你目前正处于脱机状态,正在等待 Internet 重新连接

联合用户的 Office 365、 Azure 或 Intune 帐户问题的疑难解答

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

2530590
问题
当您尝试通过与 Microsoft 的云服务身份验证这种 asOffice 365,Microsoft Azure 或 Microsoft Intune 通过联合的帐户,身份验证就会失败,并出现一个或多个下列问题:
  • 在登录提示符下,当您尝试更新 用户名 字段通过使用联合的用户名称,在浏览器地址栏包含类似于以下示例中,而不是包含的网页的 URL"在登录<AD fs="" endpoint="" name="">"链接:</AD>
    https://login.microsoftonline.com/login.srf?...
  • 通过联合的帐户登录并尝试访问云服务资源如 Office 365、 Outlook Web App、 SharePoint Online 或 Skype 业务 Online(formerly Lync Online) 之后,您会收到以下错误消息:
    访问被拒绝
原因
如果对于某些用户帐户才出现这些问题,这表明这些用户帐户是可能集向上错误地在内部部署 活动目录(AD) 环境中。在此方案中,一个或多个以下各项可能设置不正确:
  • 正在使用错误的用户主体名称 (UPN) 和密码。
  • UPN 不更新用户帐户。

    在这种情况下,必须为每个标识联合帐户的 UPN 后缀进行更新,以反映的联盟的域的名称。要验证用户帐户 UPN,请执行以下步骤:
    1. 在本地 活动目录(AD) 域控制器上,请单击 开始指向 所有程序请单击 管理工具然后单击 活动目录(AD) 用户和计算机.
    2. 用鼠标右键单击以更改,然后单击所需的用户帐户 属性.
    3. 帐户 选项卡上,请确保列表中的左上角,列出了联合命名空间的 UPN 后缀,然后单击 确定.
  • Office 365 的用户帐户不被授权 Office 365 提供资源

    对该用户帐户不具有许可证的 Office 365 提供资源的访问受到限制。要检查许可证状态的用户帐户,请执行以下步骤:
    1. 登录到 Office 365 的门户 (https://portal.office.com) 使用的 Office 365 管理用户帐户。如果它有需要时,可以使用一个托管的帐户。
    2. 单击管理单击Office 365,然后在左侧的导航窗格中,单击用户和组.
    3. 在用户列表中,找到您想要测试用户帐户,然后选择displayName。检查每个用户帐户具有所需的授权 Office 365 提供资源。
    4. 选择选择所有项复选框。

      如果您想要测试用户帐户未列出,则可能会到 Azure 活动目录(AD) (Azure AD) 的帐户同步 活动目录(AD) 同步。

      注意: 如果用户帐户具有本地邮箱,并不创建一个 Office 365 的邮箱。即使 Exchange Online 许可的用户帐户,仍不可用,此特定的资源。
  • 子域也不继承父域的联盟设置

    当一个子域时,如 subdomain.contoso.com例如添加之前与其父域,contoso.com该子域都将自动继承父域的联合身份验证状态。要确定的继承状态,请执行以下步骤:
    1. 登录到 Office 365 (https://portal.office.com) 使用的 Office 365 管理用户帐户。如果这是必需的您可以使用帐户由他人管理。
    2. 单击管理然后在左侧的导航窗格中,单击.
    3. 在域列表中,找到该联盟的子域名称,,然后确定是否域类型 设置为单一登录
    4. 对于父域,重复步骤 1 到步骤 3。如果 域类型 与子域设置不同的设置,该子域已从其父被孤立。
  • 目录同步问题阻碍到 Azure AD 同步正确的用户帐户配置内部。

    单一登录 (SSO) 依赖和 Azure 的广告两个内部部署 活动目录(AD) 中所表示的相同的用户帐户。目录同步是负责确保为每个本地用户帐户创建 Office 365 提供相同的用户帐户。目录同步不同步对 Azure AD 的正确的帐户设置在内部部署 活动目录(AD) 中的登录可能无法运行。
本地
要解决此问题,请使用一个或多个下列方法:
  • 确保正确的 UPN 和密码的登录中的使用。
  • UPN 联合帐户未更新.

    有关如何解决此问题的详细信息,请参阅下面的 Microsoft 知识库文章:
    2392130当他们登录到 Office 365,Azure 或 Intune 进行联合的用户的用户名称问题的疑难解答
  • Office 365 的用户帐户不是 Office 365 提供资源的授权。

    要解决此问题,请使用 Office 365 门户需要许可证的用户帐户分配适当的许可证。
  • Office 365 子域也不继承父域的联盟设置。

    若要解决此问题,请从 Office 365 入口中删除该子域。了解有关如何删除域的详细信息,请转到下面的 Microsoft 网站: 在删除域后,您必须重新创建域。有关更多信息,请转到下面的 Microsoft 网站: 重新创建域时,该子域将继承父域的 域类型 设置。

    注意: 使用 MX 记录或 DNS TXT 记录的域验证并不为子域重新创建必需的因为该子域被识别为已验证父域的一部分。
  • 目录同步问题阻止内部用户帐户配置正确同步到 Windows Azure 的广告。

    要确定是否已发生的帐户不匹配,请执行以下步骤:
    1. 为内部部署 活动目录(AD) 用户帐户进行微小 (任意) 变动。
    2. 强制目录同步。有关如何强制同步的详细信息,请转到下面的 Microsoft 网站:有关如何确定同步是否成功的信息,请转到下面的 Microsoft 网站: 如果次要更改都不会同步到 Office 365 的用户帐户,则目录同步问题可能导致此问题。

    注意:
    目录同步可能不更新用户的 UPN 为适当的值,如果用户帐户已授予使用许可的情况下成功同步。

    有关如何在这种情况下更新 UPN 的详细信息,请参阅下面的 Microsoft 知识库文章:
    2523192在 Office 365、 Azure 或 Intune 的用户名称不匹配的本地 UPN 或替代登录 ID
详细信息
仍需要帮助吗?请转到 Office 365 社区网站或Azure 的 活动目录(AD) 论坛 网站.

警告: 本文已自动翻译

属性

文章 ID:2530590 - 上次审阅时间:05/14/2015 04:01:00 - 修订版本: 28.0

  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Microsoft Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
  • o365 o365a o365e o365022013 o365m kbmt KB2530590 KbMtzh
反馈