Momentan sunteți offline, așteptați să vă reconectați la internet

Depanarea problemelor de nume de utilizator care apar pentru utilizatorii federalizați, când fac sign in în Office 365, Azure sau Intune

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2392130
PROBLEMA
Un utilizator nou federativ imposibil de conectat la un serviciu de cloud Microsoft Office 365, Microsoft Azure sau Microsoft Intune. Utilizatorul se confruntă cu una dintre următoarele simptome:
  • După ce utilizatorul introduce ID-ul lor de utilizator în pagină de web login.microsoftonline.com, ID-ul de utilizator nu pot fi identificate ca utilizator federativ de domiciliu domeniul descoperire și utilizatorul nu este Redirecționat automat pentru a face sign in la sign-on unic (SSO).
  • Nu se reuşeşte autentificarea la Active Directory Federation Services (AD FS) și utilizatorul primește următorul mesaj de eroare de autentificare bazată pe formulare:
    nume de sign-in de utilizator sau parola este incorectă
    Captura de ecran de nume de utilizator sau parola este incorectă
  • Utilizatorul primește următorul mesaj de eroare pe pagină de web login.microsoftonline.com:
    Ne pare rău, dar avem probleme când Sign
CAUZA
Aceste simptome pot apărea din cauza un ID de utilizator rău pilotat SSO activat. Cerințele generale pentru pilot un ID de utilizator activat SSO sunt după cum urmează:
  • Contul de utilizator Active Directory local ar trebui să utilizați nume de sign-in de domeniu federativ ca utilizator sufixul nume principal (UPN).
  • ID de utilizator şi adresa de e-mail principală pentru cutia poștală Microsoft Exchange Online asociate nu se partajează acelaşi sufix de domeniu.
  • Azure Active Directory Sync instrumentul trebuie să sincronizați contul de utilizator Active Directory local la un ID de utilizator bazate pe cloud.
  • Trebuie să corespundă UPN contului de utilizator Active Directory local și ID-ul utilizator bazate pe cloud.
Înainte de a se presupune că un ID de utilizator rău pilotat SSO activat este cauza această problemă, asigurați-vă că sunt îndeplinite următoarele condiții:
  • Utilizatorul nu are o problemă de conectare obișnuite. Pentru mai multe informații despre cum se depanează problemele uzuale de sign in, consultaţi următorul articol din baza de cunoștințe Microsoft:
    2412085 Nu pot face sign in la contul organizațională Office 365, Azure sau Intune
  • Domeniu federativ este pregătit corect pentru a accepta SSO după cum urmează:
SOLUȚIE
Pentru a rezolva această problemă, asigurați-vă că acest cont de utilizator este pilotat corect ca utilizator activat SSO ID. Pentru aceasta, utilizați una sau mai multe dintre următoarele metode:

Metoda 1: Consultaţi articolul din baza de cunoștințe 2615736 dacă utilizatorii primesc eroarea "Ne pare rău, dar am întâmpinați probleme la conectarea este"

Dacă utilizatorul primește un mesaj de eroare "Ne pare rău, dar am întâmpinați probleme la conectarea este", utilizați următorul articol din baza de cunoștințe Microsoft pentru a depana problema:
2615736 "Ne pare rău, dar avem probleme când Sign in" eroare atunci când un utilizator încearcă să se conecteze la Office 365, Azure sau Intune

Metoda 2: Actualizare UPN contului de utilizator local pentru a utiliza domeniu federativ ca sufix sa

Avertisment Modificarea UPN unui cont de utilizator Active Directory poate avea un efect semnificativ pe funcționalitatea Active Directory local pentru utilizator. Vă recomandăm să utilizați atenție și deliberare despre modificările UPN.

Efectul potenţial include următoarele:
  • Acces la distanță la resursele locale de către utilizatorii care fac conecta la sistem de operare utilizând acreditările de cache în roaming
  • Tehnologii de autentificare acces la distanță utilizând certificatele de utilizator
  • Tehnologii de criptare, care se bazează pe certificate de utilizator, cum ar fi Secure MIME (SMIME), informații administrare drepturi (IRM) tehnologii și caracteristica de sistem de fișiere cu criptare (EFS) de NTFS
  • Funcționalitatea de smart card
Vă recomandăm să pilot de un singur cont de utilizator pentru a avea o mai bună înțelegerea pe cum actualizarea UPN afectează accesul utilizatorilor. Info este util pentru a planifica sau reduce certificat reissuance, de recuperare acoperire de date și orice alte remediere care are necesare pentru a menține acces la date utilizând aceste tehnologii.

