401 Chyba odepření přístupu při spuštění rutiny Test-OAuthConnectivity
Původní číslo KB: 3090197
Příznaky
Když spustíte rutinu Test-OAuthConnectivity
k otestování ověřování OAuth pro uživatele, operace selže a zobrazí se zpráva podobná následující:
401 Přístup odepřen
Příčina
K tomuto problému může dojít, pokud platí jedna z následujících podmínek:
- Chybí hlavní název služby (SPN), který se vyžaduje pro ověřování OAuth.
- Testujete účet, který není synchronizovaný mezi místním prostředím a Microsoft Exchange Online.
Řešení
Pokud chcete tento problém vyřešit, proveďte jednu z následujících akcí podle vaší situace.
Scénář 1 – Chybí hlavní název služby (SPN)
Poznámka
Moduly PowerShellu Azure AD a MSOnline jsou k 30. březnu 2024 zastaralé. Další informace najdete v aktualizaci o vyřazení z provozu. Po tomto datu se podpora těchto modulů omezí na pomoc s migrací na sadu Microsoft Graph PowerShell SDK a opravy zabezpečení. Zastaralé moduly budou fungovat až do 30. března 2025.
Pokud chcete pracovat s Microsoft Entra ID (dříve Azure AD), doporučujeme migrovat na Microsoft Graph PowerShell. Běžné dotazy k migraci najdete v nejčastějších dotazech k migraci. Poznámka: Po 30. červnu 2024 může dojít k přerušení verze 1.0.x nástroje MSOnline.
Otevřete Prostředí Exchange Management Shell.
Spusťte následující příkaz:
Get-IntraOrganizationConfiguration
Všimněte si hodnot vrácených pro
OnPremisesDiscoveryEndPoint
aOnPremisesWebServiceEndPoint
.Spusťte následující příkaz:
(Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
Zkontrolujte, jestli se vrátí názvy domén, které jsou uvedené pro koncové body.
Pokud se názvy domén nevrátí, přidejte je pomocí
Set-MsolServicePrincipal
rutiny .Například následující příkaz přidá
mail.contoso.com
doménu.$AppId = (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").AppPrincipalId Set-MsolServicePrincipal -AppPrincipalId $AppId -ServicePrincipalNames @("mail.contoso.com")
Scénář 2 – Používáte účet, který není synchronizovaný mezi místním prostředím a Exchange Online
Při spuštění rutiny Test-OAuthConnectivity
se ujistěte, že používáte účet synchronizovaný mezi místním prostředím a Exchange Online. K tomuto problému dojde například v případě, že používáte účet místního správce.
V následujícím příkladu je Fred uživatelským účtem, který se synchronizuje mezi místním prostředím a Exchange Online.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred"
Další informace
Stále potřebujete pomoc? Přejděte na Komunitu společnosti Microsoft nebo Dotazy a odpovědi společnosti Microsoft.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro