В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету
Войти

Устранение проблемы с именем пользователя, возникающие для федеративных пользователей после входа в Office 365, Azure или Intune

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

2392130
ПРОБЛЕМА
Вновь федеративных пользователей невозможно войти в программу Office 365, Microsoft Intune или Microsoft Azure облачной службы Майкрософт. Пользователь получает одно из следующих симптомов:
  • После пользователь вводит свой код на веб-странице login.microsoftonline.com, код пользователя не может быть определен как федеративных пользователей домашней сферы, и пользователь не перенаправлен автоматически выполнять вход через единый вход (SSO).
  • Сбой проверки подлинности для служб федерации Active Directory (AD FS), и пользователь получает следующее сообщение об ошибке проверки подлинности на основе форм:
    Неверное имя пользователя или пароль
    Снимок экрана: имя пользователя или пароль неверны.
  • Пользователь получает следующее сообщение об ошибке на веб-странице login.microsoftonline.com:
    Извините, но мы столкнулись с трудностями, выход
ПРИЧИНА
Эти симптомы наблюдается идентификатора пользователя включена служба SSO плохо работать. Ниже перечислены общие требования к пилотному развертыванию идентификатор единого входа пользователя.
  • Учетная запись пользователя службы каталогов Active Directory на предприятии следует использовать имя домена федеративного суффиксом имени участника (UPN) пользователя.
  • Идентификатор пользователя и основной адрес электронной почты для связанного почтового ящика Microsoft Exchange Online не имеют тот же суффикс домена.
  • Средство синхронизации Active Directory Azure необходимо синхронизировать учетную запись пользователя Active Directory локального идентификатора пользователя на основе облака.
  • Имя участника-пользователя учетной записи пользователя Active Directory, на предприятии и идентификатор пользователя на основе облака должны совпадать.
Перед предполагается, что код неправильно инициатором единого входа пользователя является причиной проблемы, убедитесь, что выполняются следующие условия:
  • Пользователь не проблема общий вход. Дополнительные сведения об устранении распространенных проблем обратитесь к следующей статье Microsoft Knowledge Base:
    2412085 Не удается войти в организации учетной записи Office 365, Azure или Intune
  • Федеративного домена правильно подготовлен для поддержки единого входа следующим образом:
РЕШЕНИЕ
Чтобы устранить эту проблему, убедитесь, что учетная запись пользователя является инициатором правильно идентификатор единого входа пользователя. Чтобы сделать это, используйте один или несколько из следующих методов:

Метод 1: См 2615736 Если пользователи получают сообщение об ошибке «к сожалению, но мы столкнулись с трудностями входа»

Если пользователь получает сообщение об ошибке «к сожалению, но мы столкнулись с трудностями входа», используется для устранения неполадок к следующей статье Microsoft Knowledge Base:
2615736 "Извините, но мы столкнулись с трудностями при входе в" Ошибка при попытке входа в Office 365, Azure или Intune

Способ 2: Обновление UPN учетной записи локального пользователя для использования в качестве его суффикс федеративного домена

Предупреждение Изменение имени участника-пользователя для учетной записи пользователя в Active Directory может иметь значительное влияние на функциональные возможности Active Directory локального пользователя. Корпорация Майкрософт рекомендует использовать предупреждения и рассмотрения этого вопроса об изменениях имени участника-пользователя.

Эффект потенциально включает следующее:
  • Удаленный доступ к ресурсам локального по гостевым пользователям вход в операционную систему, используя кэшированные учетные данные
  • Технологий удаленного доступа проверку подлинности с помощью сертификатов пользователей
  • Технологии шифрования, основанные на сертификатах пользователя как безопасные MIME (SMIME), правами технологии управления (IRM) и функцию шифрованной файловой системы (EFS) файловой системы NTFS
  • Функциональные возможности смарт карт
Мы настоятельно рекомендуем, что вы Пилотное одну учетную запись для лучшего понимания о влиянии обновления имени участника-пользователя на доступ пользователя. Информация полезна для Планировка или уменьшить reissuance сертификат восстановления данных и других обновлений, необходимо поддерживать доступ к данным с помощью этих технологий.

