federationmetadata.XML
    2. Verifique a barra de status na parte inferior da janela para certificar-se de que a zona de segurança é indicada para esta URL da intranet Local.

Etapa 6: Validação Final

Em um computador cliente configurado, teste a experiência de autenticação SSO esperada. Para fazer isso, autentica usando uma conta de usuário federado. Convém testar a autenticação de um usuário federado nas seguintes situações:
  • Na rede local e autenticado no Active Directory local
  • De um local da Internet neutro IP e não autenticado para o Active Directory local
Para validar, execute estas etapas:
  1. Autenticação do teste da web. Para fazer isso, use um dos seguintes métodos:
    • Entrar no portal de serviço de nuvem como um usuário federado usando credenciais locais do Active Directory.
    • Entrar no Outlook Web App como um usuário federado (usando credenciais locais do Active Directory) que tenha uma caixa de correio Exchange Online. Por exemplo, entrar no Outlook Web App no seguinte URL:
      https://Outlook.com/OWA/contoso.com
      Observação: Esta URL "contoso.com" representa o nome de domínio federados.
    • Entrar no Microsoft SharePoint Online como um usuário federado (usando credenciais locais do Active Directory) que tem acesso ao conjunto de sites de equipe. Por exemplo, entre no SharePoint Online no seguinte URL:
      http://contoso.SharePoint.com
      Observação: Esta URL, "contoso" representa o nome da organização.
  2. Teste o cliente avançado ou autenticação solicitante ativo. Para fazer isso, execute as seguintes etapas:
    1. Configure um Skype para negócios Online(formerly Lync Online) perfil do cliente para uma conta de usuário federado e entrar na conta usando credenciais locais do Active Directory.
    2. Entrar no Azure Active Directory módulo para Windows PowerShell usando uma conta de usuário federado que tenha credenciais de administrador global por meio do cmdletMSOLService conectar-se .
  3. Teste a autenticação básica on-line do Exchange usando o Microsoft Remote Connectivity Analyzer. Para obter mais informações sobre como usar o Remote Connectivity Analyzer, consulte o seguinte artigo da Base de dados de Conhecimento da Microsoft:
    2650717 Como usar o Remote Connectivity Analyzer para solucionar problemas de logon único para o Office 365, o Azure ou o Intune
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site ou o Fóruns do Azure do Active Directory .

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2530569 - Última Revisão: 09/20/2016 08:53:00 - Revisão: 48.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtpt
Comentários
script> eta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> ;