Office 365, Azure veya Intune'da başka bir federasyon etki alanı ayarlamaya çalıştığınızda hata oluştu: AD FS 2.0 sunucusunda belirtilen federasyon hizmeti tanımlayıcısı zaten kullanılıyor
Bu makalede, Windows PowerShell için Azure Active Directory modülünü kullanarak komutu veya Convert-MSOLDomainToFederated
komutu çalıştırırken New-MSOLFederatedDomain
hata iletisi almanıza neden olan sorunu çözme hakkında bilgi sağlanır.
Özgün ürün sürümü: Cloud Services (Web rolleri/Çalışan rolleri), Microsoft Entra ID, Microsoft Intune, Azure Backup Office 365 Kimlik Yönetimi
Özgün KB numarası: 2618887
Not
Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.
Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.
Belirtiler
Office 365, Microsoft Azure veya Microsoft Intune gibi bir Microsoft bulut hizmetinde, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucusunda ikinci bir federasyon etki alanı ayarlayamazsınız. komutu veya komutu çalıştırmak New-MSOLFederatedDomain
için Windows PowerShell için Azure Active Directory modülünü Convert-MSOLDomainToFederated
kullandığınızda aşağıdaki hata iletisini alırsınız:
Active Directory Federasyon Hizmetleri (AD FS) 2.0 sunucusunda belirtilen federasyon hizmeti tanımlayıcısı zaten kullanımda. Lütfen AD FS 2.0 Yönetim konsolunda bu değeri düzeltin ve komutu yeniden çalıştırın.
Neden
Microsoft Entra kimlik doğrulama sistemi, her federasyon etki alanı için benzersiz bir federasyon markası tekdüzen kaynak tanımlayıcısı (URI) gerektirir. Varsayılan olarak, AD FS tüm federasyon güvenleri için genel bir değer kullanır. Federasyon güveninin zaten mevcut olduğu bir senaryoda ikinci bir etki alanını federasyona almaya çalıştığınızda, URI zaten kullanıldığından istek başarısız olur.
Çözüm
Sorunu çözmek için, bulut hizmeti tarafından federasyona eklenen her etki alanını eklemek veya dönüştürmek için anahtarını kullanmanız -supportmultipledomain
gerekir. Bu, zaten var olan federasyon etki alanlarını içerir.
1. Adım: AD FS 2.0 için Güncelleştirme Paketi 1'i yükleme
AD FS 2.0 Federasyon Hizmeti grubunun her düğümünde, AD FS 2.0 için Güncelleştirme Paketi 1'i indirip yükleyin. AD FS 2.0 için Güncelleştirme Paketi 1'i indirme ve yükleme hakkında daha fazla bilgi için bkz. Active Directory Federasyon Hizmetleri (AD FS) (AD FS) 2.0 için Güncelleştirme Paketi 1'in Açıklaması.
Not
Bu güncelleştirme, bilgisayarın yeniden başlatılmasını gerektirir. Bilgisayarı yeniden başlatmazsanız, federasyon kullanıcısı Office 365, Azure veya Intune oturum açmaya çalıştığında "Üzgünüz, ancak oturum açarken sorun yaşıyoruz" ve "8004789A" hatasıyla karşılaşırsınız.
2. Adım: Komutun Update-MSOLFederatedDomain
AD FS ortamında başarıyla çalıştırılabildiğini denetleyin
Tüm Programları>Başlat>Windows Azure Active Directory'yi seçin, Windows PowerShell için Windows Azure Active Directory modülüne sağ tıklayın ve Yönetici Olarak Çalıştır'ı seçin.
Komut isteminde, aşağıdaki komutları sunuldukları sırayla çalıştırın. Her girdiden sonra Enter tuşuna basın.
Connect-MSOLService
Not
İstendiğinde bulut hizmeti genel yönetici kimlik bilgilerinizi girin .
Set-MSOLADFSContext -Computer <AD FS 2.0 server name>
Not
Bu komutta AD FS 2.0 sunucu adı>, <AD FS Federasyon Hizmeti grubundaki bir düğümün bilgisayar adıdır.
Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
Not
Bu komutta Federasyon Etki Alanı Adı>, <çoklu oturum açma (SSO) için zaten Microsoft Entra ID ile birleştirilmiş olan etki alanının adıdır.
Update-MSOLFederatedDomain
Komut başarılı olursa ve hata iletileri almazsanız, AD FS sunucusundan federasyon güvenini kaldırmak için 3. adıma gidin.
3. Adım: AD FS sunucusunda federasyon güvenini güncelleştirme
Uyarı
Aşağıdaki adımlar dikkatle planlanmalıdır. Federasyon etki alanında SSO işlevselliğinin etkinleştirildiği kullanıcılar, C ve D adımlarının tamamlanması arasında kimlik doğrulaması yapamaz. Update-MSOLFederatedDomain
2. adımdaki komut testi başarıyla tamamlanmamışsa, bu yordamın D adımı doğru tamamlanmaz. Federasyon kullanıcıları, komut başarıyla çalıştırılana Update-MSOLFederatedDomain
kadar kimlik doğrulaması yapamaz.
AD FS sunucusunun konsolunda oturum açın,Tüm Programlar>Yönetim AraçlarınıBaşlat'ı> ve ardından AD FS (2.0) Yönetimi'ni seçin.
Sol gezinti bölmesinde AD FS (2.0)'ı, Güven İlişkileri'ni ve ardından Bağlı Olan Taraf Güvenleri'ni seçin.
Sağ taraftaki bölmede Microsoft Office 365 Kimlik Platformu girişini silin.
Anahtarı kullanarak
-supportmultipledomain
silinen güven nesnesini yeniden oluşturun. 1C adımından açılan PowerShell penceresinde aşağıdaki komutu çalıştırın ve enter tuşuna basın:Update-MSOLFederatedDomain -DomainName <Federated Domain Name> -supportmultipledomain
Not
Bu komutta Federasyon Etki Alanı Adı>, <SSO için bulut hizmetiyle zaten birleştirilmiş olan etki alanının adıdır.
4. Adım: Başka federasyon etki alanları eklemek veya dönüştürmek için anahtarı kullanın -supportmultipledomain
2. adımda var olan güveni güncelleştirdikten sonra, ek federasyon etki alanları eklemek veya dönüştürmek için -supportmultipledomain anahtarını kullanın. Bu anahtar, komutu bulut hizmeti tarafından federasyona eklenen her etki alanı için benzersiz bir URI ad alanı kullanması konusunda bilgilendirmektedir. Bunu yapmak için aşağıdaki komut söz dizimlerinden birini kullanın:
New-MSOLFederatedDomain -domainname <domain name> -supportmultipledomain
Convert-MSOLDomainToFederated -domainname <domain name> -supportmultipledomain
Not
Bu komutta etki alanı adı>, <federasyon oluşturmaya çalıştığınız etki alanının adını temsil eder.
Geçici Çözüm
SSO özelliklerinin kullanılacağı her bulut hizmeti etki alanını federasyona eklemek için bir AD FS Federasyon Hizmeti grubu uygulayın. Office 365 için AD FS uygulama kılavuzu aşağıdaki makalede bulunabilir:
Adım adım uygulama kılavuzu: Çoklu oturum açma ile kullanmak üzere Active Directory Federasyon Hizmetleri (AD FS) 2.0'ı planlama ve dağıtma
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin