Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

GİRİŞ

Bu makalede, Office 365, Microsoft Intune veya Microsoft Azure gibi bir Microsoft bulut hizmetinde çoklu oturum açma kurulumu sorunlarının nasıl giderılacağı açıklanır.

Çoklu oturum açma (SSO) için ayrıntılı uygulama kılavuzu, Azure Active Directory (Azure AD) Yardım belgelerinde sağlanır. Bu kılavuzu kullanarak SSO'yı ayarlarken bir sorunla karşılaşırsanız bu makaleye başvurabilirsiniz. Her kurulum adımıyla ilgili yaygın sorunları gidermeye yardımcı olacak bir yol haritası sağlar.

YORDAM

SSO kurulumu sorunlarını giderme

1. Adım: Active Directory'i hazırlama

Kurulum kılavuzu

Aşağıdaki Microsoft web sitesine gidin:

Çoklu oturum açmaya hazırlanma

1. adım için doğrulama

Dizin eşitleme sorunlarına neden olabilecek sorunlar için Active Directory'yi taramak için Dizin eşitleme kurulumu tanılamalarını değerlendirme sihirbazını kullanın.

1. adım için doğrulamayla ilgili sorunları giderme

  1. Not Active Directory'nin yanlış hazırlanması veya aracın tanımlamış olduğu sorunların çözümlenememesi dizin eşitleme sorunlarına neden olabilir. Sorunları düzeltmek için Dizin eşitleme kurulumu tanılamalarını değerlendirme sihirbazı tarafından sunulan sorun giderme kılavuzunu izleyin ve tanılama sihirbazının hatasız çalıştığından emin olun. Bu, uygulamanın ilerleyen bölümlerinde aşağıdaki sorunların oluşmasını önler:

    • 2392130 Federasyon kullanıcıları Office 365, Azure veya Intune oturum açtıklarında oluşan kullanıcı adı sorunlarını giderme

    • 2001616 Kullanıcının Office 365 e-posta adresi, dizin eşitlemeden sonra beklenmedik şekilde bir alt çizgi karakteri içeriyor

    • 2643629 Azure Active Directory Eşitleme aracı kullanılırken bir veya daha fazla nesne eşitlenmiyor

  2. Sorunun çözülmüş olup olmadığını denetlemek için tanılama sihirbazını yeniden çalıştırın.

2. Adım: Active Directory Federasyon Hizmetleri (AD FS) (AD FS) mimarisi

Kurulum kılavuzu

Aşağıdaki Microsoft web sitelerine gidin:

Not Microsoft Desteği, müşterilere bu bağlantılarda kurulum kılavuzunun yürütülmesinde yardımcı olmaz.

3. Adım: SSO için Windows PowerShell için Azure Active Directory Modülü

Kurulum kılavuzu

Aşağıdaki Microsoft web sitesine gidin:

AD FS ile çoklu oturum açma için Windows PowerShell yükleme

3. adım için doğrulama

SSO için Windows PowerShell için Azure Active Directory Modülünü doğrulamak için şu adımları izleyin:

  1. Windows PowerShell için Azure Active Directory Modülünü yönetici olarak çalıştırın.

  2. Aşağıdaki komutları yazın ve her komutu yazdıktan sonra Enter tuşuna bastığınıza emin olun:

    1. $cred=Get-Credential
      Not İstendiğinde bulut hizmeti yöneticisi kimlik bilgilerinizi yazın.

    2. Connect-MsolService -Credential $cred


      Not Bu komut sizi Azure AD bağlar. Windows PowerShell için Azure Active Directory Modülü tarafından yüklenen ek cmdlet'lerden herhangi birini çalıştırmadan önce sizi Azure AD bağlayan bir bağlam oluşturmanız gerekir.

    3. Set-MsolAdfscontext -Computer < AD FS 2.0 primary server >



      Notlar

      • Birincil Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucusuna Windows PowerShell için Azure Active Directory Modülü'ni yüklediyseniz, bu cmdlet'i çalıştırmanız gerekmez.

      • Bu komutta, AD FS 2.0 birincil sunucusu> <yer tutucusu, birincil AD FS sunucusunun iç tam etki alanı adını (FQDN) temsil eder. Bu komut, sizi AD FS'ye bağlayan bir bağlam oluşturur.

    4. Get-MSOLFederationProperty -DomainName < federated domain name >


      Not Bu komutta, federasyon etki alanı adını <yer tutucusu> kurulum adımlarında federasyona alınan etki alanı adını temsil eder.

  3. 2B adımda çalıştırdığınız Get-MSOLFederationProperty komutunun çıktısının ilk yarısını (Kaynak: AD FS Sunucusu) ve son yarısını (Kaynak: Microsoft Office 365) karşılaştırın. Source ve FederationServiceDisplayName dışındaki tüm girdiler eşleşmelidir. Eşleşmiyorsa, bağlı olan taraf güven verilerini güncelleştirmek için aşağıdaki Microsoft Bilgi Bankası makalesinin "Çözüm" bölümünü kullanın:

    2647020 "Üzgünüz, ancak oturum açarken sorun yaşıyoruz" ve federasyon kullanıcısı Office 365, Azure veya Intune oturum açmaya çalıştığında "80041317" veya "80043431" hatası

3

. adım için doğrulamayla ilgili sorunları giderme Sorun gidermek için şu adımları izleyin:

  1. Durumunuza uygun olarak aşağıdaki Microsoft Bilgi Bankası makalelerini kullanarak yaygın doğrulama sorunlarını giderin:

    • 2461873 Windows PowerShell için Azure Active Directory Modülü'ne açamazsınız

    • 2494043Windows PowerShell için Azure Active Directory Modülünü kullanarak bağlanamazsınız

    • Set-MsolADFSContext cmdlet'ini kullandığınızda "<ServerName> Active Directory Federasyon Hizmetleri (AD FS) 2.0 sunucusu bağlantısı başarısız oldu" hatasını 2587730

    • 2279117 Yönetici bir Office 365 hesabına etki alanı ekleyemez

    • Etki alanı doğrulaması başarısız olduğundan New-MsolFederatedDomain cmdlet'ini ikinci kez çalıştırdığınızda hata oluştu. Bu senaryo hakkında daha fazla bilgi için aşağıdaki Bilgi Bankası makalesine bakın:

      2515404 Office 365'de etki alanı doğrulama sorunlarını giderme

    • 2618887 Office 365, Azure veya Intune başka bir federasyon etki alanı ayarlamaya çalıştığınızda "AD FS 2.0 sunucusunda belirtilen federasyon hizmeti tanımlayıcısı zaten kullanılıyor." hatası

    • Zaman sorunları, New-MSOLFederatedDomain cmdlet'i veya Convert-MSOLDomainToFederated cmdlet'iyle ilgili sorunlara neden olur.

  2. Sorunun çözülmüş olup olmadığını denetlemek için doğrulama adımlarını yeniden çalıştırın.

4. Adım: Active Directory eşitlemesini uygulama

Kurulum kılavuzu

Aşağıdaki Microsoft web sitelerine gidin:

4. adım için doğrulama

Doğrulamak için şu adımları izleyin:

  1. Windows PowerShell için Azure Active Directory Modülünü yönetici olarak çalıştırın.

  2. Aşağıdaki komutları yazın. Her komutun ardından Enter tuşuna bastığınızdan emin olun.

    1. $cred=Get-Credential

      Not İstendiğinde bulut hizmeti yöneticisi kimlik bilgilerinizi yazın.

    2. Connect-MsolService -Kimlik Bilgisi $cred

      Not Bu komut sizi Azure AD bağlar. Windows PowerShell için Azure Active Directory Modülü tarafından yüklenen ek cmdlet'lerden herhangi birini çalıştırmadan önce sizi Azure AD bağlayan bir bağlam oluşturmanız gerekir.

    3. Get-MSOLCompanyInformation

  3. Önceki komutların çıktısından LastDirSyncTime değerini denetleyin ve Azure Active Directory Eşitleme Aracı yüklendikten sonra bir eşitleme gösterdiğinden emin olun.

    Not Bu değerin tarih ve saat damgası Eşgüdümlü Evrensel Saat (Greenwich Ortalama Saati) içinde görüntülenir.

  4. LastDirSyncTime güncelleştirilmezse, aşağıdaki olay için Azure Active Directory Eşitleme Aracı'nın yüklü olduğu sunucunun Uygulama günlüğünü izleyin:

    • Kaynak: Dizin Eşitleme

    • Olay Kimliği: 4

    • Düzey: Bilgi

    Bu olay, sunucuda dizin eşitlemesinin tamamlandığını gösterir. Bu durumda, LastDirSyncTime değerinin uygun şekilde güncelleştirildiğinden emin olmak için bu adımları yeniden çalıştırın.

4

. adım için doğrulama sorunlarını giderme Durumunuza uygun olarak aşağıdaki Microsoft Bilgi Bankası makalelerini kullanarak yaygın doğrulama sorunlarını giderin:

  • Azure Active Directory Eşitleme aracı Yapılandırma Sihirbazı'na kuruluş yöneticisi kimlik bilgilerini girdikten sonra "LogonUser() Hata koduyla başarısız oldu: 1789" 2508225

  • Azure Active Directory Eşitleme Aracı Yapılandırma Sihirbazı'nı çalıştırdığınızda "Microsoft Online Services Oturum Açma Yardımcısı'nda bilinmeyen bir hata oluştu" hatasını 2502710

  • Azure Active Directory Eşitleme Aracı'nı yüklemeye çalıştığınızda "Bilgisayar bir etki alanına katılmış olmalıdır" hatasını 2419250

  • 2643629 Azure Active Directory Eşitleme aracı kullanılırken bir veya daha fazla nesne eşitlenmiyor

  • 2641663 Şirket içi kullanıcı hesaplarını Dizin Eşitlemesi için kullanıcı hesaplarını Office 365 için SMTP eşleştirmeyi kullanma

  • 2492140 Office 365 portalında bir kullanıcıya federasyon etki alanı atayamazsınız

5. Adım: İstemci hazırlığını Office 365

Kurulum kılavuzu

  1. Office 365 için istemci önkoşullarını denetleyin. Office 365 sistem gereksinimleri hakkında daha fazla bilgi için Office 365 sistem gereksinimlerine gidin.

  2. Zengin istemci uygulamaları kullanan tüm istemci bilgisayarlarda Office 365 Masaüstü Kurulumu'nu çalıştırın. Zengin istemci uygulamaları arasında Microsoft Outlook, Microsoft Lync 2010, Microsoft Office Professional Plus 2010, Windows PowerShell için Azure Active Directory Modülü bulunur. Office masaüstü uygulamaları ve Microsoft SharePoint tümleştirme uygulamaları.

  3. Etki alanına katılmış ve etki alanına bağlı istemci bilgisayarlar için sorunsuz, istemsiz bir deneyim bekleniyorsa, AD FS Federasyon Hizmeti URL'sini Windows Internet Explorer'daki yerel intranet bölgesine ekleyin. Örneğin, aşağıdakileri yapın:

    1. Internet Explorer'da , Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.

    2. Güvenlik sekmesine, Yerel intranet'e, Siteler'e ve ardından Gelişmiş'e tıklayın.

    3. Bu web sitesini bölgeye ekle kutusuna https://sts.contoso.com yazıp Ekle'ye tıklayın.

      Not "sts.contoso.com", AD FS Federasyon Hizmeti'nin FQDN'sini temsil eder.

    Bu yapılandırma hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

    2535227 Federasyon kullanıcıdan beklenmedik şekilde iş veya okul hesabı kimlik bilgilerini girmesi istenir

  4. Etki alanına katılmış ve etki alanına bağlı istemci bilgisayarlar İnternet kaynaklarına genel DNS sorguları (iç, bölünmüş beyin DNS'si değil) kullanarak İnternet adreslerini çözümleyen bir ara sunucu kullanarak erişiyorsa, Ad FS Federasyon Hizmeti URL'sini Internet Explorer'ın ara sunucu filtrelemesini atladığı listeye ekleyin. Aşağıda, URL'nin Internet Explorer özel durumlar listesine nasıl ekleneceğine ilişkin bir örnek verilmiştir:

    1. Internet Explorer'da , Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.

    2. Bağlantılar sekmesinde LAN ayarları'na ve ardından Gelişmiş'e tıklayın.

    3. Özel Durumlar kutusuna, AD FS hizmet uç noktası adının tam DNS adını kullanarak değeri girin. Örneğin, sts.contoso.com girin.

5

. adım için doğrulama Doğrulamak için şu adımları izleyin:

  1. Microsoft Online Services Oturum Açma Yardımcısı hizmetinin yüklü ve çalışır durumda olduğundan emin olun. Bunu yapmak için şu adımları izleyin:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Services.msc yazın ve tamam'a tıklayın.

    2. Microsoft Online Services Oturum Açma Yardımcısı girişini bulun ve hizmetin çalıştığından emin olun.

    3. Hizmet çalışmıyorsa girdiye sağ tıklayın ve Başlat'ı seçin.

  2. Uç noktanın Internet Explorer intranet güvenlik bölgesinin bir parçası olduğundan emin olmak için AD FS MEX web sitesine gidin. Bunu yapmak için şu adımları izleyin:

    1. Internet Explorer'ı başlatın ve AD FS hizmet uç noktası web sitesine gidin. Aşağıda bir hizmet uç noktası web sitesi örneği verilmiştir:

      https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml

    2. Bu URL için belirtilen güvenlik bölgesinin Yerel intranet olduğundan emin olmak için pencerenin en altındaki durum çubuğunu denetleyin.

6. Adım: Son doğrulama

Yapılandırılmış bir istemci bilgisayarda beklenen SSO kimlik doğrulama deneyimini test edin. Bunu yapmak için federasyon kullanıcı hesabı kullanarak kimlik doğrulaması yapın. Aşağıdaki senaryolarda federasyon kullanıcısının kimlik doğrulamasını test etmek isteyebilirsiniz:

  • Şirket içi ağda ve şirket içi Active Directory kimliği doğrulandı

  • İnternet'ten bağımsız bir IP konumundan ve şirket içi Active Directory

Doğrulamak için şu adımları izleyin:

  1. Web kimlik doğrulamasını test edin. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın:

    • Yerel Active Directory kimlik bilgilerini kullanarak bulut hizmeti portalında federasyon kullanıcısı olarak oturum açın.

    • Exchange Online posta kutusu olan bir federasyon kullanıcısı olarak (yerel Active Directory kimlik bilgilerini kullanarak) Outlook Web App oturum açın. Örneğin, aşağıdaki URL'de Outlook Web App oturum açın:

      https://outlook.com/owa/contoso.comNote Bu URL'de "contoso.com" federasyon etki alanı adını temsil eder.

    • Ekip Sitesi koleksiyonuna erişimi olan bir federasyon kullanıcısı olarak (yerel Active Directory kimlik bilgilerini kullanarak) Microsoft Office SharePoint Online oturum açın. Örneğin, aşağıdaki URL'de SharePoint Online'da oturum açın:

      http://contoso.sharepoint.comNote Bu URL'de "contoso" kuruluşunuzun adını temsil eder.

  2. Zengin istemciyi veya etkin istek sahibi kimlik doğrulamayı test edin. Bunu yapmak için şu adımları izleyin:

    1. Federasyon kullanıcı hesabı için bir Skype Kurumsal Online (eski adı Lync Online) istemci profili yapılandırın ve ardından yerel Active Directory kimlik bilgilerini kullanarak hesapta oturum açın.

    2. connect-MSOLService cmdlet'i aracılığıyla genel yönetici kimlik bilgilerine sahip bir federasyon kullanıcı hesabı kullanarak Windows PowerShell için Azure Active Directory Modülü'nde oturum açın.

  3. Microsoft Uzaktan Bağlantı Çözümleyicisi'ni kullanarak temel Exchange Online kimlik doğrulamayı test edin. Uzak Bağlantı Çözümleyicisi'ni kullanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:

    2650717  Office 365, Azure veya Intune çoklu oturum açma sorunlarını gidermek için Uzak Bağlantı Çözümleyicisi'ni kullanma

Yine de yardım mı gerekiyor? Microsoft Topluluğu'na veya Azure Active Directory Forumları web sitesine gidin.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×