Khắc phục sự cố thiết lập đăng nhập đơn Office 365, dành hoặc Azure

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2530569
GIỚI THIỆU
Bài viết này thảo luận cách khắc phục sự cố thiết lập đăng nhập đơn trong bản ghi dịch vụ đám mây của Microsoft như Office 365, Microsoft Intune hay Microsoft Azure.

Hướng dẫn chi tiết thực hiện để kí nhập một lần (SSO) có trong tài liệu trợ giúp Azure Thư mục Họat động (Azure AD). Nếu bạn gặp sự cố khi bạn thiết lập SSO bằng cách sử dụng hướng dẫn đó, bạn có thể tham khảo bài viết này. Cung cấp một lộ trình để giúp khắc phục các sự cố thường gặp với mỗi bước thiết lập.
QUY TRÌNH

Làm thế nào để khắc phục sự cố thiết lập SSO

Bước 1: Chuẩn bị Thư mục Họat động

Hướng dẫn cài đặt chuyên biệt
Hãy truy cập website sau của Microsoft:
Xác thực bước 1
Sử dụng Microsoft Office 365 triển khai công cụ sẵn sàng để quét các vấn đề có thể gây ra các sự cố đồng bộ hoá mục tin thư thoại Thư mục Họat động.

Lưu ý Chỉ tài khoản người dùng đã sử dụng hậu tố tên chính (UPN) phù hợp với miền được liên kết để kí nhập một lần (SSO) có thể sử dụng tính năng SSO.

Để biết thêm thông tin về công cụ sẵn sàng triển khai Office 365, hãy truy cập website sau của Microsoft:
Khắc phục sự cố xác thực bước 1
Báo cáo công cụ sẵn sàng triển khai cung cấp liên kết nội tuyến hướng dẫn triển khai trực tuyến Microsoft khắc phục sự cố các hướng dẫn cho các vấn đề cụ thể được phát hiện. Để khắc phục sự cố, hãy làm theo các bước sau:
  1. Sử dụng công cụ sẵn sàng triển khai nội tuyến liên kết đến các hướng dẫn hướng dẫn triển khai trực tuyến của Microsoft để giải quyết vấn đề mà công cụ phát hiện.

    Lưu ý: Không đúng chuẩn bị Thư mục Họat động hoặc không giải quyết vấn đề xác định các công cụ có thể dẫn đến sự cố đồng bộ hoá mục tin thư thoại trong bước 4. Làm theo hướng dẫn khắc phục sự cố được cung cấp bởi các công cụ sẵn sàng triển khai để khắc phục sự cố, đảm bảo rằng công cụ sẵn sàng triển khai chạy mà không có bất kỳ lỗi nào. Điều này ngăn chặn các vấn đề sau trong quá trình triển khai:
    • 2392130Khắc phục sự cố tên người dùng xuất hiện cho người dùng liên kết khi họ kí nhập vào Office 365, Azure hoặc dành
    • 2001616 địa chỉ email của người dùng Office 365 bất ngờ có một kí tự đại diện gạch dưới sau khi đồng bộ hóa mục tin thư thoại
    • 2643629Một hoặc nhiều đối tượng không đồng bộ hóa khi sử dụng công cụ đồng bộ hóa mục tin thư thoại hoạt động Azure
  2. Chạy lại các bước xác nhận để kiểm tra xem sự cố đã được giải quyết.

Bước 2: bản ghi dịch vụ liên kết Thư mục Họat động (AD FS) kiến trúc

Thiết lậphướng dẫn

Hãy truy cập website sau của Microsoft:

Lưu ý: Microsoft Support sẽ không giúp khách hàng thực hiện hướng dẫn cài đặt chuyên biệt trong các liên kết.

