Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

SORUN

Office 365, Microsoft Azure veya Microsoft Intune gibi bir Microsoft bulut hizmetine, federe hesap kullanarak Web tabanlı bir istemci veya zengin istemci uygulaması aracılığıyla erişmeye çalıştığınızda, belirli bir istemci bilgisayarındankimlik doğrulama başarısız olur. Bir Web tarayıcısı kullanarak, bir federe hesap kullanarak aynı bilgisayardan bulut hizmeti portalına erişmek için aşağıdaki belirtilerden biriyle karşılaşabilirsiniz:

  • Portal uç noktasına bağlandığınızda, aşağıdaki hata iletilerinden birini alırsınız:

    Internet Explorer Web sayfasını görüntüleyemiyor.

    403 sayfası bulunamadı

  • Active Directory Federasyon Hizmetleri (AD FS) uç noktasına bağlandığınızda, aşağıdaki hata iletilerinden birini alırsınız:

    Internet Explorer Web sayfasını görüntüleyemiyor

    403 sayfası bulunamadı

  • AD FS uç noktasına bağlandığınızda bir sertifika uyarısı alırsınız.

  • Şirket etki alanında oturum açarken AD FS uç noktasına bağlandığınızda, tek bir kimlik bilgileri istemi alırsınız. Kimlik bilgileriniz için bu istem form tabanlı kimlik doğrulama kullanmaz.

  • Üçüncü taraf web tarayıcısı kullanarak AD FS uç noktasına bağlandığınızda, döngü kimlik doğrulama istemlerini alırsınız. Bu istemler form tabanlı kimlik doğrulama kullanmaz.

  • Login.microsoftonline.com uç noktasına bağlandığınızda, aşağıdaki hata iletisini alırsınız:

    Erişim reddedildi

NEDEN

Bu sorun genellikle bir istemci bilgisayarda veya bir istemci cihazları grubunda gerçekleşir. Bu sorun, çoklu oturum açma (SSO) tam işlevsel değilse tüm kullanıcılar ve istemci bilgisayarlarda oluşabilir. İstemci ayarları doğru ayarlanmamışsa SSO tam işlevsel olmayabilir. Aşağıdaki istemci aygıtı durumları bu soruna neden olabilir:

  • Ağ bağlantısı sınırlı olabilir.

  • İstemci cihazı, iç bölünmüş-beydns uygulamasından AD FS Federasyon Hizmeti için yanlış ad çözümlemesi aladır.

  • Bilgisayarda bir Internet proxy sunucusu yapılandırılmışsa, AD FS Federasyon Hizmeti adı ara sunucu atlama listesine eklenemez.

  • AD FS Federasyon Hizmeti adı, Internet seçenekleri ayarlarındaki yerel Intranet güvenlik bölgesine eklenemez.

  • İstemci bilgisayarın kimliği, Active Directory etki alanı Hizmetleri 'nde doğrulanmaz.

  • Üçüncü taraf web tarayıcısı, AD FS Federasyon Hizmeti 'nde kimlik doğrulaması için genişletilmiş korumayı desteklemez.

  • SSO yönetim aracının önceki Office 365 Beta yüklemesi nedeniyle, Federasyon meta veri uç noktası kayıt defterinde kodlanmış olabilir.

  • Belirli bir istemci uygulaması için gerekli olan AD FS hizmeti uç noktası devre dışı.

Devam etmeden önce aşağıdaki koşulların doğru olduğundan emin olun:

  • İstemci bilgisayardaki zengin istemci uygulamalarıyla Access sorunları sınırlanmaz. Yalnızca zengin istemci kimlik doğrulaması (tarayıcı tabanlı kimlik doğrulamasının aksine) çalışmıyorsa, daha büyük olasılıkla zengin bir istemci kimlik doğrulama sorununu göstermektedir. Örneğin, zengin istemci uygulamasının önkoşulları veya yapılandırmasıyla ilgili bir sorun olabilir. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

    2637629  Office 365, Azure veya Intune 'da oturum açmayan tarayıcı olmayan uygulamalarda nasıl sorun giderilir

  • SSO kullanan tüm Kullanıcı hesaplarında SSO kimlik doğrulaması başarısız olmaz. Tüm SSO kullanan kullanıcılar aynı belirtilerle karşılaşmıyorsa, bunun nedeni büyük olasılıkla bir Federasyon sorununa neden olur. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