Необходимо обновить имя участника-пользователя в соответствии с федеративным доменного суффикса в среде Active Directory на предприятии и в Azure AD учетной записи пользователя. Чтобы сделать это, выполните следующие действия.
  1. Убедитесь в том, что федеративного домена добавляется как суффикс UPN.
    1. На контроллере домена Active Directory на предприятии нажмите кнопку Пуск, выделите пункт Все программы, выберите пункт Администрированиеи выберите команду Active Directory — домены и доверие.
    2. Щелкните правой кнопкой мыши корневой узел Active Directory — домены и довериеи выберите команду Свойстваубедитесь, что имеется имя домена, которое используется для единого входа.
    Примечание Суффикс домена без поддержки маршрутизации, например domain.internalили domain.microsoftonline.com домена невозможно использовать преимущества технологии Единого входа или федеративных служб. Суффикс домена без поддержки маршрутизации, не должны использоваться на данном этапе.
  2. Суффикс UPN учетной записи проблема обновления вручную:
    1. На контроллере домена Active Directory на предприятии, нажмите кнопку Пуск, выберите пункт все программы, щелкните Администрированиеи выберите команду Active Directory — пользователи и компьютеры.
    2. Найдите учетную запись пользователя проблемы, щелкните учетную запись правой кнопкой мыши и выберите команду Свойства.
    3. На вкладке учетная запись с помощью раскрывающегося списка в верхнем левом углу изменить суффикс UPN для настраиваемого домена и нажмите кнопку ОК.

Способ 3: Убедитесь, что идентификатор пользователя и основной адрес электронной почты протокола SMTP (простой) почтового ящика Exchange Online того же домена

Чтобы задать основной SMTP-адрес пользователя на предприятии к тому же домену атрибут имени участника-пользователя, как описано в способе 2 с помощью средств управления Exchange на предприятии. Дополнительные сведения находятся на следующих веб-узлах Microsoft TechNet:Если Exchange не установлен в среде на предприятии, значение адреса SMTP можно управлять с помощью Active Directory-пользователи и компьютеры. Чтобы сделать это, выполните следующие действия.
  1. В Active Directory — пользователи и компьютеры щелкните правой кнопкой мыши объект пользователя и выберите команду Свойства.
  2. На вкладке Общие обновления электронной почты поле и нажмите кнопку ОК.

Способ 4: Настройка синхронизации Active Directory для учетной записи пользователя, имя участника-пользователя

Для правильной работы службы единого входа, необходимо настроить клиент синхронизации Active Directory. Дополнительные сведения о способах настройки синхронизации Active Directory, перейдите на следующий веб-узел корпорации Майкрософт:Дополнительные сведения о том, как заставить и проверке синхронизации находятся следующие веб-узлы корпорации Майкрософт:

Метод 5: Устранение неполадок обновления имени участника-пользователя для учетной записи пользователя

Если синхронизация может быть проверена, но имени участника-пользователя, работать не обновляется, синхронизация может происходить для конкретных пользователей.

Дополнительные сведения об устранении возможных проблем с синхронизацией конкретного объекта Active Directory обратитесь к следующей статье Microsoft Knowledge Base:
2643629 Не синхронизировать один или несколько объектов при использовании инструмента синхронизации Active Directory Azure

По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365 веб-узел или Форумы Azure Active Directory .

Предупреждение: эта статья переведена автоматически

Свойства

Номер статьи: 2392130 — последний просмотр: 02/19/2015 17:41:00 — редакция: 26.0

  • Office 365 Identity Management
  • Microsoft Azure cloud services
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Microsoft Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2392130 KbMtru
Отзывы и предложения