Jaa

Et voi kirjautua Microsoft 365:een useista liitetyistä toimialueista

  • Artikkeli
  • Koskee seuraavia::
    Microsoft 365

ONGELMA

Useiden liitettyjen toimialueiden (ylimmän tason tai alitoimialueiden) käyttäjät eivät voi kirjautua Sisään Microsoft 365:een. Lisäksi käyttäjälle lähetetään seuraava virhesanoma:

Anteeksi, mutta meillä on vaikeuksia kirjata sinut sisään.AADSTS50107: Pyydettyä liittoutumisen alueobjektia "http:// <ADFShostname>/adfs/services/trust" ei ole.

AIHEUTTAA

Tämä voi tapahtua jostain seuraavista syistä:

  • Myöntämismuunnossääntö vaaditaan, jotta myöntäjä muutetaan Active Directory -liittoutumispalvelun (AD FS) oletusesiintymän nimestä myöntäjäjoukoksi, jos liitetty toimialue puuttuu.
  • Myöntämismuunnossääntöä ei päivitetä alitoimialueiden lisäämisen jälkeen.

Tämä ongelma ilmenee, kun useita ylimmän tason toimialueita on liitetty samaan AD FS -esiintymään vuokraajille.

RATKAISU

Huomautus

Azure AD- ja MSOnline PowerShell -moduulit on poistettu käytöstä 30.3.2024 alkaen. Jos haluat lisätietoja, lue vanhentumispäivitys. Tämän päivämäärän jälkeen näiden moduulien tuki rajoittuu Microsoft Graph PowerShell SDK:n siirtotukeen ja tietoturvakorjauksille. Vanhentuneet moduulit toimivat 30.3.2025 asti.

Suosittelemme, että siirryt Microsoft Graph PowerShelliin , jotta voit käsitellä Microsoft Entra ID:tä (aiemmin Azure AD). Yleisiä siirtymiskysymyksiä on siirron usein kysytyissä kysymyksissä. Muistiinpano: MSOnlinen versioissa 1.0.x saattaa ilmetä häiriöitä 30.6.2024 jälkeen.

  1. Siirry kohtaan Microsoft Entra RPT -väitesäännöt ja valitse sitten Seuraava.

  2. Määritä muuttumattoman tunnuksen (sourceAnchor) arvo –>Käyttäjän sisäänkirjautuminen (esimerkiksi TÄYDELLINEN KÄYTTÄJÄTUNNUS tai sähköposti). Jos liitettyjä ylätason toimialueita on useita, valitse Kyllä, kun sinua kehotetaan vastaamaan kohtaan "Tukeeko Microsoft Entra ID -luottamus AD FS:n kanssa useita toimialueita?"

  3. Muodosta yhteys Microsoft 365 PowerShelliin ja vie sitten toimialueluettelo .csv-tiedostoon (esimerkiksi output.csv). Voit tehdä tämän suorittamalla seuraavat cmdlet-komennot:

    Import-Module MSOnline

    Connect-MsolService

    Get-MsolDomain | Select-Object Name, RootDomain, Authentication | ConvertTo-Csv -NoTypeInformation | % {$_.Replace('"','')} | Out-File output.csv

  4. Valitse Luo väitteet ja kopioi sitten PowerShellin cmdlet-komennot Väitesäännöt-osiosta .

  5. Tallenna cmdlet-komennot PowerShell-komentosarjaksi (esimerkiksi updatelclaimrules.ps1) ja suorita sitten seuraava komentosarja ensisijaisessa AD FS -palvelimessa:

    .\Updateclaims.ps1

  6. Komentosarja tekee nykyisen työhakemiston olemassa olevien Myöntämismuunnossääntöjen varmuuskopion .txt-tiedostona.

Jos haluat palauttaa komentosarjan avulla varmuuskopioimasi myöntämissäännöt, suorita seuraava cmdlet-komento ja määritä vaiheessa 5 luomasi varmuuskopiotiedosto. Seuraavassa esimerkissä varmuuskopiotiedosto on Backup 2018.12.26_09.21.03.txt.

Set-AdfsRelyingPartyTrust -TargetIdentifier "urn:federation:MicrosoftOnline" -IssuanceTransformRulesFile "Backup 2018.12.26_09.21.03.txt"