Depanarea problemelor de instalare sign-on unic în Office 365, Intune sau Azure

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2530569
INTRODUCERE
Acest articol descrie cum se depanează problemele de instalare sign-on unic într-un serviciu de cloud Microsoft, cum ar fi Office 365, Microsoft Intune sau Microsoft Azure.

Sfaturi detaliate de implementare pentru sign-on unic (SSO) este disponibil în documentația de ajutor Azure Active Directory (Azure AD). Dacă apare o problemă atunci când vă configurați SSO utilizând faptul că de orientare, consultați acest articol. Furnizează un ghid pentru a depana problemele comune cu fiecare pas de instalare.
PROCEDURĂ

Cum se depanează instalare SSO

Pasul 1: Pregătește Active Directory

Instalare sfaturi
Mergeți la următorul site Web Microsoft:
Validare pentru Pasul 1
Utilizați instrumentul de pregătire Microsoft Office 365 implementare pentru a scana Active Directory pentru problemele care pot provoca probleme de sincronizare director.

Notă Numai conturile de utilizator care au utilizator (UPN) nume principal de sufixe care se potrivesc cu domeniul care este federativă pentru sign-on unic (SSO) pot beneficia de avantajele SSO caracteristici.

Pentru mai multe informații despre instrumentul de pregătire implementare Office 365, accesați următorul site Web Microsoft:
Depanarea problemelor cu validare pentru Pasul 1
Raportul de implementare Readiness Tool furnizează linkuri inline pentru Ghidul de implementare pentru Microsoft Online indicații pentru problemele specifice care sunt detectate de depanare. Pentru a depana, urmați acești pași:
  1. Utilizați instrumentul de pregătire implementare inline linkuri către Microsoft Online Ghidul de implementare indicații pentru rezolvarea problemelor care instrumentul detectează.

    Notă Pregătirea incorecte sau Active Directory pentru a rezolva problemele identificate de instrumentul poate duce la probleme de sincronizare director în Pasul 4. Urmați îndrumările depanare este oferită de instrumentul de pregătire de implementare pentru a corecta problemele, asigurați-vă că instrumentul de pregătire implementare se execută fără erori. Acest lucru împiedică următoarele probleme care apar mai târziu în implementarea:
    • 2392130Depanarea problemelor de nume de utilizator care apar pentru utilizatorii federalizați când fac sign in în Office 365, Azure sau Intune
    • 2001616 Adresa de poștă electronică unui utilizator Office 365 în mod neașteptat conține un caracter de subliniere după sincronizarea directorului
    • 2643629Unul sau mai multe obiecte nu se sincronizează atunci când se utilizează instrumentul Azure Active Directory Sync
  2. Executați din nou pașii de validare pentru a verifica dacă problema este rezolvată.

Pasul 2: Arhitectură de Active Directory Federation Services (AD FS)

program de instalareîndrumare

Treceți la următorul site Web Microsoft:

Notă Microsoft Support nu va ajuta clienții cu executarea de orientare de instalare în aceste linkuri.

Pasul 3: Modul Azure Active Directory pentru Windows PowerShell pentru SSO

Indicații de configurare
Mergeți la următorul site Web Microsoft:
Validare pentru Pasul 3
Pentru a valida Azure Active Directory modulul pentru Windows PowerShell pentru SSO, urmați acești pași:
  1. Executați modulul Azure Active Directory pentru Windows PowerShell ca un administrator.
  2. Tastați următoarele comenzi și asigurați-vă că apăsați pe Enter după fiecare comandă:
    1. $cred=Get-Credential

      Notă Când vi se solicită, tastați acreditările de administrare consolidare servicii cloud.
    2. Connect-MsolService -Credential $cred

