Riešenie problémov s jedným vstupom inštalácie Office 365, Intune alebo Azure

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2530569
ÚVOD
Tento článok popisuje riešenie problémov s jedným vstupom inštalácie v cloud služby Microsoft Office 365, Microsoft Intune alebo Microsoft Azure.

Podrobný návod na jediného prihlásenia (SSO) je k dispozícii v dokumentácii Azure Active Directory (Azure AD). Ak sa vyskytne problém pri nastavovaní jediné prihlásenie pomocou tohto sprievodcu, prečítajte si tento článok. Poskytuje plán na riešenie bežných problémov s každým krokom inštalácie.
POSTUP

Riešenie SSO nastavenie

Krok 1: Príprava služby Active Directory

Spýtajte sa komunity
Nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
Overenie krok 1
Pomocou nástroja Microsoft Office 365 nasadenia pripravenosť zisťovať problémy, ktoré môžu spôsobovať problémy so synchronizáciou adresára služby Active Directory.

Poznámka: Len používateľské kontá, ktoré používateľ hlavný názov (UPN) prípony, zadané v doméne, ktorá je združená pre jediného prihlásenia (SSO) môžu využívať funkcie službami.

Ďalšie informácie o nástroji Office 365 nasadenia pripravenosť, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
Riešenie problémov s overením krok 1
Nástroj na kontrolu pripravenosti na nasadenie správa poskytuje inline odkazy Microsoft Online Deployment Guide problémov pokyny pre konkrétne problémy, ktoré sa zistia. Riešenie, postupujte nasledovne:
  1. Použite nástroj na kontrolu pripravenosti na nasadenie inline odkazy Microsoft Online Deployment Guide pokyny na riešenie problémov, ktoré nástroj zistí.

    Poznámka: Nesprávne príprava služby Active Directory alebo riešenie problémov, ktorá identifikuje nástroj môže spôsobiť problémy so synchronizáciou adresára v kroku 4. Použite pokyny na riešenie problémov, ktoré ponúka nasadenia nástroj na kontrolu pripravenosti na opravu problémov a uistite sa, že nástroj na kontrolu pripravenosti na nasadenie spustí bez chyby. To zabraňuje dochádza v implementácii nasledujúce problémy:
    • 2392130Problémov používateľského mena vyskytujúce externý používateľom pri prihlásení do služby Office 365, Azure alebo Intune
    • 2001616 Používateľ Office 365 e-mail neočakávane obsahuje znak podčiarknutia synchronizácie adresárov
    • 2643629Objekty nesynchronizujú pri použití nástroja Azure Active Directory synchronizácie
  2. Znova spustite overenie krokov skontrolujte, či sa problém vyriešil.

Krok 2: Architektúra Active Directory Federation Services (ADFS) (ADFS)

Inštaláciaporadenstvo

Nájdete na nasledujúcich webových lokalitách spoločnosti Microsoft:

Poznámka: Microsoft Support pomôže zákazníkom s vykonávaním inštalácie poradenstvo v týchto prepojení.

Krok 3: Azure Active Directory modul pre Windows PowerShell pre jediné prihlásenie

Spýtajte sa komunity
Nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
Overenie krok 3
Overiť Azure Active Directory modul pre Windows PowerShell pre jediné prihlásenie, postupujte nasledovne:
  1. Spustite modul Azure Active Directory pre prostredie Windows PowerShell ako admin.
  2. Zadajte nasledovné príkazy a uistite sa, že stlačíte kláves Enter po zadaní každého príkazu:
    1. $cred=Get-Credential

      Poznámka: Keď sa zobrazí výzva, zadajte poverenia správcu služby cloud.
    2. Connect-MsolService -Credential $cred

