Office 365, Azure veya Windows Intune için çoklu oturum açmayı kullanarak oturum açmak için bazı aygıtlardan çalışmıyor

Makale çevirileri Makale çevirileri
Makale numarası: 2530713 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

SORUN

Microsoft bulut service Office 365, Microsoft Azure veya Windows Intune gibi web tabanlı bir istemci veya zengin bir istemci uygulaması aracılığıyla federe hesap kullanarak erişmeye çalıştığınızda,belirli bir istemci bilgisayardankimlik doğrulaması başarısız olur.

Bulut hizmet portalı federe hesap kullanarak aynı bilgisayardan erişmek için bir web tarayıcısı kullandığınızda, aşağıdaki belirtilerden biriyle karşılaşabilirsiniz:
  • Portal bitiş noktasına bağlandığınızda, aşağıdaki hata iletilerinden birini alabilirsiniz:
    Internet Explorer Web sayfasını görüntüleyemiyor.
    403 sayfası bulunamadı
  • Active Directory Federasyon Hizmetleri (AD FS) bitiş noktasına bağlandığınızda, aşağıdaki hata iletilerinden birini alabilirsiniz:
    Internet Explorer Web sayfasını görüntüleyemiyor
    403 sayfası bulunamadı
  • AD FS bitiş noktasına bağlandığınızda sertifika uyarısı alırsınız.
  • AD FS bitiş noktasına bağlandığınızda, şirket etki alanına oturum açtığınızda, bir tek kimlik bilgisi istemi alırsınız. Bu, kimlik bilgilerini iste form tabanlı kimlik doğrulamasını kullanmaz.
  • AD FS son nokta için bir üçüncü taraf web tarayıcısı kullanarak bağlandığınızda, döngü kimlik doğrulama istemi alırsınız. Bu istem, form tabanlı kimlik doğrulamasını kullanmayın.
  • Login.microsoftonline.com bitiş noktasına bağlandığınızda, aşağıdaki hata iletisini alırsınız:
    Erişim engellendi

NEDEN

Genellikle, bu sorun, bir istemci bilgisayara veya istemci aygıt grubu oluşur. Çoklu oturum açma (SSO) tam olarak işlevsel değilse tüm kullanıcı ve istemci bilgisayarlar için bu sorun oluşabilir. SSO istemci ayarları doğru ayarlanmış uygulamasında durumunda tam işlevsel olmayabilir. Aşağıdaki istemci aygıtı durumlarda, bu soruna neden olabilir:
  • Ağ bağlantısı sınırlı olabilir.
  • İstemci aygıtı yanlış ad çözümlemesi için AD FS federasyon hizmeti iç split-brain DNS uygulamasından alıyor.
  • Internet proxy sunucu bilgisayarda yapılandırılırsa, proxy için hizmet adı eklenmeyebilir AD FS federasyon atlama listesi.
  • AD FS Federasyon Hizmeti ad, yerel Intranet güvenlik bölgesine Internet Seçenekleri ayarlarında eklenmeyebilir.
  • İstemci bilgisayar, Active Directory etki alanı Hizmetleri kimlik doğrulaması değildir.
  • Üçüncü taraf web tarayıcısı, AD FS Federasyon Hizmeti için kimlik doğrulaması için genişletilmiş koruma desteklemiyor.
  • Federasyon meta veri bitiş noktası kodlanmış kayıt defterinde bir önceki Office 365 Beta SSO Yönetimi aracının yüklemesini nedeniyle olabilir.
  • Belirli bir istemci uygulaması için gerekli gerekli AD FS hizmet bitiş noktası devre dışı bırakılır.
Devam etmeden önce aşağıdaki koşulların doğru olduğundan emin olun:
  • Erişim sorunları zengin istemci uygulamalarının istemci bilgisayarda sınırlı değildir. Yalnızca Zengin istemci kimlik doğrulaması (aksine, tarayıcı tabanlı kimlik doğrulaması) çalışmıyorsa, büyük olasılıkla bir zengin istemci kimlik doğrulama sorununu gösterir. Örneğin, Önkoşullar veya zengin istemci uygulaması yapılandırması ile ilgili bir sorun olabilir. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2637629Office 365, Azure veya Windows Intune oturum açamıyorum tarayıcı apps sorunlarını giderme
  • SSO kimlik doğrulaması tüm SSO etkin kullanıcı hesapları için başarısız değil. SSO etkinleştirilmiş tüm kullanıcılar aynı belirtilerle karşılaşırsanız, daha büyük bir olasılıkla bir Federasyon sorunu gösterir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    2530569Office 365, Windows Intune veya Azure tek oturum açma kurulum sorunlarını giderme
  • SSO kimlik doğrulaması kullanıcı hesabının diğer istemci bilgisayarların başarılı olur. Kullanıcı hesabı herhangi bir bulut Hizmetleri istemcisi oturum açamıyor, istemci bilgisayar içeren daha sonra bu makaledeki çözümler bölümüne bakın. Ayrıca, kullanıcı hesabı ve istemci bilgisayar ile değil yanlış bir şey olduğunu olasılığını keşfedin. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    2530590Office 365, Azure veya Windows Intune Federasyon kullanıcıları için hesap sorunlarını giderme
  • İstemci bilgisayarda klavye düzgün çalıştığından ve doğru kullanıcı adı ve parola gerekli olduğu, girilmiş.

ÇÖZÜM

Bu sorunu gidermek için bir veya daha fazla soruna neden bağlı olarak aşağıdaki yöntemlerden birini kullanın.

Çözüm 1: Bulut hizmet portalı veya AD FS için bağlanamıyor.

Gözatmak deneyin http://www.msn.com. Bu işe yaramazsa, ağ bağlantısı sorunlarını giderme. Bunu yapmak için şu adımları izleyin:
  1. Bir komut isteminde kullanın ipconfig ve ping IP bağlantı sorunlarını giderme araçları. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    169790 Temel TCP/IP sorunları nasıl giderilir.
  2. Bir komut isteminde nslookup www.msn.com Internet sunucu adlarını DNS çözme olup olmadığını belirlemek için.
  3. Proxy sunucu yerel ağ içinde kullanılırsa, Internet Seçenekleri proxy ayarlarını uygun proxy sunucusu yansıttığından emin olun.
  4. Forefront Threat Management Gateway (TMG) güvenlik duvarı ağ sınırında yüklenir ve güvenlik duvarı istemci kimlik doğrulaması gerektiriyorsa, Internet erişimi için istemci aygıtı Forefront TMG istemci programı yüklemeniz gerekebilir. Yourcloud Hizmet Yöneticisi, bu Yardım için başvurun.

Çözüm 2: AD FS bağlanamıyor

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Çözüm 1 kullanarak IP bağlantısı sorunlarını ortadan kaldırır.
  2. Komut isteminde nslookup<AD fs="" 2.0="" fqdn=""></AD>, ve DNS AD FS hizmet adının doğru çözüp çözmediğini belirlemek için Enter tuşuna basın.

    Not Bu komutta, <AD fs="" fqdn="">, AD FS hizmet adı tam etki alanı adını (FQDN) temsil eder. Windows ana bilgisayar adını AD FS sunucu göstermeyen.</AD>
    1. İstemci şirket ağına bağlıysa, emin olun IP adresinin, Çözümlendi değil özel bir IP adresi. IP adresini aşağıdaki düzenlerden biri olmalıdır:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. İstemci dışında şirket ağına, çözümlenen IP adresi ortak bir IP adresi olduğundan emin olun. Bunu desteklediğinden emin olun değil aşağıdaki düzenlerden birini eşleştir:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Adım 1 ve adım 2 dayalı çözümlenen IP adresini yanlış ise ve diğer istemci bilgisayarlar aynı davranışlarla yoksa, aşağıdakileri yapın:
      1. Komut isteminde ipconfig/allve ardından Birincil DNS sunucu girdisini istemci bağlı ağ için uygun olduğundan emin olun.
      2. %Windir%\system32\drivers\etc\hosts dosyasını Not Defteri'nde açın ve ardından AD FS FQDN için tüm girdileri kaldırın. Daha sonra dosyayı kaydedin.
      3. Komut isteminde ipconfig/flushdns DNS önbelleğini temizlemek için.
    Not İstemci aygıtlar yalnızca şirket ağına bağlıysa, adım 3'e gidin.
  3. AD FS FQDN için Proxy atlama listesi ekleyin. Bunu yapmak için Microsoft Bilgi Bankası'ndaki aşağıdaki makalede anlatılan adımları izleyin:
    262981 Internet Explorer "Atlama Proxy sunucu yerel adresler için" seçeneği açık olsa bile yerel IP adresi için proxy sunucusu kullanır

