Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

ÚVOD

Tento článok popisuje riešenie problémov s nastavením jediného prihlásenia v cloudovej službe spoločnosti Microsoft, ako je napríklad Office 365, Microsoft Intune alebo Microsoft Azure. Podrobné implementačné usmernenie pre jediné prihlásenie (SSO) je k dispozícii v dokumentácii Pomocníka Azure Active Directory (Azure AD). Ak sa vyskytne problém pri nastavovaní SSO pomocou tohto návodu, môžete odkazovať na tento článok. Poskytuje plán na pomoc pri riešení bežných problémov s každým krokom inštalácie.

POSTUP

Riešenie problémov s nastavením SSO

Krok 1: príprava služby Active Directory

Pokyny na nastavenie

Prejdite na nasledujúcu webovú lokalitu spoločnosti Microsoft:

Príprava na jediné prihlásenie

Overenie pre krok 1

Pomocou Sprievodcu vyhodnotením diagnostiky synchronizácie adresárov môžete skontrolovať problémy, ktoré môžu spôsobovať problémy so synchronizáciou adresárov.

Riešenie problémov s overovaním pre krok 1

  1. Poznámka: Nesprávna príprava služby Active Directory alebo zlyhanie pri riešení problémov, ktoré nástroj identifikuje, môže spôsobiť problémy so synchronizáciou adresárov. Postupujte podľa pokynov na riešenie problémov, ktoré ponúka sprievodca vyhodnotením diagnostiky synchronizácie adresárov na vyriešenie problémov, a uistite sa, že sprievodca diagnostikou sa spustí bez chýb. Takto sa zabráni výskytu nasledujúcich problémov v implementácii:

    • 2392130 Riešenie problémov s menom používateľa, ktoré sa vyskytujú pre externých používateľov pri prihlásení do služieb Office 365, Azure alebo Intune

    • 2001616 E-mailová adresa používateľa v Office 365 neočakávane obsahuje znak podčiarknutia po synchronizácii adresárov

    • 2643629 Niektoré objekty sa nesynchronizujú pri používaní nástroja na synchronizáciu služby Azure Active Directory

  2. Ak chcete zistiť, či sa problém vyriešil, znova spustite sprievodcu diagnostikou.

Krok 2: Architektúra služby Active Directory Federation Services (ADFS) (AD FS)

Pokyny na nastavenie Prejdite na nasledujúce webové lokality spoločnosti Microsoft: Poznámka: Technická podpora spoločnosti Microsoft nepomáha zákazníkom pri vykonávaní pokynov na nastavenie v týchto prepojeniach.

Krok 3: Azure Active Directory module pre Windows PowerShell pre SSO

Pokyny na nastavenie

Prejdite na nasledujúcu webovú lokalitu spoločnosti Microsoft:

Inštalácia prostredia Windows PowerShell na jediné prihlásenie so službou AD FS

Overenie pre krok 3

Ak chcete overiť modul Azure Active Directory pre Windows PowerShell pre SSO, postupujte podľa týchto krokov:

  1. Spustite modul Azure Active Directory pre Windows PowerShell ako správca.

  2. Zadajte nasledovné príkazy a po zadaní jednotlivých príkazov sa uistite, že stlačíte kláves ENTER:

    1. $cred=Get-Credential Poznámka: Po zobrazení výzvy zadajte poverenia správcu cloudovej služby.

    2. Connect-MsolService -Credential $cred

      Poznámka: Týmto príkazom sa pripojíte k službe Azure AD. Pred spustením niektorého z ďalších rutín typu cmdlet, ktoré sú nainštalované pomocou modulu Azure Active Directory pre Windows PowerShell, musíte vytvoriť kontext, ktorý vás pripojí k službe Azure AD.

    3. Set-MsolAdfscontext -Computer < AD FS 2.0 primary server >

      Poznámky

      • Ak ste nainštalovali modul Azure Active Directory pre Windows PowerShell na primárnom serveri služby Active Directory Federation Services (ADFS) (AD FS), nemusíte spúšťať túto rutinu typu cmdlet.

      • V tomto príkaze zástupný objekt <AD FS 2,0 Primary server> predstavuje interný úplný názov domény (FQDN) primárneho servera AD FS. Tento príkaz vytvorí kontext, ktorý vás pripojí k službe AD FS.

    4. Get-MSOLFederationProperty -DomainName < federated domain name >

      Poznámka: V tomto príkaze zástupný objekt <externý názov domény> predstavuje názov domény, ktorý bol externý v krokoch inštalácie.

  3. Porovnajte prvú polovicu (zdroj: server AD FS) a poslednú polovicu (zdroj: Microsoft Office 365) výstupu príkazu Get-MSOLFederationProperty , ktorý ste spustili v kroku 2d. Všetky položky okrem zdroja a FederationServiceDisplayName by sa mali zhodovať. Ak sa nezhodujú, pomocou časti riešenie v nasledujúcom článku databázy Microsoft Knowledge Base aktualizujte spoliehanie sa na údaje dôveryhodnosti strany:2647020 "Ľutujeme, ale vyskytli sa problémy s prihlásením sa do" a "80041317" alebo "80043431" chyba, keď sa externý používateľ pokúsi prihlásiť do služieb Office 365, Azure alebo Intune.

Riešenie problémov s overovaním v kroku 3Ak chcete riešiť problémy, postupujte podľa týchto krokov:

  1. Riešenie bežných problémov s overovaním pomocou nasledujúcich článkov databázy Microsoft Knowledge Base, ktoré zodpovedajú vašej situácii:

    • 2461873 Nie je možné otvoriť modul Azure Active Directory pre Windows PowerShell

    • 2494043Nie je možné pripojiť sa pomocou modulu Azure Active Directory pre Windows PowerShell

    • 2587730 "pripojenie k <názov_servera> službe Active Directory Federation Services 2,0 Server zlyhal" chyba pri používaní rutiny typu cmdlet Set-MsolADFSContext

    • 2279117 Správca nemôže pridať doménu do konta služieb Office 365

    • Chyba pri spustení rutiny typu cmdlet New-MSOLFederatedDomain druhýkrát, pretože overenie domény zlyhá. Ďalšie informácie o tomto scenári nájdete v nasledujúcom článku databázy Knowledge Base:

      2515404 Riešenie problémov s overovaním domény v Office 365

    • 2618887 "federácia služby identifikátor zadaného na serveri AD FS 2,0 sa už používa." chyba pri pokuse o nastavenie inej združenej domény v Office 365, Azure alebo Intune

    • Problémy s časom spôsobujú problémy s rutinou typu cmdlet New-MSOLFederatedDomain alebo rutiny typu cmdlet convert-MSOLDomainToFederated . Ďalšie informácie o tomto scenári nájdete v nasledujúcom článku databázy Knowledge Base:

      2578667 "Ľutujeme, ale vyskytli sa problémy s prihlásením sa do" and "80045 c 06", keď sa externý používateľ pokúsi prihlásiť do služieb Office 365, Azure alebo Intune

  2. Znova spustite overovacie kroky a skontrolujte, či sa problém vyriešil.

Krok 4: implementácia synchronizácie služby Active Directory

Pokyny na nastavenie

Prejdite na nasledujúce webové lokality spoločnosti Microsoft:

Overenie pre krok 4

Ak chcete overiť, postupujte podľa týchto krokov:

  1. Spustite modul Azure Active Directory pre Windows PowerShell ako správca.

  2. Zadajte nasledovné príkazy. Po zadaní každého príkazu stlačte kláves Enter.

    1. $cred=Get-Credential Poznámka: Po zobrazení výzvy zadajte poverenia správcu cloudovej služby.

    2. Connect-MsolService -Credential $cred Poznámka: Týmto príkazom sa pripojíte k službe Azure AD. Pred spustením niektorého z ďalších rutín typu cmdlet, ktoré sú nainštalované pomocou modulu Azure Active Directory pre Windows PowerShell, musíte vytvoriť kontext, ktorý vás pripojí k službe Azure AD.

    3. Get-MSOLCompanyInformation

  3. Skontrolujte hodnotu LastDirSyncčasu LastDirSync z výstupu predchádzajúcich príkazov a skontrolujte, či sa po nainštalovaní nástroja synchronizácie služby Azure Active Directory zobrazuje synchronizácia.Poznámka: Dátumová a časová pečiatka pre túto hodnotu sa zobrazí vo koordinovanom univerzálnym časom (Greenwich Mean Time).

  4. Ak LastDirSyncTime nie je aktualizovaný, Sledujte denník aplikácie servera, v ktorom je nainštalovaný nástroj Azure Active Directory Sync pre nasledujúcu udalosť:

    • Zdroj: Synchronizácia adresárov

    • Identifikácia udalosti: 4

    • Úroveň: informácie

    Táto udalosť označuje, že Synchronizácia adresárov sa dokončila na serveri. Ak sa to stane, znova spustite tieto kroky, aby ste sa uistili, že hodnota LastDirSyncTime bola aktualizovaná správne.

Riešenie problémov s overovaním v kroku 4Riešenie bežných problémov s overovaním pomocou nasledujúcich článkov databázy Microsoft Knowledge Base, ktoré zodpovedajú vašej situácii:

  • 2386445  Pri spustení nástroja synchronizácie služby Azure Active Directory sa zobrazí chyba: Vaša verzia sprievodcu konfiguráciou synchronizácie služby Windows Azure Active Directory je zastaraná.

  • 2310320 Pri pokuse o spustenie Sprievodcu konfiguráciou nástroja Azure Active Directory sa zobrazí chyba: "vaše poverenia sa nepodarilo overiť. Znova zadajte svoje poverenia a skúste to znova.

  • 2508225 "LogonUser () zlyhal s kódom chyby: 1789" po zadaní poverení správcu podnikov v sprievodcovi konfiguráciou nástroja Azure Active Directory

  • 2502710 "pri spustení Sprievodcu konfiguráciou služby Azure Active Directory sa vyskytla neznáma chyba s asistentom prihlásenia služieb Microsoft Online Services"

  • 2419250 "počítač musí byť pripojený k doméne" chyba pri pokuse o inštaláciu nástroja Azure Active Directory Sync

  • 2643629 Niektoré objekty sa nesynchronizujú pri používaní nástroja na synchronizáciu služby Azure Active Directory

  • 2641663 Používanie SMTP zhodné s cieľom zhody s lokálnymi používateľskými kontami v používateľských kontách používateľov služieb Office 365 na synchronizáciu adresárov

  • 2492140 Externý domény nie je možné priradiť používateľovi na portáli služieb Office 365

Krok 5: pripravenosť klienta na Office 365

Pokyny na nastavenie

  1. Skontrolujte požiadavky klienta pre Office 365. Ďalšie informácie o systémových požiadavkách balíka Office 365 nájdete v téme systémové požiadavky balíka office 365.

  2. Spustite inštaláciu balíka Office 365 Desktop na všetkých klientskych počítačoch, ktoré používajú bohaté klientske aplikácie. K bohatým klientskym aplikáciám patrí Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, modul Azure Active Directory pre Windows PowerShell. Počítačové aplikácie balíka Office a aplikácie Microsoft SharePoint Integration. Poznámka: Nastavenie pracovnej plochy balíka Office 365 je k dispozícii na lokalite http://g.microsoftonline.com/0BX10en/436?!Office365DesktopSetup.Application.

  3. Ak sa v klientskych počítačoch pripojených k doméne a klientskych počítačoch pripojených k doméne nevyskytuje bezproblémová možnosť, pridajte URL adresu služby AD FS federácie do lokálnej intranetovej zóny v programe Windows Internet Explorer. Vykonajte napríklad nasledovné kroky:

    1. V Internet Exploreri kliknite v ponuke Nástroje na položku Možnosti siete Internet.

    2. Kliknite na kartu zabezpečenie , kliknite na položku Lokálna sieť intranet, kliknite na položku lokalitya potom na položku Rozšírené.

    3. Do poľa Pridať túto webovú lokalitu do zóny zadajte https://STS.contoso.com a potom kliknite na položku Pridať.Poznámka: "sts.contoso.com" predstavuje názov FQDN služby AD FS federácia.

    Ďalšie informácie o tejto konfigurácii nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:

    2535227 Externý používateľ sa neočakávane zobrazí výzva na zadanie poverení pracovného alebo školského konta

  4. Ak klientske počítače pripojené na doménu a klientske počítače s prístupom k sieti Internet používajú server proxy, ktorý rieši internetové adresy pomocou verejných dotazov DNS (a nie interných, split-brain DNS), pridajte URL adresu služby AD FS federácia do zoznamu, pre ktorý Internet Explorer obíde filtrovanie servera proxy. V nasledujúcom príklade je uvedené, ako pridať URL adresu do zoznamu výnimiek v Internet Exploreri:

    1. V Internet Exploreri kliknite v ponuke Nástroje na položku Možnosti siete Internet.

    2. Na karte pripojenia kliknite na položku Nastavenie siete LANa potom kliknite na položku Rozšírené.

    3. Do poľa výnimky zadajte hodnotu s úplným názvom DNS názov koncového bodu služby AD FS. Zadajte napríklad STS.contoso.com.

Overenie pre krok 5 Ak chcete overiť, postupujte podľa týchto krokov:

  1. Skontrolujte, či je služba na prihlásenie do služby Microsoft Online Services nainštalovaná a spustená. Postupujte podľa nasledujúcich krokov:

    1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte výraz Services. msca potom kliknite na tlačidlo OK.

    2. Vyhľadajte položku Asistenta pri prihlasovaní služieb Microsoft Online Services a skontrolujte, či je spustená služba.

    3. Ak služba nie je spustená, kliknite pravým tlačidlom myši na položku a potom vyberte položku Spustiť.

  2. Prejdite na webovú lokalitu služby AD FS MEX, aby ste sa uistili, že koncový bod je súčasťou zóny zabezpečenia siete Internet Explorer intranet. Postupujte podľa nasledujúcich krokov:

    1. Spustite Internet Explorer a potom prejdite na webovú lokalitu koncového bodu služby AD FS. Nasleduje príklad webovej lokality koncového bodu služby:

      https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml

    2. Skontrolujte stavový riadok v dolnej časti okna, aby ste sa uistili, že zóna zabezpečenia uvedená pre túto URL adresu je Lokálna sieť intranet.

Krok 6: Záverečné overenie

V nakonfigurovanom klientskom počítači otestujte očakávané používanie overovania SSO. Ak to chcete urobiť, overte to pomocou externého používateľského konta. Možno budete chcieť otestovať overenie externého používateľa v týchto prípadoch:

  • V lokálnej sieti a overená v lokálnej službe Active Directory

  • Z internetu neutrálneho umiestnenia IP a nie je overené v lokálnej službe Active Directory

Ak chcete overiť, postupujte podľa týchto krokov:

  1. Otestujte overovanie na webe. Použite jeden z nasledujúcich postupov:

    • Prihláste sa na portál služieb cloud ako externý používateľ pomocou miestnych poverení služby Active Directory.

    • Prihláste sa do aplikácie Outlook Web App ako externý používateľ (pomocou miestnych poverení služby Active Directory), ktorý má poštovú schránku Exchange Online. Prihláste sa napríklad do aplikácie Outlook Web App na nasledujúcej URL adrese:

      https://outlook.com/owa/contoso.comPoznámka: V tejto URL adrese "contoso.com" predstavuje externý názov domény.

    • Prihláste sa do služby Microsoft SharePoint Online ako externý používateľ (pomocou miestnych poverení služby Active Directory), ktorí majú prístup k kolekcii tímových lokalít. Prihláste sa napríklad do SharePointu Online na nasledujúcej URL adrese:

      http://contoso.sharepoint.comPoznámka: V tejto URL adrese "contoso" predstavuje názov vašej organizácie.

  2. Otestujte si klientske alebo aktívne overovanie požiadaviek. Postupujte podľa nasledujúcich krokov:

    1. Nakonfigurujte profil klienta Skypu for Business online (predtým Lync Online) pre externé používateľské konto a potom sa prihláste do konta pomocou miestnych poverení služby Active Directory.

    2. Prihláste sa do služby Azure Active Directory module pre Windows PowerShell pomocou združeného používateľského konta, ktoré má poverenia globálneho správcu prostredníctvom rutiny typu cmdlet Connect-MsolService .

  3. Otestujte základné overovanie služby Exchange Online pomocou analyzátora vzdialeného pripojenia od spoločnosti Microsoft. Ďalšie informácie o používaní analyzátora vzdialeného pripojenia nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:

    2650717  Riešenie problémov s jediným prihlásením v službách Office 365, Azure alebo Intune pomocou analyzátora vzdialeného pripojenia

Stále potrebujete pomoc? Prejdite na lokalitu Microsoft Community alebo webovú lokalitu fóra služby Azure Active Directory .

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×