Microsoft 365 Yönetici Merkezi'nde bir kullanıcıya federasyon etki alanı atayamazsınız

  • Makale
  • Şunlara uygulanır:
    Microsoft 365

Sorun

Microsoft 365 Yönetici Merkezi'nde yeni bir kullanıcı oluşturursunuz. Ancak, yeni kullanıcıya bir federasyon etki alanı atamayı denediğinizde, federasyon etki alanı kullanıcının etki alanları listesinde listelenmez.

Aşağıda, bu sorunla karşılaştığınızda ne olacağıyla ilgili örnek bir senaryo verilmiştir:

  • Microsoft 365 portalında çoklu oturum açma (SSO) ve Active Directory eşitlemesi etkinleştirilir.
  • Etki alanı özellikleri sayfasında etki alanının özelliklerini görüntülediğinizde, etki alanı türü Federasyon veya Çoklu oturum açma olarak listelenir. Örneğin, adatum.com federasyon etki alanıdır.
  • Yeni bir kullanıcı oluşturduğunuzda, Microsoft 365 tarafından sağlanan varsayılan etki alanının açılan kutuda ilk seçenek olarak listelendiğini görürsünüz. Örneğin, varsayılan etki alanı contoso.onmicrosoft.com.
  • Etki alanlarının listesini görüntülemek için açılan kutuya tıkladığınızda, federasyon etki alanı listelenmez. Örneğin, adatum.com listelenmez.

Neden

Bu davranış Microsoft 365'te tasarım gereğidir. Portal aracılığıyla federasyon kullanıcıları oluşturamazsınız. Tüm federasyon kullanıcıları şirket içinde oluşturulmalıdır ve Microsoft Azure Active Directory Eşitleme Aracı kullanılarak eşitlenmelidir.

Not

Ayrıca, federasyon etki alanını Microsoft 365'te varsayılan etki alanı olarak ayarlayamazsınız.

Çözüm

Bu davranışı geçici olarak çözmek için, şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) ortamında eşleşen bir kullanıcı hesabı oluşturun, kullanıcı asıl adını (UPN) uygun şekilde ayarlayın ve ardından dizin eşitlemesini kullanarak hesabı ve Microsoft Entra ID eşitleyin. Bunu yapmak için şu adımları uygulayın:

  1. Aşağıdaki adımları izleyerek Microsoft 365 kullanıcı hesabının birincil SMTP adresini alın:

    1. Microsoft 365 portalında genel yönetici olarak oturum açın.
    2. Exchange Yönetici Center'ı açmak için Yönetici >Exchange'i seçin.
    3. Kullanıcı hesabını bulun ve çift tıklayın.
    4. Sol gezinti bölmesinde Email Adresi'ni seçin ve ardından kullanıcı hesabının birincil SMTP adresini not edin.

  2. Active Directory Kullanıcıları ve Bilgisayarları başlatın ve şirket içi etki alanında Microsoft 365 kullanıcı hesabıyla eşleşen bir kullanıcı hesabı oluşturun. Daha fazla bilgi için bkz. Active Directory Kullanıcıları ve Bilgisayarları'da Kullanıcı Hesabı Oluşturma.

  3. Kullanıcı hesabının UPN'sinin federasyon etki alanı adına güncelleştirildiğinden emin olun. Daha fazla bilgi için bkz. Microsoft 365 SSO özellikli kullanıcı kimlikleri olarak pilot olarak sunulan Active Directory kullanıcı hesaplarının sorunlarını giderme.

  4. Kullanıcı nesnesinin proxyAddresses özniteliğini, 1B adımda not ettiğiniz birincil SMTP adresiyle eşleşecek şekilde düzenlemek için Active Directory Hizmet Arabirimleri (ADSI) Düzenleme'yi kullanın. Bunu yapmak için şu adımları uygulayın:

    Not

    ADSI Düzenleme'yi yükleme hakkında daha fazla bilgi için bkz. ADSI Düzenlemesini Yükleme.

    1. Çalıştırmayı Başlat'ı> seçin, ADSIEdit.msc yazın ve tamam'ı seçin.

    2. ADSI Düzenle'ye sağ tıklayın, Bağlan'ı seçin ve ardından Tamam'ı seçerek etki alanı bölümünü yükleyin.

    3. Gezinti bölmesinde, değiştirmek istediğiniz kullanıcı nesnesini bulun, sağ tıklayın ve özellikler'i seçin.

    4. Öznitelikler listesinde proxyAddresses özniteliğini ve ardından Düzenle'yi seçin.

    5. Eklenecek değer alanına uygun SMTP adresini girin ve Ekle'yi seçin.

      Not

      Kullanıcı nesnesinin birincil SMTP adresi değeri, proxyAddressesattribute için adres değerinin doğru biçimlendirilmesi için büyük bir SMTP: belirleyicisi tarafından eklenmelidir. Örneğin, "SMTP:username@contoso.com" kabul edilebilir bir değerdir ve "username@contoso.com" kabul edilebilir bir değer değildir.

    6. İki kez Tamam'ı seçin ve adsi düzenlemeden çıkın.

    Active Directory özniteliklerini düzenlemek için ADSI Düzenleme'yi kullanma hakkında daha fazla bilgi için bkz. ADSI Düzenleme'yi kullanma

  5. Dizin eşitlemesini zorla.

Daha fazla bilgi

Daha fazla bilgi için bkz. Microsoft 365, Azure veya Intune oturum açarken federasyon kullanıcıları için oluşan kullanıcı adı sorunlarını giderme.

Yine de yardım mı gerekiyor? Microsoft Community web sitesine gidin.