Como utilizar o Analisador de Conectividade Remota para resolver problemas de resolução de problemas para o Office 365, Azure ou Intune

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Introdução

Este artigo descreve como diagnosticar problemas de início de súm na súmrica (SSO) num serviço de nuvem da Microsoft como o Office 365, Microsoft Azure ou Microsoft Intune utilizando o Microsoft Remote Connectivity Analyzer. Contém também informações sobre as causas de falhas comuns do SSO e lista ligações a recursos para como resolver o problema.

Remote Connectivity Analyzer é uma plataforma de teste de conectividade gratuita para o serviço baseado na nuvem. Testa a disponibilidade do ponto final de serviço da federação necessária para o comportamento esperado, atuando nesses serviços a partir da Internet.

Mais informações

O fluxo de dados de qualquer comunicação SSO é previsível. O padrão de fluxo de dados esperado pode ser comparado ou contrastado com uma captura do fluxo de dados real que ocorre durante uma tentativa falhada de SSO de determinar o que pode estar errado com o processo.

Como executar o Analisador de Conectividade Remota para testar a autenticação SSO

Para executar o Analisador de Conectividade Remota para testar a autenticação SSO, siga estes passos:

  1. Abra um navegador web e, em seguida, navegue para https://www.testconnectivity.microsoft.com/?testid=SingleSignOn .

  2. Digite o ID do utilizador e a palavra-passe, clique para selecionar a caixa de verificação de reconhecimento de segurança, digite o código de verificação e, em seguida, clique em 'Executar Teste'.

    Nota

    • O seu ID de utilizador é o seu nome principal de utilizador (UPN).
    • Tem de introduzir as credenciais reais que estão associadas à implementação do SSO que está a testar.

    Imagem de ecrã da página do Analisador de Conectividade Remota, mostrando os campos de conta de utilização e palavra-passe, a caixa de verificação de confirmação de segurança, o código de verificação e o botão de Teste de Desempenho realçados.

  3. Se o teste de conectividade não estiver concluído com sucesso, expanda a árvore de resultados do teste, seguindo os ícones de erro para identificar o primeiro erro que o teste encontrou. Para qualquer estado de erro detetado, expanda a árvore de resultados de teste para o erro específico e, em seguida, clique em Dizer-me mais sobre este problema e como resolver.

    A tabela que se segue lista as causas de falhas e recursos sso comuns que pode usar para ajudar a resolver o problema.

    Teste Causas comuns e fontes de insucesso Descrição Possíveis resoluções
    Tentar recuperar o registo de domínio e validar as informações do estado da federação para o utilizador. Analisar o registo de domínio recebido para o utilizador Foi encontrado um erro no registo de domínio. Isto indica que o domínio que é usado como sufixo UPN do utilizador não foi federado. Federate o domínio do sufixo UPN. Resolução de problemas da federação de domínio e problemas na conta de utilizador. Para obter mais informações, consulte problemas de conta troubleshoot para utilizadores federados no Office 365, Azure ou Intune. Atualize a UPN do utilizador para utilizar o sufixo de domínio federado correto. Para obter mais informações, consulte problemas de nome de utilizador de resolução de problemas que ocorrem para utilizadores federados quando iniciarem sessão no Office 365, Azure ou Intune
    A tentar resolver o nome do hospedeiro alimentado. contoso.comem DNS O nome do hospedeiro não podia ser resolvido. A resolução pública do DNS do ponto final do serviço AD FS está a falhar. Para obter mais informações sobre como resolver este problema, consulte problemas de configuração de resolução de problemas no Office 365, Intune ou Azure.Para obter mais informações sobre as limitações de não expor AD FS, consulte cenários suportados para utilizar a AD FS para configurar uma única inscrição no Office 365, Azure ou Intune .
    Testar a porta TCP 443 no sts.contoso.com de hospedeiro para garantir que está a ouvir e a abrir A porta especificada está bloqueada, não escuta, ou não produz a resposta esperada. Um ou mais dos serviços em que a resposta da AD FS depende parados, foram interrompidos ou estão indisponíveis de alguma forma. Reinicie os serviços. Para obter mais informações, consulte o navegador de Internet não pode exibir a página de sposição AD FS para utilizadores federados. Investigue uma possível fuga de memória da AD FS. Para mais informações, consulte o código de erro "500" devolvido quando enviar um pedido HTTP SOAP para o ponto final "/adfs/services/trust/mex" num computador que está a executar o Windows Server 2008 R2 ou Windows Server 2008. Investigue problemas de serviço da AD FS publicados por firewall. Para obter mais informações, consulte os clientes não-navegadores que não podem iniciar sessão depois de configurar o AD FS numa configuração "publicada por firewall" e como resolver problemas de ligação a ponto final da AD FS quando os utilizadores iniciarem sessão no Office 365, Intune ou Azure. 
    Recuperar informações de metadados AD FS a partir de URL de troca de metadados https://fed.contoso.com/adfs/services/trust/mex|ExRCA não conseguiu recuperar metadados AD FS. Um ou mais dos serviços em que a resposta da AD FS depende parados, foi interrompido ou está indisponível de alguma forma. Reinicie os serviços. Para obter mais informações, consulte o navegador de Internet não pode exibir a página web do AD FS quando um utilizador federado tenta iniciar sação no Office 365, Azure ou Intune.  Investigue problemas com o servidor de procuração da AD FS. Para obter mais informações, consulte Como resolver problemas de ligação ao ponto final da AD FS quando os utilizadores iniciarem sessão no Office 365, Intune ou Azure . Investigue uma possível fuga de memória da AD FS. Para mais informações, consulte o código de erro "500" devolvido quando enviar um pedido HTTP SOAP para o ponto final "/adfs/services/trust/mex" num computador que está a executar o Windows Server 2008 R2 ou Windows Server 2008. Investigue problemas de serviço da AD FS publicados por firewall. Para obter mais informações, consulte os clientes não-navegadores que não podem iniciar sôm-se depois de configurar o AD FS numa configuração "publicada por firewall".
    Validação do nome do certificado A validação do nome do certificado falhou. Os problemas com o certificado SSL estão a limitar a autenticação AD FS. Resolver os problemas utilizando o certificado SSL. Para mais informações, consulte Receber um aviso de certificado da AD FS quando tentar iniciar sação no Office 365, Azure ou Intune.
    O Certificado Trust está a ser verificado. A validação do certificado trust falhou. Os problemas com o certificado SSL estão a limitar a autenticação AD FS. Resolver os problemas utilizando o certificado SSL. Para mais informações, consulte Receber um aviso de certificado da AD FS quando tentar iniciar sação no Office 365, Azure ou Intune.
    A ExRCA está a tentar autenticar o serviço de fichas de segurança em https://sts .** **contoso.com/adfs/services/trust/2005/usernamememixed Foi recebida uma resposta por falha soap do serviço Security Token. Uma exceção web ocorreu porque uma resposta HTTP 503 - Serviço Indisponível foi recebida de Desconhecido. A autenticação para os pontos finais da AD FS utilizando o fundo da federação está avariada. Verifique e reconstrua a confiança da federação. Para mais informações, consulte o erro "80041317" ou "80043431" quando os utilizadores federados iniciarem sação no Office 365, Azure ou Intune. Verifique e repare os problemas do certificado de assinatura simbólica. Para mais informações, consulte "Houve um problema de acesso ao site" erro da AD FS quando um utilizador federado assina no Office 365, Azure ou Intune

Mais informações

Ainda necessita de ajuda? Vá ao Microsoft Community ou ao website Azure Ative Directory Forums.