Você está offline; aguardando reconexão

Resolver problemas de configuração de início de sessão único no Office 365, Intune ou Azure

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2530569
INTRODUÇÃO
Este artigo explica como resolver problemas de configuração de início de sessão único de um serviço de nuvem Microsoft como Office 365, Microsoft Intune ou Microsoft Azure.

Orientações de normas de execução para o início de sessão único (SSO) estão disponível na documentação de ajuda Azure Active Directory (Azure AD). Se detectar um problema quando configurou o SSO utilizando essa orientação, pode fazer referência ao presente artigo. Fornece um plano para ajudar a resolver problemas comuns relacionados com cada passo de configuração.
PROCEDIMENTO

Como resolver problemas de configuração SSO

Passo 1: Preparar o Active Directory

Orientação do programa de configuração
Vá para o seguinte Web site da Microsoft:
Validação para o passo 1
Utilize a ferramenta de preparação para implementação do Microsoft Office 365 para analisar problemas que poderão causar problemas de sincronização de directório do Active Directory.

Nota Apenas contas de utilizador que têm os sufixos de nome principal de (UPN) de utilizador corresponder ao domínio de que é federado para o início de sessão único (SSO) podem tirar partido das funcionalidades SSO.

Para mais informações sobre a ferramenta de preparação para implementação do Office 365, vá para o seguinte Web site da Microsoft:
Resolver problemas relacionados com a validação para o passo 1
O relatório da ferramenta de preparação para implementação fornece hiperligações de inline para guia de implementação do Microsoft Online resolução de problemas de orientação para os problemas específicos que são detectadas. Para resolver problemas, siga estes passos:
  1. Utilize ferramenta de preparação para implementação hiperligações de inline para orientação de guia de implementação do Microsoft Online para resolver problemas que a ferramenta detectar.

    Nota Preparação incorrecta do Active Directory ou falha para resolver problemas que identifica a ferramenta pode resultar em problemas de sincronização de directório no passo 4. Siga as directrizes de resolução de problemas que é oferecida pela ferramenta de preparação para implementação para corrigir os problemas e certifique-se de que a ferramenta de preparação para implementação é executado sem erros. Isto impede que os seguintes problemas que ocorrem mais tarde na aplicação:
    • 2392130Resolver problemas de nome de utilizador que ocorrem para os utilizadores federados quando se iniciar sessão no Office 365, Azure ou Intune
    • 2001616 Endereço de correio electrónico do Office 365 de um utilizador inesperadamente contém um carácter de sublinhado após a sincronização de directório
    • 2643629Um ou mais objectos não sincronizar quando utilizar a ferramenta de sincronização de directório Active Azure
  2. Volte a executar os passos de validação para verificar se o problema foi resolvido.

Passo 2: Arquitectura de serviços de Federação do Active Directory (AD FS)

O programa de configuraçãoorientações

Vá para os seguintes Web sites da Microsoft:

Nota Microsoft Support não ajudará os clientes com a execução das orientações de configuração destas hiperligações.

Passo 3: O módulo de Azure do Active Directory para o Windows PowerShell para SSO

Orientação do programa de configuração
Vá para o seguinte Web site da Microsoft:
Validação no passo 3
Para validar o Azure Active Directory módulo para o Windows PowerShell para SSO, siga estes passos:
  1. Executar o módulo Azure Active Directory para o Windows PowerShell como um administrador.
  2. Escreva os seguintes comandos e certifique-se de que prime Enter depois de escrever cada comando:
    1. $cred=Get-Credential

      Nota Quando lhe for pedido, escreva as credenciais de administração do serviço de nuvem.
    2. Connect-MsolService -Credential $cred

