Microsoft 365

CAA2000B / AADSTS500014 Outlook Hatası Nasıl Düzeltilir

Son zamanlarda bazı Microsoft 365 kiracılarında klasik Outlook istemcisinde beklenmedik bir oturum açma sorunu yaşandı. Kullanıcılar CAA2000B ve 4usqa gibi hata kodlarıyla karşılaştı, ancak ilginç bir şekilde yeni Outlook uygulamasında bu hatalar meydana gelmedi. Bu da problemi daha karmaşık hale getirdi.

Bu makalede, bu hataların asıl nedeninin Microsoft Entra (eski adıyla Azure AD) tarafında yer alan gizli bir servis bağımlılığı olduğunu ve bu sorunun nasıl çözüldüğünü detaylıca ele alıyoruz.

CAA2000B Hatası Nedir?

İlk olarak, bazı kullanıcılar Outlook’a giriş yaparken aşağıdaki gibi hata mesajlarıyla karşılaşmaya başladı:

  • “Something went wrong – CAA2000B”
  • AADSTS500014: The service principal is disabled

Sorun tüm kullanıcıları değil, belirli kiracıları etkiliyordu. Ayrıca, yeni oluşturulan kullanıcı hesapları hiç oturum açamazken, daha önce oturum açmış kullanıcılar belirli bir süre sonra token süresi dolunca hatayla karşılaşmaya başladı.

İlk akla gelen çözümler (lisans kontrolü, SSL denetimi, Office yeniden kurulumu, profil temizleme vb.) işe yaramadı. Microsoft’un servis durumu sayfasında da bir kesinti görünmüyordu. Ayrıca Microsoft Message Center içinde kontrol edildiği zaman bir mesaj paylaşımı yaşanmamış gözüküyor.

Something went wrong

We couldn't sign you in. If this error persists, contact your system administrator and provide the error code CAA2000B.

Additional problem information

Error code: CAA2000B

Correlation ID: 9520ee88-73fb-49c7-9bc0-05d1cb33537f

Timestamp: 2025-05-12T08:12:17Z

More information: https://www.microsoft.com/warmerrors

Server message:
AADSTS500014: The service principal for resource '40775b29-2688-46b6-a3b5-b256bd04df9f' is disabled. This indicates that a subscription within the tenant has lapsed, or that the administrator for this tenant has disabled the application, preventing tokens from being issued for it.
Trace ID: 4553d2f6-755c-431f-88e6-1866f04a5800
Correlation ID: 9520ee88-73fb-49c7-9bc0-05d1cb33537f
Timestamp: 2025-05-12T08:12:17Z
caa2000B
CAA2000B / AADSTS500014 Outlook Hatası Nasıl Düzeltilir 9

Microsoft 4usqa Hatası ve Yeni Microsoft 365 Hesapları

Kapsamlı bir teşhis süreci kapsamında yeni bir test hesabı oluşturuldu. Bu hesaptan klasik Outlook uygulamasıyla oturum açılmak istendiğinde bu kez 4usqa hata kodu ile karşılaşıldı. Yani hata doğrudan CAA2000B değil, farklı bir durumdaydı ama benzer şekilde oturum açmayı engelliyordu.

Ancak yeni Outlook uygulaması ile oturum açmakta hiçbir sorun yaşanmadı. Bu da sorunun istemci taraflı değil, arka planda çalışan servislerle ilgili olduğunu gösterdi.

4usqa
CAA2000B / AADSTS500014 Outlook Hatası Nasıl Düzeltilir 10
Error
Something went wrong. [4usqa]

Troubleshooting details
If you contact your administrator, send this info to them.

Correlation Id: be8bdd07-8fc7-4f33-948f-6771e340ab76

Timestamp: 2025-05-12T08:00:44.000Z

DPTI: 41814b8d0163ff02a47254105b1f40e378455c7ea5978ecdd9b21d0425f30bf6

Error Tag: 4usqa

Error Code: 3399614475
Sorun giderme ayrıntıları
Yöneticinizle iletişime geçerseniz, bu bilgiyi onlara gönderin.


Correlation Id: be8bdd07-8fc7-4f33-948f-6771e340ab76

Timestamp: 2025-05-12T08:00:44.000Z

DPTI: 41814b8d0163ff02a47254105b1f40e378455c7ea5978ecdd9b21d0425f30bf6

Error Tag: 4usqa

Error Code: 3399614475

Microsoft Entra ID Log Kayıtları İnceleme

Oturum açma hatalarının nedenini anlamak için Microsoft Entra portalındaki oturum kayıtlarına göz atıldı. Burada hata kodu olarak AADSTS500014 (500014 ) görünüyor ve açıklamada şunlar yazıyordu:

“The service principal for resource ‘{identifier}’ is disabled.”

