Wir haben gerade Azure AD eingerichtet und es mit unserem G Suite-System föderiert. Ich sehe die bereitgestellten Benutzer von G Suite und kann mich mit ihnen problemlos bei Azure und Office anmelden.
Ich habe auch einen Windows 10 Pro-PC und habe ihn mit Azure verbunden. Benutzer in unserer onmicrosoft.comDomäne können sich problemlos beim Computer anmelden. Verbundbenutzer in unserer echten Domäne, wie sie von Google importiert wurden, können dies nicht. Es heißt nur: „Der Benutzername oder das Kennwort ist falsch. Versuchen Sie es erneut.“
Jede Hilfe wird sehr geschätzt.
dregcmd /statusNachfolgend sehen Sie , falls hilfreich, die Ausgabe von :
| Device State |
+----------------------------------------------------------------------+
AzureAdJoined : YES
EnterpriseJoined : NO
DomainJoined : NO
Device Name : DESKTOP-HGU3NIR
+----------------------------------------------------------------------+
| Device Details |
+----------------------------------------------------------------------+
DeviceId : f4873935-0c29-46f1-ab19-09ede789fa92
Thumbprint : 7874F6B739CD8E9C7562F8DFAC3487DE48E2782F
DeviceCertificateValidity : [ 2020-09-01 18:35:09.000 UTC -- 2030-09-01 19:05:09.000 UTC ]
KeyContainerId : d3bf6055-56ac-4cd1-9f1d-bc2203c26d44
KeyProvider : Microsoft Platform Crypto Provider
TpmProtected : YES
DeviceAuthStatus : SUCCESS
+----------------------------------------------------------------------+
| Tenant Details |
+----------------------------------------------------------------------+
TenantName : translifeline.org
TenantId : 417bd5b1-b5ae-4bca-a87a-adadeb358522
Idp : login.windows.net
AuthCodeUrl : https://login.microsoftonline.com/[ID]/oauth2/authorize
AccessTokenUrl : https://login.microsoftonline.com/[ID]/oauth2/token
MdmUrl :
MdmTouUrl :
MdmComplianceUrl :
SettingsUrl :
JoinSrvVersion : 2.0
JoinSrvUrl : https://enterpriseregistration.windows.net/EnrollmentServer/device/
JoinSrvId : urn:ms-drs:enterpriseregistration.windows.net
KeySrvVersion : 1.0
KeySrvUrl : https://enterpriseregistration.windows.net/EnrollmentServer/key/
KeySrvId : urn:ms-drs:enterpriseregistration.windows.net
WebAuthNSrvVersion : 1.0
WebAuthNSrvUrl : https://enterpriseregistration.windows.net/webauthn/[ID]/
WebAuthNSrvId : urn:ms-drs:enterpriseregistration.windows.net
DeviceManagementSrvVer : 1.0
DeviceManagementSrvUrl : https://enterpriseregistration.windows.net/manage/[ID]/
DeviceManagementSrvId : urn:ms-drs:enterpriseregistration.windows.net
+----------------------------------------------------------------------+
| User State |
+----------------------------------------------------------------------+
NgcSet : YES
NgcKeyId : {972D2D93-F29A-44D4-8B35-BD4C8F6BBF11}
CanReset : DestructiveOnly
WorkplaceJoined : NO
WamDefaultSet : YES
WamDefaultAuthority : organizations
WamDefaultId : https://login.microsoft.com
WamDefaultGUID : {B16898C6-A148-4967-9171-64D755DA8520} (AzureAd)
+----------------------------------------------------------------------+
| SSO State |
+----------------------------------------------------------------------+
AzureAdPrt : YES
AzureAdPrtUpdateTime : 2020-09-01 19:21:01.000 UTC
AzureAdPrtExpiryTime : 2020-09-15 19:21:00.000 UTC
AzureAdPrtAuthority : https://login.microsoftonline.com/[ID]
EnterprisePrt : NO
EnterprisePrtAuthority :
+----------------------------------------------------------------------+
| Diagnostic Data |
+----------------------------------------------------------------------+
AadRecoveryEnabled : NO
Executing Account Name : AzureAD\Chris'TestAccount, [email protected]
KeySignTest : PASSED
+----------------------------------------------------------------------+
| IE Proxy Config for Current User |
+----------------------------------------------------------------------+
Auto Detect Settings : YES
Auto-Configuration URL :
Proxy Server List :
Proxy Bypass List :
+----------------------------------------------------------------------+
| WinHttp Default Proxy Config |
+----------------------------------------------------------------------+
Access Type : DIRECT
For more information, please visit https://www.microsoft.com/aadjerrors```
Antwort1
Das obige Protokoll zeigt nur, dass das Gerät tatsächlich mit Azure AD verbunden ist. Es zeigt nicht, was während des Benutzerauthentifizierungsprozesses geschieht.
Aus der Beschreibung Ihres Setups/Fehlers geht hervor, dass die SAML-Föderation mit Google nicht korrekt aktiviert ist, Referenz:https://docs.microsoft.com/en-us/azure/active-directory/devices/faq#q-warum-erhalte-ich-die-Meldung-dass-mein-Benutzername-oder-sein-Passwort-falsch-ist-für-ein-Gerät-das-ich-gerade-beigetreten-zu-azure-ad-beigetreten-habe
So überprüfen Sie Ihre SAML-Föderation mit Google:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on#configure_saml_settings
Um Probleme bei der Geräteregistrierung auszuschließen, verwenden Sie dieses Skript:https://gallery.technet.microsoft.com/scriptcenter/Hybrid-Azure-AD-Joined-0ea7e778
Weitere grundlegende Informationen zur Problembehandlung bei AAD-verbundenen Geräten:https://docs.microsoft.com/en-us/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current
Hoffe das hilft.