K Office 365 se nemůžete přihlásit z více federovaných domén.

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Problém

Uživatelé z více federovaných domén (domén nejvyšší nebo podřízené) se nemohou přihlásit k Office 365. Navíc se jim zobrazí následující chybová zpráva:

Promiňte, ale máme problém vás přihlásit. AADSTS50107: Požadovaný objekt federační sféry "http:// <ADFShostname>/adfs/services/trust" neexistuje.

Způsobit

K tomuto problému dochází z jednoho z následujících důvodů:

  • Pravidlo transformace vystavování je nutné změnit vystavittele z výchozího názvu hostitele instance služby AD FS (Active Directory Federation Service) na sadu vystaviteň, pokud chybí federovaná doména.
  • Pravidlo transformace vystavování není po přidání podřízených domén aktualizováno.

K tomuto problému dochází, když více domén nejvyšší úrovně jsou federovány do stejné instance služby AD FS pro klienty.

Řešení

  1. Přejděte na pravidla deklarací deklarací RPT azurea klikněte na další.

  2. Zadejte hodnotu ID neměnné (sourceAnchor) -> Přihlášení uživatele (například HLAVNÍ NÁZEV UŽIVATELE nebo pošta). Pokud je federováno více domén nejvyšší úrovně, vyberte Ano, když budete vyzváni k odpovědi na "Podporuje vztah důvěryhodnosti Služby Azure AD se službou AD FS více domén?"

  3. Připojte se k Prostředí Office 365 PowerShell a pak exportujte seznam domén do souboru .csv (například output.csv). Chcete-li to provést, spusťte následující rutiny:

    Import-Module MSOnline
    
    Connect-MsolService
    
    Get-MsolDomain | Select-Object Name, RootDomain, Authentication | ConvertTo-Csv -NoTypeInformation | % {$_.Replace('"','')} | Out-File output.csv
    
  4. Klikněte na Generovat deklaraceidentity a zkopírujte rutiny prostředí PowerShell z části Pravidla deklarací identity.

  5. Uložte rutiny jako skript prostředí PowerShell (například updatelclaimrules.ps1) a spusťte následující příkaz a spusťte skript na primárním serveru služby AD FS:

    .\Updateclaims.ps1
    
  6. Skript vytvoří zálohu existujících pravidel transformace vystavování jako soubor TXT v aktuálním pracovním adresáři.

Chcete-li obnovit pravidla vystavování, která jste zálohovali pomocí skriptu, spusťte následující rutinu a zadejte záložní soubor, který jste vytvořili v kroku 5. V následujícím příkladu je záložní soubor Backup 2018.12.26_09.21.03.txt.

Set-AdfsRelyingPartyTrust -TargetIdentifier "urn:federation:MicrosoftOnline" -IssuanceTransformRulesFile "Backup 2018.12.26_09.21.03.txt"