Office 365, Intune veya Azure tek oturum açma kurulum sorunlarını giderme

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2530569
GİRİŞ
Bu makalede, Office 365, Microsoft Intune veya Microsoft Azure gibi Microsoft bulut hizmetinde oturum tek kurulum sorunlarının nasıl giderileceği anlatılmaktadır.

Çoklu oturum açma (SSO) ayrıntılı Uygulama Kılavuzu Azure Active Directory (AD Azure) Yardım belgelerinde kullanılabilir. Bu kılavuzu kullanarak SSO ayarladığınızda bir sorunla karşılaşırsanız, bu makale için başvurabilirsiniz. Bunu her Kurulum adım ile ilgili genel sorunların giderilmesine yardımcı olması için bir yol haritasını sağlar.
YORDAM

SSO kurulum sorunlarını giderme

Adım 1: Active Directory hazırlama

Kurulum Kılavuzu
Aşağıdaki Microsoft web sitesine gidin:
Doğrulama için adım 1
Active Directory dizin eşitleme sorunları neden olabilecek sorunları için taramak için Microsoft Office 365 dağıtım Hazırlık Aracı'nı kullanın.

Not: Çoklu oturum açma için (SSO) federe etki alanında eşleşen kullanıcı asıl adı (UPN) soneklerini, yalnızca kullanıcı hesaplarından SSO özelliklerinden yararlanabilirsiniz.

Office 365 dağıtım Hazırlık Aracı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
1. adım için doğrulama ile ilgili sorunları giderme
Dağıtım Hazırlık Aracı rapor Kılavuzu saptanan belirli sorunlara yönelik sorun giderme satır içi bağlantılar Microsoft çevrimiçi dağıtım kılavuzu sağlar. Sorunu gidermek için şu adımları izleyin:
  1. Satır içi bağlantılar aracı algılar çözmek sorunları için Microsoft çevrimiçi dağıtım kılavuzu Kılavuzu dağıtım Hazırlık Aracı kullanın.

    Not: Active Directory veya aracı tanımlayan sorunları gidermek için hata yanlış hazırlanması adım 4'te dizin eşitleme sorunları neden olabilir. Sorunları düzeltin ve dağıtım Hazırlık Aracı'nı hatasız çalışacağından emin olmak için dağıtım Hazırlık Aracı tarafından sunulan hata giderme kılavuzunu kullanın. Bu, aşağıdaki sorunlardan uygulamasında bulunan oluşmasını engeller:
    • 2392130Federasyon kullanıcıları için bunlar Office 365, Azure veya Intune oturum açtığınızda oluşan kullanıcı adı sorunları giderme
    • 2001616 Kullanıcının Office 365 e-posta adresi, bir alt çizgi karakteri beklenmedik biçimde dizin eşitlemesi sonra içerir.
    • 2643629Azure Active Directory eşitleme aracını kullanırken bir veya daha fazla nesne eşitleme yok
  2. Sorunun çözülmüş olup olmadığını denetlemek için doğrulama adımları yeniden çalıştırın.

Adım 2: Active Directory Federasyon Hizmetleri (AD FS) mimarisi

KurulumKılavuzu

Aşağıdaki Microsoft Web sitelerine bakın:

Not: Microsoft Support müşteriler bu bağlantıları kurulum kılavuzunda yürütülmesi ile yardımcı olmaz.

Adım 3: SSO için Windows PowerShell Azure Active Directory Modülü

Kurulum Kılavuzu
Aşağıdaki Microsoft web sitesine gidin:
3. adım için doğrulama
Azure Active Directory modülü için Windows PowerShell için SSO doğrulamak için şu adımları izleyin:
  1. Azure Active Directory modülünü Windows PowerShell için bir yönetici olarak çalıştırın.
  2. Aşağıdaki komutları yazın ve her komuttan sonra Enter tuşuna basın emin olun:
    1. $cred=Get-Credential

      Not: İstendiğinde, bulut hizmeti yönetici kimlik bilgilerinizi yazın.
    2. Connect-MsolService -Credential $cred

      Not: Bu komut için Azure AD bağlanır. Azure Active Directory modülü için Windows PowerShell tarafından yüklenen ek cmdlet'leri birini çalıştırmadan önce Azure AD bağlandığı bir içerik oluşturmanız gerekir.
    3. Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>


      Notlar
      • Birincil Active Directory Federasyon Hizmetleri (AD FS) sunucu üzerinde Azure Active Directory modülü için Windows PowerShell yüklü ise, bu cmdlet'i çalıştırmak zorunda değilsiniz.
      • Bu komutta, yer tutucuAD FS 2.0 birincil sunucu> Birincil AD FS sunucu iç tam etki alanı adını (FQDN) temsil eder. Bu komut için AD FS bağlayan bir içerik oluşturur.
    4. Get-MSOLFederationProperty -DomainName <federated domain name>

