Microsoft 365, Azure veya Intune federasyon kullanıcıları için hesap sorunlarını giderme

  • Makale
  • Şunlara uygulanır:
    Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Sorun

Microsoft 365, Microsoft Azure gibi bir bulut hizmetinde veya federasyon hesabı kullanarak Microsoft Intune bir Microsoft'ta kimlik doğrulaması yapmaya çalıştığınızda kimlik doğrulaması başarısız olur ve aşağıdaki sorunlardan biri veya daha fazlası oluşur:

  • Oturum açma isteminde, kullanıcı adını federasyon kullanıcı adı kullanarak güncelleştirmeye çalıştığınızda, tarayıcı adres çubuğunda "AD FS uç noktası adında oturum aç<" bağlantısını içeren bir web sayfası yerine aşağıdaki örneğe benzeyen bir URL bulunur: https://login.microsoftonline.com/login.srf?...>

  • Federasyon hesabı kullanarak oturum açıp Microsoft 365, Outlook Web App, SharePoint Online veya Skype Kurumsal Online (eski adı Lync Online) gibi bir bulut hizmeti kaynağına erişmeye çalıştıktan sonra aşağıdaki hata iletisini alırsınız:

    Erişim Reddedildi

Neden

Bu sorunlar yalnızca bazı kullanıcı hesaplarında oluşuyorsa, bu durum söz konusu kullanıcı hesaplarının büyük olasılıkla şirket içi Active Directory ortamında yanlış ayarlandığını gösterir. Bu senaryoda, aşağıdaki öğelerden biri veya daha fazlası yanlış ayarlanmış olabilir:

  • Yanlış kullanıcı asıl adı (UPN) ve parola kullanılıyor.

  • UPN, kullanıcı hesapları için güncelleştirilmez.

    Bu durumda, her kimlik federasyon hesabının UPN soneki federasyon etki alanı adını yansıtacak şekilde güncelleştirilmelidir. Kullanıcı hesabı UPN'sini doğrulamak için şu adımları izleyin:

    1. Yerel Active Directory etki alanı denetleyicisinde Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin, Yönetimsel Araçlar'a tıklayın ve ardından Active Directory Kullanıcıları ve Bilgisayarları'e tıklayın.
    2. Değiştirmek istediğiniz kullanıcı hesabına sağ tıklayın ve ardından Özellikler'e tıklayın.
    3. Hesap sekmesinde, federasyon ad alanının UPN sonekinin sol üst köşedeki listede listelendiğinden emin olun ve tamam'a tıklayın.

  • Microsoft 365 kullanıcı hesabı Microsoft 365 kaynağı için lisanslı değil

    Kullanıcı hesabının lisansı olmayan Microsoft 365 kaynaklarına erişim kısıtlanmıştır. Kullanıcı hesabının lisans durumunu denetlemek için şu adımları izleyin:

    1. Microsoft 365 yönetici kullanıcı hesabı kullanarak Microsoft 365 portalında (https://portal.office.com) oturum açın. Gerekirse yönetilen bir hesap kullanabilirsiniz.

    2. Yönetici'ı seçin ve sol gezinti bölmesinde Kullanıcılar'ı seçin.

    3. Kullanıcı listesinde, test etmek istediğiniz kullanıcı hesaplarını bulun ve Görünen Ad'ı seçin. Her kullanıcı hesabının Microsoft 365 kaynağı için gerekli lisansa sahip olup olmadığını denetleyin.

    4. Tüm öğeleri seç onay kutusunu seçin.

      Test etmek istediğiniz bir kullanıcı hesabı listelenmiyorsa, Active Directory eşitlemesi hesabı Microsoft Entra ID eşitlemiş olabilir.

      Not Kullanıcı hesabının şirket içi posta kutusu varsa, Microsoft 365 posta kutusu oluşturulmaz. Kullanıcı hesabı Exchange Online için lisanslandığında bile bu kaynak kullanılamaz durumda kalır.

