Momentan sunteți offline, așteptați să vă reconectați la internet

Browserul dvs. nu este acceptat

Trebuie să vă actualizați browserul pentru a utiliza site-ul.

Actualizați la cea mai recentă versiune Internet Explorer

Utilizatorii nu mai puteţi conecta după ce executaţi cmdlet-ul MSOLDomaintoFederated de conversie pentru a converti un domeniu existent

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2662960
PROBLEMA
În timpul instalării de sign-on unic (SSO) într-un serviciu de nor Microsoft Office 365, Microsoft Azure sau Windows Intune, executaţi cmdlet-ulconvert-MSOLDomaintoFederated pentru a converti un domeniu existent la autentificare la autentificare externă. Cu toate acestea, după ce aţi face acest lucru, utilizatorii care sunt asociate cu acest domeniu nu mai pot accesa serviciul din cadrul norului.
CAUZA
Această problemă apare dacă SSO nu este configurat corect sau dacă program de instalare nu este finalizat.

AvertizareEste o bună practică de Microsoft pentru a avea întotdeauna cel puţin un administrator ID utilizator asociat cu domeniul implicit astfel încât acces administrativ la organizarea nu este pierdut în cazul în care este compromisă SSO.
SOLUŢIE
Pentru a rezolva această problemă, utilizaţi una dintre următoarele metode, în funcţie de situaţia dumneavoastră.

Metoda 1: Depanarea configurare pentru SSO

Utilizaţi această metodă numai dacă toate condiţiile următoare sunt adevărate:
  • Problema nu este cauzată de o întrerupere de serviciu.
  • Imediat restaurarea utilizatorului accesul nu este necesar.
Pentru a diagnostica şi a depana configurare pentru SSO, consultaţi următorul articol din bază de cunoştinţe Microsoft:
2530569Depanaţi problemele singur semn-on instalare Office 365, Windows Intune sau Azure

Metoda 2: Revers Federaţiei de domeniu înapoi la autentificare dacă serverul AD FS nu este disponibil

Utilizaţi această metodă numai dacă toate condiţiile următoare sunt adevărate:
  • Problema este cauzată de o întrerupere de serviciu care necesită imediat restaurarea accesul utilizatorilor.
  • Serverul AD FS este indisponibil.
Dacă aceste condiţii sunt adevărate, reseta setarea autentificării pentru domeniu şi pentru fiecare cont de utilizator pentru a utiliza autentificare. Pentru aceasta, urmaţi aceşti paşi:
  1. Începe modulul de Azur Active Directory pentru Windows PowerShell. Pentru aceasta, faceţi clic peStart, faceţi clic pe toate programe, faceţi clic pe Windows Azure Active Directory, Windows Azure Active Director modulul pentru Windows PowerShell, şi apoi atunci pocnitură a alerga as administrator.
  2. Pentru a converti domeniul, executaţi următoarele comenzi în ordinea în care sunt prezentate. Apăsaţi Enter după fiecare comandă.
    1. $cred = Get-Credential
      Atunci când vi se solicită, introduceţi acreditările de administrator cloud serviciu pe care nu sunt activate pentru SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Notă În această comandă, Substituentul <federated domain="" name="">reprezintă nume de sign-in de domeniu pentru care nu este de lucru SSO.</federated>
  3. Pentru fiecare utilizator care are un sufix utilizator de nume principal (UPN), asociat cu domeniul, executaţi următoarea comandă:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Notă În această comandă, Substituentul <string>reprezintă valoarea UPN pentru utilizatorul care este transformat.</string>
MAI MULTE INFORMAŢII
ImportantÎn scenarii în care ultimul Microsoft cloud consolidare servicii administratorul organizaţiei este atribuit sufixul de domeniu de un domeniu federativ şi în care devine că administratorul SSO-activat, ulterior AD FS eşecuri va limita execută cmdletMSOLService conecta şi poate împiedica remedierea problemelor SSO. Este o recomandare de practică cele mai bune că Microsoft cloud consolidare servicii organizare administratorii întotdeauna să păstreze cel puţin un cont de administrator general, care nu este SSO-activat pentru a permite depanarea problemelor SSO utilizând Azure Active Director modulul pentru Windows PowerShell.

În cazul în care apare această problemă, contactaţi Microsoft Support pentru a avea Federaţiei domeniu inversat temporar, astfel încât administratorul (care nu mai este activată de SSO) poate redobândi accesul pentru a depana problemele legate de SSO.

Încă mai aveţi nevoie de ajutor? Du-te la Birou 365 comunitaresite-ul sauForumuri de Azur Active Directory .

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2662960 - Ultima examinare: 06/26/2014 22:12:00 - Revizie: 18.0

  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
  • o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtro
Feedback
t type="text/javascript" src="https://c.microsoft.com/ms.js">