Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik doğrulaması, Microsoft Entra Id veya Microsoft 365'te üçüncü taraf kimlik sağlayıcısıyla birleştirilmiş etki alanının parçası olan kullanıcılar için "İstenen federasyon bölgesi nesnesi '< Nesne Kimliği > ' yok" hatasıyla başarısız oluyor.
Üçüncü Taraf kimlik sağlayıcısı, Güvenlik Onay İşaretleme Dili (SAML) yanıtında Veren alanında yanlış VerenURI'yi döndürdüğünde bu hata oluşur.
1\. Çözüm
Üçüncü taraf kimlik sağlayıcısı için destek ekibine başvurun ve SAML'de, istemci aracılığıyla Microsoft Entra Kimliği'ne veya Microsoft 365'e döndürülen yanıtı Veren olarak döndürülen VerenURI'yi düzeltmelerini sağlayın.
2\. Çözüm
Komutunu Set-MsolDomainFederationSettings kullanarak federasyon etki alanının IssuerURI'sini hatada listelenen bölge nesnesiyle eşleşecek şekilde değiştirin.
Not
Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.
Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş yapmanızı öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş hakkında SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.
MSONLINE modülünü kullanarak Microsoft Entra Id'ye bağlanın. Modülün yüklü olup olmadığını denetlemek için PowerShell'i açın ve komutunu yürütür
get-module MSONLINE -ListAvailable.Modülü yüklemek için Azure AD modülünü yükleme bölümünde açıklanan adımları izleyin.
Federasyon etki alanının tercih edilen kimlik doğrulama protokolünün doğrulanması için aşağıdaki komutları çalıştırın.
$federationSettings=Get-MsolDomainFederationSettings -DomainName domain.com $federationSettings.PreferredAuthenticationProtocolPreferredAuthenticationProtocol3. adımda listelenen değer WSFED olarak gösteriliyorsa, IssuerURI'yi güncelleştirmek için aşağıdaki komutu çalıştırın.Set-MsolDomainFederationSettings -DomainName domain.com -IssuerUri "value of federated realm object listed in the authentication failure message"Gerekli IssuerURI değeri, kimlik doğrulama hatası iletisinde Microsoft Entra Kimliği tarafından listelenir.
PreferredAuthenticationProtocol3. adımda listelenen değer SAMLP (SAML Protokolü) ise, IssuerURI'yi güncelleştirmek için aşağıdaki komutu çalıştırın.Set-MsolDomainFederationSettings -DomainName domain.com -IssuerUri "value of federated realm object listed in the authentication failure message" -PreferredAuthenticationProtocol samlpGerekli IssuerURI değeri, kimlik doğrulama hatası iletisinde Microsoft Entra Kimliği tarafından listelenir.
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.