Microsoft Entra Id'de sağlamayla ilgili bilinen sorunlar
Bu makalede, uygulama sağlama veya kiracılar arası eşitleme ile çalışırken dikkat etmeniz gereken bilinen sorunlar ele alınmaktadır. UserVoice'ta uygulama sağlama hizmeti hakkında geri bildirim sağlamak için bkz . Microsoft Entra application provision UserVoice. Hizmeti geliştirebilmemiz için UserVoice'ı yakından izliyoruz.
Not
Bu makale bilinen sorunların kapsamlı bir listesi değildir. Listelenmeyen bir sorun biliyorsanız sayfanın en altında geri bildirim sağlayın.
Kiracılar arası eşitleme
Desteklenmeyen eşitleme senaryoları
- Grupları, cihazları ve kişileri başka bir kiracıyla eşitleme
- Kullanıcıları bulutlar arasında eşitleme
- Fotoğrafları kiracılar arasında eşitleme
- Kişileri eşitleme ve kişileri B2B kullanıcılarına dönüştürme
- Toplantı odalarını kiracılar arasında eşitleme
ProxyAddresses güncelleştiriliyor
ProxyAddresses, Microsoft Graph'ta salt okunur bir özelliktir. Eşlemelerinize kaynak öznitelik olarak eklenebilir, ancak hedef öznitelik olarak ayarlanamaz.
Kullanıcıları sağlama
Kaynak (ev) kiracısından bir dış kullanıcı başka bir kiracıya sağlanamaz. Kaynak kiracıdaki iç konuk kullanıcılar başka bir kiracıya sağlanamaz. Hedef kiracıya yalnızca kaynak kiracıdaki iç üye kullanıcılar sağlanabilir. Daha fazla bilgi için bkz . Microsoft Entra B2B işbirliği kullanıcısının özellikleri.
Buna ek olarak, SMS oturum açma için etkinleştirilen kullanıcılar kiracılar arası eşitleme aracılığıyla eşitlenemez.
showInAddressList özelliği güncelleştirilemiyor
Mevcut B2B işbirliği kullanıcıları için, B2B işbirliği kullanıcısının hedef kiracıda etkinleştirilmiş bir posta kutusu olmadığı sürece showInAddressList özniteliği güncelleştirilir. Hedef kiracıda posta kutusu etkinse, HiddenFromAddressListsEnabled özelliğini $false değerine ayarlamak için Set-MailUser PowerShell cmdlet'ini kullanın.
Set-MailUser [GuestUserUPN] -HiddenFromAddressListsEnabled:$false
Burada [GuestUserUPN] hesaplanan UserPrincipalName değeridir. Örnek:
Set-MailUser guestuser1_contoso.com#EXT#@fabricam.onmicrosoft.com -HiddenFromAddressListsEnabled:$false
Daha fazla bilgi için bkz . Exchange Online PowerShell modülü hakkında.
Hedef kiracıdan eşitlemeyi yapılandırma
Hedef kiracıdan eşitlemenin yapılandırılması desteklenmez. Tüm yapılandırmalar kaynak kiracıda yapılmalıdır. Hedef yöneticinin kiracılar arası eşitlemeyi istediği zaman kapatabildiğine dikkat edin.
Kaynak kiracıdaki iki kullanıcı, hedef kiracıdaki aynı kullanıcıyla eşleşmiş
Kaynak kiracıdaki iki kullanıcı aynı postaya sahip olduğunda ve her ikisinin de hedef kiracıda oluşturulması gerektiğinde, hedefte bir kullanıcı oluşturulur ve kaynaktaki iki kullanıcıya bağlanır. Lütfen posta özniteliğinin kaynak kiracıdaki kullanıcılar arasında paylaşılmadığından emin olun. Ayrıca, kaynak kiracıdaki kullanıcının postasının doğrulanmış bir etki alanından olduğundan emin olun. Posta doğrulanmamış bir etki alanından geliyorsa dış kullanıcı başarıyla oluşturulmaz.