Bước 3: Azure Thư mục Họat động mô-đun cho Windows PowerShell cho SSO

Hướng dẫn cài đặt chuyên biệt
Hãy truy cập website sau của Microsoft:
Xác nhận cho bước 3
Để xác nhận vào Azure Thư mục Họat động mô-đun Windows PowerShell cho SSO, hãy làm theo các bước sau:
  1. Chạy mô-đun Azure Thư mục Họat động Windows PowerShell như một quản trị.
  2. Nhập lệnh sau, và đảm bảo rằng bạn nhấn Enter sau khi gõ mỗi lệnh:
    1. $cred=Get-Credential

      Lưu ý Khi bạn được nhắc, nhập uỷ nhiệm quản trị bản ghi dịch vụ đám mây của bạn.
    2. Connect-MsolService -Credential $cred

      Lưu ý Lệnh này kết nối bạn với Azure AD. Bạn phải tạo một bối cảnh kết nối bạn với Azure AD trước khi bạn chạy bất kỳ lệnh ghép ngắn bổ sung được cài đặt chuyên biệt vào Azure Thư mục Họat động mô-đun Windows PowerShell.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Lưu ý:
      • Nếu bạn đã cài đặt chuyên biệt vào Azure Thư mục Họat động mô-đun Windows PowerShell trên máy chủ bản ghi dịch vụ liên kết Thư mục Họat động (AD FS) chính, bạn không phải chạy lệnh này.
      • Trong lệnh này, trình giữ chỗAD FS 2.0 chính chủchủ thể hiện tên miền đủ nội bộ (FQDN) của máy chủ AD FS chính. Lệnh này tạo ra một bối cảnh kết nối bạn với AD FS.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Lưu ý: Trong lệnh này, trình giữ chỗtên liên kếtchủ thể hiện tên miền được liên kết trong các bước thiết lập.
  3. So sánh nửa đầu (nguồn: AD FS Server) và một nửa (nguồn: Microsoft Office 365) của đầu ra của lệnh Get-MSOLFederationProperty chạy trong bước 2D. Tất cả các mục trừ nguồnFederationServiceDisplayName phải khớp với. Nếu họ không phù hợp, sử dụng phần "Giải quyết" của bài viết sau trong Cơ sở tri thức Microsoft để cập nhật dữ liệu dựa tin cậy bên:

    2647020"Xin lỗi, nhưng chúng tôi đang gặp sự cố khi bạn đăng nhập" và "80041317" hoặc "80043431" lỗi khi người dùng liên kết để kí nhập vào Office 365, Azure hoặc Intune
Khắc phục sự cố xác thực bước 3

Để khắc phục sự cố, hãy làm theo các bước sau:
  1. Khắc phục sự cố xác thực phổ biến bằng cách sử dụng các bài viết Cơ sở tri thức Microsoft sau, tuỳ theo trường hợp của bạn:
    • 2461873Bạn không thể mở vào Azure Thư mục Họat động mô-đun Windows PowerShell
    • 2494043 Bạn không thể kết nối bằng cách sử dụng các Azure Thư mục Họat động mô-đun Windows PowerShell
    • 2587730 "Kết nối với <ServerName>máy chủ Thư mục Họat động Federation Services 2.0 không thành công" lỗi khi bạn sử dụng lệnh Set-MsolADFSContext<b00> </b00> </ServerName>
    • 2279117 Quản trị viên không thể thêm tên miền vào tài khoản Office 365
    • Lỗi khi bạn chạy lệnh ghép ngắn New-MsolFederatedDomain lần thứ hai vì miền xác nhận không thành công. Để biết thêm chi tiết về tình huống này, hãy xem bài viết cơ sở kiến thức sau đây:
      2515404 Khắc phục sự cố xác minh miền trong Office 365
    • 2618887"Dịch vụ liên kết nhận dạng được chỉ định trong quảng cáo FS 2.0 máy chủ đang sử dụng." lỗi khi bạn cố gắng thiết lập một vùng liên kết trong Office 365, Azure hoặc dành
    • Vấn đề thời gian gây ra vấn đề với lệnh ghép ngắn New-MSOLFederatedDomain hoặc lệnh Chuyển đổi MSOLDomainToFederated . Để biết thêm chi tiết về tình huống này, hãy xem bài viết cơ sở kiến thức sau đây:
      2578667"Xin lỗi, nhưng chúng tôi đang gặp sự cố khi bạn đăng nhập" và "80045 C 06" lỗi khi người dùng liên kết để kí nhập vào Office 365, Azure hoặc Intune
  2. Chạy lại các bước xác nhận để kiểm tra xem sự cố đã được giải quyết.

