Tietyissä tilanteissa Microsoft Login kirjautuminen ei toimi odotetusti. Ongelmatilanteet voidaan jakaa kahteen kategoriaan.
- Määritysvirhe henkilön tai organisaation Neptoniin tallennetuissa tiedoissa
- Määritysvirhe tai normaalia tiukemmat turvasäännöt organisaation Azure AD palvelussa
Alla olevien toimenpiteiden avulla voidaan selvittää ja ratkaista ongelmat Microsoft Login kirjautumisessa. Suorita toimenpiteet alla olevassa järjestyksessä.
Tarkista Nepton palvelukoki
Palvelulokissa esitetään epäonnistuneet kertakirjautumisyritykset. On mahdollista että epäonnistuneen kirjautumisen syy selviää palvelulokia tarkastelemalla. Epäonnistuneen kirjautumisen syy voi olla esimerkiksi että Neptonista ei löydy henkilöä sillä sähköpostiosoitteella jolla yritetään kirjautua tai useammalla henkilöllä on Neptonissa sama sähköpostiosoite. Kirjautuminen voi alkaa toimimaan korjaamalla palvelulokissa esitetty ongelma.
Palveluloki on nähtävissä palvelussa navigoimalla Työsuhde, Hallinta, Ylläpito, Palveluloki ja tarkastele SSO osion palvelulokin huomioita.
Tarkista Azure AD loki
Azure AD kerää lokia kirjautumisyritysten tuloksista. Tarkista Azure AD loki ja mikäli siellä on esitetty virheviesti niin se voi antaa selityksen ongelmaan. Kirjautuminen voi alkaa toimimaan korjaamalla Azure AD palvelulokissa esitetty ongelma.
Azure AD palvelulokin viestit voidaan nähdä seuraavalla tavalla
- Kirjaudu ylläpitäjänä Azure palveluun
- Siirry Azure AD, Monitoring, Signs-Ins osioon
- Lisää Conditional Access, Failure suodatin
- Lisää Application, SSO for Nepton v2 suodatin
- Tarkista virheviestien sisältö
Tarkista Azure AD Conditional Access määritykset
Azure AD:ssä on mahdollista asettaa ehdollisia pääsyoikeuksia, esimerkiksi käytettyyn päätelaitteeseen liittyen. Mikäli ongelma koskettaa vain osaa henkilöistä tai osaa henkilöiden käyttämistä päätelaitteista niin suorita seuraavat toimenpiteet. Tällä tavalla on mahdollista tarkistaa onko voimassa päätelaitekohtaisia rajoituksia.
Mikäli käytössä on Device State (beta) suosittelemme määrityksen kytkemistä pois päältä ja suojauksen toteuttamista eri tavalla. Tämä voi ratkaista kirjautumisongelman. Vastaavan suojauksen voi tyypillisesti toteuttaa yhdistelmänä Assignments, Conditions, Client Apps ja Access Controls, Grants -määrityksiä.
Azure AD Device State asetuksen voi tarkastaa seuraavalla tavalla.
- Kirjaudu ylläpitäjänä Azure palveluun
- Siirry Azure AD, Manage, Enterpise Applications, SSO for Nepton v2, Security, Conditional Access osioon
- Tarkista conditional access määritykset
- Katso Device State (beta) asetus.
Pakota Microsoft Logout valitulle henkilölle
On mahdollista, että yksittäisen henkilön päätelaite on jäänyt sellaiseen tilaan, että tulee suorittaa pakotettu uloskirjaus. Mikäli ongelma esiintyy vain yksittäisellä henkilöllä tulee tämä henkilö ohjeistaa suorittamaan pakotettu uloskirjaus. Henkilön tulee päätelaitteellaan ja kirjautumiseen käyttämällään selaimella mennä osoitteeseen https://login.microsoftonline.com/logout.srf . Kirjautuminen voi alkaa toimimaan suorittamalla pakotettu uloskirjaus.
Tarkempi ongelmanselvitys
Mikäli ongelma ei ole selvinnyt yllä olevilla toimenpiteillä, tai organisaationne käytössä on InTune, niin ottakaa yhteyttä toimittajaanne teknisen selvityksen aloittamiseksi.