      Notă Această comandă vă conectează Azure AD. Trebuie să creați un context care se conectează la Azure AD înainte să executați oricare dintre cmdleturile suplimentare care sunt instalate de Azure Active Directory Module pentru Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Note
      • Dacă ați instalat Azure Active Directory Module pentru Windows PowerShell pe serverul principal Active Directory Federation Services (AD FS), nu trebuie să executați acest cmdlet.
      • În această comandă, substituentulAD FS 2.0 serverul principal> reprezintă nume de sign-in intern de domeniu complet calificat (FQDN) al serverului AD FS principală. Această comandă se creează un context care se conectează la AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Notă În această comandă, substituentulnume de domeniu federativ> reprezintă nume de sign-in de domeniu care a fost federalizată în pașii de instalare.
  3. Comparați primei jumătăți (sursă: AD FS Server) și ultima jumătate (sursă: Microsoft Office 365) de ieșire comanda Get-MSOLFederationProperty pe care ați executat în pasul 2D. Toate intrările cu excepția sursă șiFederationServiceDisplayName trebuie să se potrivească. Dacă nu se potrivesc, utilizați secțiunea "Rezolvare" din următorul articol din baza de cunoștințe Microsoft pentru a actualiza bazându-se datele terți de încredere:

    2647020"Ne pare rău, dar avem probleme când Sign in" și "80041317" sau "80043431" eroare atunci când un utilizator federativ încearcă să se conecteze la Office 365, Azure sau Intune
Depanarea problemelor cu validare pentru Pasul 3

Pentru a depana, urmați acești pași:
  1. Depanarea problemelor uzuale de validare utilizând următoarele articole din baza de cunoștințe Microsoft, în funcție de situația dvs.:
    • 2461873Aveți posibilitatea să deschideți Azure Active Directory Module pentru Windows PowerShell
    • 2494043 Nu este posibilă conectarea utilizând Azure Active Directory Module pentru Windows PowerShell
    • 2587730 "Conexiunea la <ServerName>Active Directory Federation Services 2.0 server nu a reuşit" eroare atunci când utilizați cmdletul Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Un administrator nu pot adăuga un domeniu de la un cont de Office 365
    • Eroare când executați cmdletul New-MsolFederatedDomain pentru a doua oară, deoarece domeniul verificarea nu reușește. Pentru mai multe informații despre acest scenariu, consultaţi următorul articol din baza de cunoștințe:
      2515404 Depanarea problemelor de verificarea de domeniu în Office 365
    • 2618887"Federation service identificator specificat în AD FS 2.0 server este deja în uz." eroare atunci când încercați să configurați un alt domeniu federativ în Office 365, Azure sau Intune
    • Probleme de marcă de timp provoca probleme cu cmdletul New-MSOLFederatedDomain sau cmdletul Convert-MSOLDomainToFederated . Pentru mai multe informații despre acest scenariu, consultaţi următorul articol din baza de cunoștințe:
      2578667"Ne pare rău, dar avem probleme când Sign in" și "80045 C 06" eroare atunci când un utilizator federativ încearcă să se conecteze la Office 365, Azure sau Intune
  2. Executați din nou pașii de validare pentru a verifica dacă problema este rezolvată.

Pasul 4: Implementarea Sincronizare Active Directory

Instalare sfaturi
Treceți la următorul site Web Microsoft:
Validare pentru Pasul 4
Pentru a valida, urmați acești pași:
  1. Executați modulul Azure Active Directory pentru Windows PowerShell ca un administrator.
  2. Tastați următoarele comenzi. Asigurați-vă că apăsați pe Enter după ce tastați fiecare comandă.
    1. $cred=Get-Credential


      Notă Când vi se solicită, tastați acreditările de administrare consolidare servicii cloud.
    2. Connect-MsolService -Credential $cred


      Notă Această comandă vă conectează Azure AD. Trebuie să creați un context care se conectează la Azure AD înainte să executați oricare dintre cmdleturile suplimentare care sunt instalate de Azure Active Directory Module pentru Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. Verificați valoareamarcă de timp LastDirSyncdin ieșirea comenzilor anterioare, și asigurați-vă că arată o sincronizare după ce s-a instalat instrumentul de sincronizare Azure Active Directory.