    2530569  Office 365, Intune veya Azure 'da çoklu oturum açma kurulumu sorunlarını giderme

  • Kullanıcı hesabı için SSO kimlik doğrulaması diğer istemci bilgisayarlarda başarılı olur. Kullanıcı hesabı herhangi bir bulut Hizmetleri istemcisinde oturum açamıyorsanız, bu makalenin sonraki bölümlerinde yer alan çözümlere bakın. Ayrıca, Kullanıcı hesabı ile ilgili bir sorun var ve istemci bilgisayarla değil de bu olasılığı keşfedin. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

    2530590  Office 365, Azure veya Intune 'daki Federasyon kullanıcılarıyla ilgili sorun giderme

  • İstemci bilgisayardaki klavye düzgün çalışıyor ve gerektiğinde Kullanıcı adı ve parola doğru girildi.

ÇÖZÜM

Bu sorunu gidermek için, sorunun nedenine bağlı olarak aşağıdaki yöntemlerden birini veya daha fazlasını kullanın.

Çözüm 1: bulut hizmet portalına veya AD FS 'ye bağlanamıyor 

Http://www.msn.comadresine gözatmayı deneyin. Bu işe yaramazsa ağ bağlantısı sorunlarını giderin. Bunu yapmak için şu adımları izleyin:

  1. Komut isteminde, IP bağlantısını gidermek için ipconfig ve ping araçlarını kullanın. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

    169790 Temel TCP/IP sorunlarını giderme.

  2. Bir komut isteminde, DNS 'nin Internet sunucusu adlarını çözüp çözmediğini belirlemek için nslookup www.msn.com yazın.

  3. Yerel ağda proxy sunucusu kullanılıyorsa, Internet seçenekleri proxy ayarlarının uygun proxy sunucusunu yansıttığından emin olun.

  4. Bir Forefront Threat Management Gateway (TMG) güvenlik duvarı ağın sınırında yüklü ve güvenlik duvarı istemci kimlik doğrulaması gerektiriyorsa, bir Forefront TMG Istemci programını Internet erişimi için istemci cihazına yüklemeniz gerekebilir. Bu konuda yardım almak için bulut hizmeti yöneticinize başvurun.

Çözüm 2: AD FS 'ye bağlanamıyor

Bu sorunu çözmek için aşağıdaki adımları uygulayın:

  1. Çözümleme 1 ' i kullanarak IP bağlantı sorunlarını kaldırın.

  2. Komut isteminde, nslookup <AD FS 2,0 FQDN>yazın ve ardından DNS 'nın AD FS hizmeti adını doğru çözüp çözmediğini belirlemek için ENTER tuşuna basın.Not Bu komutta, AD FS FQDN> <AD FS hizmet adının tam etki alanı adını (FQDN) temsil eder. AD FS sunucusunun Windows ana bilgisayar adını temsil etmez.

    1. İstemci şirket ağına bağlıysa, çözümlenen IP adresinin özel bir IP adresi olduğundan emin olun. IP adresi aşağıdaki kalıplarla biriyle eşleşmelidir:

      • 10.x.x ise oluşabilir.x

      • 172.16.x ise oluşabilir.x

      • 192.168.x ise oluşabilir.x

    2. İstemci şirket ağının dışındaysa, çözümlenen IP adresinin genel bir IP adresi olduğundan emin olun. Aşağıdaki düzenlerden biriyle eşleşmediğinden emin olun:

      • 10.x.x ise oluşabilir.x

      • 172.16.x ise oluşabilir.x

      • 192.168.x ise oluşabilir.x

    3. Çözümlenen IP adresi adım 1 ve adım 2 ' ye dayanıyorsa ve diğer istemci bilgisayarlar aynı davranışa karşılaşmazlıysa aşağıdakileri yapın:

      1. Komut isteminde ipconfig/allyazın ve birincil DNS sunucusu girdisinin, istemcinin bağlı olduğu ağa uygun olup olmadığını denetleyin.

      2. Not defteri 'nde%windir%\system32\drivers\etc\hosts dosyasını açın ve ardından AD FS FQDN 'SI için tüm girdileri kaldırın. Ardından, dosyayı kaydedin.

      3. Komut istemine ipconfig/flushdns yazarak DNS önbelleğini temizleyin.

    Not İstemci cihazları yalnızca şirket ağına bağlıysa, 3 numaralı adıma geçin.