Bước 4: Đồng bộ hóa mục tin thư thoại hoạt động thực hiện

Hướng dẫn cài đặt chuyên biệt
Hãy truy cập website sau của Microsoft:
Xác nhận cho bước 4
Để xác nhận, hãy làm theo các bước sau:
  1. Chạy mô-đun Azure Thư mục Họat động Windows PowerShell như một quản trị.
  2. Gõ lệnh sau. Đảm bảo rằng bạn nhấn Enter sau khi gõ mỗi lệnh.
    1. $cred=Get-Credential


      Lưu ý Khi bạn được nhắc, nhập uỷ nhiệm quản trị bản ghi dịch vụ đám mây của bạn.
    2. Connect-MsolService -Credential $cred


      Lưu ý Lệnh này kết nối bạn với Azure AD. Bạn phải tạo một bối cảnh kết nối bạn với Azure AD trước khi bạn chạy bất kỳ lệnh ghép ngắn bổ sung được cài đặt chuyên biệt vào Azure Thư mục Họat động mô-đun Windows PowerShell.
    3. Get-MSOLCompanyInformation
  3. Kiểm tra giá trịthời gian LastDirSynctừ đầu ra của lệnh trước đó và đảm bảo rằng nó cho thấy một đồng bộ hóa sau khi công cụ đồng bộ hóa Azure Thư mục Họat động được cài đặt chuyên biệt.

    Lưu ý: Tem ngày và giờ cho giá trị này được hiển thị theo giờ chuẩn quốc tế (Greenwich Mean Time).
  4. Nếu LastDirSyncTimekhông được Cập Nhật, theo dõi Nhật ký ứng dụng của máy chủ mà công cụ đồng bộ hoá Azure Thư mục Họat động được cài đặt chuyên biệt cho sự kiện sau đây:
    • Nguồn: đồng bộ hóa mục tin thư thoại
    • ID sự kiện: 4
    • Mức: thông tin
    Sự kiện này chỉ ra rằng đồng bộ hoá mục tin thư thoại hoàn tất trên máy chủ. Khi điều này xảy ra, chạy lại các bước sau để đảm bảo rằng giá trị LastDirSyncTime được Cập Nhật phù hợp.
Khắc phục sự cố xác thực bước 4

Khắc phục vấn đề xác thực thông thường bằng cách sử dụng các bài viết Cơ sở tri thức Microsoft sau, tuỳ theo trường hợp của bạn:
  • 2386445 Lỗi khi bạn chạy công cụ Azure Thư mục Họat động Sync: "Phiên bản của Windows Azure Thư mục Họat động Sync thuật sĩ cấu hình bị lỗi"
  • 2310320Lỗi khi bạn cố gắng chạy Azure Thư mục Họat động đồng bộ công cụ cấu hình thuật sĩ: "không thể xác nhận thông tin kí nhập của bạn. Gõ thông tin kí nhập của bạn và thử lại"
  • 2508225"LogonUser() thất bại với mã lỗi: 1789" sau khi bạn nhập thông tin kí nhập quản trị viên doanh nghiệp Azure Thư mục Họat động Sync cụ thuật sĩ cấu hình
  • 2502710"Lỗi không xác định xảy ra với Microsoft Online Services Sign-in Assistant" lỗi khi bạn chạy Azure Thư mục Họat động đồng bộ công cụ cấu hình thuật sĩ
  • 2419250Lỗi "máy tính phải được kết nối với miền" khi bạn cố gắng cài đặt chuyên biệt công cụ đồng bộ hoá Azure Thư mục Họat động
  • 2643629Một hoặc nhiều đối tượng không đồng bộ hóa khi sử dụng công cụ đồng bộ hóa mục tin thư thoại hoạt động Azure
  • 2641663 Cách sử dụng SMTP phù hợp để phù hợp với chỗ tài khoản người dùng cho tài khoản người dùng Office 365 để đồng bộ hóa mục tin thư thoại
  • 2492140 Bạn không thể gán miền liên kết cho người dùng trong cổng Office 365

