Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Introduktion

I den här artikeln beskrivs hur du felsöker problem med enkel inloggningskonfiguration i en Microsoft-molntjänst som Office 365, Microsoft Intune eller Microsoft Azure.

Detaljerad implementeringsvägledning för enkel inloggning (SSO) finns i hjälpdokumentationen för Azure Active Directory (Azure AD). Om du stöter på problem när du konfigurerar SSO med hjälp av den vägledningen kan du läsa den här artikeln. Den innehåller en översikt som hjälper dig att felsöka vanliga problem med varje installationssteg.

FÖRFARANDE

Felsöka SSO-konfiguration

Steg 1: Förbereda Active Directory

Installationsvägledning

Gå till följande Microsoft-webbplats:

Förbered dig för enkel inloggning

Verifiering för steg 1

Använd guiden Utvärdera katalogsynkroniseringskonfiguration för att söka igenom Active Directory efter problem som kan orsaka katalogsynkroniseringsproblem.

Felsöka problem med verifiering för steg 1

  1. Obs! Felaktig förberedelse av Active Directory eller fel vid löser problem som verktyget identifierar kan leda till katalogsynkroniseringsproblem. Följ felsökningsanvisningarna som erbjuds i guiden Utvärdera katalogsynkroniseringskonfiguration för att korrigera problemen och kontrollera att diagnostikguiden körs utan fel. Det förhindrar att följande problem uppstår senare i implementeringen:

    • 2392130 Felsöka problem med användarnamn som uppstår för externa användare när de loggar in på Office 365, Azure eller Intune

    • 2001616 En användares Office 365 e-postadress innehåller oväntat ett understreck efter katalogsynkronisering

    • 2643629 Ett eller flera objekt synkroniseras inte när du använder azure Active Directory-synkroniseringsverktyget

  2. Kör diagnostikguiden igen för att kontrollera om problemet är löst.

Steg 2: Active Directory Federation Services (AD FS) (AD FS)-arkitekturen

Installationsvägledning

Gå till följande Microsoft-webbplatser:

Observera Microsoft Support inte hjälper kunderna med körningen av installationsanvisningarna i de här länkarna.

Steg 3: Azure Active Directory-modul för Windows PowerShell för SSO

Installationsvägledning

Gå till följande Microsoft-webbplats:

Installera Windows PowerShell för enkel inloggning med AD FS

Verifiering för steg 3

Så här verifierar du Azure Active Directory-modulen för Windows PowerShell för SSO:

  1. Kör Azure Active Directory-modulen i Windows PowerShell som administratör.

  2. Skriv följande kommandon och se till att du trycker på Retur när du har skrivit varje kommando:

    1. $cred=Get-Credential
      Obs! När du uppmanas att göra det anger du dina autentiseringsuppgifter som administratör för molntjänsten.

    2. Connect-MsolService -Credential $cred


      Obs! Det här kommandot ansluter dig till Azure AD. Du måste skapa en kontext som ansluter dig till Azure AD innan du kör någon av de ytterligare cmdletar som installeras av Azure Active Directory-modulen för Windows PowerShell.

    3. Set-MsolAdfscontext -Computer < AD FS 2.0 primary server >



      Anteckningar

      • Om du har installerat Azure Active Directory-modulen för Windows PowerShell på den primära Active Directory Federation Services (AD FS)-servern (AD FS) behöver du inte köra den här cmdleten.

      • I det här kommandot representerar platshållaren <ad FS 2.0-primärserver> det interna fullständigt kvalificerade domännamnet (FQDN) för den primära AD FS-servern. Det här kommandot skapar en kontext som ansluter dig till AD FS.

    4. Get-MSOLFederationProperty -DomainName < federated domain name >


      Obs! I det här kommandot representerar platshållaren <federerat domännamn> domännamnet som federerades i konfigurationsstegen.

  3. Jämför den första halvan (Källa: AD FS Server) och den sista halvan (Källa: Microsoft Office 365) av resultatet av det Get-MSOLFederationProperty kommando som du körde i steg 2D. Alla poster utom Source och FederationServiceDisplayName ska matcha. Om de inte matchar använder du avsnittet "Lösning" i följande Microsoft Knowledge Base-artikel för att uppdatera förtroendedata för förlitande part:

    2647020 "Tyvärr, men vi har problem med att logga in dig" och "80041317" eller "80043431" när en federerad användare försöker logga in på Office 365, Azure eller Intune

Felsöka problem med validering för steg 3

Gör så här för att felsöka:

  1. Felsök vanliga valideringsproblem med hjälp av följande Microsoft Knowledge Base-artiklar, beroende på din situation:

    • 2461873 Du kan inte öppna Azure Active Directory-modulen för Windows PowerShell