    Notă Marca de dată și oră pentru această valoare este afişată în marcă de timp Universal (ora meridianului Greenwich).
  4. În cazul în care LastDirSyncTimenu este actualizat, monitoriza Jurnalul de aplicații al serverului pe care este instalat instrumentul de sincronizare Azure Active Directory pentru următoarele evenimente:
    • Sursă: sincronizare Director
    • ID eveniment: 4
    • Nivel: informaţii
    Acest eveniment indică faptul că sincronizare director terminat pe server. Când se întâmplă acest lucru, executați din nou acești pași pentru a vă asigura că valoarea LastDirSyncTime a fost actualizat în mod corespunzător.
Depanarea problemelor cu validare pentru Pasul 4

Depanarea problemelor uzuale de validare utilizând următoarele articole din baza de cunoștințe Microsoft, în funcție de situație:
  • 2386445 Eroare când executați instrumentul Azure Active Directory Sync: "versiunea Windows Azure Active Directory Sync Configuration Wizard este depășit"
  • 2310320Eroare când încercați să executați Azure Active Directory Sync instrumentul Expertul de configurare: "acreditările nu poate fi autentificat. Reintroduceți acreditările and try again"
  • 2508225"Failed LogonUser() cu codul de eroare: 1789" după ce introduceți acreditări de administrator de firmă în Azure Active Directory Sync instrument Expertul de configurare
  • 2502710"An unknown error occurred cu asistent de Sign in Microsoft Online Services" eroare atunci când executați Azure Active Directory Sync instrumentul Expertul de configurare
  • 2419250"Computerul trebuie să fie asociat la un domeniu" eroare atunci când încercați să instalați instrumentul de sincronizare Azure Active Directory
  • 2643629Unul sau mai multe obiecte nu se sincronizează atunci când se utilizează instrumentul Azure Active Directory Sync
  • 2641663 Cum se utilizează SMTP de potrivire pentru a corespunde local conturi de utilizator pentru conturile de utilizator Office 365 pentru sincronizare Director
  • 2492140 Nu se poate asocia un domeniu federativ unui utilizator în portalul Office 365

Pasul 5: Pregătirea de client pentru Office 365

Instalare sfaturi
  1. Verificați client preliminare pentru Office 365. Pentru mai multe informații despre cerințele de sistem pentru Office 365, accesați Cerințe de sistem Office 365.
  2. Executați instalare Office 365 pentru Desktop pe toate computerele client care utilizează aplicațiile rich client. Rich client aplicaţii includ Microsoft Outlook, Microsoft Lync 2010, Microsoft® Office Professional Plus 2010, Azure Active Directory Module pentru Windows PowerShell. Aplicațiile desktop Office și aplicații de integrare Microsoft SharePoint.

    Notă Instalare Office 365 pentru Desktop este disponibil http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Dacă o experiență netedă, linia nu se așteaptă pentru computerele client asociate la un domeniu și conectat la domeniu, adăugați AD FS Federation Service URL pentru zona local intranet în Windows Internet Explorer. De exemplu, procedați astfel:
    1. În Internet Explorer, pe instrumente meniul, faceți clic pe Opțiuni Internet.
    2. Faceți clic pe Securitate fila, faceți clic pe Local intranet, faceți clic pe site-uriși apoi faceți clic pe complex.
    3. Tip de https://STS.contoso.com în caseta de adăugați acest site web la zonă , apoi faceți clic pe Adăugare.

      Notă "sts.contoso.com" reprezintă nume de sign-in FQDN al AD FS Federation Service.
    Pentru mai multe informații despre această configurație, consultaţi următorul articol din baza de cunoștințe Microsoft:
    2535227Un utilizator federativ este solicită în mod neașteptat să introduceți activitate de firmă sau school acreditările de cont
  4. Dacă computerele client asociate la un domeniu și conectat la domeniu accesa resurse pe Internet utilizând un server proxy care rezolvă adresele Internet utilizând interogări DNS public (și nu DNS intern, split-brain), adăugați AD FS Federation Service URL-ul la Listă tabel pentru care Internet Explorer va trece proxy de filtrare. Iată un exemplu privind modul de adăugare a URL-ul la Listă tabel de excepții Internet Explorer:
    1. În Internet Explorer, pe instrumente meniul, faceți clic pe Opțiuni Internet.
    2. Pe conexiuni fila, faceți clic pe Setări LANși apoi faceți clic pe complex.
    3. În excepții , introduceți valoarea utilizând nume de sign-in complet DNS a numelui de punct final serviciu AD FS. De exemplu, introducețiSTS.contoso.com.
Validare pentru Pasul 5

