Microsoft Entra Id'de Oturum açma tanılaması nedir?

Başarısız bir oturum açma işleminin nedenini belirlemek, hızlı bir şekilde zorlayıcı bir görev haline gelebilir. Oturum açma girişimi sırasında neler olduğunu analiz etmeniz ve sorunu çözmek için kullanılabilir önerileri araştırmanız gerekir. İdeal olarak, microsoft desteği gibi başkalarını dahil etmeden sorunu çözmek istiyorsunuz. Böyle bir durumdaysanız, Microsoft Entra Id'de oturum açma bilgilerini araştırmanıza yardımcı olan Microsoft Entra Id'de oturum açma tanılamasını kullanabilirsiniz.

Bu makalede, Oturum açma tanılamasının ne olduğu ve oturum açmayla ilgili hataları gidermek için nasıl kullanabileceğiniz hakkında genel bir bakış sağlanır.

Önkoşullar

Oturum açma tanılamasını kullanmak için:

• En azından Genel Okuyucu olarak imzalanmalıdır.
• Bazı oturum açma günlük bilgileri için Koşullu Erişim Yöneticisi gibi başka roller gerekebilir.
• Bayrak eklenmiş oturum açma olayları, Oturum açma tanılamasından da gözden geçirilebilir.
  • Bayrak eklenmiş oturum açma olayları, kullanıcının oturum açma deneyimi sırasında bayrak ekleme özelliğini etkinleştirdikten sonra yakalanır.
  • Daha fazla bilgi için bkz . bayrak eklenmiş oturum açma işlemleri.

Nasıl çalışır?

Microsoft Entra Id'de oturum açma girişimleri şu şekilde denetlenmektedir:

• Oturum açma girişiminde bulunan kişi .
• Oturum açma girişiminin nasıl gerçekleştirildiği.

Örneğin, yöneticilerin şirket ağından oturum açtıklarında kiracının tüm yönlerini yapılandırmasına olanak tanıyan Koşullu Erişim ilkeleri yapılandırabilirsiniz. Ancak güvenilmeyen bir ağdan aynı hesapta oturum açarken aynı kullanıcı engellenebilir.

Sistemin bir oturum açma girişimine yanıt verme esnekliğinin daha yüksek olması nedeniyle, oturum açma sorunlarını gidermeniz gereken senaryolarla sonuçlanabilirsiniz. Oturum açma tanılama aracı, oturum açma sorunlarının tanısını şu şekilde etkinleştirir:

• Oturum açma olaylarındaki ve bayraklı oturum açma işlemlerindeki verileri analiz etme.
• Ne olduğuyla ilgili bilgiler görüntüleniyor.
• Sorunları çözmek için öneriler sağlama.

Oturum açma tanılamasına erişme

Microsoft Entra Id'de Oturum açma tanılamasına erişmenin üç yolu vardır. Her yöntem hakkında bilgi edinmek için bir sekme seçin.

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Sorunları Tanılama ve Çözme'den

Oturum açma tanılamasını Microsoft Entra Id'nin Sorunları Tanıla ve Çöz alanından başlatabilirsiniz. Sorunları Tanılama ve Çözme bölümünden bayrak eklenmiş oturum açma olaylarını gözden geçirebilir veya belirli bir oturum açma olayını arayabilirsiniz. Bu işlemi Koşullu Erişim Tanılama ve Sorunları Çözme alanından da başlatabilirsiniz.

1. Microsoft Entra yönetim merkezinde en azından Genel Okuyucu olarak oturum açın.

2. Sol gezintinin üst kısmındaki Sorunları tanılama ve çözme bölümüne gidin.

   

   • Ayrıca Koşullu Erişim, Kullanıcılar, Gruplar, Kimlik Koruması ve Çok Faktörlü kimlik doğrulamasından Sorunları tanılama ve çözme işlemlerine de erişebilirsiniz.

3. Oturum Açma Tanılama kutucuğunda Sorun Giderme bağlantısını seçin.

   

4. Arama başlatmak için Tüm Oturum Açma Olayları sekmesini seçin.

   • Bazı durumlarda sistem otomatik olarak bayrak eklenmiş oturum açma olaylarını aramaya başlar. Hiçbir şey bulunmazsa Tüm Oturum Açma Olayları sekmesine yönlendirilirsiniz.

