401 Errore di accesso negato quando si esegue il cmdlet Test-OAuthConnectivity

  • Articolo
  • 2 minuti per la lettura
  • Si applica a:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Numero KB originale: 3090197

Sintomi

Quando si esegue il cmdlet per testare l'autenticazione Test-OAuthConnectivity OAuth per un utente, l'operazione ha esito negativo e viene visualizzato un messaggio simile al seguente:

401 Accesso negato

Causa

Questo problema può verificarsi se si verifica una delle condizioni seguenti:

  • Il nome dell'entità servizio (SPN) necessario per l'autenticazione OAuth è mancante.
  • Si sta testando un account non sincronizzato tra l'ambiente locale e Microsoft Exchange Online.

Risoluzione

Per risolvere questo problema, eseguire una delle azioni seguenti, in base alle esigenze.

Scenario 1 : spn mancante

  1. Aprire Exchange Management Shell.

  2. Eseguire il comando riportato di seguito:

    Get-IntraOrganizationConfiguration

    Si noti i valori restituiti per OnPremisesDiscoveryEndPoint e OnPremisesWebServiceEndPoint.

  3. Eseguire il comando riportato di seguito:

    (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames

    Controllare se vengono restituiti i nomi di dominio elencati per gli endpoint.

  4. Se i nomi dei domini non vengono restituiti, usare il Set-MsolServicePrincipal cmdlet per aggiungerli.

    Ad esempio, il comando seguente aggiunge il mail.contoso.com dominio.

    $AppId = (Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").AppPrincipalId
Set-MsolServicePrincipal -AppPrincipalId $AppId -ServicePrincipalNames @("mail.contoso.com")

Scenario 2: si usa un account non sincronizzato tra l'ambiente locale e Exchange Online

Quando si esegue il Test-OAuthConnectivity cmdlet, assicurarsi di usare un account sincronizzato tra l'ambiente locale e Exchange Online. Ad esempio, si verifica questo problema se si usa un account amministratore locale.

Nell'esempio seguente Fred è un account utente sincronizzato tra l'ambiente locale e Exchange Online.

Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred"

Ulteriori informazioni

Ulteriore assistenza Passare a Microsoft Community o a Microsoft Q&A.