Trebuie să actualizați UPN pentru a reflecta sufix de domeniu federativ atât în mediul de Active Directory local și Azure AD contul de utilizator. Pentru a face acest lucru, urmați acești pași:
  1. Asigurați-vă că domeniu federativ este adăugată ca sufix UPN:
    1. Pe controlerul de domeniu Active Directory local, faceți clic pe Start, indicați spre Toate programele, faceți clic pe Instrumente de administrareși apoi faceți clic pe Active Directory Domains and Trusts.
    2. Faceți clic dreapta pe nodul rădăcină de Active Directory Domains and Trusts, selectați Proprietăți, și apoi asigurați-vă că nume de sign-in de domeniu care este utilizat pentru SSO este prezentă.
    Notă Sufix domeniu non-repoziționabil, cum ar fi domain.internalsau domeniul domain.microsoftonline.com nu a profita de SSO funcționalitatea sau consolidare servicii federative. Sufix domeniu non-repoziționabil nu trebuie utilizată în acest pas.
  2. Actualizați manual sufixul UPN problema contului de utilizator:
    1. Controlerul de domeniu Active Directory local, faceţi clic pe Start, indicați spre toate programe, Instrumente de administrare, și apoi faceți clic pe Active Directory Users and Computers.
    2. Găsiți problema contul de utilizator, faceți clic dreapta pe contul și apoi faceți clic pe Proprietăți.
    3. În fila cont , utilizați Listă tabel verticală în colțul din stânga sus pentru a modifica sufixul UPN pentru un domeniu particularizat, și apoi faceți clic pe OK.

Metoda 3: Asigurați-vă că ID-ul de utilizator şi adresa principală Simple Mail Transfer Protocol (SMTP) din cutia poștală Exchange Online au același domeniu

Utilizați instrumentele de gestionare Exchange local pentru a seta local adresa SMTP principală a utilizatorului la același domeniu de atributul UPN care este descris în metoda 2. Pentru mai multe informații, accesați următorul site Web Microsoft TechNet:Dacă Exchange nu este instalat în mediul local, puteți gestiona valoarea adresei SMTP, utilizând Active Directory Users and Computers. Pentru a face acest lucru, urmați acești pași:
  1. În Active Directory Users and Computers, faceți clic dreapta pe obiectul de utilizator și apoi faceți clic pe Proprietăți.
  2. În fila General , actualizarea E-Mail teren, și apoi faceți clic pe OK.

Metoda 4: Configurarea sincronizării Active Directory pentru contul de utilizator UPN

Pentru a face SSO funcționează corect, trebuie să configurați clientul de sincronizare Active Directory. Pentru mai multe informații despre cum să configurați sincronizare Active Directory, mergeți la următorul site Web Microsoft:Pentru mai multe informații despre cum se impune și verificați dacă sincronizarea, accesați următorul site Web Microsoft:

Metoda 5: Depanarea problemelor de actualizare UPN pentru un cont de utilizator specifice

Dacă sincronizarea poate fi verificată, dar UPN un ID de utilizator pilotat nu este actualizat încă, problema de sincronizare poate apărea specifice utilizatorului.

Pentru mai multe informații despre cum se depanează problemele potențiale cu sincronizarea un anumit obiect Active Directory, consultaţi următorul articol din baza de cunoștințe Microsoft:
2643629 Unul sau mai multe obiecte nu se sincronizează atunci când se utilizează instrumentul Azure Active Directory Sync

Încă mai aveți nevoie de ajutor? Accesați Comunitatea Office 365 site-ul sau Forumuri Azure Active Directory .

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2392130 - Ultima examinare: 02/19/2015 17:42:00 - Revizie: 21.0

Office 365 Identity Management, Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2392130 KbMtro
Feedback