    • 2494043Du kan inte ansluta genom att använda Azure Active Directory-modulen för Windows PowerShell

    • 2587730 felet "Anslutningen till <ServerName> Active Directory Federation Services (AD FS) 2.0-servern misslyckades" när du använde cmdleten Set-MsolADFSContext

    • 2279117 En administratör kan inte lägga till en domän i ett Office 365-konto

    • Fel när du kör New-MsolFederatedDomain-cmdleten för andra gången eftersom domänverifieringen misslyckas. Mer information om det här scenariot finns i följande Knowledge Base-artikel:

      2515404 Felsöka problem med domänverifiering i Office 365

    • 2618887 felet "Federation service identifier specified in the AD FS 2.0 server is already in use.". när du försöker konfigurera en annan federerad domän i Office 365, Azure eller Intune

    • Tidsproblem orsakar problem med cmdleten New-MSOLFederatedDomain eller cmdleten Convert-MSOLDomainToFederated.

  2. Kör verifieringsstegen igen för att kontrollera om problemet är löst.

Steg 4: Implementera Active Directory-synkronisering

Installationsvägledning

Gå till följande Microsoft-webbplatser:

Verifiering för steg 4

Verifiera genom att följa de här stegen:

  1. Kör Azure Active Directory-modulen i Windows PowerShell som administratör.

  2. Skriv följande kommandon. Tryck på Retur efter att du skrivit varje kommando.

    1. $cred=Get-Credential

      Obs! När du uppmanas att göra det anger du dina autentiseringsuppgifter som administratör för molntjänsten.

    2. Connect-MsolService –$cred

      för autentiseringsuppgifter Obs! Det här kommandot ansluter dig till Azure AD. Du måste skapa en kontext som ansluter dig till Azure AD innan du kör någon av de ytterligare cmdletar som installeras av Azure Active Directory-modulen för Windows PowerShell.

    3. Get-MSOLCompanyInformation

  3. Kontrollera Värdet LastDirSyncTime från resultatet av föregående kommandon och kontrollera att det visar en synkronisering efter att synkroniseringsverktyget för Azure Active Directory har installerats.

    Obs! Datum- och tidsstämpeln för det här värdet visas i Coordinated Universal Time (Greenwich Mean Time).

  4. Om LastDirSyncTime inte uppdateras övervakar du programloggen för den server där Synkroniseringsverktyget för Azure Active Directory är installerat för följande händelse:

    • Källa: Katalogsynkronisering

    • Händelse-ID: 4

    • Nivå: Information

    Den här händelsen anger att katalogsynkroniseringen har slutförts på servern. När detta händer kör du de här stegen igen för att se till att Värdet LastDirSyncTime har uppdaterats på rätt sätt.

Felsöka problem med validering för steg 4

Felsök vanliga valideringsproblem med hjälp av följande Microsoft Knowledge Base-artiklar, beroende på din situation:

  • 2508225 "Inloggningsanvändare() Misslyckades med felkod: 1789" när du har angett autentiseringsuppgifter som företagsadministratör i konfigurationsguiden för synkroniseringsverktyget i Azure Active Directory

  • 2502710 Felet "Ett okänt fel uppstod med inloggningsassistenten för Microsoft Online Services" när du kör konfigurationsguiden för Azure Active Directory-synkroniseringsverktyg

  • 2419250 felet "Datorn måste vara ansluten till en domän" när du försöker installera synkroniseringsverktyget för Azure Active Directory

  • 2643629 Ett eller flera objekt synkroniseras inte när du använder azure Active Directory-synkroniseringsverktyget

  • 2641663 Så här använder du SMTP-matchning för att matcha lokala användarkonton för att Office 365 användarkonton för katalogsynkronisering

  • 2492140 Du kan inte tilldela en federerad domän till en användare i Office 365-portalen

Steg 5: Office 365 kundberedskap

Installationsvägledning

  1. Kontrollera klientförutsättningarna för Office 365. Mer information om systemkraven för Office 365 finns i Office 365 systemkrav.

  2. Kör Office 365 skrivbordsinstallation på alla klientdatorer som använder avancerade klientprogram. Rich client applications include Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory Module for Windows PowerShell. Office-skrivbordsprogram och Microsoft SharePoint-integrationsprogram.

