Sdílet prostřednictvím

401 Chyba odepření přístupu při spuštění rutiny Test-OAuthConnectivity

  • Článek
  • Platí pro:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Původní číslo KB: 3090197

Příznaky

Když spustíte rutinu Test-OAuthConnectivity k otestování ověřování OAuth pro uživatele, operace selže a zobrazí se zpráva podobná následující:

401 Přístup odepřen

Příčina

K tomuto problému může dojít, pokud platí jedna z následujících podmínek:

  • Chybí hlavní název služby (SPN), který se vyžaduje pro ověřování OAuth.
  • Testujete účet, který není synchronizovaný mezi místním prostředím a Microsoft Exchange Online.

Řešení

Pokud chcete tento problém vyřešit, proveďte jednu z následujících akcí podle vaší situace.

Scénář 1 – Chybí hlavní název služby (SPN)

Poznámka

Moduly PowerShellu Azure AD a MSOnline jsou k 30. březnu 2024 zastaralé. Další informace najdete v aktualizaci o vyřazení z provozu. Po tomto datu se podpora těchto modulů omezí na pomoc s migrací na sadu Microsoft Graph PowerShell SDK a opravy zabezpečení. Zastaralé moduly budou fungovat až do 30. března 2025.

Pokud chcete pracovat s Microsoft Entra ID (dříve Azure AD), doporučujeme migrovat na Microsoft Graph PowerShell. Běžné dotazy k migraci najdete v nejčastějších dotazech k migraci. Poznámka: Po 30. červnu 2024 může dojít k přerušení verze 1.0.x nástroje MSOnline.

  1. Otevřete Prostředí Exchange Management Shell.

  2. Spusťte následující příkaz:

    Get-IntraOrganizationConfiguration

    Všimněte si hodnot vrácených pro OnPremisesDiscoveryEndPoint a OnPremisesWebServiceEndPoint.

  3. Spusťte následující příkaz:

    (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames

    Zkontrolujte, jestli se vrátí názvy domén, které jsou uvedené pro koncové body.

  4. Pokud se názvy domén nevrátí, přidejte je pomocí Set-MsolServicePrincipal rutiny .

    Například následující příkaz přidá mail.contoso.com doménu.

    $AppId = (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").AppPrincipalId
Set-MsolServicePrincipal -AppPrincipalId $AppId -ServicePrincipalNames @("mail.contoso.com")

Scénář 2 – Používáte účet, který není synchronizovaný mezi místním prostředím a Exchange Online

Při spuštění rutiny Test-OAuthConnectivity se ujistěte, že používáte účet synchronizovaný mezi místním prostředím a Exchange Online. K tomuto problému dojde například v případě, že používáte účet místního správce.

V následujícím příkladu je Fred uživatelským účtem, který se synchronizuje mezi místním prostředím a Exchange Online.

Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred"

Další informace

Stále potřebujete pomoc? Přejděte na Komunitu společnosti Microsoft nebo Dotazy a odpovědi společnosti Microsoft.