Test-OAuthConnectivity cmdlet'ini çalıştırınca 401 Erişim reddedildi hatası
Özgün KB numarası: 3090197
Belirtiler
Bir kullanıcının OAuth kimlik doğrulamasını test etmek için cmdlet'i çalıştırsanız, işlem başarısız olur ve aşağıdakine benzer Test-OAuthConnectivity bir ileti alırsınız:
401 Erişim reddedildi
Neden
Aşağıdaki koşullardan biri doğruysa bu sorun oluşabilir:
- OAuth kimlik doğrulaması için gereken hizmet asıl adı (SPN) eksik.
- Şirket içi ortamla şirket içi ortamı arasında eşitlenmedi bir hesabı test Microsoft Exchange Online.
Çözüm
Bu sorunu çözmek için, durumunuz için uygun olan aşağıdaki eylemlerden birini yapın.
Senaryo 1 - SPN eksik
Dış Yönetim Exchange açın.
Aşağıdaki komutu çalıştırın:
Get-IntraOrganizationConfigurationve için döndürülen değerlere
OnPremisesDiscoveryEndPointdikkatOnPremisesWebServiceEndPointedersiniz.Aşağıdaki komutu çalıştırın:
(Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNamesUç noktalar için listelenen etki alanı adlarının döndürül olup olmadığını kontrol edin.
Etki alanı adları döndürülzse, bunları eklemek
Set-MsolServicePrincipaliçin cmdlet'i kullanın.Örneğin, aşağıdaki komut etki alanını
mail.contoso.comekler.$AppId = (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").AppPrincipalId Set-MsolServicePrincipal -AppPrincipalId $AppId -ServicePrincipalNames @("mail.contoso.com")
Senaryo 2 - Şirket içi ortamla şirket içi ortam arasında eşitlenmedi bir hesap Exchange Online
Cmdlet'i çalıştırarak, şirket içi ortamla şirket içi ortam arasında eşitlenmiş bir hesap kullanmaya Test-OAuthConnectivity Exchange Online. Örneğin, şirket içi yönetici hesabı kullanıyorsanız bu sorunla karşılaşırsınız.
Aşağıdaki örnekte, Fred şirket içi ortamla şirket içi ortam arasında eşitlenen bir kullanıcı Exchange Online.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred"
Daha fazla bilgi
Yine de yardım mı gerekiyor? Microsoft Community veya Microsoft Q&'a gidin.