      Nota Este comando liga-o a Azure AD. Tem de criar um contexto de que o liga ao AD Azure antes de executar qualquer um dos cmdlets adicionais que são instalados pelo Azure Active Directory módulo para o Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Notas
      • Se tiver instalado o Azure Active Directory módulo para o Windows PowerShell no servidor de serviços de Federação do Active Directory (AD FS) primário, não precisa de executar este cmdlet.
      • Neste comando, o marcador de posiçãoServidor principal do AD FS 2.0> representa o nome interno de domínio totalmente qualificado (FQDN) do servidor principal do AD FS. Este comando cria um contexto de que efectua a ligação para o AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Nota Neste comando, o marcador de posiçãonome de domínio federada> representa o nome de domínio que foi federado nos passos de configuração.
  3. Comparar a primeira metade (origem: servidor do AD FS) e a última metade (origem: Microsoft Office 365) da saída do comando Get-MSOLFederationProperty que executou no passo 2D. Todos os movimentos, excepto para a origem eFederationServiceDisplayName devem corresponder. Se não forem iguais, utilize a secção "Resolução" no seguinte artigo da Base de dados de conhecimento da Microsoft para actualizar os dados de fidedignidade parte dependente:

    2647020"Desculpa, mas estamos com problemas de iniciar sessão" e "80041317" ou "80043431" erro quando um utilizador federado tenta iniciar sessão no Office 365, Azure ou Intune
Resolver problemas relacionados com a validação para o passo 3

Para resolver problemas, siga estes passos:
  1. Resolver problemas comuns de validação utilizando os seguintes artigos da Base de dados de conhecimento da Microsoft, conforme adequado à sua situação:
    • 2461873Não é possível abrir o Azure Active Directory módulo para o Windows PowerShell
    • 2494043 Não é possível ligar utilizando o Azure Active Directory módulo para o Windows PowerShell
    • 2587730 "A ligação a <ServerName>servidor Active Directory Federation Services 2.0 falhou" Erro ao utilizar o cmdlet do conjunto-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Um administrador não é possível adicionar um domínio para uma conta do Office 365
    • Erro ao executar o cmdlet New-MsolFederatedDomain pela segunda vez porque falha a verificação de domínios. Para mais informações sobre este cenário, consulte o seguinte artigo da Knowledge Base:
      2515404 Resolver problemas de verificação de domínio no Office 365
    • 2618887"Identificador de serviço de Federação especificado no suporte de AD FS 2.0 servidor já está em utilização." Erro ao tentar configurar outro domínio federado no Office 365, Azure ou Intune
    • Problemas de hora causam problemas com o cmdlet New-MSOLFederatedDomain ou o cmdlet Converter-MSOLDomainToFederated . Para mais informações sobre este cenário, consulte o seguinte artigo da Knowledge Base:
      2578667"Desculpa, mas estamos com problemas de iniciar sessão" e "80045 C 06" erro quando um utilizador federado tenta iniciar sessão no Office 365, Azure ou Intune
  2. Volte a executar os passos de validação para verificar se o problema foi resolvido.

Passo 4: Sincronização de implementar o Active Directory

Orientação do programa de configuração
Vá para os seguintes Web sites da Microsoft:
Validação do passo 4
Para validar, siga estes passos:
  1. Executar o módulo Azure Active Directory para o Windows PowerShell como um administrador.
  2. Escreva os seguintes comandos. Certifique-se de que prime Enter depois de escrever cada comando.
    1. $cred=Get-Credential


      Nota Quando lhe for pedido, escreva as credenciais de administração do serviço de nuvem.
    2. Connect-MsolService -Credential $cred


      Nota Este comando liga-o a Azure AD. Tem de criar um contexto de que o liga ao AD Azure antes de executar qualquer um dos cmdlets adicionais que são instalados pelo Azure Active Directory módulo para o Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. Verifique o valor detempo de LastDirSyncpartir da saída dos comandos anteriores e certifique-se de que mostra uma sincronização depois do ferramenta de sincronização do Active Directory Azure foi instalado.