      Poznámka: Tento príkaz sa pripája k Azure AD. Je potrebné vytvoriť kontext, ktorý sa pripája k Azure AD pred spustením žiadne ďalšie cmdlet, ktoré sú inštalované Azure Active Directory modul pre Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Poznámky
      • Ak Azure Active Directory modul pre Windows PowerShell nainštalovaný na serveri primárneho Active Directory Federation Services (ADFS) (ADFS), nemusíte spúšťať tento cmdlet.
      • V tomto príkaze zástupný symbolPrimárny server AD FS 2.0> predstavuje interný jednoznačný názov domény (FQDN) primárny server AD FS. Tento príkaz vytvára kontext, ktorý sa pripája k AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Poznámka: V tomto príkaze zástupný symbolexternej domény> predstavuje názov domény, ktorý bol externého v nastavení.
  3. Porovnanie prvej (Source: AD FS Server) a polovicu (zdroj: Microsoft Office 365) z výstupu príkazu Get-MSOLFederationProperty , ktorý ste spustili v kroku 2D. Všetky položky okrem zdroja aFederationServiceDisplayName by sa mal zhodovať. Ak sa nezhodujú, použiť aktualizácie spoliehať strana dôveryhodnosť údajov časti "Riešenie" v nasledujúcom článku databázy Microsoft Knowledge Base:

    2647020"Ľutujeme, ale vyskytli problémy s prihlásením sa" a "80041317" alebo "80043431" chyba pri externý používateľ pokúsi prihlásiť do služby Office 365, Azure alebo Intune
Riešenie problémov s overením krok 3

Riešenie, postupujte nasledovne:
  1. Riešenie bežných problémov, overovanie pomocou nasledujúcich článkov databázy Microsoft Knowledge Base, ktoré zodpovedajú vašej situácii:
    • 2461873Nie je možné otvoriť Azure Active Directory modul pre Windows PowerShell
    • 2494043 Nemôžete pripojiť pomocou Azure Active Directory modul pre Windows PowerShell
    • 2587730 "Pripojenie k <ServerName>Active Directory Federation Services (ADFS) 2.0 server zlyhala" chyba pri používaní rutiny cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Správca nemôže pridať domény konta služby Office 365
    • Chyba pri spustení rutiny cmdlet New-MsolFederatedDomain druhýkrát, pretože doména overenie zlyhá. Ďalšie informácie o tomto scenári, pozrite si nasledujúci článok databázy Knowledge Base:
      2515404 Problémov overenie domény v službách Office 365
    • 2618887"Federácia služby identifikátor definovaný v AD FS 2.0 server je už zadaná." chyba pri pokuse o nastavenie inej externej domény Office 365, Azure alebo Intune
    • Čas problémy spôsobiť problémy s rutiny cmdlet New-MSOLFederatedDomain alebo Previesť MSOLDomainToFederated cmdlet. Ďalšie informácie o tomto scenári, pozrite si nasledujúci článok databázy Knowledge Base:
      2578667"Ľutujeme, ale vyskytli problémy s prihlásením sa" a "80045 C 06" chyba pri externý používateľ pokúsi prihlásiť do služby Office 365, Azure alebo Intune
  2. Znova spustite overenie krokov skontrolujte, či sa problém vyriešil.

Krok 4: Implementovať Active Directory synchronizácie

Spýtajte sa komunity
Nájdete na nasledujúcich webových lokalitách spoločnosti Microsoft:
Overenie v kroku 4
Ak chcete overiť, postupujte nasledovne:
  1. Spustite modul Azure Active Directory pre prostredie Windows PowerShell ako admin.
  2. Zadajte nasledujúce príkazy. Uistite sa, že stlačíte kláves Enter po zadaní každého príkazu.
    1. $cred=Get-Credential


      Poznámka: Keď sa zobrazí výzva, zadajte poverenia správcu služby cloud.
    2. Connect-MsolService -Credential $cred


      Poznámka: Tento príkaz sa pripája k Azure AD. Je potrebné vytvoriť kontext, ktorý sa pripája k Azure AD pred spustením žiadne ďalšie cmdlet, ktoré sú inštalované Azure Active Directory modul pre Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. Skontrolujte hodnotučasu LastDirSyncz výstupu príkazu predchádzajúci, a ukazuje synchronizácia po nainštalovaní Azure Active Directory synchronizácie nástroja.

