Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Ваш браузер не підтримується

Необхідно оновити браузер щоб користуватися цим сайтом.

Оновіть Internet Explorer до найновішої версії

Вхід до служби Office 365, Azure або Intune за допомогою єдиного входу не працює з деякими пристроями

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2530713
ПРОБЛЕМИ
При спробі доступу до хмари служби Office 365, корпорація Майкрософт Azure або Microsoft Intune через веб-клієнта або на клієнтські програми за допомогою облікового запису для комплексний пошук автентифікаціюна комп'ютері для певного клієнта.

Під Вільний час сценарій виконання веб-браузері отримати доступ до порталу хмари з одного комп'ютера за допомогою облікового запису для комплексний пошук, можуть виникнути такі проблеми:
  • Під Вільний час підключення до порталу кінцевої, з'являється одне з таких повідомлень про помилку:
    Неможливо відобразити сторінку в Internet Explorer.
    403 сторінку не знайдено
  • Під Вільний час підключення до служба Active Directory (AD FS) об'єднання служби кінцевої, з'являється одне з таких повідомлень про помилку:
    Internet Explorer не вдалося відобразити веб-сторінку
    403 сторінку не знайдено
  • Під Вільний час підключення до кінцевої точки AD FS, відображається протокол IMAP про помилку сертифіката.
  • Під Вільний час підключення до кінцевої AD FS до системи домені, корпоративного, з'являється протокол IMAP, один-облікових даних. Цей запит, для фінансові дані, не використовує автентифікацію на основі форм.
  • Під Вільний час підключення до кінцевої AD FS за допомогою браузера сторонніх виробників, з'являється циклічного копіювання вмісту запити на автентифікацію. Такі запити, не використовуйте автентифікацію на основі форм.
  • Під Вільний час підключення до кінцевої точки login.microsoftonline.com, з'являється таке протокол IMAP про помилку:
    Немає доступу
ПРИЧИНА
Зазвичай, ця проблема виникає на клієнтському комп'ютері, або групи пристроїв для клієнта. Ця проблема може виникнути для всіх користувачів і клієнтськими комп'ютерами, якщо єдиного входу (SSO) не повністю. єдиний вхід не може бути повну силу, якщо настройки клієнта не було неправильно настроєно. Ця проблема може призвести до таких ситуаціях пристрій клієнта:
  • Підключення до мережі, можуть бути обмежені.
  • Пристрій клієнт отримує неправильні імен, служби AD FS об'єднання від внутрішнього фізіології реалізація DNS.
  • Якщо Інтернет проксі-сервер налаштовано на на комп'ютері, об'єднання AD FS, ім'я служби не можна додати до проксі-сервер, обхід списку.
  • Ім'я служби AD FS об'єднання не можна додати до зони локальної інтрамережі безпеки в Інтернет-параметрів.
  • На клієнтському комп'ютері не проходить автентифікацію служби доменів служба Active Directory.
  • Сторонні браузер не підтримує захист, розширеної автентифікації до служби AD FS об'єднання.
  • Об'єднання метаданих кінцевої точки може бути жорстко кодований, у реєстрі, з попередньої інсталяції Office 365 бета засіб керування єдиного входу.
  • Потрібні AD FS кінцевої точки служби, що потрібно знати для певного клієнта застосунку вимкнуто.
Перш ніж продовжити, переконайтеся, що виконуються такі умови:
  • Проблеми з доступом до не обмежується клієнтські застосунки на клієнтському комп'ютері. Якщо, лише клієнтські автентифікації (на відміну від параметрів автентифікації на основі браузера), не працює, частіше позначає проблема з автентифікацією клієнтські. Наприклад, може бути проблема, яка стосується необхідні компоненти, або конфігурації багатий клієнті. Щоб отримати додаткові відомості див. таку статтю бази знань Майкрософт:
    2637629Виправлення неполадок-браузер застосунки, які не вдається увійти службу Office 365, Azure або Intune
  • єдиний вхід автентифікації, не не для всіх облікових записів користувачів із підтримкою єдиного входу. Усі єдиного входу користувачів, виникають ті ж симптоми, швидше позначає об'єднання проблеми. Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
    2530569Виправлення неполадок, настроювання єдиного входу Office 365, Intune або Azure
  • єдиний вхід автентифікація облікового запису, успішно на інших клієнтських комп'ютерах. Якщо обліковий запис А комп'ютера користувача не вдається увійти клієнт хмарних служб, див. рішення далі в цій статті, які призводять до клієнтського комп'ютера. Крім того, ознайомтеся з можливість, що є те, що не так, з обліковим записом користувача а не з на клієнтському комп'ютері. Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
    2530590Виправлення неполадок облікового запису, для комплексний пошук користувачів у службі Office 365, Azure або Intune
  • На клієнтському комп'ютері клавіатура працює правильно, а також ім'я користувача та пароль, коли це необхідно, було введено правильно.
РІШЕННЯ
Щоб усунути цю проблему, використовуйте, одну або кілька з наведених нижче способів, залежно від причини неполадки.

