English (GB)

Microsoft Login ongelmanratkaisu

  • Päivitetty

Tietyissä tilanteissa Microsoft Login kirjautuminen ei toimi odotetusti. Ongelmatilanteet voidaan jakaa kolmeen kategoriaan:

  • Henkilön laitteeseen Microsoft Endpoint Managerin kautta jaetut apps asennukset aiheuttavat sekannuksen mikäli henkilö käyttää jotain muuta kuin laitteen vakioselainta
  • Määritysvirhe henkilön tai organisaation  Neptoniin tallennetuissa tiedoissa
  • Määritysvirhe tai normaalia tiukemmat turvasäännöt organisaation Azure AD palvelussa

Alla olevien toimenpiteiden avulla voidaan selvittää ja ratkaista ongelmat Microsoft Login kirjautumisessa. Suorita toimenpiteet alla olevassa järjestyksessä.

Tarkista Microsoft Endpoint Manager määritykset

Tämä koskee vain Microsoft Endpoint Manageria käyttäviä organisaatioita

Mikäli henkilön laitteeseen on organisaatiossanne tehty Nepton app -tyylinen asennus ja henkilö käyttää muuta kuin laitteen vakioselainta kirjautuakseen Nepton palveluun, voivat tietyt laitteet ja käyttöjärjestelmäversiot aina ohjata kirjautumisen laitteen vakioselaimeen. Tämä saattaa aiheuttaa tilanteen, jossa henkilön tulee kirjautua palveluun kaksi kertaa. Kyseessä ei ole Nepton palvelun ominaisuus tai puute, vaan laitteen käyttöjärjestelmän ominaisuus. Ratkaisuna on ohjeistaa henkilö käyttämään Nepton palvelua selaimen sijaan laitteeseen asennetun pikalinkin kautta.

Tarkista Nepton palvelukoki

Palvelulokissa esitetään epäonnistuneet kertakirjautumisyritykset. On mahdollista että epäonnistuneen kirjautumisen syy selviää palvelulokia tarkastelemalla. Epäonnistuneen kirjautumisen syy voi olla esimerkiksi että Neptonista ei löydy henkilöä sillä sähköpostiosoitteella jolla yritetään kirjautua tai useammalla henkilöllä on Neptonissa sama sähköpostiosoite. Kirjautuminen voi alkaa toimimaan korjaamalla palvelulokissa esitetty ongelma.

Palveluloki on nähtävissä palvelussa navigoimalla Työsuhde, Hallinta, Ylläpito, Palveluloki ja tarkastele SSO osion palvelulokin huomioita.

Tarkista Azure AD loki

Azure AD kerää lokia kirjautumisyritysten tuloksista. Tarkista Azure AD loki ja mikäli siellä on esitetty virheviesti niin se voi antaa selityksen ongelmaan. Kirjautuminen voi alkaa toimimaan korjaamalla Azure AD palvelulokissa esitetty ongelma.

Azure AD palvelulokin viestit voidaan nähdä seuraavalla tavalla

  • Kirjaudu ylläpitäjänä Azure palveluun
  • Siirry Azure AD, Monitoring, Signs-Ins osioon
  • Lisää Conditional Access, Failure suodatin
  • Lisää Application, SSO for Nepton v2 suodatin
  • Tarkista virheviestien sisältö

Tarkista Azure AD Conditional Access määritykset

Azure AD:ssä on mahdollista asettaa ehdollisia pääsyoikeuksia, esimerkiksi käytettyyn päätelaitteeseen liittyen. Mikäli ongelma koskettaa vain osaa henkilöistä tai osaa henkilöiden käyttämistä päätelaitteista niin suorita seuraavat toimenpiteet. Tällä tavalla on mahdollista tarkistaa onko voimassa päätelaitekohtaisia rajoituksia.

Mikäli käytössä on Device State (beta) suosittelemme määrityksen kytkemistä pois päältä ja suojauksen toteuttamista eri tavalla. Tämä voi ratkaista kirjautumisongelman. Vastaavan suojauksen voi tyypillisesti toteuttaa yhdistelmänä Assignments, Conditions, Client Apps ja Access Controls, Grants -määrityksiä.

Azure AD Device State asetuksen voi tarkastaa seuraavalla tavalla.

  • Kirjaudu ylläpitäjänä Azure palveluun
  • Siirry Azure AD, Manage, Enterpise Applications, SSO for Nepton v2, Security, Conditional Access osioon
  • Tarkista conditional access määritykset
  • Katso Device State (beta) asetus. 

Pakota Microsoft Logout valitulle henkilölle

On mahdollista, että yksittäisen henkilön päätelaite on jäänyt sellaiseen tilaan, että tulee suorittaa pakotettu uloskirjaus. Mikäli ongelma esiintyy vain yksittäisellä henkilöllä tulee tämä henkilö ohjeistaa suorittamaan pakotettu uloskirjaus. Henkilön tulee päätelaitteellaan ja kirjautumiseen käyttämällään selaimella mennä osoitteeseen https://login.microsoftonline.com/logout.srf . Kirjautuminen voi alkaa toimimaan suorittamalla pakotettu uloskirjaus.

Tarkempi ongelmanselvitys

Mikäli ongelma ei ole selvinnyt yllä olevilla toimenpiteillä, tai organisaationne käytössä on InTune, niin ottakaa yhteyttä toimittajaanne teknisen selvityksen aloittamiseksi.