    Poznámka: Koordinovaný svetový čas (greenwichský) sa zobrazí dátum a čas pečiatka pre túto hodnotu.
  4. Ak nie je LastDirSyncTime,sledovanie denníka aplikácie servera, na ktorom je nainštalovaný Azure Active Directory synchronizácie nástroja nasledujúce udalosti:
    • Zdroj: Synchronizácia adresárov
    • Identifikácia udalosti: 4
    • Úroveň: informácie
    Táto udalosť naznačuje, že synchronizácie adresárov dokončené na serveri. V takom prípade znova nasledovne uistite sa, že hodnota LastDirSyncTime aktualizoval správne.
Riešenie problémov s overením krok 4

Riešenie bežných problémov, overovanie pomocou nasledujúcich článkov databázy Microsoft Knowledge Base, ktoré zodpovedajú vašej situácii:
  • 2386445 Chyba pri spustení nástroja Azure Active Directory Sync: "vaša verzia systému Windows Azure Active Directory synchronizácia konfiguráciou je zastaraný"
  • 2310320Chybové hlásenie pri pokuse o spustenie Azure Active Directory synchronizácie nástroj Sprievodca konfiguráciou: "poverení nebolo možné overiť. Znovu zadajte poverenia a skúste to znova"
  • 2508225"Zlyhala s kódom chyby: 1789" po zadaní poverení správcu podniku Azure Active Directory synchronizácia nástroj Sprievodca konfiguráciou
  • 2502710"Neznáma chyba s služieb Online spoločnosti Microsoft Sign-in Assistant" chyba pri spustení Azure Active Directory synchronizácie nástroj Sprievodca konfiguráciou
  • 2419250"Počítač musí byť pripojený k doméne" chybové hlásenie pri inštalácii Azure Active Directory synchronizácia nástroj
  • 2643629Objekty nesynchronizujú pri použití nástroja Azure Active Directory synchronizácie
  • 2641663 Ako používať SMTP zodpovedajúce zodpovedali lokálnych používateľských kont Office 365 používateľské kontá synchronizácie adresárov
  • 2492140 Externej domény nie je možné priradiť používateľovi na portáli Office 365

Krok 5: Office 365 klienta pripravenosti

Spýtajte sa komunity
  1. Skontrolujte požiadavky klienta Office 365. Ďalšie informácie o systémových požiadavkách Office 365, prejdite na Systémové požiadavky balíka Office 365.
  2. Spustenie inštalácie Office 365 Desktop na všetky klientske počítače, ktoré používajú klientskej aplikácie. Bohaté klientskej aplikácie zahŕňajú Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010 Azure Active Directory modul pre Windows PowerShell. Aplikácie balíka Office a integrácie aplikácie Microsoft SharePoint.

    Poznámka: Office 365 Desktop Setup je k dispozícii na http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Ak je bezproblémový, no riadka skúsenosti na doméne a pripojený k doméne klientske počítače, pridajte AD FS federácia služby URL pre zónu Lokálna sieť intranet v programe Windows Internet Explorer. Napríklad, postupujte nasledovne:
    1. V programe Internet Explorer na Nástroje ponuke kliknite na položku Možnosti siete Internet.
    2. Kliknite zabezpečenia karte, kliknite na položku Lokálna sieť intranet, kliknite na tlačidlo lokalitya kliknite na položku Rozšírené.
    3. Typ https://STS.contoso.com v Pridať túto webovú lokalitu do zóny a potom kliknite na tlačidlo Pridať.

      Poznámka: "sts.contoso.com" predstavuje názov FQDN AD FS federácia služby.
    Ďalšie informácie o tejto konfigurácie, pozrite si nasledujúci článok databázy Microsoft Knowledge Base:
    2535227Externý používateľ sa zobrazí neočakávaná výzva na zadajte svoju prácu alebo školy poverenia konta
  4. Ak doméne a pripojený k doméne klientske počítače prístup k internetovým zdrojom prostredníctvom servera proxy, ktorý internetových adries pomocou verejného servera DNS dotazy (a vnútorné, split-brain DNS), pridajte AD FS federácia služby URL do zoznamu, pre ktoré Internet Explorer obíde proxy filtrovanie. Toto je príklad pridať URL do zoznamu výnimiek program Internet Explorer:
    1. V programe Internet Explorer na Nástroje ponuke kliknite na položku Možnosti siete Internet.
    2. Na pripojenie karte Nastavenie siete LANa potom kliknite na položku Rozšírené.
    3. V výnimky zadajte hodnotu pomocou úplný názov DNS názov koncového bodu služby AD FS. Napríklad zadajteSTS.contoso.com.
Overenie krok 5