Kiracılar arası erişim için Microsoft Entra B2B işbirliği kullanımı
- B2B kullanıcıları, dizin seçici olmadığından uzak kiracılarda (Exchange Online gibi) belirli Microsoft 365 hizmetlerini yönetemez.
- B2B kullanıcılarına yönelik Azure Sanal Masaüstü desteği hakkında bilgi edinmek için bkz . Azure Sanal Masaüstü önkoşulları.
- Dış üye kullanıcılar için Power BI desteğinin en son durumu için bkz . Microsoft Entra B2B ile Power BI içeriğini dış konuk kullanıcılara dağıtma
Yetkilendirme
Sağlama modu el ile olarak değiştirilemiyor
Sağlamayı ilk kez yapılandırdıktan sonra, sağlama modunun el ileden otomatike geçtiğini fark edeceksiniz. El ile değiştiremezsiniz. Ancak, kullanıcı arabirimi aracılığıyla sağlamayı kapatabilirsiniz. Kullanıcı arabiriminde sağlamayı kapatmak, açılır menüyü el ile ayarlamakla aynı işlevi görür.
Öznitelik eşlemeleri
SamAccountName veya userType özniteliği kaynak öznitelik olarak kullanılamıyor
SamAccountName ve userType öznitelikleri varsayılan olarak kaynak öznitelik olarak kullanılamaz. Öznitelikleri eklemek için şemanızı genişletin. Şemanızı genişleterek öznitelikleri kullanılabilir kaynak öznitelikler listesine ekleyebilirsiniz. Daha fazla bilgi edinmek için bkz . Eksik kaynak özniteliği.
Şema uzantısı için kaynak öznitelik açılan listesi eksik
Şemanızdaki uzantılar bazen kullanıcı arabirimindeki kaynak öznitelik açılan listesinde eksik olabilir. Öznitelik eşlemelerinizin gelişmiş ayarlarına gidin ve öznitelikleri el ile ekleyin. Daha fazla bilgi edinmek için bkz . Öznitelik eşlemelerini özelleştirme.
Null öznitelik sağlanamıyor
Microsoft Entra Id şu anda null öznitelikler sağlayamaz. Kullanıcı nesnesinde bir öznitelik null ise atlanır.
Öznitelik eşleme ifadeleri için en fazla karakter sayısı
Öznitelik eşleme ifadelerinde en fazla 10.000 karakter olabilir.
Desteklenmeyen kapsam filtreleri
appRoleAssignments, userType ve accountExpires öznitelikleri kapsam filtreleri olarak desteklenmez.
Diğer Postalar, öznitelik eşlemelerinize hedef öznitelik olarak dahil edilmemelidir
OtherMails özelliği hedef kiracıda otomatik olarak hesaplanır. Doğrudan hedef kiracıda yapılan kullanıcı nesnesinde yapılan değişiklikler, diğerMails özelliğinin güncelleştirilmesini ve kiracılar arası eşitleme tarafından ayarlanan değeri geçersiz kılmasını sağlayabilir. Sonuç olarak, diğer Postalar kiracılar arası eşitleme öznitelik eşlemelerinize hedef öznitelik olarak dahil edilmemelidir.
Birden çok değerli dizin uzantıları
Çok değerli dizin uzantıları, öznitelik eşlemelerinde veya kapsam filtrelerinde kullanılamaz.
Hizmet sorunları
Desteklenmeyen senaryolar
- Parola sağlama desteklenmez.
- İç içe grupların sağlanması desteklenmez.
- B2C kiracılarına sağlama, kiracıların boyutu nedeniyle desteklenmez.
- Tüm sağlama uygulamaları tüm bulutlarda kullanılamaz. Örneğin, Atlassian henüz Kamu bulutunda mevcut değildir. Uygulamalarını tüm bulutlara eklemek için uygulama geliştiricileriyle birlikte çalışıyoruz.
OIDC tabanlı uygulamamda otomatik sağlama kullanılamıyor
Uygulama kaydı oluşturursanız, kurumsal uygulamalarda karşılık gelen hizmet sorumlusu otomatik kullanıcı sağlama için etkinleştirilmez. Uygulamanın birden çok kuruluş tarafından kullanılması amaçlanıyorsa galeriye eklenmesini istemeniz veya sağlama için ikinci bir galeri dışı uygulama oluşturmanız gerekir.