  • Alt etki alanı üst etki alanının federasyon ayarlarını devralmıyor

    subdomain.contoso.com gibi bir alt etki alanı üst etki alanının önüne eklendiğinde (örneğin, contoso.com) alt etki alanı otomatik olarak üst etki alanının federasyon durumunu devralır. Devralma durumunu belirlemek için şu adımları izleyin:

    1. Microsoft 365 yönetici kullanıcı hesabı kullanarak Microsoft 365'te (https://portal.office.com) oturum açın. Bu gerekiyorsa yönetilen bir hesap kullanabilirsiniz.
    2. Yönetici'e tıklayın ve sonra sol gezinti bölmesinde Etki Alanları'na tıklayın.
    3. Etki alanları listesinde, federasyon alt etki alanı adını bulun ve etki alanı türü ayarının Çoklu Oturum Açma olarak ayarlanıp ayarlanmadığını belirleyin.
    4. Üst etki alanı için 1. adımı 3. adıma kadar yineleyin. Etki alanı türü ayarı alt etki alanı ayarından farklıysa, alt etki alanı üst öğesinden yalnız bırakılmış olur.

  • Dizin eşitleme sorunları, şirket içi kullanıcı hesabı yapılandırmasının Microsoft Entra ID eşitlenmesini engelliyor.

    Çoklu oturum açma (SSO), hem şirket içi Active Directory hem de Microsoft Entra ID temsil edilen özdeş kullanıcı hesaplarını gerektirir. Dizin eşitlemesi, her şirket içi kullanıcı hesabı için aynı Microsoft 365 kullanıcı hesabının oluşturulmasından sorumludur. Dizin eşitlemesi şirket içi Active Directory Microsoft Entra ID doğru hesap ayarlarını eşitlemediğinde oturum açamayabilir.

Çözüm

Bu sorunu çözmek için aşağıdaki yöntemlerden birini veya daha fazlasını kullanın:

  • Oturum açmak için doğru UPN ve parolanın kullanıldığından emin olun.

  • UPN, federasyon hesapları için güncelleştirilmez.

    Bu sorunu çözme hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

    2392130 Microsoft 365, Azure veya Intune oturum açarken federasyon kullanıcıları için oluşan kullanıcı adı sorunlarını giderme

  • Microsoft 365 kullanıcı hesabı, Microsoft 365 kaynakları için lisansa sahip değildir.

    Bu sorunu çözmek için Microsoft 365 portalını kullanarak lisans gerektiren kullanıcı hesaplarına uygun lisansları atayın.

  • Microsoft 365 alt etki alanı üst etki alanının federasyon ayarlarını devralmaz.

    Bu sorunu çözmek için alt etki alanını Microsoft 365 portalından kaldırın. Etki alanını kaldırma hakkında daha fazla bilgi için aşağıdaki Microsoft web sitesine gidin:

    Etki alanını kaldırma

    Etki alanı kaldırıldıktan sonra, etki alanını yeniden oluşturmanız gerekir.

    Etki alanı yeniden oluşturulduğunda, alt etki alanı üst etki alanının Etki alanı türü ayarını devralır.

    Not Alt etki alanı zaten doğrulanmış üst etki alanının bir parçası olarak tanındığından, alt etki alanı yeniden oluşturmak için DNS TXT kayıtlarını veya MX kayıtlarını kullanarak etki alanı doğrulaması gerekmez.

  • Dizin eşitleme sorunları, şirket içi kullanıcı hesabı yapılandırmasının Windows Azure AD düzgün eşitlenmesini engeller.

    Hesap uyuşmazlığı olup olmadığını belirlemek için şu adımları izleyin:

    1. şirket içi Active Directory kullanıcı hesabında küçük (rastgele) bir değişiklik yapın.

    2. Dizin eşitlemesini zorla. Eşitlemeyi zorlama hakkında daha fazla bilgi için aşağıdaki Microsoft web sitesine gidin:

      Dizin eşitlemesini zorlama

      Eşitlemenin başarılı olup olmadığını belirleme hakkında bilgi için aşağıdaki Microsoft web sitesine gidin:

      Dizin eşitlemesini doğrulama

      Küçük değişiklikler Microsoft 365 kullanıcı hesabıyla eşitlenmiyorsa, dizin eşitleme sorunu bu soruna neden olabilir.

      Not Kullanıcı hesabı zaten lisanslıysa, dizin eşitlemesi kullanıcının UPN'sini uygun değere güncelleştirmeden başarıyla eşitlenebilir.

Ek Bilgi

Yine de yardım mı gerekiyor? Microsoft Topluluğu'na veya Microsoft Entra Forumları web sitesine gidin.