Bu mesaj, Outlook’un oturum açarken erişmeye çalıştığı bir uygulama servisinin devre dışı bırakıldığını ve bu nedenle token alamadığını gösteriyordu.

Kendi tenantınız için hata kodunu 500014 olarak arayabilir ve ilgili APP ID takip ederek düzenlemeleri sağlayabilirsiniz.

Sorunun Kaynağı Microsoft Information Protection API

Kayıtlarda yer alan GUID sayesinde sorunun Microsoft Information Protection API (MIP API) adlı bir kurumsal uygulamadan kaynaklandığı tespit edildi. Bu uygulama, duyarlılık etiketleri (sensitivity labels), içerik sınıflandırması ve şifreleme gibi güvenlik politikalarının uygulanmasında görev alıyor.

İlginç olan ise şu: Bu servis aktif olarak kullanılmasa bile klasik Outlook uygulaması başlatılırken bu API’ye sessizce istek gönderiyor. Eğer bu uygulamanın servis ilkesi devre dışı bırakılmışsa, Outlook oturum açma sırasında hata veriyor.

  • Daha önce oturum açmış kullanıcılar → CAA2000B
  • Yeni kullanıcılar → 4usqa

CAA2000B ve 4usqa Hatası Nasıl Çözülür

Oturum açma hatalarının kaynağı, Microsoft Information Protection (MIP) API uygulamasının kiracı ortamında devre dışı bırakılmış olmasıdır. Bu durumda, ilgili kurumsal uygulamanın yeniden etkinleştirilmesi yeterlidir. İlgili işlem hem Microsoft Entra portalı üzerinden hem de PowerShell aracılığıyla gerçekleştirilebilir.

CAA2000B ve 4usqa Hatası Entra Portal Üzerinden Nasıl Çözülür:

  • Entra Yönetim Portalına girin
image
CAA2000B / AADSTS500014 Outlook Hatası Nasıl Düzeltilir 11
  • Enterprise applications (Kurumsal Uygulamalar) sekmesine gidin
  • Tüm uygulamaları görmek için filtreleri temizleyin. (Microsoft Information Protection (MIP) filtrelemeyi temizlemezseniz gözükmemektedir.)
image 1
CAA2000B / AADSTS500014 Outlook Hatası Nasıl Düzeltilir 12
  • Arama kutusuna şu App ID’yi girin:
    40775b29-2688-46b6-a3b5-b256bd04df9f
  • Microsoft Information Protection API” uygulamasını açın
  • Microsoft Information Protection API uygulamasından Properties adımına geliyoruz.
image 2
CAA2000B / AADSTS500014 Outlook Hatası Nasıl Düzeltilir 13
image 3
CAA2000B / AADSTS500014 Outlook Hatası Nasıl Düzeltilir 14

Enabled for users to sign in?” seçeneğini “Yes” olarak değiştirin

image 4
CAA2000B / AADSTS500014 Outlook Hatası Nasıl Düzeltilir 15

CAA2000B ve 4usqa Hatası PowerShell Üzerinden Nasıl Çözülür:

Alternatif olarak aşağıdaki PowerShell komutu kullanılarak uygulama doğrudan etkinleştirilebilir:

Update-MgServicePrincipalByAppId -AppId 40775b29-2688-46b6-a3b5-b256bd04df9f -AccountEnabled:$true

İlgili servis ilkesi etkinleştirildikten sonra, klasik Outlook istemcisindeki oturum açma işlemleri genellikle 3–5 dakika içinde normal şekilde çalışmaya başlar. İşlem sonrası test oturumları ile doğrulama yapılması önerilir.

Bu olay, Outlook’taki oturum açma hatalarının her zaman doğrudan uygulamayla ilgili olmadığını, bazen görünmeyen kimlik bileşenlerinin bu tür problemlere yol açabileceğini gösteriyor.

Eğer kullanıcılarınız CAA2000B ya da 4usqa hataları alıyorsa ve klasik çözümler işe yaramıyorsa:

  • Microsoft Entra’da oturum açma kayıtlarını kontrol edin
  • Hata kodu olarak AADSTS500014 var mı diye bakın
  • App ID veya “Microsoft Information Protection” uygulaması devre dışı mı kontrol edin

Bu küçük detay, büyük sorunların sebebi olabilir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu