Federasyon kullanıcıları Microsoft 365, Azure veya Intune oturum açarken "80041317" veya "80043431" hatası

Sorun

Federasyon kullanıcısı Microsoft 365, Microsoft Azure gibi bir Microsoft bulut hizmetinde oturum açmaya çalıştığında veya URL'si "https://login.microsoftonline.com/login" ile başlayan bir oturum açma web sayfasından Microsoft Intune, bu kullanıcının kimlik doğrulaması başarısız olur. Ayrıca, kullanıcı aşağıdaki hata iletisini alır:

Sorry, but we're having trouble signing you in 

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80041317 or 80043431 

Neden

Şirket içi Active Directory Federasyon Hizmetleri (AD FS) hizmeti ve Microsoft Entra kimlik doğrulama sistemi için federasyon etki alanının yapılandırma ayarları uyumsuz olduğunda bu sorun oluşur. Bu, AD FS hizmetinin sağladığı talebin yanlış biçimlendirilmiş ve dolayısıyla Microsoft Entra kimlik doğrulama sistemi tarafından reddedilmesine neden olur.

Karşılaştığınız sorunun nedeninin bu olduğunu doğrulamak için etki alanına katılmış bir bilgisayarda şu adımları izleyin:

1. AD FS hizmeti ile Microsoft bulut hizmeti arasındaki eşleşmeyen özniteliği doğrulayın. Bunu yapmak için şu adımları uygulayın:

   1. Başlat'a tıklayın, Tüm Programlar'a tıklayın, Microsoft Entra ID'a tıklayın ve ardından Windows PowerShell modülü Microsoft Azure Active Directory'e tıklayın.

   2. Komut istemine aşağıdaki komutları yazın. Her komutu yazdıktan sonra Enter tuşuna bastığınızdan emin olun:

      $cred = get-credential
      

      Not

      İstendiğinde bulut hizmeti yöneticisi kimlik bilgilerinizi girin.

      Connect-MSOLService –credential:$cred
      

      Set-MSOLADFSContext –Computer:<AD FS 2.0 Server Name>
      

      Not

      Bu komutta, AD FS 2.0 Sunucu Adı> yer tutucusu<, birincil AD FS sunucusunun Windows ana bilgisayar adını temsil eder.

      Get-MsolFederationProperty -domainname: <Federated Domain Name>
      

      Not

      Bu komutta <, Federasyon Etki Alanı Adı> yer tutucusu, çoklu oturum açma (SSO) için bulut hizmetiyle zaten birleştirilmiş olan etki alanının adını temsil eder.

      Not

      Komut çıktısı aşağıdaki iki bölüme ayrılmıştır:

      • İlk bölümün ilk satırında "Kaynak: AD FS Sunucusu" okunur ve yerel AD FS hizmetinde depolanan yapılandırmayı temsil eder.
      • İkinci bölümün ilk satırında "Kaynak: <Microsoft bulut hizmeti>" ifadesi yer alır ve kimlik hizmetinde depolanan yapılandırmayı temsil eder.

      Çıkış aşağıdakine benzer:

      

2. Değerlerin uyumsuz olup olmadığını belirlemek için iki bölümdeki her özniteliğin değerlerini karşılaştırın. Değerler eşleşmezse, federasyon etki alanı yapılandırmasının güncelleştirilmesi gerekir.

Çözüm

Bu sorunu gidermek için aşağıdaki yöntemlerden birini kullanın:

Yöntem 1: Federasyon etki alanının yapılandırmasını güncelleştirme

Bunun nasıl yapacağı hakkında daha fazla bilgi için Microsoft 365, Azure veya Intune federasyon etki alanının ayarlarını güncelleştirme veya onarma bölümündeki "Microsoft 365 federasyon etki alanının yapılandırmasını güncelleştirme" bölümüne bakın.

Yöntem 2: Federasyon etki alanının yapılandırmasını onarma

Yöntem 1 sorunu çözmezse, federasyon güvenini onarmayı deneyin. Bunun nasıl yapacağı hakkında daha fazla bilgi için, Microsoft 365 federasyon etki alanının yapılandırmasını güncelleştirme veya onarma bölümündeki "Microsoft 365 federasyon etki alanının yapılandırmasını onarma " bölümüne bakın.

Yöntem 3: Windows PowerShell için Azure Active Directory modülünü kullanarak öznitelikleri el ile güncelleştirme

1 ve 2 yöntemleri sorunu çözmezse, eşleşmeyen öznitelikleri el ile güncelleştirmeyi deneyin. Sorunu tanılamak için kullandığınız Windows PowerShell bağlantıda aşağıdaki tablodan uygun cmdlet'i çalıştırın:

Yine de yardım mı gerekiyor? Microsoft Topluluğu'na veya Microsoft Entra Forumları web sitesine gidin.