Вирішення 1:, Не вдається підключитися до хмари-порталу або AD FS

Спробуйте відкрити http://www.MSN.com. Якщо це не допомогло, вирішення проблеми з підключенням до мережі. Щоб це зробити, виконайте такі дії:
  1. У командному рядку, використовуйте з ipconfig і Ping засоби усунення IP-підключення. Щоб отримати додаткові відомості див. таку статтю бази знань Майкрософт:
    169790 Виправлення неполадок базового протоколу TCP/IP.
  2. У командному рядку введіть Nslookup www.msn.com щоб визначити, чи, DNS визначення імен інтернет-сервера.
  3. Переконайтеся, що параметри проксі-сервер Інтернет відображає відповідний проксі-сервер якщо проксі-сервер у локальній мережі.
  4. Якщо інстальовано брандмауер Forefront Threat Management Gateway (TMG) на межі мережі, брандмауер, потребує автентифікації клієнта, можливо, доведеться інсталювати програму Forefront TMG клієнта, клієнт пристрою для доступу до Інтернету. Щоб отримати довідку щодо цього, зверніться до yourcloud пакета адміністрування.

До вирішення 2: Не вдалося підключитися AD FS

Щоб вирішити цю проблему, виконайте такі інтерактивні елементи.
  1. Усунення проблем IP-підключення, за допомогою вирішення 1.
  2. У командному рядку введіть Nslookup<AD fs="" 2.0="" fqdn=""></AD>, і натисніть клавішу Enter, щоб визначити, чи DNS рішення ім'я служби AD FS належним чином.

    Примітка У цій команді <AD fs="" fqdn="">-це повне доменне ім’я (FQDN) ім'я служби AD FS. Це не відповідають, ім’я хоста Windows сервер AD FS.</AD>
    1. Якщо клієнт, підключено до корпоративної мережі, переконайтеся, що, на IP-адреса, усунуто Це приватну IP-адресу. IP-адресу, має відповідати один з таких моделей:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Якщо клієнт за межами корпоративної мережі, перевірте IP-адресу, чи вирішено загальнодоступної IP-адресу. Переконайтеся, що не зіставити з однієї з таких моделей:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Якщо IP-адресу, усунуто неправильний на основі кроки 1 і 2 та інших клієнтських комп'ютерах не виникає така сама поведінка системи, виконайте такі інтерактивні елементи.
      1. У командному рядку введіть ipconfig/всета перевірте, чи відповідно до мережі, до якого підключено клієнт запис А основний маркер DNS-сервер .
      2. Відкрийте файл %windir%\system32\drivers\etc\hosts у програмі "Блокнот" і видаліть усі запис А бізнес-партнера для AD FS повне доменне ім’я. Збережіть файл.
      3. У командному рядку введіть ipconfig /flushdns щоб очистити кеш DNS.
    Примітка Клієнт пристрої, які лише підключено до корпоративної мережі, перейдіть до кроку 3.
  3. Додати AD FS повне доменне ім’я проксі-сервер, обхід списку. Для цього виконайте такі статті бази знань Microsoft Knowledge Base:
    262981 Браузер Internet Explorer використовує проксі-сервер для локальної IP-адреси, навіть, якщо ввімкнуто параметр "Не використовувати проксі-сервера сервер для локальних адрес"

Вирішення 3: протокол IMAP про помилку сертифіката під Вільний час підключення до AD FS кінцевої точки

Щоб вирішити цю проблему, неполадок протокол SSL (SSL) сертифікат використовується в цій статті бази знань Microsoft Knowledge Base:
2523494З'являється протокол IMAP про помилку сертифіката з AD FS під Вільний час спроби входу до служби Office 365, Azure або Intune

Вирішення 4: З'являється протокол IMAP, одного, несподіване, облікові дані під Вільний час входу із клієнтського комп'ютера, який підключено до корпоративної мережі.

