אימות OAuth של Exchange לא הצליח למצוא את אישור ההרשאות עם שגיאת טביעת אצבע בעת הפעלת תצורה היברידית

מספר KB מקורי:   3089171

מאפייני הבעיה

בעת הפעלת אשף קביעת התצורה ההיברידית, תצורת האימות של OAuth נכשלת ואתה מקבל את הודעת השגיאה הבאה:

אימות Exchange OAuth לא מצא את אישור ההרשאות עם טביעת אצבע <Thumbprint> בארגון המקומי שלך. הפעיל את ה-cmdlet Get-AuthConfig כדי לאמת את המידע של CurrentCertificateThumbprint.

סיבה

תצורת האימות של OAuth מחפשת אישור ספציפי. עם זאת, אישור זה הוסר או שאין אפשרות לגשת אליו.

פתרון

כדי לפתור בעיה זו, בצע את הפעולות הבאות:

 1. פתח את מעטפת ניהול Exchange.

 2. זהה את האישור שעבורו מחפש תצורת האימות. לשם כך, בצע את הפעולות הבאות:

  1. הפעל את הפקודה הבאה:

   Get-AuthConfig |fl CurrentcertificateThumbPrint
   
  2. בדוק את הפלט ולאחר מכן בצע אחת מהפעולות הבאות:

   • אם לא מוחזר ערך עבורו CurrentCertificateThumbPrint , עבור לשלב 3.

   • אם מוחזר ערך עבורו CurrentCertificateThumbPrint , ודא שהאישור זמין להחלפה. לשם כך, הפעל את הפקודה הבאה:

    Get-ExchangeCertificate
    

    אם אישור בעל טביעת אצבע תואם זמין בשני המיקומים, לא יהיו בעיות. באפשרותך להפעיל שוב את אשף קביעת התצורה ההיברידית כדי להגדיר אימות OAuth. אם הבעיה נמשכת, עבור לשלב 3.

 3. יצירת אישור חדש. לשם כך, הפעל את הפקודה הבאה:

  New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange ACS Certificate" -FriendlyName "Microsoft Exchange Server ACS Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
  
 4. הגדר את האישור החדש שיצרת לשימוש עבור אימות OAuth. לשם כך, הפעלת הפקודות הבאות:

  הפקודה 1:

  $date=get-date
  

  Command 2:

  Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate $date
  

  Command 3:

  Set-AuthConfig -PublishCertificate
  

מידע נוסף

אם אתה נתקל בבעיות באשף קביעת התצורה ההיברידית, באפשרותך להפעיל את ' אבחון תצורה היברידית של Exchange'. אבחון זה הוא חוויה אוטומטית לפתרון בעיות. הפעל אותו באותו שרת שבו האשף ' קביעת תצורה היברידית ' נכשל. פעולה זו אוספת את אשף קביעת התצורה ההיברידית ומנתח אותם עבורך. אם אתה נתקל בבעיה מוכרת, מוצגת הודעה המציינת מה השתבש. ההודעה כוללת קישור למאמר המכיל את הפתרון. בשלב זה, האבחון נתמך רק ב-Internet Explorer.

עדיין זקוק לעזרה? עבור אל קהילת Microsoft או הפורומים של Exchange TechNet.