Yönetici sağlanmamış
Bir kullanıcı ve yöneticisinin her ikisi de sağlama kapsamındaysa, hizmet kullanıcıyı sağlar ve ardından yöneticiyi güncelleştirir. İlk gün kullanıcı kapsam dışındaysa ve yönetici kapsam dışındaysa, kullanıcıyı yönetici başvurusu olmadan sağlayacağız. Yönetici kapsama girdiğinde, sağlamayı yeniden başlatana ve hizmetin tüm kullanıcıları yeniden değerlendirmesine neden olana kadar yönetici başvurusu güncelleştirilmez.
Sağlama aralığı sabit
Sağlama döngüleri arasındaki süre şu anda yapılandırılamaz.
Hedef uygulamadan Microsoft Entra Id'ye taşınmayan değişiklikler
Uygulama sağlama hizmeti, dış uygulamalarda yapılan değişikliklerin farkında değildir. Bu nedenle, geri almak için hiçbir işlem yapılmaz. Uygulama sağlama hizmeti, Microsoft Entra Id'de yapılan değişikliklere dayanır.
Tümünü Eşitle'den Atanan Eşitleme'ye geçiş çalışmıyor
Kapsamı Tümünü Eşitle'den Atanan Eşitle olarak değiştirdikten sonra, değişikliğin etkili olduğundan emin olmak için yeniden başlatma gerçekleştirdiğinizden de emin olun. Yeniden başlatma işlemini kullanıcı arabiriminden yapabilirsiniz.
Sağlama döngüsü tamamlanıncaya kadar devam eder
Sağlamayı enabled = off olarak ayarladığınızda veya Durdur'u seçtiğinizde, geçerli sağlama döngüsü tamamlanmadan çalışmaya devam eder. Siz sağlamayı yeniden etkinleştirene kadar hizmet gelecekteki döngüleri yürütmeyi durdurur.
Grubun üyesi sağlanmamış
Bir grup kapsam içinde olduğunda ve bir üye kapsam dışındaysa, grup sağlanır. Kapsam dışı kullanıcı sağlanamaz. Üye kapsama geri gelirse, hizmet değişikliği hemen algılamaz. Sağlamayı yeniden başlatmak sorunu giderir. Tüm kullanıcıların düzgün bir şekilde sağlandığından emin olmak için hizmeti düzenli aralıklarla yeniden başlatın.
Genel Okuyucu
Genel Okuyucu rolü sağlama yapılandırmasını okuyamıyor. Microsoft Entra yönetim merkezinden microsoft.directory/applications/synchronization/standard/read sağlama yapılandırmasını okumak için izinle özel bir rol oluşturun.
Microsoft Azure Kamu Cloud
Gizli belirteç, bildirim e-postası ve SSO sertifika bildirimi e-postaları gibi kimlik bilgilerinin Microsoft Azure Kamu Cloud'da 1 KB sınırı vardır.
Şirket içi uygulama sağlama
Aşağıdaki bilgiler, Microsoft Entra ECMA Bağlan veya Konak ve şirket içi uygulama sağlama ile ilgili bilinen sınırlamaların güncel bir listesidir.
Uygulama ve dizinler
Aşağıdaki uygulamalar ve dizinler henüz desteklenmiyor.
Active Directory Etki Alanı Hizmetleri (şirket içi sağlama önizlemesini kullanarak Microsoft Entra Id'den kullanıcı veya grup geri yazma)
- Bir kullanıcı Microsoft Entra Bağlan tarafından yönetildiğinde, yetkilinin kaynağı Etki Alanı Hizmetleri şirket içi Active Directory. Bu nedenle, kullanıcı öznitelikleri Microsoft Entra Id'de değiştirilemez. Bu önizleme, Microsoft Entra Bağlan tarafından yönetilen kullanıcıların yetki kaynağını değiştirmez.
