使用者名稱時發生問題的聯盟使用者的登入 Office 365、 Azure 或 Intune 的疑難排解

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2392130
問題
新聯盟的使用者無法登入 Microsoft 定域機組服務,例如辦公室 365、 Microsoft Azure 或 Microsoft Intune。使用者會遇到下列徵狀之一:
  • 使用者輸入其使用者識別碼 login.microsoftonline.com 網頁上之後,使用者識別碼無法識別為同盟使用者的主領域探索,使用者不會自動重新導向至登入,透過單一登入 (SSO)。
  • Active Directory 同盟服務 (AD FS) 的驗證失敗,而且使用者會收到下列的表單為基礎的驗證錯誤訊息:
    使用者名稱或密碼不正確
    螢幕擷取畫面的使用者名稱或密碼不正確
  • 使用者會收到下列錯誤訊息 login.microsoftonline.com 網頁上:
    抱歉,但是我們即將舉辦登出您的問題
原因
發生這些徵狀可能是因為一個錯誤來試驗 SSO 功能的使用者 id。駕駛 SSO 功能的使用者 ID 的一般需求如下所示:
  • 先 Active Directory 使用者帳戶應該使用聯盟的網域名稱作為使用者主要名稱 (UPN) 尾碼。
  • 使用者識別碼和相關的 Microsoft Exchange Online 信箱的主要電子郵件地址不會共用相同的網域尾碼。
  • Azure 使用中目錄同步處理工具必須同步上場所 Active Directory 使用者帳戶到定域機組為基礎的使用者識別碼。
  • 先 Active Directory 使用者帳戶的 UPN 和定域機組為基礎的使用者 ID 必須相符。
您假設錯誤來試驗 SSO 功能的使用者 ID 是造成這個問題的原因之前,請確定下列情況皆成立:
  • 使用者不發生常見的登入問題。如需有關如何疑難排解常見的登入問題的詳細資訊,請參閱下列 「 Microsoft 知識庫 」 文件:
    2412085 您無法登入到您組織的帳戶,例如辦公室 365、 Azure 或 Intune
  • 聯盟的網域已正確地準備好支援 SSO,如下所示:
方案
若要解決這個問題,請確定使用者帳戶來試驗正確為 SSO 功能的使用者識別碼。若要這樣做,請使用一或多個下列方法:

方法 1: 請參閱知識庫文章 2615736,如果使用者會收到 「 抱歉,但是我們有問題時您登入 」 錯誤

如果使用者收到 「 抱歉,但是我們有問題時您登入 」 錯誤訊息時,使用下列 「 Microsoft 知識庫 」 文件來解決這個問題:
2615736 「 很抱歉,我們即將舉辦您登入的困難,但"當使用者嘗試登入 Office 365、 Azure 或 Intune 的錯誤

方法 2: 更新的前提上使用者帳戶的 UPN,作為其尾碼的聯盟的網域

警告變更 Active Directory 使用者帳戶的 UPN,可以有顯著的影響,先 Active Directory 功能的使用者。我們建議您使用警告和慎重有關 UPN 變更。

效果可能會包括下列項目:
  • 依據漫遊使用者使用快取的認證登入作業系統的前提上資源的遠端存取
  • 遠端存取驗證技術,藉由使用使用者憑證
  • 使用者憑證例如安全 MIME (SMIME) 為基礎的加密技術,資訊的權限管理 (IRM) 技術和 NTFS 加密檔案系統 (EFS) 功能
  • 智慧卡的功能
我們強烈建議您試驗單一使用者帳戶必須要有更好瞭解,在更新 UPN 將如何影響使用者的存取。資訊是很有幫助事先計劃或降低憑證 reissuance、 資料修復,以及其他擁有所需的維護資料的存取性藉由使用這些技術的補救措施。

您必須更新以反映在場所 Active Directory 環境中,Azure 在 AD 中的聯盟的網域尾碼的 UPN 的使用者帳戶。若要執行這項操作,請依照下列步驟執行:
  1. 請確定聯盟的網域會新增為 UPN 尾碼:
    1. 先 Active Directory 網域控制站中,按一下 [開始]、 指向 [所有程式,按一下 [系統管理工具],然後按一下作用中的目錄網域和信任
    2. 使用中的目錄網域和信任的根節點上按一下滑鼠右鍵,選取 [屬性],然後確定用於 SSO 的網域名稱不存在。
    注意非路由式的網域尾碼,例如domain.internal或 domain.microsoftonline.com 網域不能利用 SSO 功能或同盟服務。在這個步驟中時,必須不使用非路由式的網域尾碼。
  2. 手動更新問題的使用者帳戶的 UPN 尾碼:
    1. 先 Active Directory 網域控制站中,按一下 [開始],指向所有 程式中,按一下系統管理工具],然後按一下 [ Active Directory 使用者和電腦
    2. 找出問題的使用者帳戶,帳戶上按一下滑鼠右鍵,然後按一下內容
    3. 在 [帳戶] 索引標籤上使用下拉式清單在左上角來將 UPN 尾碼變更為自訂的網域,然後按一下[確定]

方法 3: 確認使用者識別碼和主要 「 簡易郵件傳送通訊協定 (SMTP) 」 地址,線上 Exchange 信箱的都有相同的網域

使用場所在 Exchange 管理工具來設定上場所使用者的主要 SMTP 地址方法 2 中所述的 UPN 屬性相同的網域。如需詳細資訊,請移至下列的 Microsoft TechNet 網站:如果 Exchange 未安裝在上場所環境中,您可以使用 Active Directory 使用者及電腦來管理 SMTP 位址值。若要執行這項操作,請依照下列步驟執行:
  1. 在 Active Directory 使用者和電腦,以滑鼠右鍵按一下使用者物件,然後按一下內容
  2. 在 [一般] 索引標籤上更新 電子郵件 欄位,然後再按一下[確定]

方法 4: 設定使用者帳戶 UPN 的 Active Directory 同步處理

若要讓 SSO 正常運作,您必須設定使用中的目錄同步處理用戶端。更多有關如何設定使用中的目錄同步處理的詳細資訊,請移至下列 Microsoft 網站:如需如何強制執行,並驗證同步處理的詳細資訊,請移至下列 Microsoft 網站:

方法 5: 疑難排解特定的使用者帳戶的 UPN 更新問題

如果可以驗證同步處理,但仍不會更新來試驗使用者 ID 的 UPN,同步處理可能會發生問題的特定使用者。

如需有關如何疑難排解與同步處理特定的 Active Directory 物件的潛在問題的詳細資訊,請參閱下列 「 Microsoft 知識庫 」 文件:
2643629 使用 Azure 使用中目錄同步處理工具時,不要同步處理一或多個物件

還是需要協助嗎?移至 Office 365 社群 網站或 Azure 的 Active Directory 論壇 網站。

警告:本文為自動翻譯

內容

文章識別碼:2392130 - 最後檢閱時間:02/19/2015 17:13:00 - 修訂: 25.0

Office 365 Identity Management, Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2392130 KbMtzh
意見反應