    Nota O carimbo de data e hora para este valor é apresentado no formato de hora Universal Coordenada (Meridiano de Greenwich).
  4. Se LastDirSyncTimenão está actualizado, monitorize o registo de aplicação do servidor em que o ferramenta de sincronização do Active Directory Azure está instalado o seguinte evento:
    • Origem: sincronização de directórios
    • ID do evento: 4
    • Nível: informações
    Este evento indica que a sincronização de directórios terminada no servidor. Quando isto acontece, volte a executar estes passos para se certificar de que o valor de LastDirSyncTime foi actualizado correctamente.
Resolução de problemas de validação para o passo 4

Resolver problemas comuns de validação utilizando os seguintes artigos da Base de dados de conhecimento da Microsoft, conforme adequado à sua situação:
  • 2386445 Erro ao executar a ferramenta de sincronização de directório Active Azure: "a versão do Windows Azure Assistente de configuração de sincronização do directório activo está desactualizado"
  • 2310320Erro ao tentar executar o Azure Active Directory sincronização ferramenta Assistente de configuração: "não foi possível autenticar as credenciais. Volte a escrever as suas credenciais e tente de novo"
  • 2508225"LogonUser () falhou com código de erro: 1789" depois de introduzir credenciais de administrador de empresa a sincronização de directório Active Azure ferramenta Assistente de configuração
  • 2502710Erro "Ocorreu um erro desconhecido com o Assistente de início de sessão no Microsoft Online Services" quando executa o Azure Active Directory sincronização ferramenta Assistente de configuração
  • 2419250Erro "o computador deve ser associado a um domínio" quando tenta instalar o ferramenta de sincronização do Active Directory Azure
  • 2643629Um ou mais objectos não sincronizar quando utilizar a ferramenta de sincronização de directório Active Azure
  • 2641663 Como utilizar o SMTP correspondência para corresponder no local Contas de utilizador para contas de utilizador do Office 365 para sincronização de directórios
  • 2492140 Não é possível atribuir um domínio federado a um utilizador no portal Office 365

Passo 5: Preparação de cliente do Office 365

Orientação do programa de configuração
  1. Verificar pré-requisitos de cliente para o Office 365. Para mais informações sobre os requisitos de sistema do Office 365, vá para Requisitos de sistema do Office 365.
  2. Execute o programa de configuração do Office 365 ambiente de trabalho em todos os computadores cliente que utilizam aplicações rich cliente. Aplicações cliente incluem o Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory módulo para o Windows PowerShell. Aplicações de ambiente de trabalho do Office e aplicações de integração do Microsoft SharePoint.

    Nota O programa de configuração do Office 365 ambiente de trabalho está disponível em http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Se uma experiência sem soldadura, de linha de comandos não for esperada para os computadores clientes associados ao domínio e ligada de domínio, adicione o URL do serviço de Federação do AD FS à zona da local intranet no Windows Internet Explorer. Por exemplo, efectue o seguinte:
    1. No Internet Explorer, sobre o ferramentas menu, clique em Opções da Internet.
    2. Faça clique sobre o segurança separador, clique em Local intranet, clique em Sitese, em seguida, clique em Avançadas.
    3. Tipo https://STS.contoso.com na Adicionar este Web site à zona da caixa e, em seguida, clique em Adicionar.

      Nota "sts.contoso.com" representa o FQDN do serviço de Federação AD FS.
    Para mais informações sobre esta configuração, consulte o seguinte artigo na Microsoft Knowledge Base:
    2535227Um utilizador federado está-lhe pedido inesperadamente para introduzir o seu trabalho ou escola credenciais da conta
  4. Se os computadores cliente associado ao domínio e domínio-ligado aceder aos recursos da Internet utilizando um servidor proxy que resolve endereços da Internet utilizando consultas de DNS públicas (e não DNS interno, split-brain), adicionar o URL de serviço de Federação do AD FS para a lista para o qual Internet Explorer irá ignorar o proxy de filtragem. Segue-se um exemplo de como adicionar o URL para a lista de excepções do Internet Explorer:
    1. No Internet Explorer, sobre o ferramentas menu, clique em Opções da Internet.
    2. Sobre o ligações , clique em definições de rede locale, em seguida, clique em Avançadas.
    3. No Excepções , introduza o valor utilizando o nome DNS totalmente qualificado do nome de ponto final de serviço do AD FS. Por exemplo, introduzirSTS.contoso.com.
Validação para o passo 5