Bước 5: Office 365 khách chuẩn bị

Hướng dẫn cài đặt chuyên biệt
  1. Kiểm tra máy tính khách điều kiện tiên quyết cho Office 365. Để biết thêm thông tin về yêu cầu hệ thống đối với Office 365, hãy truy cập Yêu cầu hệ thống Office 365.
  2. Chạy thiết lập Office 365 màn hình trên tất cả các máy tính khách sử dụng ứng dụng khách đa phương tiện. Ứng dụng khách phong phú bao gồm Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010 Azure Thư mục Họat động mô-đun Windows PowerShell. Ứng dụng Office và Microsoft SharePoint tích hợp ứng dụng.

    Lưu ý: Thiết lập máy tính để bàn Office 365 được cung cấp http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Nếu trải nghiệm liền mạch, không có dấu kiểm nhắc dự kiến cho khách hàng tham gia miền và vùng kết nối máy tính, thêm URL bản ghi dịch vụ AD FS liên kết vào vùng intranet Cục bộ trong Windows Internet Explorer. Ví dụ, hãy làm như sau:
    1. Trong Internet Explorer, trên các công cụ menu, bấm vào Tuỳ chọn Internet.
    2. Bấm vào an ninh tab, bấm Intranet Nội bộ, bấm vào các web sitevà sau đó nhấp vào nâng cao.
    3. Loại https://Sts.contoso.comThêm website này vào vùng hộp, và sau đó bấm Thêm.

      Lưu ý: "sts.contoso.com" biểu thị FQDN AD FS liên kết bản ghi dịch vụ.
    Để biết thêm thông tin về cấu hình này, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    2535227Người dùng liên kết bất ngờ được nhắc nhập công việc của họ hoặc trường thông tin kí nhập tài khoản
  4. Nếu máy tính khách tham gia miền và vùng kết nối truy nhập tài nguyên Internet bằng cách sử dụng hệ phục vụ giám quản, hệ phục vụ ủy quyền giải quyết địa chỉ Internet bằng cách sử dụng truy vấn DNS công cộng (và không phải nội bộ, split-brain DNS), địa chỉ URL bản ghi dịch vụ AD FS liên kết vào danh sách cho Internet Explorer sẽ bỏ qua proxy lọc. Sau đây là ví dụ về cách thêm URL vào danh sách ngoại lệ của Internet Explorer:
    1. Trong Internet Explorer, trên các công cụ menu, bấm vào Tuỳ chọn Internet.
    2. Trên các kết nối tab, bấm thiết đặt LAN, và sau đó nhấp vào nâng cao.
    3. Trong các ngoại lệ , nhập giá trị bằng cách sử dụng tên đầy đủ DNS tên điểm cuối bản ghi dịch vụ AD FS. Ví dụ: nhậpSTS.contoso.com.
Xác nhận cho bước 5

