Felsökning av problem vid installation av enkel inloggning i Office 365, Intune eller Azure

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 2530569
Introduktion
Den här artikeln beskrivs felsökning av problem vid installation av enkel inloggning i en Microsoft-tjänst för molnet Office 365, Microsoft Intune eller Microsoft Azure.

Detaljerade implementeringsplaner vägledning för enkel inloggning (SSO) finns i hjälpen för Azure Active Directory (AD Azure). Om det uppstår problem när du konfigurerar enkel inloggning på webben med hjälp av denna vägledning kan referera du till den här artikeln. Det ger en vägledning för att felsöka vanliga problem med varje steg i installationen.
FÖRFARANDE

Felsökning av inställningar för enkel inloggning

Steg 1: Förbered Active Directory

Vägledning för installation
Gå till följande Microsoft-webbplats:
Validering för steg 1
Använda verktyget Microsoft Office 365 distribution beredskap för att skanna Active Directory för problem som kan orsaka problem för directory-synkronisering.

Obs! Endast konton som har användarens huvudnamn (UPN) suffix som matchar den domän som federerade för enkel inloggning (SSO) kan utnyttja funktioner för enkel inloggning.

Mer information om Office 365 distributionsverktyg beredskap finns på följande Microsoft-webbplats:
Felsöka problem med validering för steg 1
Rapport för distribution av verktyget för systemuppdatering länkar infogade Microsoft Online Deployment Guide riktlinjer för de särskilda problem som har identifierats för felsökning. Så här felsöker du:
  1. Använd verktyget för systemuppdatering för distribution infogade länkar till Microsoft Online Deployment Guide vägledning för att lösa problem som verktyget upptäcker.

    Obs! Felaktig beredning av Active Directory eller underlåtenhet att lösa problem som verktyget identifierar kan resultera i katalogen synkroniseringsproblem i steg 4. Följa de riktlinjer för felsökning som erbjuds av verktyget Deployment beredskap för att korrigera problemen och se till att verktyget Deployment beredskap körs utan fel. Detta förhindrar att följande problem inträffar senare i genomförandet:
    • 2392130Felsökning av problem med namnet användare som uppstår för federerade användare när de loggar in på Office 365, Azure eller Intune
    • 2001616 E-postadressen för en användares Office 365 oväntat innehåller understreck efter katalogsynkronisering
    • 2643629Ett eller flera objekt som inte synkroniseras när du använder verktyget Azure synkronisering av Active Directory
  2. Köra validering stegen för att kontrollera om problemet är löst.

Steg 2: Active Directory Federation Services (AD FS)-arkitektur

Inställningarvägledning

Gå till följande Microsoft-webbplatser:

Obs! Microsoft Support kommer inte att hjälpa kunder med körning av installationsprogrammet för vägledning i dessa länkar.

Steg 3: Azure Active Directory-modulen för Windows PowerShell för SSO

Vägledning för installation
Gå till följande Microsoft-webbplats:
Validering för steg 3
Gör så här om du vill validera Azure Active Directory-modulen för Windows PowerShell för enkel inloggning:
  1. Kör Azure Active Directory-modulen för Windows PowerShell som en administratör.
  2. Skriv följande kommandon och se till att du trycker på RETUR efter varje kommando:
    1. $cred=Get-Credential

      Obs! När du uppmanas ange admin för molnet Tjänstereferenser.
    2. Connect-MsolService -Credential $cred

      Obs! Det här kommandot ansluter till Azure AD. Du måste skapa en kontext som ansluter till Azure AD innan du kör ytterligare cmdlets som installeras med Azure Active Directory-modulen för Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Kommentarer
      • Om du har installerat Azure Active Directory-modulen för Windows PowerShell på den primära servern för Active Directory Federation Services (AD FS) kan du inte köra denna cmdlet.
      • I det här kommandot är platshållaren förPrimära AD FS 2.0-server> representerar det interna fullständigt kvalificerade domännamnet (FQDN) för den primära AD FS-servern. Det här kommandot skapar en kontext som ansluter till AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Obs! I det här kommandot är platshållaren förFedererad domännamn> representerar domännamnet på den som var extern i installationen steg.
  3. Jämför första halvan (källa: AD FS-Server) och sist hälften (källa: Microsoft Office 365) av resultatet av kommandot Get-MSOLFederationProperty du körde i steg 2D. Ska matcha alla poster utom käll - ochFederationServiceDisplayName . Om de inte matchar kan du använda avsnittet "Lösning" i följande artikel i Microsoft Knowledge Base för att uppdatera data förtroende beroende part:

    2647020"Tyvärr, men vi har problem med att logga in" och "80041317" eller "80043431"-fel när en federerad användare försöker logga in på Office 365, Azure eller Intune
Felsöka problem med validering för steg 3

Så här felsöker du:
  1. Felsöka vanliga problem med validering genom att använda följande Microsoft Knowledge Base-artiklar som passar din situation:
    • 2461873Du kan inte öppna Azure Active Directory-modulen för Windows PowerShell
    • 2494043 Du kan inte ansluta med hjälp av Azure Active Directory-modulen för Windows PowerShell
    • 2587730 "Anslutning till <ServerName>Active Directory Federation Services 2.0-servern misslyckades" fel när du använder cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 En administratör kan lägga till en domän till Office 365-konto
    • Fel när du kör cmdlet New-MsolFederatedDomain för andra gången eftersom domänen verifiering misslyckas. Mer information om detta finns i följande Knowledge Base-artikel:
      2515404 Felsöka problem med verifieringen domän i Office 365
    • 2618887"Federation service-ID har angetts i AD FS 2.0-servern redan är i bruk." felmeddelande när du försöker ställa in en annan extern domän i Office 365, Azure eller Intune
    • Tid, problem orsaka problem med hjälp av cmdlet New-MSOLFederatedDomain eller Convert-MSOLDomainToFederated -cmdlet. Mer information om detta finns i följande Knowledge Base-artikel:
      2578667"Tyvärr, men vi har problem med att logga in" och "80045 C 06" fel när en federerad användare försöker logga in på Office 365, Azure eller Intune
  2. Köra validering stegen för att kontrollera om problemet är löst.

Steg 4: Implementera Active Directory-synkronisering

Vägledning för installation
Gå till följande Microsoft-webbplatser:
Validering för steg 4
Om du vill validera, så här:
  1. Kör Azure Active Directory-modulen för Windows PowerShell som en administratör.
  2. Skriv följande kommandon. Kontrollera att du trycker på RETUR efter varje kommando.
    1. $cred=Get-Credential


      Obs! När du uppmanas ange admin för molnet Tjänstereferenser.
    2. Connect-MsolService -Credential $cred


      Obs! Det här kommandot ansluter till Azure AD. Du måste skapa en kontext som ansluter till Azure AD innan du kör ytterligare cmdlets som installeras med Azure Active Directory-modulen för Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. KontrolleraLastDirSynctidsvärde från utdata från tidigare kommandon och se till att den visar en synkronisering när Azure-för synkronisering av Active Directory har installerats.

    Obs! Datum- och tidsstämpel för det här värdet visas i UTC-tid (Greenwich Mean Time).
  4. Om LastDirSyncTimeinte uppdateras övervaka programloggen på den server där Azure-för synkronisering av Active Directory installeras för följande händelse:
    • Källa: katalogsynkronisering
    • Händelse-ID: 4
    • Nivå: Information
    Den här händelsen anger att katalogsynkronisering avslutad på servern. Kör dessa åtgärder för att kontrollera att LastDirSyncTime -värdet har uppdaterats på rätt sätt när detta inträffar.
Felsöka problem med validering för steg 4

Felsöka vanliga problem med validering genom att använda följande Microsoft Knowledge Base-artiklar som passar din situation:
  • 2386445 Fel när du kör verktyget Azure Active Directory-synkronisering: "din version av Windows Azure guiden Active Directory Sync konfiguration är för gammal"
  • 2310320Felmeddelande när du försöker köra Azure guiden Active Directory Sync verktyget konfiguration: "Det gick inte att autentisera inloggningsinformationen. Ange dina autentiseringsuppgifter och försök igen"
  • 2508225"LogonUser() misslyckades med felkoden: 1789" när du anger autentiseringsuppgifter som företagsadministratör i Azure-synkronisering för Active Directory-verktyget konfigurationsguiden
  • 2502710"Ett okänt fel uppstod med inloggningsassistenten för Microsoft Online Services" felmeddelande när du kör Azure guiden Active Directory Sync verktyget konfiguration
  • 2419250"Datorn måste vara ansluten till en domän" felmeddelande när du försöker installera Azure-för synkronisering av Active Directory
  • 2643629Ett eller flera objekt som inte synkroniseras när du använder verktyget Azure synkronisering av Active Directory
  • 2641663 Hur du använder SMTP-matchning för att matcha lokala användarkonton till Office 365 användarkonton för katalogsynkronisering
  • 2492140 Du kan inte tilldela en extern domän till en användare i Office 365-portalen

Steg 5: Office 365 klienten beredskap

Vägledning för installation
  1. Kontrollera klientens förutsättningar för Office 365. Mer information om systemkraven för Office 365 går du till Systemkrav för Office 365.
  2. Kör installationsprogrammet för Office 365-skrivbordet på alla klientdatorer som använder RTF-klientprogram. RTF-klientprogrammen är Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory-modulen för Windows PowerShell. Office-program och program för Microsoft SharePoint-integrering.