Para validar, siga estes passos:
  1. Certifique-se de que o serviço de Assistente de sessão de Serviços Online da Microsoft está instalado e em execução. Para tal, siga estes passos:
    1. Clique em Iniciar, clique em Executar, tipo Services. msce, em seguida, clique em OK.
    2. Localize a entrada de Serviços Online da Microsoft início de sessão do assistente e, em seguida, certifique-se de que o serviço está em execução.
    3. Se o serviço não está em execução, com o botão direito na entrada e, em seguida, seleccione Iniciar.
  2. Visite o Web site de AD FS MEX para se certificar de que o ponto final é parte da zona de segurança de intranet do Internet Explorer. Para tal, siga estes passos:
    1. Inicie o Internet Explorer e, em seguida, vá para o Web site de ponto final do serviço do AD FS. Segue-se um exemplo de um Web site de ponto final de serviço:
      https://STS.contoso.com/federationmetadata/2007-06/federationmetadata.XML
    2. Verifique a barra de estado na parte inferior da janela para se certificar de que a zona de segurança que é indicada para este URL é Local intranet.

Passo 6: Validação de Final

Num computador cliente configurado, teste a experiência de autenticação de SSO esperada. Para tal, autenticar utilizando uma conta de utilizador federado. Poderá testar a autenticação de um utilizador federado nos seguintes cenários:
  • Na rede local e autenticado ao Active Directory no local
  • De uma localização de IP de Internet neutro e não autenticado no local, Active Directory
Para validar, siga estes passos:
  1. Autenticação de web de ensaio. Para tal, utilize um dos seguintes métodos:
    • Iniciar sessão no portal do serviço de nuvem como um utilizador federado utilizando credenciais locais do Active Directory.
    • Iniciar sessão no Outlook Web App como um utilizador federado (utilizando credenciais locais do Active Directory) que tenha uma caixa de correio Exchange Online. Por exemplo, iniciar sessão no Outlook Web App no seguinte URL:
      https://Outlook.com/OWA/contoso.com
      Nota Este URL, "contoso.com" representa o nome de domínio federada.
    • Iniciar sessão no Microsoft SharePoint Online como um utilizador federado (utilizando credenciais locais do Active Directory) que tenha acesso à colecção de sites de equipa. Por exemplo, iniciar sessão no SharePoint Online no seguinte URL:
      http://contoso.SharePoint.com
      Nota Este URL, "contoso" representa o nome da organização.
  2. Testar rich cliente ou a autenticação do solicitador activa. Para tal, siga estes passos:
    1. Configurar um Skype para Business Online(formerly Lync Online) o perfil de cliente para uma conta de utilizador federado e, em seguida, iniciar sessão na conta utilizando credenciais locais do Active Directory.
    2. Iniciar sessão no Azure Active Directory módulo para o Windows PowerShell, utilizando uma conta de utilizador federado que tenha credenciais de administrador global através do cmdletMSOLService ligar .
  3. Teste a autenticação básica Exchange Online utilizando o Microsoft Analyzer de conectividade remota. Para mais informações sobre como utilizar o analisador de conectividade remota, consulte o seguinte artigo na Microsoft Knowledge Base:
    2650717 Como utilizar o analisador de conectividade remota para resolver problemas de início de sessão único para o Office 365, Azure ou Intune
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site ou o Fóruns de Azure do Active Directory Web site.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2530569 - Última Revisão: 09/20/2016 08:53:00 - Revisão: 50.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtpt
Comentários