  3. AD FS FQDN 'sini proxy atlama listesine ekleyin. Bunu yapmak için, Microsoft Bilgi Bankası 'ndaki aşağıdaki makaledeki adımları izleyin:

    262981 "Yerel adresler için proxy sunucusunu atla" seçeneği açık olsa bile, Internet Explorer yerel IP adresi için proxy sunucusunu kullanır

Çözünürlük 3: AD FS uç noktasına bağlandığınızda sertifika uyarısı

Bu sorunu çözmek için, Microsoft Bilgi Bankası 'ndaki aşağıdaki makaleyi kullanarak Güvenli Yuva Katmanı (SSL) sertifikası sorunlarını giderin:

2523494 Office 365, Azure veya Intune 'da oturum açmaya çalıştığınızda AD FS 'den bir sertifika uyarısı alıyorsunuz

Çözüm 4: şirket ağına bağlı bir istemci bilgisayarından oturum açtığınızda tek, beklenmeyen bir kimlik bilgisi istemi alıyorsunuz

Bu sorunu çözmek için aşağıdaki adımları uygulayın:

  1. İstemci bilgisayarın etki alanında başarıyla oturum açtığından emin olun.

    1. Başlat 'a tıklayın, ardındanBaşlat'a tıklayın, %LOGONSERVER%\SysVolyazın ve Tamam 'atıklayın.

    2. Kimlik bilgisi istemi görüntülenirse, oturumu kapatın ve şirket kimlik bilgilerini kullanarak yeniden oturum açın.

  2. AD FS FQDN 'sini yerel intranet bölgesine ekleyin.

    1. Güvenlik sekmesinde Yerel Intranet'i ve sonra siteler'i tıklatın.

    2. Gelişmiş'e tıklayın ve AD FS hizmeti uç NOKTASıNıN tam DNS adı Için Web siteleri listesini inceleyin (örneğin, STS.contoso.com). Not "*. Consoto.com" gibi bir joker karakter, bu yapılandırmada da çalışır.

  3. AD FS FQDN 'sini proxy atlama listesine ekleyin. Bunu yapmak için, Microsoft Bilgi Bankası 'ndaki aşağıdaki makaledeki adımları izleyin:

    262981 "Yerel adresler için proxy sunucusunu atla" seçeneği açık olsa bile, Internet Explorer yerel IP adresi için proxy sunucusunu kullanır

Çözünürlük 5: üçüncü taraf web tarayıcısı kimlik doğrulaması için genişletilmiş korumayı desteklemiyor ve döngü kimlik doğrulama istemlerini alıyorsunuz

Bu sorunu çözmek için aşağıdaki adımları uygulayın:

  1. Kimlik doğrulaması için genişletilmiş korumayı desteklemeyen üçüncü taraf web tarayıcısı yerine Windows Internet Explorer 'ı (kimlik doğrulaması için genişletilmiş korumayı destekler) kullanın.

  2. Internet Explorer 'ı kullanıyorsanız, AD FS 'yi, kimlik doğrulaması için genişletilmiş korumayı desteklemeyen web tarayıcılarından istekleri kabul edecek şekilde yapılandırmak için aşağıdaki Microsoft Bilgi Bankası makalesini kullanın:

    2461628 Office 365, Azure veya Intune 'da oturum açarken bir şirket kimlik bilgileri sürekli olarak isteniyor

Çözüm 6: login.microsoftonline.com adresine bağlanmaya çalıştığınızda "erişim reddedildi" hata iletisi

Önemli Bu bölüm, kayıt defterini nasıl değiştireceğiniz hakkında bilgi içeren adımları içerir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

322756 Windows'ta kayıt defterini yedekleme ve geri yüklemeAD FS tarafından kullanılan Azure Active Directory SSO uç noktası geçerli olmadığında sorunlar çıkabilir. Federasyon uç noktasının, AD FS Federasyon Hizmeti grubundaki her sunucunun kayıt defterinde sabit kodlanmamasını sağlayın. Bu sorunu çözmek için, kayıt defteri Düzenleyicisi 'ni kullanarak aşağıdaki kayıt defteri alt anahtarını silin:

HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederationAD FS, SSO bağlı olan taraf güveni temelinde doğru uç noktaya dönecek.

Çözüm 7: devre dışı AD FS hizmeti uç noktası ayarını varsayılan yapılandırmayla sıfırlama

Nasıl yapılacağı hakkında fazla bilgi için, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

2712957 Federasyon Hizmeti uç noktasını değiştirdikten sonra Office 365, Azure veya Intune 'da oturum açma işlemi başarısız oluyor 

Yine de yardım mı gerekiyor? Microsoft Topluluğu 'Na veya Azure Active Directory forumları Web sitesine gidin.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×