Để xác nhận, hãy làm theo các bước sau:
  1. Đảm bảo rằng bản ghi dịch vụ Microsoft Online Services Sign-in Assistant được cài đặt chuyên biệt bật lên và chạy. Để thực hiện việc này, hãy làm theo các bước sau:
    1. Bấm Bắt đầu, bấm chạy, loại Services.msc, sau đó bấm OK.
    2. Định vị mục Microsoft Online Services Sign-in Assistant, và sau đó đảm bảo rằng các bản ghi dịch vụ đang chạy.
    3. Nếu bản ghi dịch vụ không chạy, bấm chuột phải vào mục và sau đó chọn khởi động.
  2. Truy cập website AD FS MEX để đảm bảo rằng điểm cuối là một phần của vùng bảo mật Internet Explorer Intranet Nội bộ. Để thực hiện việc này, hãy làm theo các bước sau:
    1. Khởi động Internet Explorer, và sau đó đi đến web site điểm cuối bản ghi dịch vụ AD FS. Sau đây là ví dụ về một web site điểm cuối dịch vụ:
      https://Sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    2. Kiểm tra thanh trạng thái ở cuối cửa sổ để đảm bảo rằng vùng bảo mật chỉ định URL này Intranet Nội bộ.

Bước 6: Cuối cùng xác nhận

Trên máy tính được cấu hình máy tính khách, kiểm tra kinh nghiệm xác thực SSO mong muốn. Để thực hiện việc này, xác thực bằng cách sử dụng tài khoản người dùng liên kết. Bạn có thể muốn kiểm tra xác thực người dùng liên kết trong các trường hợp sau:
  • Mạng tại chỗ và xác thực với Thư mục Họat động tại chỗ
  • Từ vị trí trung lập Internet IP và không được xác thực với Thư mục Họat động tại chỗ
Để xác nhận, hãy làm theo các bước sau:
  1. Kiểm tra web site xác thực. Để thực hiện việc này, hãy thực hiện một trong những phương pháp sau:
    • kí nhập vào cổng bản ghi dịch vụ đám mây người dùng liên kết bằng cách sử dụng thông tin kí nhập Thư mục Họat động cục bộ.
    • kí nhập vào Outlook Web App là liên kết (bằng cách sử dụng thông tin kí nhập Thư mục Họat động cục bộ) người dùng có hộp thư Exchange Online. Ví dụ: kí nhập vào Outlook Web App tại URL sau:
      https://Outlook.com/owa/contoso.com
      Lưu ý URL này "contoso.com" biểu thị tên liên kết.
    • kí nhập vào Microsoft SharePoint Online là một liên kết (bằng cách sử dụng thông tin kí nhập Thư mục Họat động cục bộ) người dùng có quyền truy cập vào tuyển tập site nhóm. Ví dụ: kí nhập vào SharePoint trực tuyến tại URL sau:
      http://contoso.SharePoint.com
      Lưu ý: URL này "contoso" biểu thị tên của tổ chức.
  2. Kiểm tra khách đa phương tiện hoặc hoạt động yêu cầu xác thực. Để thực hiện việc này, hãy làm theo các bước sau:
    1. Cấu hình Skype dành cho doanh nghiệp Online(formerly Lync Online) hồ sơ máy tính khách cho tài khoản người dùng liên kết, và sau đó kí nhập vào tài khoản bằng cách sử dụng thông tin kí nhập Thư mục Họat động địa phương.
    2. kí nhập vào Azure Thư mục Họat động mô-đun Windows PowerShell bằng cách sử dụng tài khoản người dùng liên kết có uỷ nhiệm quản trị toàn cầu thông quaKết nối MSOLService lệnh.
  3. Kiểm tra sự xác thực cơ bản Exchange Online bằng Microsoft phân tích Kết nối từ xa. Để biết thêm thông tin về cách sử dụng phân tích Kết nối từ xa, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    2650717 Cách sử dụng phân tích Kết nối từ xa để khắc phục sự cố đăng nhập đơn Office 365, Azure hoặc Intune
Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 web site hoặc Diễn đàn Azure Thư mục Họat động .

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2530569 - Xem lại Lần cuối: 09/20/2016 05:05:00 - Bản sửa đổi: 40.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMtvi
Phản hồi