Windows 10'da, Office 2016 derleme 16.0.7967'ye güncelleştirmeden sonra oturum açmada bağlantı sorunları

Not

Office 365 ProPlus, Microsoft 365 Kurumsal Uygulamaları olarak yeniden adlandırılıyor. Bu değişiklik hakkında daha fazla bilgi için, bu blog yazısını okuyun.

Genel bakış

Bu makale, Microsoft Office 2016 için yeni bir kimlik doğrulama çerçevesi hakkında bilgi içerir.

Varsayılan olarak, Kurum için Microsoft 365 Uygulamaları (2016 sürümü) Azure Active Directory Authentication Library (ADAL) çerçeve tabanlı kimlik doğrulamasını kullanır. Derleme 16.0.7967'den başlayarak Office, Windows derleme 15000'den sonraki derlemelerde (Windows 10, sürüm 1703, derleme 15063.138), oturum açma iş akışları için Web Hesabı Yöneticisi'ni (WAM) kullanır.

Genel rehber

Windows 10'daki Office uygulamasında kimlik doğrulama sorunlarıyla karşılaşırsanız aşağıdaki işlemleri yapmanızı öneririz:

  • Office ürünlerini, Kurum için Microsoft 365 Uygulamaları güncelleştirme geçmişine göre (tarihe göre listelenir) kanalınız için en son derlemeye güncelleştirin.
  • Aşağıdaki Windows derlemelerinden herhangi birini çalıştırdığınızdan emin olun: 
    • Windows 10, sürüm 1809 veya daha sonraki sürüm için herhangi bir derleme
    • Windows 10, sürüm 1803 için 17134.677 veya daha sonraki derlemeler
    • Windows 10, sürüm 1709 için 16299.461 veya daha sonraki derlemeler
    • Windows 10, sürüm 1703 için 15063.1112 veya daha sonraki derlemeler

Belirtiler

Windows 10'da, Microsoft Office 2016 derlerme 16.0.7967 veya daha sonraki bir sürüme güncelleştirdikten sonra aşağıdaki belirtilerden biriyle karşılaşabilirsiniz.

Belirti 1

Genel ağ, aygıtlarınızda çalışırken, Office uygulamaları bağlantı sorunlarıyla karşılaşabilir. Aşağıdakilere benzeyen bir ileti görebilirsiniz:

İnternete ihtiyacınız olduğunu belirten hata iletisinin ekran görüntüsü

Bu tür bir sorunla karşılaşıp karşılaşmadığınızı belirlemek için aşağıdaki adımları izleyin:

  1. Office derleme 16.0.9126.2259 veya daha yeni bir derleme çalıştırdığınızdan emin olun. (Kanalınızdaki en son derleme harika. Genel Bakış bölümündeki  genel kılavuza  bakın.)

  2. Olay Görüntüleyicisi'ni açın.

  3.  Uygulama ve Hizmet Günlükleri > Microsoft > Windows > AAD gidin.

  4. İşlem günlüklerinde, XMLHTTPWebRequest'ten aşağıdaki desene sahip iletileri bulun:

    0x?aa7????,  0x?aa8????, 0x?aa3????, 0x102, 0x80070102
    
  5. Bu hataların zamanının, aslında internet bağlantınız olduğu zaman ile ilgili olduğundan emin olun. Bu, bir Wi-Fi bağlantısının kaybolması veya ağ yığınının hazırda bekletilmesi ve başlatılmasından sonra uyandırılması nedeniyle oluşan aralıklı bir ağ sorunu değildir.

Ardından, sorununuzun ağ ortamından mı yoksa yerel güvenlik duvarı/virüsten koruma yazılımından mı kaynaklandığını belirlemek için aşağıdaki adımları izleyin: 

  1. Edge'i (Internet Explorer değil) açın ve https://login.microsoftonline.com gidin. Navigasyon, https://www.office.com ya da şirketinizin varsayılan açılış sayfasına gitmelidir. Bu başarısız olursa sorun bir ağ ortamında veya yerel güvenlik duvarı/virüsten koruma yazılımındadır.

  2. Edge'i (Internet Explorer değil) InPrivate modunda açın ve https://login.microsoftonline.com'e gidin. Kimlik bilgilerini girdikten sonra, navigasyonun https://www.office.com veya şirketinizin varsayılan açılış sayfasına gitmesi gerekir. Bu başarısız olursa sorun bir ağ ortamında veya yerel güvenlik duvarı/virüsten koruma yazılımındadır.

Bu sorunu gidermek için, yerel güvenlik duvarınızın, virüsten koruma yazılımınızın ve Windows Defender'ınızın belirteç edinimi yapan aşağıdaki AAD WAM eklenti işlemlerini engellemediğinden emin olun:

C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe

C:\Windows\System32\backgroundTaskHost.exe

Not Eklentinin PackageFamilyName adı aşağıdaki gibidir:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

Ayrıca, ağ ortamınızın birincil hedefi engellemediğinden emin olun:

https://login.microsoftonline.com/

Not Bu birincil adres birçok IP adresini (ve birçok hizmeti) kapsar. Bu adreslerden bazıları iyi bir neden olmadan ortamda engellenebilir ve bu da diğer aygıtlar iyi çalışırken bazı aygıtlarda aralıklı sorunlara neden olur.

Belirti 2

Microsoft SharePoint Online, OneDrive İş veya SharePoint'te bir belgeyi açmaya veya kaydetmeye çalıştığınızda veya Microsoft Outlook'ta e-posta iletilerini veya takviminizi eşitlemeye çalıştığınızda sizden kimlik belgesi istenir. Kimlik bilgilerini girdikten sonra yeniden istenir. Bu sorun, aşağıdaki nedenlerden oluşabilir:

  • Güvenilir Platform Modülü (TPM) yongası veya yazılımı düzgün çalışmıyor. Windows, kimlik bilgilerinizi korumak için TPM yongasını kullanır. Yonga, bazı koşullarda bozulabilir veya sıfırlanabilir. Bu tür bir sorunla karşılaşıp karşılaşmadığınızı belirlemek için aşağıdaki adımları izleyin:

    1. Olay Görüntüleyicisi'ni açın.
    2. Uygulama ve Hizmet Günlükleri > Microsoft > Windows > AAD adımına gidin.
    3. İşlem günlüklerinde, aşağıdaki deseni görüntüleyen hataları bulun: 
      0x?028????, 0x?029???? veya 0x?009????

    Gelecekte bu sorunu önlemek için TPM yazılımını güncelleştirmenizi öneririz. 

    Windows 10, sürüm 1709 veya daha sonraki sürümler için:  İşletim sistemi TPM hatalarıyla ilgili durumları otomatik olarak algılar ve otomatik olarak gerçekleşmesi gereken bir kullanıcı kurtarma işlemi sağlar. Eğer bu işlem otomatik olarak gerçekleşmezse  bu el ile kurtarma  yöntemini kullanmanızı öneririz.

    Windows 10 sürüm 1703 için:  Karma Azure AD katılımı için otomatik bir işlem sağlanır. Diğer ortam yapılandırmaları için otomatik işlem sağlanmaz. Eğer Karma Azure AD katılım işlemi otomatik olarak gerçekleşmezse,  bu el ile kurtarma yöntemini kullanmanızı öneririz.

  • Aygıt, bir güvenlik endişesi nedeniyle veya yanlışlıkla kullanıcı, Enterprise yöneticisi veya bir ilke tarafından devre dışı bırakılır. Bu sorunla karşılaşıp karşılaşmadığınızı belirlemek için aşağıdaki adımları izleyin:

    1. Olay görüntüleyicisini açın.
    2. Uygulama ve Hizmet Günlükleri > Microsoft > Windows > AAD adımına gidin.
    3. İşlem günlüklerinde aşağıdaki iletiyi bulun:

    Açıklama: AADSTS70002: Kimlik bilgilerini doğrulayan hata. AADSTS135011: Kimlik doğrulaması sırasında kullanılan aygıt devre dışı bırakılır.

    Bu sorunu gidermek için, Kurumsal yöneticinin aygıtı Active Directory veya Azure Active Directory (Azure AD)'de etkinleştirmesini öneririz. Azure AD'deki aygıtların nasıl yönetileceğine ilişkin bilgi için, Microsoft Dokümanlar web sitesindeki "Azure portalını kullanarak aygıtları nasıl yönetilir" başlığının Aygıt yönetim görevleri bölümüne bakın.

  • Kurumsal yönetici veya bir ilke, bir güvenlik nedeniyle veya yanlışlıkla bir aygıtı sildi. Bu sorunla karşılaştığınızı doğrulamak için aşağıdaki adımları izleyin:

    1. Olay görüntüleyicisini açın.
    2. Uygulama ve Hizmet Günlükleri > Microsoft > Windows > AAD adımına gidin.
    3. İşlem günlüklerinde aşağıdaki iletiyi bulun:

    Açıklama: AADSTS70002: Kimlik bilgilerini doğrulayan hata. AADSTS50155: Aygıt kimliği doğrulanmıyor.

    Bu sorunu gidermek için, el ile kurtarma  yöntemini kullanarak aygıtı kurtarmanızı öneririz. Not Kurumdaki hiç kimse cihazı silmediyse lütfen bir destek bileti oluşturun ve kurtarılamayan bir aygıt örneği sağlayın.

El ile kurtarma

Bilgisayarın el ile kurtarılmasını yapmak için, aygıtın buluta nasıl katıldığına bağlı olarak (Karma Azure AD join, iş hesabı ekleyerek veya Azure AD join) uygun adımları izleyin.

  • Karma Azure AD join

    Aşağıdaki komutu çalıştırın: >dsregcmd /status

    Sonuç, aşağıdaki alanları içermelidir (Aygıt durumunda):

    AzureAdJoined : YES 
    DomainJoined : YES 
    DomainName : <CustomerDomain>
    

    Geçerli oturum açma kullanıcısı bir etki alanı kullanıcısı olmalıdır. Etkilenen kimlik, halihazırda oturum açmış kullanıcı olmalıdır.

    Kurtarma (yapmak için güvenli):

    Komutu, yönetim komut istemi penceresinde çalıştırın Dsregcmd /leave ve ardından sistemi yeniden başlatın.

  • Çalışma hesabı ekleyin

    Aşağıdaki komutu çalıştırın:  >dsregcmd /status

    Sonuç aşağıdaki alanı içermelidir (Kullanıcı durumunda):

    WorkplaceJoined : YES 
    

    Aygıt durumu herhangi bir seçeneğe ayarlanabilir. Geçerli oturum açma kullanıcısı herhangi bir kullanıcı olabilir. Etkilenen kimlik, Ayar > Hesaplar > İş veya okul erişimi'nde görebileceğiniz bir iş ya da okul hesabı olmalıdır.

    Kurtarma (yapmak için güvenli):

    Ayar > Hesaplar > İş veya okul erişimi'ndeki iş hesabını kaldırın ve ardından çalışma hesabını geri yükleyin.

  • Azure AD join

    Aşağıdaki komutu çalıştırın:  >dsregcmd /status

    Sonuç, aşağıdaki alanları içermelidir (Aygıt durumunda):

    AzureAdJoined : YES 
    DomainJoined : NO 
    

    Geçerli oturumu açan kullanıcı, bir Azure Active Directory (AAD) kullanıcısı olmalıdır. Etkilenen kimlik, halihazırda oturum açmış kullanıcı olmalıdır.

    Kurtarma:

    Not Önce verilerinizi yedekleyin.

    Yeni bir yerel yönetici oluşturun. Etki alanıyla bağlantıyı kesin (Ayar > Hesaplar > İş veya okul erişimi > Bağlantıyı kes). Ardından, yeni yerel yönetici olarak oturum açın ve Azure AD'ye yeniden bağlanın.

Belirti 3

Office oturum açma iş akışı durur veya ekranda hiçbir ilerleme göstermez. Oturum açma penceresinde bir "Oturum Açma" iletisi veya boş bir kimlik doğrulama ekranı gösterilmektedir.

Oturum açma sayfasının ekran görüntüsü.

Bu sorun, WAM'ın, sanki biri kullanıcı kimlik bilgilerini çalıyormuş gibi güvenlik tehditlerini önlemek için HTTPS harici trafiğini devre dışı bırakmasından oluşur. Bu sorunla karşılaştığınızı doğrulamak için aşağıdaki adımları izleyin:

  1. Olay görüntüleyicisini açın.

  2. Uygulama ve Hizmet Günlükleri > Microsoft > Windows > AAD adımına gidin.

  3. İşlem günlüklerinde aşağıdaki iletiyi bulun:

    SSL olmayan hedefe gezinme. Güvenli olmayan iletişim yasaktır. Gezinmeyi iptal etmek.

Bu sorunu çözmek ve kullanıcı kimlik bilgilerini güvenli hale getirmek için, Kimlik sunucularında HTTPS'yi etkinleştirmenizi öneririz.

Belirti 4

Tek Oturum Açma (SSO) olarak yapılandırılan şirket dışı kimlik sağlayıcısı (IdP) olan kalıcı olmayan bir Sanal Masaüstü Altyapısı (VDI) ortamına sahipsiniz. SSO yapılandırıldığından, etkinleştirmenizin veya oturum açmanızın istenmesini beklemezsiniz. Ancak, her yeni oturum için oturum açmanız istenir. Office ULS günlükleri  aşağıdaki hata iletisini görüntüler:

{"Action": "BlockedRequest", "HRESULT": "0xc0f10005"

Not

Bu sorunla karşılaşırsanız lütfen bir destek talebi oluşturun. Sorunu yalıtmak için daha fazla günlük giriş raporuna ihtiyacımız var.

Daha fazla bilgi

Bu makale için aşağıdaki yönergeler geçerlidir:

  • Windows 7, Windows 8, Windows 8.1 veya Windows 10'un 15000'den önceki yapılarında, ADAL kimlik doğrulaması tek seçenektir.
  • Windows yapısı 15000 sonrası olmalıdır (Windows 10, sürüm 1703, yapı 15063.138, Genel Kullanım). Daha fazla bilgi için Windows 10 sürüm bilgilerine bakın.
  • Bu makale, Microsoft Federasyonu dahilindeki çözümleri kullanıp kullanmamanızdan bağımsız olarak geçerliliğini korur.

Daha fazla bilgi için aşağıdaki Bilgi Bankası makalesine göz atın:

4347010 Hata Kodu: OneDrive İş'te oturum açarken 0x8004deb4