Ak chcete overiť, postupujte nasledovne:
  1. Uistite sa, že služba Microsoft Online Services Sign-in Assistant je nainštalovaná a spustená. Ak to chcete urobiť, postupujte nasledovne:
    1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte príkaz Services.msc, a kliknite na tlačidlo OK.
    2. Vyhľadajte položku Microsoft Online Services Sign-in Assistant a uistite sa, že je spustená služba.
    3. Ak nie je spustená služba, kliknite pravým tlačidlom myši a vyberte Spustiť.
  2. Prejdite na stránku AD FS MEX uistite sa, že je súčasťou programu Internet Explorer intranetovej zóne zabezpečenia koncových bodov. Ak to chcete urobiť, postupujte nasledovne:
    1. Spustite program Internet Explorer a prejdite na webovej lokalite koncový bod služby AD FS. Toto je príklad koncového bodu webovej služby:
      https://STS.contoso.com/Federationmetadata/2007-06/Federationmetadata.XML
    2. Skontrolujte stavový riadok v dolnej časti okna skontrolujte lokálnej intranetovejzóny zabezpečenia, ktorý je určený pre túto adresu URL.

Krok 6: Posledného overenia

V počítači nakonfigurované klienta test očakávaný jediného prihlásenia overovania skúsenosti. Vykonáte to overovanie pomocou externej používateľského konta. Ak chcete otestovať overenie externý používateľ v nasledujúcich situáciách:
  • V lokálnej sieti a overení lokálnej služby Active Directory
  • Z internetu neutrálny IP umiestnenie a neoverené lokálnej služby Active Directory
Ak chcete overiť, postupujte nasledovne:
  1. Testovanie webovej overovania. Na tento účel použite jeden z nasledujúcich postupov:
    • Prihláste sa na portál služieb cloud ako externý používateľ pomocou lokálne poverenia služby Active Directory.
    • Ako externý používateľ (pomocou lokálne poverenia služby Active Directory) poštovú schránku Exchange Online, prihláste sa do aplikácie Outlook Web App. Napríklad, prihláste sa do aplikácie Outlook Web App na nasledujúcej adrese URL:
      https://Outlook.com/OWA/contoso.com
      Poznámka: V tejto URL "contoso.com" predstavuje externej domény.
    • Prihláste sa do Microsoft SharePoint Online ako externý používateľ (pomocou lokálne poverenia služby Active Directory) k tímu kolekcii. Napríklad, prihláste sa do služby SharePoint Online na adrese URL:
      http://contoso.SharePoint.com
      Poznámka: V tejto URL "contoso" predstavuje názov organizácie.
  2. Test klientskej alebo aktívne žiadateľa overovania. Ak to chcete urobiť, postupujte nasledovne:
    1. Konfigurácia programu Skype pre podnikové Online(formerly Lync Online) client profile externý používateľského konta a potom sa prihláste do konta pomocou lokálne poverenia služby Active Directory.
    2. Prihláste sa do Azure Active Directory modul pre Windows PowerShell pomocou externej používateľského konta s povereniami globálnej správy pomocou rutiny cmdletPripojiť MSOLService .
  3. Exchange Online testovanie základného overovania pomocou Microsoft Remote Connectivity Analyzer. Ďalšie informácie o používaní Remote Connectivity Analyzer nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
    2650717 Ako používať problémov jediného prihlásenia pre Office 365, Azure alebo Intune Remote Connectivity Analyzer
Potrebujete ďalšiu pomoc? Prejdite na Komunita používateľov balíka Office 365 webové stránky alebo Fóra Azure Active Directory webové stránky.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2530569 – Posledná kontrola: 09/20/2016 08:22:00 – Revízia: 41.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtsk
Pripomienky