שתף באמצעות

401 השגיאה 'הגישה נדחתה' בעת הפעלת Test-OAuthConnectivity cmdlet

  • מאמר
  • חל על:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

מספר KB מקורי: 3090197

מאפייני הבעיה

בעת הפעלת ה Test-OAuthConnectivity - cmdlet כדי לבדוק אימות OAuth עבור משתמש, הפעולה נכשלת, ואתה מקבל הודעה הדומה להודעה הבאה:

401 הגישה נדחתה

סיבה

בעיה זו עשויה להתרחש אם אחד מהתנאים הבאים מתקיים:

  • השם הראשי של השירות (SPN) הנדרש לאימות OAuth חסר.
  • אתה בודק חשבון שאינו מסונכרן בין הסביבה המקומית לבין החשבון Microsoft Exchange Online.

פתרון

כדי לפתור בעיה זו, בצע אחת מהפעולות הבאות, בהתאם למצבך.

תרחיש 1 - ה- SPN חסר

הערה

Azure AD ו- MSOnline PowerShell הוצאו משימוש נכון ל- 30 במרץ, 2024. לקבלת מידע נוסף, קרא את עדכון הפחת. לאחר תאריך זה, התמיכה במודולים אלה מוגבלת לסיוע בהעברה ל- Microsoft Graph PowerShell SDK ולתוני אבטחה. המודולים שהופחתו ימשיכו לפעול עד 30 במרץ 2025.

אנו ממליצים לעבור ל- Microsoft Graph PowerShell כדי לקיים אינטראקציה עם Microsoft Entra מזהה (בעבר Azure AD). לשאלות נפוצות בנושא העברה, עיין בשאלות נפוצות בנושא העברה. הערה: גירסאות 1.0.x של MSOnline עשויות להיתקל בהפרעה לאחר 30 ביוני 2024.

  1. פתח את מעטפת ניהול Exchange.

  2. הפעל את הפקודה הבאה:

    Get-IntraOrganizationConfiguration

    שים לב לערכים המוחזרים עבור ו- OnPremisesDiscoveryEndPointOnPremisesWebServiceEndPoint.

  3. הפעל את הפקודה הבאה:

    (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames

    בדוק אם שמות התחומים המפורטים עבור נקודות הקצה מוחזרים.

  4. אם שמות התחומים אינם מוחזרים, השתמש ב- Set-MsolServicePrincipal cmdlet כדי להוסיף אותם.

    לדוגמה, הפקודה הבאה מוסיפה את mail.contoso.com התחום.

    $AppId = (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").AppPrincipalId
Set-MsolServicePrincipal -AppPrincipalId $AppId -ServicePrincipalNames @("mail.contoso.com")

תרחיש 2 - אתה משתמש בחשבון שאינו מסונכרן בין הסביבה המקומית לבין Exchange Online

בעת הפעלת הTest-OAuthConnectivity- cmdlet, הקפד להשתמש בחשבון המסונכרן בין הסביבה המקומית לבין הסביבה Exchange Online. לדוגמה, תיתקל בבעיה זו אם אתה משתמש בחשבון מנהל מערכת מקומי.

בדוגמה הבאה, Fred הוא חשבון משתמש שמסונכרן בין הסביבה המקומית לבין Exchange Online.

Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred"

מידע נוסף

עדיין זקוק לעזרה? עבור אל קהילת Microsoft או אל שאלות ותשובות של Microsoft.