401 Błąd odrzucony dostępu po uruchomieniu polecenia cmdlet Test-OAuthConnectivity cmdlet

Oryginalny numer KB:   3090197

Symptomy

Po uruchomieniu polecenia cmdlet w celu przetestowania uwierzytelniania OAuth u użytkownika operacja zakończy się niepowodzeniem i zostanie wyświetlony komunikat podobny Test-OAuthConnectivity do następującego:

401 Odmowa dostępu

Przyczyna

Ten problem może wystąpić, jeśli jeden z następujących warunków jest prawdziwy:

  • Brakuje nazwy głównej usługi (SPN) wymaganej do uwierzytelniania OAuth.
  • Testuje się konto, które nie jest synchronizowane między środowiskiem lokalnym a usługą Microsoft Exchange Online.

Rozwiązanie

Aby rozwiązać ten problem, należy podjąć jedną z następujących czynności, odpowiednio do sytuacji.

Scenariusz 1. Brak sieci SPN

  1. Otwórz powłokę zarządzania programu Exchange.

  2. Uruchom następujące polecenie:

    Get-IntraOrganizationConfiguration
    

    Zwróć uwagę na wartości zwracane dla OnPremisesDiscoveryEndPoint i OnPremisesWebServiceEndPoint .

  3. Uruchom następujące polecenie:

    (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
    

    Sprawdź, czy są zwracane nazwy domen wyświetlane dla punktów końcowych.

  4. Jeśli nazwy domen nie są zwracane, dodaj je za pomocą Set-MsolServicePrincipal polecenia cmdlet.

    Na przykład następujące polecenie dodaje Mail.contoso.com domeny.

    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com
    

Scenariusz 2. Używasz konta, które nie jest synchronizowane między środowiskiem lokalnym a usługą Exchange Online

Po uruchomieniu polecenia cmdlet upewnij się, że używasz konta synchronizowego między środowiskiem lokalnym a usługą Test-OAuthConnectivity Exchange Online. Na przykład ten problem wystąpi, jeśli używasz lokalnego konta administratora.

W poniższym przykładzie Fred jest kontem użytkownika synchroniznym między środowiskiem lokalnym a usługą Exchange Online.

Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred"

Więcej informacji

Nadal potrzebujesz pomocy? Przejdź do społeczności firmy Microsoft lub centrum pytań&Microsoft.