Office 365, Azure veya Intune'da başka bir federasyon etki alanı ayarlamaya çalıştığınızda hata oluştu: AD FS 2.0 sunucusunda belirtilen federasyon hizmeti tanımlayıcısı zaten kullanılıyor

  • Makale

Bu makalede, Windows PowerShell için Azure Active Directory modülünü kullanarak komutu veya Convert-MSOLDomainToFederated komutu çalıştırırken New-MSOLFederatedDomain hata iletisi almanıza neden olan sorunu çözme hakkında bilgi sağlanır.

Özgün ürün sürümü: Cloud Services (Web rolleri/Çalışan rolleri), Microsoft Entra ID, Microsoft Intune, Azure Backup Office 365 Kimlik Yönetimi
Özgün KB numarası: 2618887

Not

Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.

Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.

Belirtiler

Office 365, Microsoft Azure veya Microsoft Intune gibi bir Microsoft bulut hizmetinde, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucusunda ikinci bir federasyon etki alanı ayarlayamazsınız. komutu veya komutu çalıştırmak New-MSOLFederatedDomain için Windows PowerShell için Azure Active Directory modülünü Convert-MSOLDomainToFederated kullandığınızda aşağıdaki hata iletisini alırsınız:

Active Directory Federasyon Hizmetleri (AD FS) 2.0 sunucusunda belirtilen federasyon hizmeti tanımlayıcısı zaten kullanımda. Lütfen AD FS 2.0 Yönetim konsolunda bu değeri düzeltin ve komutu yeniden çalıştırın.

Neden

Microsoft Entra kimlik doğrulama sistemi, her federasyon etki alanı için benzersiz bir federasyon markası tekdüzen kaynak tanımlayıcısı (URI) gerektirir. Varsayılan olarak, AD FS tüm federasyon güvenleri için genel bir değer kullanır. Federasyon güveninin zaten mevcut olduğu bir senaryoda ikinci bir etki alanını federasyona almaya çalıştığınızda, URI zaten kullanıldığından istek başarısız olur.

Çözüm

Sorunu çözmek için, bulut hizmeti tarafından federasyona eklenen her etki alanını eklemek veya dönüştürmek için anahtarını kullanmanız -supportmultipledomain gerekir. Bu, zaten var olan federasyon etki alanlarını içerir.

1. Adım: AD FS 2.0 için Güncelleştirme Paketi 1'i yükleme

AD FS 2.0 Federasyon Hizmeti grubunun her düğümünde, AD FS 2.0 için Güncelleştirme Paketi 1'i indirip yükleyin. AD FS 2.0 için Güncelleştirme Paketi 1'i indirme ve yükleme hakkında daha fazla bilgi için bkz. Active Directory Federasyon Hizmetleri (AD FS) (AD FS) 2.0 için Güncelleştirme Paketi 1'in Açıklaması.

Not

Bu güncelleştirme, bilgisayarın yeniden başlatılmasını gerektirir. Bilgisayarı yeniden başlatmazsanız, federasyon kullanıcısı Office 365, Azure veya Intune oturum açmaya çalıştığında "Üzgünüz, ancak oturum açarken sorun yaşıyoruz" ve "8004789A" hatasıyla karşılaşırsınız.

2. Adım: Komutun Update-MSOLFederatedDomain AD FS ortamında başarıyla çalıştırılabildiğini denetleyin

  1. Tüm Programları>Başlat>Windows Azure Active Directory'yi seçin, Windows PowerShell için Windows Azure Active Directory modülüne sağ tıklayın ve Yönetici Olarak Çalıştır'ı seçin.

  2. Komut isteminde, aşağıdaki komutları sunuldukları sırayla çalıştırın. Her girdiden sonra Enter tuşuna basın.

    Connect-MSOLService

    Not

    İstendiğinde bulut hizmeti genel yönetici kimlik bilgilerinizi girin .

    Set-MSOLADFSContext -Computer <AD FS 2.0 server name>

    Not

    Bu komutta AD FS 2.0 sunucu adı>, <AD FS Federasyon Hizmeti grubundaki bir düğümün bilgisayar adıdır.

    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>

    Not

    Bu komutta Federasyon Etki Alanı Adı>, <çoklu oturum açma (SSO) için zaten Microsoft Entra ID ile birleştirilmiş olan etki alanının adıdır.

  3. Update-MSOLFederatedDomain Komut başarılı olursa ve hata iletileri almazsanız, AD FS sunucusundan federasyon güvenini kaldırmak için 3. adıma gidin.

3. Adım: AD FS sunucusunda federasyon güvenini güncelleştirme

Uyarı

Aşağıdaki adımlar dikkatle planlanmalıdır. Federasyon etki alanında SSO işlevselliğinin etkinleştirildiği kullanıcılar, C ve D adımlarının tamamlanması arasında kimlik doğrulaması yapamaz. Update-MSOLFederatedDomain 2. adımdaki komut testi başarıyla tamamlanmamışsa, bu yordamın D adımı doğru tamamlanmaz. Federasyon kullanıcıları, komut başarıyla çalıştırılana Update-MSOLFederatedDomain kadar kimlik doğrulaması yapamaz.

  1. AD FS sunucusunun konsolunda oturum açın,Tüm Programlar>Yönetim AraçlarınıBaşlat'ı> ve ardından AD FS (2.0) Yönetimi'ni seçin.

  2. Sol gezinti bölmesinde AD FS (2.0)'ı, Güven İlişkileri'ni ve ardından Bağlı Olan Taraf Güvenleri'ni seçin.

  3. Sağ taraftaki bölmede Microsoft Office 365 Kimlik Platformu girişini silin.

  4. Anahtarı kullanarak -supportmultipledomain silinen güven nesnesini yeniden oluşturun. 1C adımından açılan PowerShell penceresinde aşağıdaki komutu çalıştırın ve enter tuşuna basın:

    Update-MSOLFederatedDomain -DomainName <Federated Domain Name> -supportmultipledomain

Not

Bu komutta Federasyon Etki Alanı Adı>, <SSO için bulut hizmetiyle zaten birleştirilmiş olan etki alanının adıdır.

4. Adım: Başka federasyon etki alanları eklemek veya dönüştürmek için anahtarı kullanın -supportmultipledomain

2. adımda var olan güveni güncelleştirdikten sonra, ek federasyon etki alanları eklemek veya dönüştürmek için -supportmultipledomain anahtarını kullanın. Bu anahtar, komutu bulut hizmeti tarafından federasyona eklenen her etki alanı için benzersiz bir URI ad alanı kullanması konusunda bilgilendirmektedir. Bunu yapmak için aşağıdaki komut söz dizimlerinden birini kullanın:

New-MSOLFederatedDomain -domainname <domain name> -supportmultipledomain

Convert-MSOLDomainToFederated -domainname <domain name> -supportmultipledomain

Not

Bu komutta etki alanı adı>, <federasyon oluşturmaya çalıştığınız etki alanının adını temsil eder.

Geçici Çözüm

SSO özelliklerinin kullanılacağı her bulut hizmeti etki alanını federasyona eklemek için bir AD FS Federasyon Hizmeti grubu uygulayın. Office 365 için AD FS uygulama kılavuzu aşağıdaki makalede bulunabilir:

Adım adım uygulama kılavuzu: Çoklu oturum açma ile kullanmak üzere Active Directory Federasyon Hizmetleri (AD FS) 2.0'ı planlama ve dağıtma

Yardım için bize ulaşın

Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.