5. Arama alanlarına mümkün olduğunca çok ayrıntı girin.

   • Kullanıcı: Oturum açma girişimini kimin yaptığının adını veya e-posta adresini belirtin.
   • Uygulama: Uygulama görünen adını veya uygulama kimliğini belirtin.
   • correlationId veya requestId: Bu ayrıntılar hata raporunda veya oturum açma günlüğü ayrıntılarında bulunabilir.
   • Tarih ve saat: 48 saat içinde gerçekleşen oturum açma olaylarını bulmak için bir tarih ve saat sağlayın.

6. İleri düğmesini seçin.

7. Sonuçları keşfedin ve gerektiği gibi işlem yapın.

Oturum açma günlüklerinden

Oturum açma günlüklerindeki belirli bir oturum açma olayından Oturum açma tanılamasını başlatabilirsiniz. İşlemi belirli bir oturum açma olayından başlattığınızda, tanılama hemen başlar. Önce ayrıntıları girmeniz istenmez.

1. Kimlik>İzleme ve sistem durumu>Oturum açma günlüklerine göz atın ve bir oturum açma olayı seçin.

   • Belirli oturum açma olaylarını bulmayı kolaylaştırmak için listenizi filtreleyebilirsiniz.

2. Açılan Etkinlik Ayrıntıları penceresinde Oturum açma tanılama bağlantısını başlat'ı seçin.

   

3. Sonuçları keşfedin ve gerektiği gibi işlem yapın.

Destek isteğinden

Bir destek isteği oluşturmanın ortasındaysanız ve seçtiğiniz seçenekler oturum açma etkinliğiyle ilgiliyse, destek isteği işlemi sırasında Oturum açma tanılamasını çalıştırmanız istenir.

1. Sorunları Tanılama ve Çözme'ye göz atın.

2. Gerektiği gibi uygun alanları seçin. Mesela:

   • Hizmet türü: Microsoft Entra Oturum Açma ve çok faktörlü kimlik doğrulaması
   • Sorun türü: Çok faktörlü kimlik doğrulaması
   • Sorun alt türü: MFA nedeniyle uygulamada oturum açılamıyor

3. Sonuçları keşfedin ve gerektiği gibi işlem yapın.

Tanılama sonuçlarını kullanma

Oturum açma tanılaması aramasını tamamladıktan sonra ekranda birkaç şey görünür.

Kimlik doğrulaması özeti, sağladığınız ayrıntılarla eşleşen tüm olayları listeler. Görüntülenen sütunları değiştirmek için özetin sağ üst köşesindeki Sütunları Görüntüle seçeneğini belirleyin.

Tanılama sonuçları , oturum açma olayları sırasında neler olduğunu açıklar.

• Senaryolar arasında Koşullu Erişim ilkesinden MFA gereksinimleri, Koşullu Erişim ilkesinin uygulanması gerekebilecek oturum açma olayları veya son 48 saat içinde çok sayıda başarısız oturum açma girişimi olabilir.

• İlgili içerik ve sorun giderme araçlarının bağlantıları sağlanabilir.

• Gerçekleştirebileceğiniz eylemleri belirlemek için sonuçları okuyun.

• Sorunları daha fazla yardım almadan çözmek her zaman mümkün olmadığından, önerilen adım bir destek bileti açmak olabilir.

  

Yaygın senaryolar

Oturum açma tanılamasının yararlı sorun giderme bilgileri sağlayabildiği bazı yaygın senaryolar için aşağıdaki bölümdeki ipuçlarını gözden geçirin.

Koşullu Erişim

Koşullu Erişim ilkeleri, kuruluşunuzun güvenliğini sağlamak için gerektiğinde doğru erişim denetimlerini uygulamak için kullanılır. Koşullu Erişim ilkeleri kaynaklara erişim vermek veya kaynakları engellemek için kullanılabildiğinden, bunlar genellikle oturum açma tanılamasında gösterilir.

• Koşullu Erişim tarafından engellendi: Koşullu Erişim ilkeleriniz kullanıcının oturum açmasını engelledi.

• Başarısız Koşullu Erişim: Koşullu Erişim ilkeleriniz çok katı olabilir. Kullanıcı, grup ve uygulama kümelerinin tamamı için yapılandırmalarınızı gözden geçirin. Belirli cihaz türlerinden erişimi kısıtlamanın etkilerini anladığınızdan emin olun.

• Koşullu Erişim'den çok faktörlü kimlik doğrulaması (MFA): Koşullu Erişim ilkeleriniz kullanıcı için MFA işlemini tetikledi.

• B2B, Koşullu Erişim nedeniyle oturum açmayı engelledi: Dış kimliklerin oturum açmasını engellemek için bir Koşullu Erişim ilkeniz var.

Çok faktörlü kimlik doğrulaması

Oturum açma tanılama aracını kullanarak sorun giderebileceğiniz çok faktörlü kimlik doğrulaması (MFA) ile ilgili birkaç olay vardır.

• Diğer gereksinimlerden MFA: Sonuçlarda Koşullu Erişim dışındaki bir gereksinimden MFA gösterildiyse, kullanıcı başına MFA'yı etkinleştirmiş olabilirsiniz. Kullanıcı başına MFA'nın Koşullu Erişim'e dönüştürülmesini öneririz. Oturum açma tanılaması, MFA kesintisinin kaynağı ve etkileşimin sonucu hakkında ayrıntılı bilgi sağlar.

• MFA "proofup": MFA oturum açma girişimini kesintiye uğratdığından tanılama sonuçlarında "yazım denetleme" hakkında bilgi sağlanır. Bu hata, kullanıcılar MFA'yı ilk kez ayarlayıp kurulumu tamamlamadığında veya yapılandırmaları önceden ayarlanmadıklarında görüntülenir.

  

• Doğru ve yanlış kimlik bilgileri: Bazen kullanıcılar yanlış kimlik bilgilerini girer. Oturum açma tanılama aracı, insan hatasıyla diğer sorunları ayırt etme konusunda yardımcı olabilir.

• Başarılı oturum açma: Bazı durumlarda, oturum açma olaylarının Koşullu Erişim veya MFA tarafından kesintiye uğramamış olup olmadığını bilmek istersiniz, ancak böyle olmalıdır . Oturum açma tanılama aracı, kesintiye uğraması gereken ancak kesintiye uğramaması gereken oturum açma olaylarıyla ilgili ayrıntılar sağlar.

• Hesap kilitlendi: Bir kullanıcı çok fazla kez yanlış kimlik bilgileriyle oturum açmaya çalıştı. Tanılama sonuçları, denemelerin nereden geldiğini ve geçerli kullanıcı oturum açma girişimleri olup olmadığını belirlemeye yardımcı olur. Uygulamalar, deneme sayısı, kullanılan cihaz, işletim sistemi ve IP adresi hakkında ayrıntılar sağlanır. Daha fazla bilgi için bkz . Microsoft Entra Smart Lockout.

• Geçersiz kullanıcı adı veya parola: Kullanıcı geçersiz bir kullanıcı adı veya parola kullanarak oturum açmayı denediğinde, oturum açma tanılaması uygulamalar, deneme sayısı, kullanılan cihaz, işletim sistemi ve IP adresi hakkındaki ayrıntıları sağlar. Bu bilgiler, kullanıcının yanlış kimlik bilgileri girip girmediğini veya uygulamanın eski bir parolayı önbelleğe alıp almadığını ve yeniden yayımlayıp göndermediğini belirlemeye yardımcı olur.

Kurumsal uygulamalar

Kurumsal uygulamalarda, kimlik sağlayıcısı (Microsoft Entra ID) uygulama yapılandırmasında veya hizmet sağlayıcısı (uygulama hizmeti, SaaS uygulaması olarak da bilinir) yapılandırmasında sorunlar oluşabilir

• Kurumsal uygulamalar hizmet sağlayıcısı: Oturum açma akışının hizmet sağlayıcısı (uygulama) tarafındaki bir sorun nedeniyle oturum açma başarısız olduysa, uygulama hizmetindeki sorunlar giderilerek sorun çözülür. Diğer hizmette oturum açmanız ve tanılama kılavuzuna göre bazı yapılandırmaları değiştirmeniz gerekir.

• Kurumsal uygulamalar yapılandırması: Uygulamanın Microsoft Entra ID tarafındaki bir yapılandırma sorunu nedeniyle oturum açma başarısız olduysa, Kurumsal Uygulamalar'da uygulamanın yapılandırmasını gözden geçirmeniz ve güncelleştirmeniz gerekir.

Güvenlik varsayılanları

Oturum açma olayları, güvenlik varsayılan ayarları nedeniyle kesintiye uğrayabilir. Güvenlik varsayılanları, kuruluşunuz için en iyi yöntem güvenliğini zorlar. En iyi yöntemlerden biri, parola spreyleri, yeniden yürütme saldırıları ve kimlik avı girişimlerinin başarılı olmasını önlemek için MFA'nın yapılandırılmasını ve kullanılmasını zorunlu hale getirmektir.

Daha fazla bilgi için bkz . Güvenlik varsayılanları nedir?.

Hata kodu içgörüleri

Bir olayın oturum açma tanılamasında bağlamsal analizi olmadığında, güncelleştirilmiş bir hata kodu açıklaması ve ilgili içerik gösterilebilir. Hata kodu içgörüleri senaryo, sorunun nasıl düzeltilmesi ve sorunla ilgili okunacak tüm içerikler hakkında ayrıntılı metin içerir.

Eski kimlik doğrulaması

Bu senaryo, istemci Eski (veya Temel) Kimlik Doğrulamasını kullanmaya çalıştığından engellenen veya kesilen bir oturum açma olayını içerir.

Güvenlik için en iyi yöntem olarak eski kimlik doğrulaması oturum açma işleminin engellenmesi önerilir. POP, SMTP, IMAP ve MAPI gibi eski kimlik doğrulama protokolleri MFA'yı zorunlu kılamaz ve bu da onları saldırganların kuruluşunuza saldırması için tercih edilen giriş noktaları yapar.

Daha fazla bilgi için bkz . Koşullu Erişim ile Microsoft Entra Id'de eski kimlik doğrulamasını engelleme.

B2B Koşullu Erişim nedeniyle oturum açmayı engelledi

Bu tanılama senaryosu, kullanıcının başka bir kuruluştan olması nedeniyle oturum açma işleminin engellendiğini veya kesintiye uğradığını algılar. Örneğin, koşullu erişim ilkesinin istemcinin cihazının kaynak kiracısına katılmasını gerektirdiği bir B2B oturum açma.

Daha fazla bilgi için bkz . B2B işbirliği kullanıcıları için Koşullu Erişim.

Risk ilkesi tarafından engellendi

Bu senaryo, oturum açma girişimi riskli olarak tanımlandığından risk tabanlı Koşullu Erişim ilkelerinin oturum açma girişimini engellediği senaryodur.

Daha fazla bilgi için bkz . Risk ilkelerini yapılandırma ve etkinleştirme.

Kimlik doğrulamasını geçirme

Geçiş kimlik doğrulaması, şirket içi ve bulut kimlik doğrulama teknolojilerinin tümleştirmesi olduğundan sorunun nerede olduğunu belirlemek zor olabilir. Bu tanılama, bu senaryoları tanılamayı ve çözmeyi kolaylaştırmaya yöneliktir.

Bu tanılama senaryosu, kullanılan kimlik doğrulama yöntemi kimlik doğrulamasından (PTA) geçtiğinde ve PTA'ya özgü bir hata olduğunda kullanıcıya özgü oturum açma sorunlarını tanımlar. PTA kimlik doğrulaması kullanılırken bile diğer sorunlardan kaynaklanan hatalar doğru şekilde tanılanır.

Tanılama sonuçları, hata ve kullanıcının oturum açması hakkında bağlamsal bilgileri gösterir. Sonuçlar oturum açma işleminin başarısız olmasının diğer nedenlerini ve yöneticinin sorunu çözmek için gerçekleştirebileceği önerilen eylemleri gösterebilir. Daha fazla bilgi için bkz . Microsoft Entra Connect: Doğrudan Kimlik Doğrulaması Sorunlarını Giderme.

Sorunsuz çoklu oturum açma

Sorunsuz çoklu oturum açma, Kerberos kimlik doğrulamasını bulut kimlik doğrulamasıyla tümleştirir. Bu senaryo iki kimlik doğrulama protokolü içerdiğinden, oturum açma sorunları oluştuğunda hata noktasının nerede olduğunu anlamak zor olabilir. Bu tanılama, bu senaryoları tanılamayı ve çözmeyi kolaylaştırmaya yöneliktir.

Bu tanılama senaryosu, oturum açma hatasının bağlamını ve belirli bir hata nedenini inceler. Tanılama sonuçları, oturum açma girişimiyle ilgili bağlamsal bilgileri ve yöneticinin gerçekleştirebileceği önerilen eylemleri içerebilir. Daha fazla bilgi için bkz . Microsoft Entra sorunsuz çoklu oturum açma sorunlarını giderme.

İlgili içerik

• Microsoft Entra senaryoları için oturum açma tanılamaları
• Bayrak eklenmiş oturum açma işlemleri hakkında bilgi edinin
• Oturum açma hatalarını giderme