Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Người dùng không còn có thể kí nhập sau khi bạn chạy lệnh ghép ngắn MSOLDomaintoFederated chuyển đổi để chuyển đổi một tên miền hiện hành

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2662960
VẤN ĐỀ
Trong khi thiết lập của đăng nhập đơn (SSO) trong một bản ghi dịch vụ đám mây Microsoft như Office 365, Microsoft Azure, hoặc Windows dành, bạn chạy lệnh ghép ngắnMSOLDomaintoFederated chuyển đổi để chuyển đổi một tên miền hiện hành từ tiêu chuẩn xác thực để xác thực đã liên kết. Tuy nhiên, sau khi bạn làm điều này, người sử dụng có liên quan đến tên miền đó không còn có thể truy cập bản ghi dịch vụ đám mây.
NGUYÊN NHÂN
Vấn đề này xảy ra nếu SSO không phải là thiết lập một cách chính xác, hoặc nếu trình cài đặt chuyên biệt không phải là hoàn tất.

Cảnh báoNó là một thực hành tốt nhất Microsoft để luôn luôn có ít nhất một người quản trị người dùng ID kết hợp với miền mặc định để truy cập tổ chức hành chính không phải là bị mất nếu SSO thỏa hiệp.
GIẢI PHÁP
Để giải quyết vấn đề này, sử dụng một trong những phương pháp sau đây, như là thích hợp cho tình hình của bạn.

Phương pháp 1: Khắc phục sự cố thiết lập SSO

Sử dụng phương pháp này chỉ khi tất cả các điều kiện sau là đúng:
  • Vấn đề không phải là gây ra bởi một mất bản ghi dịch vụ.
  • Ngay lập tức phục hồi người dùng truy cập không phải là bắt buộc.
Để chẩn đoán và khắc phục sự cố thiết lập SSO, hãy xem bài viết Cơ sở tri thức Microsoft sau:
2530569Gỡ rối các vấn đề thiết lập đăng nhập đơn trong Office 365, Windows dành hoặc Azure

Phương pháp 2: Trở lại liên bang miền quay lại tiêu chuẩn xác thực nếu máy chủ AD FS không có sẵn

Sử dụng phương pháp này chỉ khi tất cả các điều kiện sau là đúng:
  • Vấn đề là do một cúp bản ghi dịch vụ đòi hỏi ngay lập tức phục hồi người dùng truy cập.
  • Máy chủ AD FS là không sẵn dùng.
Nếu các điều kiện là đúng, đặt lại các thiết lập xác thực cho tên miền và cho mỗi tài khoản người dùng để sử dụng tiêu chuẩn xác thực. Để thực hiện điều này, hãy làm theo các bước sau:
  1. Bắt đầu các mô-đun Azure Thư mục Họat động cho Windows PowerShell. Để làm điều này, bấm vàoBắt đầu, bấm vào tất cả chương trình, bấm vào Windows Azure Thư mục Họat động, bấm chuột phải vào Windows Azure hoạt động mục tin thư thoại mô-đun cho Windows PowerShell, và sau đó nhấp vào chạy như quản trị viên.
  2. Để chuyển đổi tên miền, hãy chạy các lệnh sau đây theo thứ tự mà trong đó chúng được trình bày. Nhấn Enter sau khi bạn gõ lệnh mỗi.
    1. $cred = Get-Credential
      Khi bạn được nhắc, nhập uỷ nhiệm người quản trị bản ghi dịch vụ đám mây là không kích hoạt SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Lưu ý Trong lệnh này, giữ chỗ <federated domain="" name="">đại diện cho tên miền mà SSO không hoạt động.</federated>
  3. Cho mỗi người dùng những người có một hậu tố tên chính (UPN) người dùng đã liên kết với tên miền, hãy chạy lệnh sau:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Lưu ý Trong lệnh này, giữ chỗ <string>thể hiện giá trị UPN cho người dùng những người đang được chuyển đổi.</string>
THÊM THÔNG TIN
Quan trọngTrong các tình huống trong đó cuối cùng Microsoft đám mây bản ghi dịch vụ tổ chức quản trị được gán hậu tố miền của một tên miền đã liên kết và trong đó quản trị viên đó trở thành thất bại AD FS SSO kích hoạt, sau đó sẽ hạn chế chạy lệnh ghép ngắnMSOLService kết nối và có thể không khắc phục vấn đề SSO. Đó là một đề nghị thực hành tốt nhất rằng Microsoft đám mây bản ghi dịch vụ tổ chức quản trị viên luôn luôn giữ ít nhất một tài khoản người quản trị toàn cầu không phải là SSO kích hoạt cho phép xử lý sự cố SSO vấn đề bằng cách sử dụng các Azure hoạt động mục tin thư thoại mô-đun cho Windows PowerShell.

Nếu vấn đề này xảy ra, hãy liên hệ với Microsoft Support để có liên bang miền đảo ngược tạm thời để cho các quản trị viên (người không còn cho phép SSO) có thể lấy lại quyền truy cập để khắc phục sự cố liên quan đến SSO.

Vẫn cần trợ giúp? Chuyển đến các Văn phòng 365 cộng đồngweb site hoặc cácDiễn đàn Azure Thư mục Họat động .

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 2662960 - Xem lại Lần cuối: 06/26/2014 23:57:00 - Bản sửa đổi: 15.0

Microsoft Azure, Microsoft Office 365, Microsoft Office 365 for enterprises (pre-upgrade), Microsoft Office 365 for education  (pre-upgrade), CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtvi
Phản hồi