Office 365, Azure veya Intune'daki federe kullanıcılar için sorun giderme hesabı sorunları

Not

Office 365 ProPlus kurumsal olarak Microsoft 365 uygulamalarıolarak yeniden adlandırıldı. Bu değişiklik hakkında daha fazla bilgi için Bu blog gönderisini okuyun.

Sorun

Bir Microsoft'a federe bir hesap kullanarak Office 365, Microsoft Azure veya Microsoft Intune gibi bir bulut hizmetinin kimliğini doğrulamayı denediğinizde, kimlik doğrulaması başarısız olur ve aşağıdaki sorunlardan biri veya birkaçı oluşur:

  • Oturum açma isteminde, kullanıcı adı alanını federe bir kullanıcı adı kullanarak güncelleştirmeye çalıştığınızda, tarayıcı adresi çubuğunda "AD FS bitiş noktası adı> oturum aç" bağlantısı içeren bir web sayfası yerine aşağıdaki örneğe benzeyen bir URL < içerir: https://login.microsoftonline.com/login.srf?.. .

  • Federe bir hesap kullanarak oturum açtıktan ve Office 365, Outlook Web App, SharePoint Online veya Skype for Business Online (eski adıyla Lync Online) gibi bir bulut hizmeti kaynağına erişmeye çalıştıktan sonra aşağıdaki hata iletisini alırsınız:

    Erişim Reddedildi

Neden

Bu sorunlar yalnızca bazı kullanıcı hesapları için oluşuyorsa, bu durum, bu kullanıcı hesaplarının büyük olasılıkla şirket içi Etkin Dizin ortamında yanlış ayarlanır. Bu senaryoda, aşağıdaki öğelerden biri veya birkaçı yanlış ayarlanabilir:

  • Yanlış kullanıcı soyadı (UPN) ve parola kullanılıyor.

  • UPN kullanıcı hesapları için güncelleştirilmiş değildir.

    Bu durumda, her kimlik lefedere hesap için UPN sonek federe etki alanı adını yansıtacak şekilde güncelleştirilmelidir. Bir kullanıcı hesabı UPN'yi doğrulamak için aşağıdaki adımları izleyin:

    1. Yerel Active Directory etki alanı denetleyicisi üzerinde Başlat'ı tıklatın, Tüm Programlar'ı işaret edin, Yönetim Araçları'nı tıklatın ve ardından Etkin Dizin Kullanıcıları ve Bilgisayarları tıklatın.
    2. Değiştirmek istediğiniz kullanıcı hesabını sağ tıklatın ve ardından Özellikler'i tıklatın.
    3. Hesap sekmesinde, federe ad alanının UPN soneklerinin sol üst köşedeki listede listelendiğinden emin olun ve sonra Tamam'ı tıklatın.
  • Office 365 kullanıcı hesabı Office 365 kaynağı için lisanslı değil

    Kullanıcı hesabının lisansı olmayan Office 365 kaynaklarına erişim kısıtlanır. Bir kullanıcı hesabının lisans durumunu denetlemek için aşağıdaki adımları izleyin:

    1. Office 365 yönetici kullanıcı hesabı kullanarak Office 365 portalında oturum https://portal.office.com açın. Gerekirse yönetilen bir hesap kullanabilirsiniz.

    2.  Yönetici'yitıklatın, Office 365'itıklatın ve ardından sol daki gezinti bölmesinde kullanıcıları ve gruplarıtıklatın.

    3. Kullanıcılar listesinde, test etmek istediğiniz kullanıcı hesaplarını bulun ve ardından Görüntü Adı'nıseçin. Her kullanıcı hesabının Office 365 kaynağı için gerekli lisansa sahip olup olmadığını kontrol edin.

    4. Tüm öğeleri seç   onay kutusunu seçin.

      Test etmek istediğiniz bir kullanıcı hesabı listede yoksa, Etkin Dizin eşitlemesi hesabı Azure Etkin Dizin (Azure AD) ile eşitlemesi olabilir.

      Not Kullanıcı hesabının şirket içi posta kutusu varsa, Office 365 posta kutusu oluşturulmaz. Bu özel kaynak, kullanıcı hesabı Exchange Online için lisanslansa bile kullanılamıyor.

  • Alt etki alanı, üst etki alanının federasyon ayarlarını devralmaz

    subdomain.contoso.comgibi bir alt etki alanı ana etki alanından önce eklendiğinde ( örneğin contoso.com, alt etki alanı otomatik olarak üst etki alanının federasyon durumunu devralır. Devralma durumunu belirlemek için aşağıdaki adımları izleyin:

    1. Office 365 yönetici kullanıcı hesabı kullanarak Office 365'te oturum https://portal.office.com açın. Bu gerekliyse yönetilen bir hesap kullanabilirsiniz.
    2. Admin'itıklatın ve ardından sol daki gezinti bölmesinde Etki Alanları'nıtıklatın.
    3. Etki alanları listesinde, federe alt etki alanı adını bulun ve ardından Etki Alanı türü ayarının Tek Oturum Açmaolarak ayarlanıp ayarlanmadığını belirleyin.
    4. Üst etki alanı için adım 1'den 3 adıma tekrarlayın. Etki Alanı türü ayarı alt etki alanı ayarından farklıysa, alt etki alanı üst öğesinden ayrılmıştır.
  • Dizin eşitleme sorunları, uygun kullanıcı hesabı yapılandırması şirket içinde Azure AD ile eşitlenmesiengelliyor.

    Tek oturum açma (SSO), hem şirket içi Active Directory'de hem de Azure AD'de temsil edilen aynı kullanıcı hesaplarına dayanır. Dizin eşitlemesi, şirket içinde her kullanıcı hesabı için aynı Office 365 kullanıcı hesabının oluşturulduğundan emin olmakiçin sorumludur. Dizin eşitleme, şirket içi Etkin Dizini'nden Azure AD'ye doğru hesap ayarlarını eşitlemezse oturum açılabilir.

Çözüm

Bu sorunu gidermek için aşağıdaki yöntemlerden birini veya birkaçını kullanın:

  • Oturum açmak için doğru UPN ve parolanın kullanıldığından emin olun.

  • UPN federe hesaplar için güncelleştirilmez.

    Bu sorunu nasıl çözeceğiniz hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

    2392130 2392130   Office 365, Azure veya Intune'da oturum açan federe kullanıcılar için oluşan kullanıcı adı sorunlarını giderme 

  • Office 365 kullanıcı hesabı Office 365 kaynakları için lisanslı değildir.

    Bu sorunu gidermek için, lisans gerektiren kullanıcı hesaplarına uygun lisansları atamak için Office 365 portalını kullanın.

  • Office 365 alt etki alanı, üst etki alanının federasyon ayarlarını devralmaz.

    Bu sorunu gidermek için alt etki alanını Office 365 portalından kaldırın. Bir etki alanının nasıl kaldırılabildiğini hakkında daha fazla bilgi için aşağıdaki Microsoft web sitesine gidin:

    Etki alanını kaldırma

    Etki alanı kaldırıldıktan sonra etki alanını yeniden oluşturmanız gerekir.

    Etki alanı yeniden oluşturulduğunda, alt etki alanı üst etki alanının Etki Alanı türü ayarını devralır.

    Not Alt etki alanı zaten doğrulanmış ana etki alanının bir parçası olarak tanındığı için, DNS TXT kayıtları veya MX kayıtları kullanılarak etki alanı doğrulaması alt etki alanı yeniden oluşturma için gerekli değildir.

  • Dizin eşitleme sorunları, şirket içi kullanıcı hesabı yapılandırmasının Windows Azure AD ile düzgün eşitlemesini engeller.

    Hesap uyuşmazlığı oluşup oluşmadığını belirlemek için aşağıdaki adımları izleyin:

    1. Şirket içi Active Directory kullanıcı hesabında küçük (rasgele) bir değişiklik yapın.

    2. Kuvvet dizini senkronizasyonu. Eşitleme zorlama hakkında daha fazla bilgi için aşağıdaki Microsoft web sitesine gidin:

      Kuvvet dizini senkronizasyonu

      Eşitlemenin başarılı olup olmadığını belirlemek için aşağıdaki Microsoft web sitesine gidin:

      Dizin eşitlemesi doğrula

      Küçük değişiklikler Office 365 kullanıcı hesabına eşitlenmezse, dizin eşitleme sorunu bu soruna neden olabilir.

      Not Dizin eşitlemesi, kullanıcı hesabı zaten lisanslıysa, kullanıcının UPN'sini uygun değerle güncelleştirmeden başarıyla eşitlenebilir.

      Bu durumda UPN'yi nasıl güncelleştiriniz hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

      2523192 2012   Office 365, Azure veya Intune'daki kullanıcı adları şirket içi UPN veya alternatif giriş kimliğiyle eşleşmiyor 

Daha Fazla Bilgi

Yine de yardım mı gerekiyor? Microsoft Topluluğu'na veya Azure Etkin Dizin Forumları web sitesine gidin.