Salt la conținutul principal
Asistență
Conectare

Utilizatorii Federați nu se pot conecta la o cutie poștală Exchange Online

Lucrați de oriunde de pe orice dispozitiv cu Microsoft 365

Faceți upgrade la Microsoft 365 pentru a lucra oriunde cu cele mai recente caracteristici și actualizări.

Faceți upgrade acum

Problemă

Un utilizator federativ nu se poate autentifica la Microsoft Outlook sau Microsoft Exchange ActiveSync utilizând un smartphone în Exchange Online.

Cauza

Această problemă poate apărea dacă este adevărată una dintre următoarele condiții:

  • Serviciul de federalizare Active Directory Federation consolidare servicii (AD FS) 2,0 Federation nu este disponibil de la internet public.

  • Certificatul Secure Sockets Layer (SSL) care este utilizat de AD FS 2,0 Endpoint este emis de o autoritate de certificare care nu este de încredere de centrul de date Exchange Online.

Actualul punct final Exchange Online pentru Outlook utilizează autentificarea de bază sau proxy autentificare. Aceasta înseamnă că clienții Outlook se autentifică la serviciul Outlook.com utilizând autentificarea de bază. Dacă Outlook.com determină că utilizatorul este un utilizator federalizate, acesta proxy autentificarea de bază prin SSL pentru a utilizatorului AD FS 2,0 server în numele clientului. Această acțiune autentivează utilizatorul local și solicită o revendicare de securitate aserțiune Markup Language (SAML) sau simbolul de acces pentru utilizator. Dacă un punct de vedere public disponibile AD FS 2,0 nu este disponibil, procesul de autentificare nu reușește și utilizatorului i se refuză accesul la punctul final de serviciu. Utilizați Microsoft Remote Connectivity Analyzer pentru a testa dacă serviciul local AD FS 2,0 Federation cauzează probleme de conecta Outlook pentru utilizatorii federalizate. Pentru aceasta, urmați acești pași:

  1. În Internet Explorer, navigați la https://www.testconnectivity.Microsoft.com/?testid=O365Ola.

  2. Tastați adresa de e-mail și acreditările, faceți clic pentru a bifa caseta de selectare confirmare de lângă partea de jos a paginii, tastați codul de verificare, și apoi faceți clic pe efectuați test. Acest test ar trebui să fie rulat de două ori. Executați testul utilizând fiecare dintre următoarele acreditări:

    • Un cont federativ care are o cutie poștală în Exchange Online

    • Un cont de utilizator standard care are o cutie poștală în Exchange Onlinealternate text

  3. Verificați rezultatele ambelor teste pentru a determina dacă AD FS 2,0 cauzează problema de conectare Outlook. a. Detaliați până la următorul nod al arborelui Detalii test :Testing RPC/HTTP connectivity- ExRCA is attempting to test Autodiscover for john@contoso.com- Attempting each method of contacting the Autodiscover service- Attempting to contact the Autodiscover service using the HTTP redirect method- Attempting to send an Autodiscover POST request to potential Autodiscover URLs- ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user alternate textb. Verificați dacă sunt adevărate următoarele condiții:

    • Contul federativ nu poate accesa Autodiscover și primește un mesaj de eroare "http 401 autorizat răspuns".

    • Contul de utilizator standard poate accesa descoperire automată.

    Dacă ambele condiții sunt adevărate, ați confirmat că SSO eșecuri provoacă autentificarea Outlook să nu reușească.

Soluţie

Pentru a remedia această problemă, utilizați una dintre următoarele metode, în funcție de situația dvs.:

Metoda 1: expune local AD FS 2,0 Federation Service la internet

Configurați un proxy AD FS 2,0 Federation server pentru mediul local AD FS 2,0 (sau configurați un paravan de protecție inversă proxy de AD FS 2,0 Federation Service) care acceptă SSO și apoi publicați proxy la internet. pentru mai multe informații despre AD FS 2,0 Federation server PR implementarea Oxy, du-te la următorul site Web Microsoft:

Planificarea și implementarea Active Directory Federation Services 2,0 pentru utilizare cu sign-on unic

Metoda 2: Depanarea problemelor cu serverul proxy AD FS 2,0

Pentru mai multe informații despre se depanează AD FS 2,0 proxy server probleme, consultați următorul articol din baza de cunoștințe Microsoft:

2712961 se depanează probleme de conexiune AD FS Endpoint atunci când utilizatorii sign in la Office 365, Intune sau Azure

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×