      Not: Bu komutta, yer tutucuFedere etki alanı adı> kurulum adımlarını Federal etki alanı adını temsil eder.
  3. İlk yarısında karşılaştırın (Kaynak: AD FS sunucu) ve son yarısı (Kaynak: Microsoft Office 365) adım çalıştırıp Get-MSOLFederationProperty komutunun çıktısını, 2D. Kaynak veFederationServiceDisplayName dışında tüm girişleri eşleşmesi gerekir. Eşleşmiyorlarsa, "Çözüm" bölümünde aşağıdaki Microsoft Bilgi Bankası makalesinin bağlı şirketlerin güven verileri güncelleştirmek için kullanın:

    2647020"Üzgünüm, ancak oturum açma sorunları veriyoruz" ve federasyon kullanıcısından Office 365, Azure veya Intune oturum açmaya çalıştığında "80041317" veya "80043431" hatası
3. adım için doğrulama ile ilgili sorunları giderme

Sorunu gidermek için şu adımları izleyin:
  1. Durumunuza uygun olarak aşağıdaki Microsoft Bilgi Bankası makaleleri kullanarak ortak doğrulama sorunlarını giderme:
    • 2461873Azure Active Directory modülü için Windows PowerShell açılamıyor
    • 2494043 Azure Active Directory modülü için Windows PowerShell'i kullanarak bağlanamıyor
    • 2587730 "Bağlantı <ServerName>Active Directory Federasyon Hizmetleri 2.0 sunucusu başarısız oldu" Set-MsolADFSContext cmdlet'i kullandığınızda hata<b00> </b00> </ServerName>
    • 2279117 Yönetici etki alanı Office 365 firma ekleyemezsiniz.
    • Etki alanı doğrulaması başarısız olduğundan ikinci kez Yeni-MsolFederatedDomain cmdlet'i çalıştırdığınızda bir hata oluştu. Bu senaryo hakkında daha fazla bilgi için aşağıdaki Bilgi Bankası makalesine bakın:
      2515404 Office 365'te etki alanı doğrulama sorunlarını giderme
    • 2618887"Federasyon Hizmeti tanımlayıcı AD içinde belirtilen FS 2.0 sunucusudur zaten kullanımda." Office 365, Azure veya Intune başka bir federe etki alanı ayarlamak çalıştığınızda hata
    • Saat konuları Yeni-MSOLFederatedDomain cmdlet'i ya da Dönüştürme-MSOLDomainToFederated cmdlet'i sorunlara neden. Bu senaryo hakkında daha fazla bilgi için aşağıdaki Bilgi Bankası makalesine bakın:
      2578667"Üzgünüm, ancak oturum açma sorunları veriyoruz" ve "80045 C 06" federe kullanıcı Office 365, Azure veya Intune oturum açmaya çalıştığında hata
  2. Sorunun çözülmüş olup olmadığını denetlemek için doğrulama adımları yeniden çalıştırın.

Adım 4: Uygulama Active Directory Eşitlemesi

Kurulum Kılavuzu
Aşağıdaki Microsoft Web sitelerine bakın:
Doğrulama için adım 4
Doğrulamak için şu adımları izleyin:
  1. Azure Active Directory modülünü Windows PowerShell için bir yönetici olarak çalıştırın.
  2. Aşağıdaki komutları yazın. Her komutu yazdıktan sonra Enter tuşuna bastığınızdan emin olun.
    1. $cred=Get-Credential


      Not: İstendiğinde, bulut hizmeti yönetici kimlik bilgilerinizi yazın.
    2. Connect-MsolService -Credential $cred


      Not: Bu komut için Azure AD bağlanır. Azure Active Directory modülü için Windows PowerShell tarafından yüklenen ek cmdlet'leri birini çalıştırmadan önce Azure AD bağlandığı bir içerik oluşturmanız gerekir.
    3. Get-MSOLCompanyInformation
  3. LastDirSynczaman değerden önceki komutların çıktısını denetleyin ve Azure Active Directory Eşitleme Aracı yüklendikten sonra eşitleme gösterdiğinden emin olun.

    Not: Bu değer için tarih ve saat damgası, Eşgüdümlü Evrensel Saat (Greenwich saati) olarak görüntülenir.
  4. LastDirSyncTimegüncelleştirilmiyorsa, uygulama günlüğüne aşağıdaki olay için Azure Active Directory eşitleme aracı, yüklü olduğu sunucunun izlemek:
    • Kaynak: dizin eşitleme
    • Olay kimliği: 4
    • Düzey: bilgi
    Bu olay, dizin eşitleme sunucu üzerinde tamamlandığını gösterir. Bu durumda, LastDirSyncTime değerini uygun şekilde güncelleştirildi emin olmak için bu adımları yeniden çalıştırın.
Doğrulama için adım 4 ile ilgili sorunları giderme

Durumunuza uygun olarak aşağıdaki Microsoft Bilgi Bankası makaleleri kullanarak ortak doğrulama sorunlarını giderme:
  • 2386445 Azure Active Directory Eşitleme Aracı'nı çalıştırdığınızda, hata: "sürümünüzü Windows Azure Active Directory eşitleme Yapılandırma Sihirbazı güncel değil"
  • 2310320Azure Active Directory Eşitleme Aracı Yapılandırma Sihirbazı'nı çalıştırmayı denediğinizde hata: "kimlik bilgilerinizi değil kimlik denetiminden geçemedi. Kimlik bilgilerinizi yeniden girin ve yeniden deneyin"
  • 2508225"LogonUser() hata koduyla başarısız: 1789" Azure Active Directory eşitleme kuruluş yöneticisi kimlik bilgilerini girdikten sonra Yapılandırma Sihirbazı aracı
  • 2502710Azure Active Directory Eşitleme Aracı Yapılandırma Sihirbazı'nı çalıştırdığınızda "Microsoft Çevrimiçi Hizmetler oturum açma Yardımcısı ile bilinmeyen bir hata oluştu" hata
  • 2419250Azure Active Directory eşitleme aracı yüklemeye çalıştığınızda "Bu bilgisayar bir etki alanına katılması gerekir" hatası
  • 2643629Azure Active Directory eşitleme aracını kullanırken bir veya daha fazla nesne eşitleme yok
  • 2641663 Eşleşecek şekilde eşleşen SMTP kullanmayı Office 365 kullanıcı hesapları için kullanıcı hesapları için dizin eşitleme yerinde
  • 2492140 Office 365 Portal kullanıcı federe etki atayamazsınız

Adım 5: Office 365 istemcinin hazırlığı

Kurulum Kılavuzu
  1. Office 365 istemci önkoşulları denetleme. Office 365 sistem gereksinimleri hakkında daha fazla bilgi için gidin Office 365 sistem gereksinimleri.
  2. Zengin istemci uygulamaları kullanan tüm istemci bilgisayarlarda Office 365 Masaüstü Kur'u çalıştırın. Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Azure Active Directory modülü için Windows PowerShell zengin istemci uygulamaları içerir. Office Masaüstü uygulamaları ve Microsoft SharePoint tümleştirme uygulamaları.

    Not: Office 365 Masaüstü Kur kullanılabilir http://g.microsoftonline.com/0BX10en/436?! Office365DesktopSetup.application.
  3. Etki alanına katılmış ve bir etki alanına bağlı istemci bilgisayarlar için sorunsuz ve istem yok deneyimi beklenir, AD FS Federasyon Hizmeti URL'sini Windows Internet Explorer'da Yerel intranet bölgesine ekleyin. Örneğin, aşağıdakileri yapın:
    1. Internet Explorer'da, üzerinde Araçlar menüsünde, Internet Seçenekleri' ni tıklatın.
    2. ' I Güvenlik sekme, Yerel intranet' i tıklatın, Siteler'itıklatın ve sonra Gelişmiş' i tıklatın.
    3. Türü https://STS.contoso.comBu Web sitesini bölgeye ekle kutusuna ve sonra Ekle' yi tıklatın.

      Not: "sts.contoso.com" AD FS Federasyon Hizmeti FQDN'sini temsil eder.
    Bu yapılandırma hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2535227Federasyon kullanıcısından beklenmedik bir şekilde çalışmalarını girin veya Okul hesabı kimlik bilgileri istenir
  4. Etki alanına katılmış ve bir etki alanına bağlı istemci bilgisayarlar ortak DNS sorguları (ve split-brain, iç DNS) kullanarak Internet adresleri eklemek için Internet Explorer atlama proxy filtre listesine AD FS Federasyon Hizmeti URL'si çözen bir proxy sunucusu kullanarak Internet kaynaklarına erişim. Internet Explorer özel durumlar listesine bir URL eklemek nasıl bir örnek aşağıdadır:
    1. Internet Explorer'da, üzerinde Araçlar menüsünde, Internet Seçenekleri' ni tıklatın.
    2. Üzerinde bağlantıları sekmesinde, LAN Ayarları' nı tıklatın ve sonra Gelişmiş' i tıklatın.
    3. İçinde özel durumlar kutusunda, AD FS hizmet bitiş noktası adı tam DNS adını kullanarak bir değer girin. Örneğin:STS.contoso.com.
Doğrulama için adım 5