Щоб вирішити цю проблему, виконайте такі інтерактивні елементи.
  1. Переконайтеся, що на клієнтському комп'ютері успішно ввійшов до домену.
    1. Натисніть кнопку Пуск, виберіть команду виконати, введіть %logonserver%\sysvolпісля чого натисніть OK.
    2. З'явиться протокол IMAP з обліковими даними вихід із системи і потім знову ввійдіть за допомогою корпоративні облікові дані.
  2. Додати AD FS повне доменне ім’я зони локальної інтрамережі.
    1. На вкладці " Безпека " клацніть Локальної інтрамережіта натисніть кнопку на веб-сайтів.
    2. Додатковоа потім перевірте в веб-сайти список повне DNS-ім'я кінцевої точки служби AD FS (наприклад,STS.contoso.com).

      Примітка символ узагальнення значення, такі як "*. consoto.com" працюватиме в цій конфігурації.
  3. Додати AD FS повне доменне ім’я проксі-сервер, обхід списку. Для цього виконайте такі статті бази знань Microsoft Knowledge Base:
    262981 Браузер Internet Explorer використовує проксі-сервер для локальної IP-адреси, навіть, якщо ввімкнуто параметр "Не використовувати проксі-сервера сервер для локальних адрес"

Роздільна здатність 5: Сторонніх браузер не підтримує захист, розширеної для перевірки автентичності, і з'являється циклічного копіювання вмісту запити на автентифікацію

Щоб вирішити цю проблему, виконайте такі інтерактивні елементи.
  1. За допомогою браузера Windows Internet Explorer (Internet Explorer підтримує розширена захист для автентифікації) замість сторонніх виробників браузер, який не підтримує захист, розширеної, для автентифікації.
  2. Якщо браузер Internet Explorer не є параметр, використовувати такі статті бази знань Майкрософт для настроювання AD FS приймати запити від веб-браузери, які не підтримують розширений, захист для автентифікації:
    2461628Федеративні користувач з'являтися запит на введення фінансові дані під Вільний час входу до служби Office 365, Azure або Intune

Роздільна здатність 6: "Немає доступу" протокол IMAP про помилку під Вільний час спроби підключитися до login.microsoftonline.com

важливе У цьому розділі, містить кроки, про внесення змін до реєстру. Проте, серйозні проблеми можуть виникнути якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі інтерактивні елементи. Для додаткового захисту створіть архівувати реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756 архівувати та відновлення реєстру в ОС Windows
Проблеми можуть виникнути, якщо кінцевої точки для Azure служба Active Directory єдиного входу, які використовуються з AD FS недійсний. Переконайтеся, що об'єднання кінцевої точки не жорстко кодований в реєстр на кожному сервері ферми служби AD FS об'єднання.

Щоб вирішити цю проблему, видаліть підрозділ реєстру за допомогою редактора реєстру:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS країна перейде на правильний кінцевої точки, на основі єдиного входу спираючись довіряєте виробників.

Роздільна здатність 7: Скидання вимкнуто, AD FS настройку кінцева точка служби за промовчанням конфігурації

Щоб отримати додаткові відомості про те, як це зробити, клацніть номер статті в базі знань Майкрософт:
2712957Увійдіть до Office 365, Azure або Intune помилка після змінення кінцевої точки служби об'єднання
Як і раніше, потрібна допомога? Перейдіть до Спільноти Office 365веб-сайт абоФоруми для Azure служба Active Directory веб-сайт.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2530713 – останній перегляд: 12/13/2014 21:43:00 – виправлення: 29.0

  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Microsoft Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
  • o365 o365a o365e o365022013 o365m kbmt KB2530713 KbMtuk
Зворотний зв’язок