Son zamanlarda bazı Microsoft 365 kiracılarında klasik Outlook istemcisinde beklenmedik bir oturum açma sorunu yaşandı. Kullanıcılar CAA2000B ve 4usqa gibi hata kodlarıyla karşılaştı, ancak ilginç bir şekilde yeni Outlook uygulamasında bu hatalar meydana gelmedi. Bu da problemi daha karmaşık hale getirdi.
Bu makalede, bu hataların asıl nedeninin Microsoft Entra (eski adıyla Azure AD) tarafında yer alan gizli bir servis bağımlılığı olduğunu ve bu sorunun nasıl çözüldüğünü detaylıca ele alıyoruz.
İçindekiler
CAA2000B Hatası Nedir?
İlk olarak, bazı kullanıcılar Outlook’a giriş yaparken aşağıdaki gibi hata mesajlarıyla karşılaşmaya başladı:
- “Something went wrong – CAA2000B”
- AADSTS500014: The service principal is disabled
Sorun tüm kullanıcıları değil, belirli kiracıları etkiliyordu. Ayrıca, yeni oluşturulan kullanıcı hesapları hiç oturum açamazken, daha önce oturum açmış kullanıcılar belirli bir süre sonra token süresi dolunca hatayla karşılaşmaya başladı.
İlk akla gelen çözümler (lisans kontrolü, SSL denetimi, Office yeniden kurulumu, profil temizleme vb.) işe yaramadı. Microsoft’un servis durumu sayfasında da bir kesinti görünmüyordu. Ayrıca Microsoft Message Center içinde kontrol edildiği zaman bir mesaj paylaşımı yaşanmamış gözüküyor.
Something went wrong
We couldn't sign you in. If this error persists, contact your system administrator and provide the error code CAA2000B.
Additional problem information
Error code: CAA2000B
Correlation ID: 9520ee88-73fb-49c7-9bc0-05d1cb33537f
Timestamp: 2025-05-12T08:12:17Z
More information: https://www.microsoft.com/warmerrors
Server message:
AADSTS500014: The service principal for resource '40775b29-2688-46b6-a3b5-b256bd04df9f' is disabled. This indicates that a subscription within the tenant has lapsed, or that the administrator for this tenant has disabled the application, preventing tokens from being issued for it.
Trace ID: 4553d2f6-755c-431f-88e6-1866f04a5800
Correlation ID: 9520ee88-73fb-49c7-9bc0-05d1cb33537f
Timestamp: 2025-05-12T08:12:17Z
Microsoft 4usqa Hatası ve Yeni Microsoft 365 Hesapları
Kapsamlı bir teşhis süreci kapsamında yeni bir test hesabı oluşturuldu. Bu hesaptan klasik Outlook uygulamasıyla oturum açılmak istendiğinde bu kez 4usqa hata kodu ile karşılaşıldı. Yani hata doğrudan CAA2000B değil, farklı bir durumdaydı ama benzer şekilde oturum açmayı engelliyordu.
Ancak yeni Outlook uygulaması ile oturum açmakta hiçbir sorun yaşanmadı. Bu da sorunun istemci taraflı değil, arka planda çalışan servislerle ilgili olduğunu gösterdi.
Error
Something went wrong. [4usqa]
Troubleshooting details
If you contact your administrator, send this info to them.
Correlation Id: be8bdd07-8fc7-4f33-948f-6771e340ab76
Timestamp: 2025-05-12T08:00:44.000Z
DPTI: 41814b8d0163ff02a47254105b1f40e378455c7ea5978ecdd9b21d0425f30bf6
Error Tag: 4usqa
Error Code: 3399614475Sorun giderme ayrıntıları
Yöneticinizle iletişime geçerseniz, bu bilgiyi onlara gönderin.
Correlation Id: be8bdd07-8fc7-4f33-948f-6771e340ab76
Timestamp: 2025-05-12T08:00:44.000Z
DPTI: 41814b8d0163ff02a47254105b1f40e378455c7ea5978ecdd9b21d0425f30bf6
Error Tag: 4usqa
Error Code: 3399614475Microsoft Entra ID Log Kayıtları İnceleme
Oturum açma hatalarının nedenini anlamak için Microsoft Entra portalındaki oturum kayıtlarına göz atıldı. Burada hata kodu olarak AADSTS500014 (500014 ) görünüyor ve açıklamada şunlar yazıyordu:
“The service principal for resource ‘{identifier}’ is disabled.”
Bu mesaj, Outlook’un oturum açarken erişmeye çalıştığı bir uygulama servisinin devre dışı bırakıldığını ve bu nedenle token alamadığını gösteriyordu.
Kendi tenantınız için hata kodunu 500014 olarak arayabilir ve ilgili APP ID takip ederek düzenlemeleri sağlayabilirsiniz.
Sorunun Kaynağı Microsoft Information Protection API
Kayıtlarda yer alan GUID sayesinde sorunun Microsoft Information Protection API (MIP API) adlı bir kurumsal uygulamadan kaynaklandığı tespit edildi. Bu uygulama, duyarlılık etiketleri (sensitivity labels), içerik sınıflandırması ve şifreleme gibi güvenlik politikalarının uygulanmasında görev alıyor.
İlginç olan ise şu: Bu servis aktif olarak kullanılmasa bile klasik Outlook uygulaması başlatılırken bu API’ye sessizce istek gönderiyor. Eğer bu uygulamanın servis ilkesi devre dışı bırakılmışsa, Outlook oturum açma sırasında hata veriyor.
- Daha önce oturum açmış kullanıcılar → CAA2000B
- Yeni kullanıcılar → 4usqa
CAA2000B ve 4usqa Hatası Nasıl Çözülür
Oturum açma hatalarının kaynağı, Microsoft Information Protection (MIP) API uygulamasının kiracı ortamında devre dışı bırakılmış olmasıdır. Bu durumda, ilgili kurumsal uygulamanın yeniden etkinleştirilmesi yeterlidir. İlgili işlem hem Microsoft Entra portalı üzerinden hem de PowerShell aracılığıyla gerçekleştirilebilir.
CAA2000B ve 4usqa Hatası Entra Portal Üzerinden Nasıl Çözülür:
- Entra Yönetim Portalına girin
- Enterprise applications (Kurumsal Uygulamalar) sekmesine gidin
- Tüm uygulamaları görmek için filtreleri temizleyin. (Microsoft Information Protection (MIP) filtrelemeyi temizlemezseniz gözükmemektedir.)
- Arama kutusuna şu App ID’yi girin:
40775b29-2688-46b6-a3b5-b256bd04df9f - “Microsoft Information Protection API” uygulamasını açın
- Microsoft Information Protection API uygulamasından Properties adımına geliyoruz.
“Enabled for users to sign in?” seçeneğini “Yes” olarak değiştirin
CAA2000B ve 4usqa Hatası PowerShell Üzerinden Nasıl Çözülür:
Alternatif olarak aşağıdaki PowerShell komutu kullanılarak uygulama doğrudan etkinleştirilebilir:
- Exchange Online PowerShell Modülü Nasıl Yüklenir? Makalemi takip edebilirsiniz.
- Exchange Online PowerShell ile Nasıl Oturum Açılır Makalemi takip edebilirsiniz.
- Exchange Online GraphApı Modülü Nasıl Yüklenir? Makalemi takip edebilirsiniz.
Update-MgServicePrincipalByAppId -AppId 40775b29-2688-46b6-a3b5-b256bd04df9f -AccountEnabled:$trueİlgili servis ilkesi etkinleştirildikten sonra, klasik Outlook istemcisindeki oturum açma işlemleri genellikle 3–5 dakika içinde normal şekilde çalışmaya başlar. İşlem sonrası test oturumları ile doğrulama yapılması önerilir.
Bu olay, Outlook’taki oturum açma hatalarının her zaman doğrudan uygulamayla ilgili olmadığını, bazen görünmeyen kimlik bileşenlerinin bu tür problemlere yol açabileceğini gösteriyor.
Eğer kullanıcılarınız CAA2000B ya da 4usqa hataları alıyorsa ve klasik çözümler işe yaramıyorsa:
- Microsoft Entra’da oturum açma kayıtlarını kontrol edin
- Hata kodu olarak AADSTS500014 var mı diye bakın
- App ID veya “Microsoft Information Protection” uygulaması devre dışı mı kontrol edin
Bu küçük detay, büyük sorunların sebebi olabilir.
