Partager via


Avertissement de redirection non sécurisée lorsque vous exécutez l’applet de commande Get-FederationInformation

Numéro de la base de connaissances d’origine : 3115825

Problème

Lorsque vous exécutez l’applet Get-FederationInformation de commande pour un domaine particulier, vous recevez un message d’avertissement « redirection non sécurisée ». Par exemple, lorsque vous exécutez la Get-FederationInformation -DomainName contoso.mail.onmicrosoft.com commande, vous recevez l’avertissement suivant :

La demande de découverte automatique pour les informations de fédération envoyées à «http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml » a retourné une redirection non sécurisée vers « ».https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml Si vous approuvez autodiscover-s.outlook.com le nom d’hôte, vous pouvez continuer à obtenir les informations de fédération. Voulez-vous continuer ?

[Y] Oui [A] Oui à tous [N] Non [L] Non à tous [ ?] Aide (la valeur par défaut est « Y ») : y

Si vous sélectionnez Oui ou Oui pour Tout, le reste du message s’affiche :

RunspaceId : RunspaceId
TargetApplicationUri : outlook.com
DomainNames : {contoso.mail.onmicrosoft.com}
TargetAutodiscoverEpr : https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris : {urn :federation :MicrosoftOnline}
IsValid : True

En outre, vous ne pouvez pas exécuter et terminer l’Assistant Configuration hybride pour configurer un déploiement hybride de Exchange Server et de Exchange Online locaux dans Microsoft 365. L’Assistant ne peut pas créer la relation organization.

Cause

Ce problème se produit si l’une des conditions suivantes est remplie :

  • L’objet POINT de connexion du service de découverte automatique (SCP), CN=Microsoft Exchange Online, est manquant.
  • L’objet SCP de découverte automatique, CN=Microsoft Exchange Online, existe, mais sa serviceBindingInformation propriété n’a pas la valeur *.outlook.com.

Solution

Pour résoudre ce problème, procédez comme suit :

Avertissement

Ces étapes nécessitent des interfaces de service Active Directory Rédacteur (modification ADSI). L’utilisation incorrecte d’ADSI Edit peut entraîner de graves problèmes qui peuvent nécessiter la réinstallation de votre système d’exploitation. Nous ne pouvons pas garantir que les problèmes qui résultent de l’utilisation incorrecte d’ADSI Edit peuvent être résolus. Utilisez ADSI Edit à vos propres risques.

  1. Ouvrez ADSI Edit, puis connectez-vous au conteneur Configuration.

  2. Déterminez si l’objet SCP de découverte automatique existe. Il doit se trouver à l’emplacement suivant :

    CN=Microsoft Exchange Online,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=Contoso,DC=com

  3. Effectuez l’une des opérations suivantes :

    • Si l’objet existe, recherchez l’attribut serviceBindingInformation , cliquez sur Modifier, puis ajoutez *.outlook.com.
    • Si l’objet n’existe pas, exécutez le programme d’installation d’Exchange avec le /prepareAD paramètre pour le recréer, puis modifiez l’attribut serviceBindingInformation . Pour cela, procédez comme suit :
      1. Sur le serveur Exchange, ouvrez une invite de commandes en tant qu’administrateur, accédez au dossier dans lequel les fichiers d’installation sont stockés, puis exécutez la commande suivante :

        setup /prepareAD
        

        Cette étape recrée l’objet SCP. Pour plus d'informations, voir Préparation d'Active Directory et domaines.

      2. Recherchez l’attribut serviceBindingInformation, cliquez sur Modifier, puis ajoutez *.outlook.com.

Informations supplémentaires

Encore besoin d’aide ? Accédez à Microsoft Community ou aux forums TechNet sur Exchange.