Çözüm 3: AD FS bitiş noktasına bağlandığınızda sertifika Uyarısı

Bu sorunu gidermek için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleyi kullanarak Güvenli Yuva Katmanı (SSL) sertifikası sorunlarını giderme:
2523494Office 365, Azure veya Windows Intune bağlanmayı denediğinizde AD FS bir sertifika uyarısı alırsınız

Çözüm 4: şirket ağına bağlı bir istemci bilgisayardan oturum açtığınızda, beklenmeyen tek kimlik bilgisi istemi alırsınız

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. İstemci bilgisayar başarıyla etki alanında oturum açmış emin olun.
    1. Başlat' ı tıklatın, Çalıştır' ı türü %LogonServer%\SysVol, sonra da Tamam' ı tıklatın.
    2. Bir kimlik bilgisi istemi görüntülenirse, oturumu kapatın ve sonra kuruluş kimlik bilgilerini kullanarak yeniden oturum açın.
  2. AD FS FQDN yerel intranet bölgesine ekleyin.
    1. Güvenlik sekmesinde, Yerel Intranet' i ve ardından Siteler'itıklatın.
    2. Gelişmiş' i tıklatın ve sonra incelemek Web siteleri (örneğin, AD FS hizmet bitiş noktası tam DNS adı için listelemeSTS.contoso.com).

      Not Gibi bir joker karakter değeri "*. consoto.com" de bu yapılandırmada çalışacak.
  3. AD FS FQDN için Proxy atlama listesi ekleyin. Bunu yapmak için Microsoft Bilgi Bankası'ndaki aşağıdaki makalede anlatılan adımları izleyin:
    262981 Internet Explorer "Atlama Proxy sunucu yerel adresler için" seçeneği açık olsa bile yerel IP adresi için proxy sunucusu kullanır

Çözünürlük 5: Kimlik doğrulaması için genişletilmiş koruma üçüncü taraf web tarayıcısı desteği ve döngü kimlik doğrulama istemi alırsınız

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Windows Internet Explorer (Internet Explorer desteklediği kimlik doğrulaması için genişletilmiş koruma) kimlik doğrulaması için genişletilmiş koruma desteği olmayan bir üçüncü taraf web tarayıcısı yerine kullanın.
  2. Internet Explorer'ı kullanarak bir seçenek değilse, AD FS kimlik doğrulaması için genişletilmiş koruma desteklemeyen web tarayıcılarında gelen istekleri kabul edecek şekilde yapılandırmak için aşağıdaki Microsoft Bilgi Bankası makalesi kullanın:
    2461628Federasyon kullanıcısından sürekli kimlik bilgilerini oturum aç Office 365, Azure veya Windows Intune sırasında istenir

Çözünürlük 6: login.microsoftonline.com için bağlanmaya çalıştığınızda "Erişim reddedildi" hata iletisi

Önemli Bu bölümde, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Yedekleme ve Windows kayıt defterini geri yükleme hakkında
Son nokta Azure Active Directory AD FS tarafından kullanılan SSO için geçerli değil.@Örneğin, sorunları ortaya çıkabilir. Federasyon bitiş noktası AD FS Federasyon Hizmeti gruptaki her sunucu kayıt defterinde kodlanmış olup olmadığından emin olun.

Bu sorunu gidermek için aşağıdaki kayıt defteri alt anahtarını silmek için Kayıt Defteri Düzenleyicisi'ni kullanın:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS SSO bağlı olduğu taraf güven alarak doğru bitiş noktasına döner.

Çözünürlük 7: AD FS hizmet bitiş noktası ayarı varsayılan yapılandırmasına sıfırlama devre dışı

Bunun nasıl yapılacağı hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2712957Federasyon Hizmeti bitiş noktası değiştirdikten sonra Office 365, Azure veya Windows Intune için başarısız oturum açın
Hala Yardım gerekiyor mu? Git Office 365 topluluğuWeb sitesi veyaAzure Active Directory forumları .

Özellikler

Makale numarası: 2530713 - Last Review: 2 Temmuz 2014 Çarşamba - Gözden geçirme: 33.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Anahtar Kelimeler: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2530713

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com