- Active Directory Etki Alanı Hizmetleri'nde grup veya kullanıcı sağlamak için Microsoft Entra Bağlan ve şirket içi sağlamayı kullanmaya çalışmak, Microsoft Entra Bağlan'ın buluttaki sağlama hizmeti tarafından yapılan bir değişikliğin üzerine yazabileceği bir döngü oluşturulmasına neden olabilir. Microsoft, grup veya kullanıcı geri yazma için ayrılmış bir özellik üzerinde çalışmaktadır. Önizlemenin durumunu izlemek için bu web sitesindeki UserVoice geri bildirimini yedekleyin. Alternatif olarak, Microsoft Entra Id'den Active Directory'ye kullanıcı veya grup geri yazma için Microsoft Identity Manager'ı kullanabilirsiniz.
Microsoft Entra Kimlik
Şirket içi sağlamayı kullanarak, zaten Microsoft Entra Id'de olan bir kullanıcıyı alıp üçüncü taraf bir uygulamaya sağlayabilirsiniz. Bir kullanıcıyı üçüncü taraf bir uygulamadan dizine getiremezsiniz. Kullanıcıların dizine alınması için müşterilerin yerel İk tümleştirmelerimize, Microsoft Entra Bağlan, Microsoft Identity Manager'a veya Microsoft Graph'a güvenmesi gerekir.
Öznitelikler ve nesneler
Aşağıdaki öznitelikler ve nesneler desteklenmez:
- Birden çok değerli öznitelikler.
- Başvuru öznitelikleri (örneğin, yönetici).
- Gruplar.
- Karmaşık tutturucular (örneğin, ObjectTypeName+UserName).
- "." veya "[" gibi karakterleri olan öznitelikler
- İkili öznitelikler.
- Şirket içi uygulamalar bazen Microsoft Entra Kimliği ile federasyona alınmaz ve yerel parolalar gerektirir. Şirket içi sağlama önizlemesi parola eşitlemeyi desteklemez. İlk tek seferlik parolaların sağlanması desteklenir. Günlüklerden parolaları yeniden uygulamak için Redact işlevini kullandığınızdan emin olun. SQL ve LDAP bağlayıcılarında, parolalar uygulamaya yapılan ilk çağrıda değil, ayarlanmış parolalı ikinci bir çağrıda dışarı aktarılır.
SSL sertifikaları
Microsoft Entra ECMA Bağlan veya Ana Bilgisayar şu anda Azure tarafından güvenilen bir SSL sertifikası veya kullanılacak sağlama aracısı gerektirir. Sertifika konusu, Microsoft Entra ECMA Bağlan veya Ana Bilgisayar'ın yüklü olduğu ana bilgisayar adıyla eşleşmelidir.
Bağlayıcı öznitelikleri
Microsoft Entra ECMA Bağlan veya Ana Bilgisayar şu anda bağlayıcı oluşturmak için birden çok öznitelik gerektiren bağlantı özniteliği değişikliklerini (yeniden adlandırmaları) veya hedef sistemleri desteklememektedir.
Öznitelik bulma ve eşleme
Hedef uygulamanın desteklediği öznitelikler, Öznitelik Eşlemeleri'ndeki Microsoft Entra yönetim merkezinde bulunur ve ortaya çıkar. Yeni eklenen öznitelikler keşfedilmeye devam edecektir. Örneğin, bir öznitelik türü Boole olarak değiştirildiyse ve öznitelik eşlemelerin bir parçasıysa, Microsoft Entra yönetim merkezinde tür otomatik olarak değişmez. Müşterilerin eşlemelerde gelişmiş ayarlara girmeleri ve öznitelik türünü el ile güncelleştirmeleri gerekir.
Sağlama aracısı
- Aracı şu anda şirket içi uygulama sağlama senaryosu için otomatik güncelleştirmeyi desteklememektedir. Bu boşluğu kapatmak ve otomatik güncelleştirmenin varsayılan olarak etkinleştirildiğinden ve tüm müşteriler için gerekli olduğundan emin olmak için etkin bir şekilde çalışıyoruz.
- Aynı sağlama aracısı şirket içi uygulama sağlama ve bulut eşitleme / İk temelli sağlama için kullanılamaz.