Doğrulamak için şu adımları izleyin:
  1. Microsoft Çevrimiçi Hizmetler oturum açma Yardımcısı hizmeti yüklü ve çalışıyor olduğundan emin olun. Bunu yapmak için şu adımları izleyin:
    1. Başlat' ı tıklatın, Çalıştır' ı türü Services.msc, sonra da Tamam' ı tıklatın.
    2. Microsoft Çevrimiçi Hizmetler oturum açma Yardımcısı girdisini bulun ve ardından hizmetin çalıştığından emin olun.
    3. Hizmet çalışmıyorsa, girişi sağ tıklatın ve sonra Başlat' ı seçin.
  2. Bitiş noktası intranet Internet Explorer güvenlik bölgesinin bir parçası olduğundan emin olmak için AD FS MEX Web sitesine gidin. Bunu yapmak için şu adımları izleyin:
    1. Internet Explorer'ı başlatın ve sonra AD FS hizmet bitiş noktası Web sitesine gidin. Hizmet bitiş noktası olan bir Web sitesi örneği aşağıdadır:
      https://STS.contoso.com/federationmetadata/2007-06/federationmetadata.XML
    2. Yerel intranetgüvenlik bölgesi, bu URL için gösterilen olduğundan emin olmak için pencerenin altındaki durum çubuğunu denetleyin.

Adım 6: Son doğrulama

Beklenen SSO kimlik doğrulama deneyimi bir yapılandırılmış istemci bilgisayarda sınayın. Bunu yapmak için bir Federasyon kullanıcı hesabını kullanarak kimlik doğrulaması. Aşağıdaki senaryolarda federe kullanıcı kimliğini sınamak isteyebilirsiniz:
  • Şirket içi ağda ve şirket içi Active Directory kimlik doğrulaması
  • Tarafsız Internet IP konumundan ve şirket içi Active Directory kimlik doğrulaması yok
Doğrulamak için şu adımları izleyin:
  1. Test web kimlik doğrulaması. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın:
    • Bulut hizmet Portalı'na yerel Active Directory kimlik bilgilerini kullanarak bir Federasyon kullanıcısı olarak oturum açın.
    • Outlook Web App için olan bir çevrimiçi Exchange posta kutusu (yerel Active Directory kimlik bilgilerini kullanarak) bir federe kullanıcı olarak oturum açın. Örneğin, Outlook Web App şu URL'de oturum açın:
      https://Outlook.com/OWA/contoso.com
      Not: Bu URL'de federe etki alanı adı "contoso.com" temsil eder.
    • Microsoft SharePoint Online ekibi Site koleksiyonuna erişimi vardır (yerel Active Directory kimlik bilgilerini kullanarak) bir Federasyon kullanıcısı olarak oturum açın. Örneğin, şu URL'de SharePoint çevrimiçi oturum açın:
      http://contoso.SharePoint.com
      Not: Bu URL, "contoso" kuruluşunuzun adını temsil eder.
  2. Zengin istemci veya etkin istek sahibinin kimlik doğrulamasını sınayın. Bunu yapmak için şu adımları izleyin:
    1. Bir Skype iş Online(formerly Lync Online) istemci profili için bir Federasyon kullanıcı hesabı yapılandırın ve sonra yerel Active Directory kimlik bilgilerini kullanarak hesabınıza oturum açın.
    2. Azure Active Directory modülü için Windows PowerShell içinBağlamak MSOLService cmdlet'i aracılığıyla genel yönetim kimlik bilgilerine sahip bir federe kullanıcı hesabını kullanarak oturum açın.
  3. Temel kimlik doğrulaması Exchange çevrimiçi Microsoft Uzak bağlantı Çözümleyicisi'ni kullanarak sınayın. Uzak bağlantı Çözümleyicisi'ni kullanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:
    2650717 Office 365, Azure veya Intune için tek oturum açma sorunlarını giderme uzak bağlantı Çözümleyicisi'ni kullanma
Hala Yardım gerekiyor mu? Git Office 365 topluluğu Web sitesi veya Azure Active Directory forumları erişiminiz olmalıdır.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2530569 - Son İnceleme: 09/20/2016 05:07:00 - Düzeltme: 45.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530569 KbMttr
Geri bildirim