Microsoft Entra hibrit ile katılan alt düzey cihazlarda sorun giderme
Bu makale yalnızca aşağıdaki cihazlar için geçerlidir:
- Windows 7
- Windows 8.1
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
Windows 10 veya daha yeni ve Windows Server 2016 için bkz . Microsoft Entra karmaya katılmış Windows 10 ve Windows Server 2016 cihazlarında sorun giderme.
Bu makalede, Microsoft Entra karma katılmış cihazlarını aşağıdaki senaryoları destekleyecek şekilde yapılandırdığınız varsayılır:
- Cihaz tabanlı Koşullu Erişim
Bu makalede, olası sorunların nasıl çözüleceğini gösteren sorun giderme yönergeleri sağlanır.
Bilmeniz gerekenler:
- Alt düzey Windows cihazları için Microsoft Entra karma birleşimi, Windows 10 veya daha yeni sürümlerde olduğundan biraz farklı çalışır. Birçok müşteri AD FS (federasyon etki alanları için) veya Sorunsuz SSO yapılandırmasına (yönetilen etki alanları için) ihtiyaç duyulduğunu fark etmemektedir.
- Sorunsuz SSO, Firefox ve Microsoft Edge tarayıcılarında özel gözatma modunda çalışmaz. Tarayıcı Gelişmiş Korumalı modda çalışıyorsa veya Gelişmiş Güvenlik Yapılandırması etkinse Internet Explorer'da da çalışmaz.
- Federasyon etki alanları olan müşteriler için, Hizmet Bağlan ion Noktası (SCP) yönetilen etki alanı adına işaret eden şekilde yapılandırıldıysa (örneğin, contoso.com yerine contoso.onmicrosoft.com), alt düzey Windows cihazları için Microsoft Entra karma katılımı çalışmaz.
- Aynı fiziksel cihaz, birden çok etki alanı kullanıcısı alt düzey Microsoft Entra karma katılmış cihazlarında oturum açarken Microsoft Entra Kimliği'nde birden çok kez görünür. Örneğin, bir cihazda jdoe ve jharnett oturum açarsa, KULLANICI bilgileri sekmesinde her biri için ayrı bir kayıt (DeviceID) oluşturulur.
- Ayrıca, işletim sisteminin yeniden yüklenmesi veya el ile yeniden kayıt nedeniyle kullanıcı bilgileri sekmesinde bir cihaz için birden çok girdi alabilirsiniz.
- Cihazların ilk kaydı / katılımı, oturum açma veya kilitleme / kilidini açma girişimlerini gerçekleştirecek şekilde yapılandırılır. Görev zamanlayıcı görevi tarafından tetiklenen 5 dakikalık gecikme olabilir.
- windows 7 SP1 veya Windows Server 2008 R2 SP1'de KB4284842 yüklü olduğundan emin olun. Bu güncelleştirme, müşterinin parolayı değiştirdikten sonra korumalı anahtarlara erişim kaybından dolayı gelecekteki kimlik doğrulama hatalarını önler.
- Bir kullanıcı UPN'sini değiştirdikten sonra Microsoft Entra karma katılımı başarısız olabilir ve Sorunsuz SSO kimlik doğrulaması işlemi bozulabilir. Birleştirme işlemi sırasında tarayıcı oturumu tanımlama bilgileri temizlenmediği veya kullanıcının açıkça oturumu kapatıp eski UPN'yi kaldırmadığı sürece eski UPN'yi Microsoft Entra Id'ye göndermeye devam ettiğini görebilirsiniz.
1. Adım: Kayıt durumunu alma
Kayıt durumunu doğrulamak için:
- Microsoft Entra karma katılımı gerçekleştiren kullanıcı hesabıyla oturum açın.
- Komut istemini açma
"%programFiles%\Microsoft Workplace Join\autoworkplace.exe" /iyazın
Bu komut, birleştirme durumuyla ilgili ayrıntıları sağlayan bir iletişim kutusu görüntüler.
2. Adım: Microsoft Entra karma birleştirme durumunu değerlendirme
Cihaz Microsoft Entra karmasına katılmadıysa,"Katıl" düğmesine tıklayarak Microsoft Entra karma katılımını gerçekleştirmeyi denemeniz gerekir. Microsoft Entra karma birleştirme girişimi başarısız olursa hatayla ilgili ayrıntılar gösterilir.
En yaygın sorunlar şunlardır:
Yanlış yapılandırılmış AD FS veya Microsoft Entra Kimliği veya Ağ sorunları
- Autoworkplace.exe, Microsoft Entra Id veya AD FS ile sessizce kimlik doğrulaması yapamıyor. Bu soruna eksik veya yanlış yapılandırılmış AD FS (federasyon etki alanları için) veya eksik veya yanlış yapılandırılmış Microsoft Entra sorunsuz çoklu oturum açma (yönetilen etki alanları için) veya ağ sorunları neden olabilir.
- Çok faktörlü kimlik doğrulaması (MFA) kullanıcı için etkinleştirildi/yapılandırıldı ve WIAORMULTIAUTHN AD FS sunucusunda yapılandırılmamış olabilir.
- Başka bir olasılık, giriş bölgesi bulma (HRD) sayfasının kullanıcı etkileşimini beklemesidir ve bu da autoworkplace.exe dosyasının sessizce belirteç istemesini engeller.
- İSTEMCIdeki IE'nin intranet bölgesinde AD FS ve Microsoft Entra URL'leri eksik olabilir.
- Ağ bağlantısı sorunları autoworkplace.exe dosyasının AD FS veya Microsoft Entra URL'lerine ulaşmasını engelliyor olabilir.
- Autoworkplace.exe , istemcinin istemciden kuruluşun şirket içi AD etki alanı denetleyicisine doğrudan görüş çizgisine sahip olmasını gerektirir. Bu, Microsoft Entra karma katılımının yalnızca istemci kuruluşun intranetine bağlandığında başarılı olduğu anlamına gelir.
- Kuruluşunuz Microsoft Entra sorunsuz çoklu oturum açma kullanıyorsa cihazın
https://autologon.microsoftazuread-sso.comIE intranet ayarlarında mevcut değildir. - İnternet ayarı
Do not save encrypted pages to diskdenetlendi.
Etki alanı kullanıcısı olarak oturum açmadıysanız
Bu sorunun oluşmasının birkaç farklı nedeni vardır:
- Oturum açan kullanıcı bir etki alanı kullanıcısı değil (örneğin, yerel bir kullanıcı). Alt düzey cihazlarda Microsoft Entra karma katılımı yalnızca etki alanı kullanıcıları için desteklenir.
- İstemci bir etki alanı denetleyicisine bağlanamıyor.
Kotaya ulaşıldı
Hizmet yanıt vermiyor
Durum bilgilerini olay günlüğünde şunun altında da bulabilirsiniz: Uygulamalar ve Hizmetler Günlüğü\Microsoft-Workplace Join
Başarısız bir Microsoft Entra karma katılımının en yaygın nedenleri şunlardır:
- Bilgisayarınız, kuruluşunuzun iç ağına veya şirket içi AD etki alanı denetleyicinize bağlantısı olan bir VPN'e bağlı değil.
- Bilgisayarınızda yerel bir bilgisayar hesabıyla oturum açtınız.
- Hizmet yapılandırma sorunları:
- AD FS sunucusu WIAORMULTIAUTHN'yi destekleyecek şekilde yapılandırılmadı.
- Bilgisayarınızın ormanında, Microsoft Entra Id'de doğrulanmış etki alanı adınızı gösteren Service Bağlan ion Point nesnesi yok
- Veya etki alanınız yönetiliyorsa Sorunsuz SSO yapılandırılmamış veya çalışmamış demektir.
- Bir kullanıcı cihaz sınırına ulaştı.