    Obs! Installationsprogrammet för Office 365-skrivbordet finns på http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Om en sömlös, fråga nr upplevelse förväntas för domänanslutna och domän-anslutna klientdatorer, kan du lägga till den AD FS federationstjänstens URL till zonen Lokalt intranät i Internet Explorer för Windows. Till exempel göra följande:
    1. I Internet Explorer på den Verktyg -menyn, klicka på Internet-alternativ.
    2. Klicka på den säkerhet fliken, klicka på Lokalt intranät, klicka på platseroch klicka sedan på Avancerat.
    3. Typ https://STS.contoso.com i Lägg till följande webbplats i zonen och klicka sedan på Lägg till.

      Obs! "sts.contoso.com" representerar FQDN för AD FS-federationstjänsten.
    Mer information om den här konfigurationen finns i följande artikel i Microsoft Knowledge Base:
    2535227En federerad användare uppmanas oväntat ange sitt arbete eller skolan kontoreferenser
  4. Om domänanslutna och domän-anslutna klientdatorer åtkomst till Internet-resurser med hjälp av en proxyserver som löser Internet-adresser med hjälp av offentliga DNS-frågor (och inte internt, split-brain DNS), lägga till i AD FS federationstjänstens URL i listan som Internet Explorer kringgå proxyservern filtrering. Följande är ett exempel på hur du lägger till URL-Adressen i listan över undantag i Internet Explorer:
    1. I Internet Explorer på den Verktyg -menyn, klicka på Internet-alternativ.
    2. På den anslutningar fliken, klicka på LAN-inställningaroch klicka sedan på Avancerat.
    3. I den undantag ange värdet med det fullkvalificerade DNS-namnet för slutpunkten AD FS tjänstnamnet. Ange till exempelSTS.contoso.com.
Validering för steg 5

Om du vill validera, så här:
  1. Kontrollera att inloggningsassistenten för Microsoft Online Services-tjänsten är installerad och körs. Gör så här:
    1. Klicka på Start, klicka på Kör, Skriv Services.msc, och klicka sedan på OK.
    2. Leta upp posten inloggningsassistenten för Microsoft Online Services och kontrollera att tjänsten körs.
    3. Om tjänsten inte körs, högerklicka på posten och välj sedan Start.
  2. Gå till AD FS MEX-webbplats för att kontrollera att slutpunkten är en del av zonen Internet Explorer intranät. Gör så här:
    1. Starta Internet Explorer och gå till webbplatsen för AD FS slutpunkten. Följande är ett exempel på en slutpunkt service-webbplats:
      https://STS.contoso.com/federationmetadata/2007-06/federationmetadata.XML
    2. Kontrollera statusfältet längst ned i fönstret för att se till att säkerhetszonen som anges för den här URL: en är Lokalt intranät.

Steg 6: Slutlig kontroll

Testa upplevelsen av förväntade SSO-autentisering på en klientdator i konfigurerade. Genom att autentisera med federerade användarkontot. Du kanske vill testa autentisering av en federerad användare i följande scenarier:
  • I lokala nätverk och autentiserade till lokal Active Directory
  • Från en plats på Internet neutral IP och inte autentiserad till lokal Active Directory
Om du vill validera, så här:
  1. Webbautentisering för test. Genom att använda någon av följande metoder:
    • Logga in på molnet service portal som en federerad användare med hjälp av lokala autentiseringsuppgifter för Active Directory.
    • Logga in på Outlook Web App som en federerad användare (med hjälp av lokala autentiseringsuppgifter för Active Directory) som har en Exchange Online-postlåda. Exempelvis logga in på Outlook Web App på följande URL:
      https://Outlook.com/OWA/contoso.com
      Obs! I denna URL representerar "contoso.com" federerade domännamnet.
    • Logga in på Microsoft SharePoint Online som federerade användare (med hjälp av lokala autentiseringsuppgifter för Active Directory) har åtkomst till gruppwebbplatsen samlingen. Exempelvis logga in på SharePoint Online på följande URL:
      http://contoso.SharePoint.com
      Obs! I denna URL representerar "contoso" din organisations namn.
  2. Testa rich client eller aktiva requestor autentisering. Gör så här:
    1. Konfigurera en Skype för Business Online(formerly Lync Online) klient-profil för ett federerat användarkonto och logga in på kontot med hjälp av lokala autentiseringsuppgifter för Active Directory.
    2. Logga in på Azure Active Directory-modulen för Windows PowerShell genom att använda ett federerat användarkonto som har global administration referenser via cmdletAnslut MSOLService .
  3. Testa Exchange Online grundläggande autentisering med hjälp av Microsoft Remote Connectivity Analyzer. Mer information om hur du använder Remote Connectivity Analyzer finns i följande artikel i Microsoft Knowledge Base:
    2650717 Hur du använder Remote Connectivity Analyzer för felsökning av problem med enkel inloggning för Office 365, Azure eller Intune
Behöver du fortfarande hjälp? Gå till den Office 365-Community webbplatsen eller Azure Active Directory-forum webbplats.

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 2530569 – senaste granskning 09/20/2016 08:20:00 – revision: 37.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtsv
Feedback