Pentru a valida, urmați acești pași:
  1. Asigurați-vă că serviciul asistent de Sign in Microsoft Online Services este instalat şi rulează. Pentru a face acest lucru, urmați acești pași:
    1. Faceți clic pe Start, faceți clic pe executare, tastați Services.msc, apoi faceți clic pe OK.
    2. Găsiți intrarea asistent de Sign in Microsoft Online Services și apoi asigurați-vă că serviciul se execută.
    3. Dacă serviciul nu se execută, faceți clic dreapta pe intrarea și apoi selectați Start.
  2. Accesați site-ul AD FS lucia pentru a vă asigura că punctul final face parte din zona de securitate Internet Explorer intranet. Pentru a face acest lucru, urmați acești pași:
    1. Porniți Internet Explorer și apoi să accesați site web endpoint AD FS service. Iată un exemplu de un site web de punct final serviciu:
      https://STS.contoso.com/federationmetadata/2007-06/federationmetadata.XML
    2. Verificaţi bara de stare din The Bottom a ferestrei pentru a vă asigura că în zona de securitate care este indicat pentru acest URL este Local intranet.

Pasul 6: Validare finală

Pe un computer configurat client, testați experienţa de autentificare SSO așteptat. Pentru aceasta, autentifica utilizând un cont de utilizator federativ. Se recomandă să testați autorizarea unui utilizator federativ în următoarele scenarii:
  • În rețeaua locală și autentificat la Active Directory local
  • Dintr-o locație neutru Internet IP și nu sunt autentificate pentru Active Directory local
Pentru a valida, urmați acești pași:
  1. Test web de autentificare. Pentru aceasta, utilizați una dintre următoarele metode:
    • Faceți Sign in la portalul de consolidare servicii cloud ca utilizator federativ utilizând acreditările Active Directory local.
    • Faceți Sign in la Outlook Web App ca utilizator federativ (utilizând acreditările Active Directory local) care are o cutie poștală Exchange Online. De exemplu, faceți sign in la Outlook Web App la următorul URL:
      https://Outlook.com/OWA/contoso.com
      Notă În această adresă URL, "contoso.com" reprezintă nume de sign-in de domeniu federativ.
    • Faceți Sign in la Microsoft SharePoint Online ca utilizator federativ (utilizând acreditările Active Directory local) care are acces la colecția de site-ul echipei. De exemplu, faceți sign in în SharePoint Online la următorul URL:
      http://contoso.SharePoint.com
      Notă În această adresă URL, "contoso" reprezintă nume de sign-in organizației.
  2. Testați rich client sau autentificarea. solicitator active. Pentru a face acest lucru, urmați acești pași:
    1. Configurați o Skype pentru afaceri Online(formerly Lync Online) client profile pentru un cont de utilizator federativ, și apoi faceți sign in cu contul utilizând acreditările Active Directory local.
    2. Faceți Sign in la Azure Active Directory modulul pentru Windows PowerShell utilizând un cont de utilizator federativ acreditări de administrator global prin cmdletConecta-MSOLService .
  3. Testați Autentificare de bază Exchange Online utilizând Microsoft Remote Connectivity Analyzer. Pentru mai multe informații despre cum se utilizează Remote Connectivity Analyzer, consultaţi următorul articol din baza de cunoștințe Microsoft:
    2650717 Cum se utilizează Remote Connectivity Analyzer pentru depanarea problemelor de sign-on unic pentru Office 365, Azure sau Intune
Încă mai aveți nevoie de ajutor? Du-te la Comunitatea Office 365 site-ul sau Forumuri Azure Active Directory .

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2530569 - Ultima examinare: 09/20/2016 08:26:00 - Revizie: 43.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtro
Feedback