Outlook CAA2000B/4usqa/AADSTS500014 Hatası Nasıl Düzeltilir

 Son zamanlarda bazı Microsoft 365 kiracılarında klasik Outlook istemcisinde beklenmedik bir oturum açma sorunu yaşandı. Kullanıcılar CAA2000B ve 4usqa gibi hata kodlarıyla karşılaştı, ancak ilginç bir şekilde yeni Outlook uygulamasında bu hatalar meydana gelmedi. Bu da problemi daha karmaşık hale getirdi.

İlk olarak, bazı kullanıcılar Outlook’a giriş yaparken aşağıdaki gibi hata mesajlarıyla karşılaşmaya başladı:

• “Something went wrong – CAA2000B”
• AADSTS500014: The service principal is disabled

Sorun tüm kullanıcıları değil, belirli kiracıları etkiliyordu. Ayrıca, yeni oluşturulan kullanıcı hesapları hiç oturum açamazken, daha önce oturum açmış kullanıcılar belirli bir süre sonra token süresi dolunca hatayla karşılaşmaya başladı.

İlk akla gelen çözümler (lisans kontrolü, SSL denetimi, Office yeniden kurulumu, profil temizleme vb.) işe yaramadı. Microsoft’un servis durumu sayfasında da bir kesinti görünmüyordu. Ayrıca Microsoft Message Center içinde kontrol edildiği zaman bir mesaj paylaşımı yaşanmamış gözüküyor.

Not: Bu sorun Tenant yapılandırmalarına ve tenant üzerinde kullanılan Enterprise App göre sorun çözümü değişiklik gösterebilir. CAA2000B hatasını dikkatli incelemeniz gerekmektedir. 

CAA2000B Hatası

Something went wrong We couldn't sign you in. If this error persists, contact your system administrator and

provide the error code CAA2000B. Additional problem information Error code: CAA2000B Correlation ID: 9520ee88-73fb-49c7-9bc0-05d1cb33537f Timestamp: 2025-05-12T08:12:17Z More information: https://www.microsoft.com/warmerrors Server message: AADSTS500014: The service principal for resource '40775b29-2688-46b6-a3b5-b256bd04df9f' is

disabled. This indicates that a subscription within the tenant has lapsed, or that the

administrator for this tenant has disabled the application, preventing tokens from being

issued for it.

Trace ID: 4553d2f6-755c-431f-88e6-1866f04a5800

Correlation ID: 9520ee88-73fb-49c7-9bc0-05d1cb33537f

Timestamp: 2025-05-12T08:12:17Z

Yeni Microsoft 365 Hesaplarında 4usqa Hatası

Aktif tenant üzerinde yeni hesap açarak oturum açma işlemi gerçekleştirilirse eğer bu durumda hata kodu değişiyor ve oturum açma işlemi iptal oluyor.

Sorun giderme ayrıntıları Yöneticinizle iletişime geçerseniz, bu bilgiyi onlara gönderin. Correlation Id: be8bdd07-8fc7-4f33-948f-6771e340ab76 Timestamp: 2025-05-12T08:00:44.000Z DPTI: 41814b8d0163ff02a47254105b1f40e378455c7ea5978ecdd9b21d0425f30bf6 Error Tag: 4usqa Error Code: 3399614475

Microsoft Entra ID LOG İnceleme

Oturum açma hatalarının nedenini anlamak için Microsoft Entra portalındaki oturum kayıtlarına göz atıldı. Burada hata kodu olarak AADSTS500014 (500014 )görünüyor ve açıklamada şunlar yazıyordu:

“The service principal for resource ‘{identifier}’ is disabled.”

Bu mesaj, Outlook’un oturum açarken erişmeye çalıştığı bir uygulama servisinin devre dışı bırakıldığını ve bu nedenle token alamadığını gösteriyordu.

• Daha önce oturum açmış kullanıcılar → CAA2000B
• Yeni kullanıcılar → 4usqa

Kendi tenantınız için hata kodunu 500014 olarak arayabilir ve ilgili APP ID takip ederek düzenlemeleri sağlayabilirsiniz.

CAA2000B ve 4usqa Hatası Nasıl Çözülür

Oturum açma hatalarının kaynağı, Microsoft Information Protection (MIP) API uygulamasının kiracı ortamında devre dışı bırakılmış olmasıdır. Bu durumda, ilgili kurumsal uygulamanın yeniden etkinleştirilmesi yeterlidir. İlgili işlem hem Microsoft Entra portalı üzerinden hem de PowerShell aracılığıyla gerçekleştirilebilir.

CAA2000B ve 4usqa Hatası Entra Portal Üzerinden Nasıl Çözülür:

• Entra Yönetim Portalına girin

• Enterprise applications (Kurumsal Uygulamalar) sekmesine gidin
• Tüm uygulamaları görmek için filtreleri temizleyin. (Microsoft Information Protection (MIP) filtrelemeyi temizlemezseniz gözükmemektedir.)

• Arama kutusuna şu App ID’yi girin:
  40775b29-2688-46b6-a3b5-b256bd04df9f
• “Microsoft Information Protection API” uygulamasını açın
• Microsoft Information Protection API uygulamasından Properties adımına geliyoruz.

“Enabled for users to sign in?” seçeneğini “Yes” olarak değiştirin

CAA2000B ve 4usqa Hatası PowerShell Üzerinden Nasıl Çözülür:

Alternatif olarak aşağıdaki PowerShell komutu kullanılarak uygulama doğrudan etkinleştirilebilir:

Update-MgServicePrincipalByAppId -AppId 40775b29-2688-46b6-a3b5-b256bd04df9f -AccountEnabled:$true

İlgili servis ilkesi etkinleştirildikten sonra, klasik Outlook istemcisindeki oturum açma işlemleri genellikle 3–5 dakika içinde normal şekilde çalışmaya başlar. İşlem sonrası test oturumları ile doğrulama yapılması önerilir.

Bu olay, Outlook’taki oturum açma hatalarının her zaman doğrudan uygulamayla ilgili olmadığını, bazen görünmeyen kimlik bileşenlerinin bu tür problemlere yol açabileceğini gösteriyor.

Eğer kullanıcılarınız CAA2000B ya da 4usqa hataları alıyorsa ve klasik çözümler işe yaramıyorsa:

• Microsoft Entra’da oturum açma kayıtlarını kontrol edin
• Hata kodu olarak AADSTS500014 var mı diye bakın
• App ID veya “Microsoft Information Protection” uygulaması devre dışı mı kontrol edin

Bu küçük detay, büyük sorunların sebebi olabilir.