Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Ursprüngliche KB-Nummer: 3090197
Wenn Sie das Cmdlet ausführen, um die Test-OAuthConnectivity OAuth-Authentifizierung für einen Benutzer zu testen, schlägt der Vorgang fehl, und Sie erhalten eine Meldung, die der folgenden ähnelt:
401 Zugriff verweigert
Dieses Problem kann auftreten, wenn eine der folgenden Bedingungen zutrifft:
Um dieses Problem zu beheben, führen Sie je nach Situation eine der folgenden Aktionen aus.
Hinweis
Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Veralteten Update. Nach diesem Datum ist die Unterstützung für diese Module auf Migrationsunterstützung zum Microsoft Graph PowerShell SDK und Sicherheitskorrekturen beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.
Es wird empfohlen, zu Microsoft Graph PowerShell zu migrieren, um mit Microsoft Entra ID (früher Azure AD) zu interagieren. Häufig gestellte Fragen zur Migration finden Sie in den häufig gestellten Fragen zur Migration. Hinweis: Version 1.0.x von MSOnline kann nach dem 30. Juni 2024 unterbrochen werden.
Öffnen Sie die Exchange-Verwaltungsshell.
Führen Sie den folgenden Befehl aus:
Get-IntraOrganizationConfiguration
Beachten Sie die Werte, die für OnPremisesDiscoveryEndPoint und OnPremisesWebServiceEndPointzurückgegeben werden.
Führen Sie den folgenden Befehl aus:
(Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
Überprüfen Sie, ob die domänennamen, die für die Endpunkte aufgeführt sind, zurückgegeben werden.
Wenn die Domänennamen nicht zurückgegeben werden, verwenden Sie das Set-MsolServicePrincipal Cmdlet, um sie hinzuzufügen.
Mit dem folgenden Befehl wird beispielsweise die mail.contoso.com Domäne hinzugefügt.
$AppId = (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").AppPrincipalId
Set-MsolServicePrincipal -AppPrincipalId $AppId -ServicePrincipalNames @("mail.contoso.com")
Stellen Sie beim Ausführen des Test-OAuthConnectivity Cmdlets sicher, dass Sie ein Konto verwenden, das zwischen der lokalen Umgebung und Exchange Online synchronisiert wird. Dieses Problem tritt beispielsweise auf, wenn Sie ein lokales Administratorkonto verwenden.
Im folgenden Beispiel ist Fred ein Benutzerkonto, das zwischen der lokalen Umgebung und Exchange Online synchronisiert wird.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred"
Benötigen Sie weitere Hilfe? Besuchen Sie die Microsoft Community oder die Microsoft Q&A.
Training
Modul
Die Dienstprinzipal-Authentifizierung mit benutzerdefinierten Konnektoren verwenden - Training
Erfahren Sie, wie Sie die Dienstprinzipal-Authentifizierung mit benutzerdefinierten Konnektoren verwenden.
Zertifizierung
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren
Dokumentation
Konfigurieren der OAuth-Authentifizierung zwischen Exchange und Exchange Online
Konfigurieren der OAuth-Authentifizierung zwischen Exchange- und Exchange Online-Organisationen in Exchange Server