  3. Om det inte går att få problem med en fråga för domänanslutna och domänanslutna klientdatorer lägger du till URL:en för AD FS-federationstjänsten i zonen lokalt intranät i Windows Internet Explorer. Gör till exempel följande:

    1. Klicka på InternetalternativVerktyg-menyn i Internet Explorer.

    2. Klicka på fliken Säkerhet , klicka på Lokalt intranät, klicka på Webbplatser och sedan på Avancerat.

    3. Skriv https://sts.contoso.com i rutan Lägg till den här webbplatsen i zonen och klicka sedan på Lägg till.

      Obs! "sts.contoso.com" representerar FQDN för AD FS Federation Service.

    Mer information om den här konfigurationen finns i följande Microsoft Knowledge Base-artikel:

    2535227 En federerad användare uppmanas oväntat att ange sina autentiseringsuppgifter för arbets- eller skolkontot

  4. Om domänanslutna och domänanslutna klientdatorer kommer åt Internetresurser med hjälp av en proxyserver som löser Internetadresser med hjälp av offentliga DNS-frågor (och inte intern DNS) lägger du till URL-adressen för AD FS-federationstjänsten i listan som Internet Explorer kringgår proxyfiltrering för. Följande är ett exempel på hur du lägger till URL-adressen i listan över undantag i Internet Explorer:

    1. Klicka på InternetalternativVerktyg-menyn i Internet Explorer.

    2. Klicka på LAN-inställningar på fliken Anslutningar och klicka sedan på Avancerat.

    3. I rutan Undantag anger du värdet med det fullständigt kvalificerade DNS-namnet för AD FS-tjänstens slutpunktsnamn. Skriv till exempel sts.contoso.com.

Verifiering för steg 5

Verifiera genom att följa de här stegen:

  1. Kontrollera att inloggningsassistenten för Microsoft Online Services är installerad och körs. Gör så här:

    1. Klicka på Start, klicka på Kör, skriv Services.msc och klicka sedan på OK.

    2. Leta reda på inloggningsassistenten för Microsoft Online Services och kontrollera sedan att tjänsten körs.

    3. Om tjänsten inte körs högerklickar du på posten och väljer Sedan Start.

  2. Gå till AD FS MEX-webbplatsen för att kontrollera att slutpunkten är en del av internet explorer-intranätets säkerhetszon. Gör så här:

    1. Starta Internet Explorer och gå sedan till AD FS-tjänstens slutpunktswebbplats. Följande är ett exempel på en tjänstslutpunktswebbplats:

      https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml

    2. Kontrollera statusfältet längst ned i fönstret för att kontrollera att säkerhetszonen som anges för url:en är Lokalt intranät.

Steg 6: Slutgiltig validering

Testa den förväntade SSO-autentiseringen på en konfigurerad klientdator. Det gör du genom att autentisera med hjälp av ett federerat användarkonto. Du kanske vill testa autentiseringen för en federerad användare i följande scenarier:

  • I det lokala nätverket och autentiserat till lokal Active Directory

  • Från en Internetneutral IP-plats och inte autentiserad till lokal Active Directory

Verifiera genom att följa de här stegen:

  1. Testa webbautentisering. Detta gör du på något av följande sätt:

    • Logga in på molntjänstportalen som federerad användare med lokala Active Directory-autentiseringsuppgifter.

    • Logga in på Outlook Web App som federerad användare (med lokala Active Directory-autentiseringsuppgifter) som har en Exchange Online postlåda. Logga till exempel in på Outlook Web App på följande URL:

      https://outlook.com/owa/contoso.comNote I den här URL-adressen representerar "contoso.com" det federerade domännamnet.

    • Logga in på Microsoft Office SharePoint Online som federerad användare (med lokala Active Directory-autentiseringsuppgifter) som har åtkomst till gruppwebbplatssamlingen. Logga till exempel in på SharePoint Online med följande URL:

      http://contoso.sharepoint.comNote I den här URL-adressen representerar "contoso" organisationens namn.

  2. Testa rich client eller active requestor authentication. Gör så här:

    1. Konfigurera en Skype för företag Online-klientprofil (tidigare Lync Online) för ett federerat användarkonto och logga sedan in på kontot med lokala Active Directory-autentiseringsuppgifter.

    2. Logga in på Azure Active Directory-modulen för Windows PowerShell med hjälp av ett federerat användarkonto som har autentiseringsuppgifter som global administratör via cmdleten connect-MSOLService.

  3. Testa Exchange Online grundläggande autentisering med Microsoft Remote Connectivity Analyzer. Mer information om hur du använder Remote Connectivity Analyzer finns i följande artikel i Microsoft Knowledge Base:

    2650717  Så här använder du Remote Connectivity Analyzer för att felsöka problem med enkel inloggning för Office 365, Azure eller Intune

Behöver du fortfarande hjälp? Gå till Microsoft Community eller Azure Active Directory-forumens webbplats.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×