Geçtiğimiz günlerde yönetilen hizmet verdiğimiz müşterimizlerden bir tanesi şirket birleşmesinden dolayı aldıkları şirkette kullanılan Azure Virtual Desktop servisini kendi Azure tenantlarına taşımamızı istemişlerdi. Biz de proje kapsamını ve tüm detayları kendileri ile paylaşıp tenat taşıma işlemini tamamlamıştık. Taşıma sorunsuz gerçekleşti ancak ön gördüğümüz riskler arasında olan oturum açma hataları ile karşılaştık. Bu makalede sizlere karşılaştığımız bu oturum açma hatalarını nasıl çözdüğümüzü aktaracağım.
Hata mesajlarını sizlere de kolaylık sağlaması açısından Türkçeleştirmeden mevcut İngilizce hali ile paylaşacağım:
Aldığımız hata şu şekildeydi: “Your account does not exist in this organization’s directory.”
Bu hata ile karşılaştığımız gözlenen belirtiler aşağıdaki gibiydi;
- AVD oturum açma sırasında kimlik doğrulama hataları
- Koşullu Erişim politikası engellemesini gösteren AADSTS53003 hata kodu
- AVD istemcisinin yeniden yüklenmesi veya sıfırlanması sorunu çözmedi
Hata aslında tenant değişimi olmasına rağmen AVD kullanıcılarının eski tenant’daki dizin üzerinden oturum açmaya çalışmasıydı.
Çözüm adımlarını şu şekilde sıralayabilirim:
- Öncelikle AVD Yapılandırmasını Doğrulamanızı öneririm, bunun için aşağıdaki kontrolleri yapın.
- Host pool, workspace ve application group başvurularının tamamının yeni tenant’ın dizin kimliğine (directory ID) işaret ettiğini doğrulayın.
- Gerekli service principal’ların ve rol atamalarının yeni tenant altında tanımlı olduğunu kontrol edin.
Yaşadığımız bu tecrübeden yola çıkarak sorun yaşamadan önce alabileceğiniz önlemleri şu şekilde sıralamak isterim;
Seçenek 1 – Microsoft Graph PowerShell ile Etkin Oturumları Sonlandırma
- Connect-MgGraph -Scopes “User.RevokeSessions.All”
- Revoke-MgUserSignInSession
Seçenek 2 – Manuel Temizlik
- Ardından doğru tenant ile yeniden kimlik doğrulaması yapılabilmesi için tekrar oturum açmalarını sağlayın.
- Öne Çıkan Bulgular
Bir sonraki Azure makalesinde görüşmek üzere.
Referanslar:
TAGs: azure, azure virtual desktop
