Microsoft Dynamics 365 メールボックスに "Http server returned Forbidden exception" エラーが表示される
この記事では、Dynamics 365のメールボックス レコードの [メールボックスのテスト & 有効にする] ボタンを選択したときに発生するエラーの解決策について説明します。
適用対象:Microsoft Dynamics 365
元の KB 番号: 4483440
現象
Dynamics 365のメールボックス レコードで [テスト & メールボックスを有効にする] ボタンを選択すると、テスト結果セクションに [失敗] と表示され、次のアラートがログに記録されます。
電子メール サーバーへのセキュリティで保護された接続の確立中にエラーが発生したため、「メールボックスがDynamics 365に接続されました」というメール メッセージを送信できません。 メールボックス [メールボックス名] が同期されませんでした。 電子メール サーバー プロファイルMicrosoft Exchange Onlineの所有者に通知されました。
Email サーバー エラー コード: Http サーバーから Forbidden 例外が返されました。
[詳細] を選択すると、次の詳細が表示されます。
"エラー: System.Net.WebException: 要求が HTTP 状態 403: Forbidden で失敗しました。
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage メッセージ, WebResponse 応答, Stream responseStream, Boolean asyncCall)
at System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)
at Microsoft.Crm.Async.EmailConnector.ExchangeServiceBinding.EndCreateItem(IAsyncResult asyncResult)
at Microsoft.Crm.Async.EmailConnector.ExchangeOutgoingEmailProvider.EndCreateItem()"
原因
Dynamics 365 Exchange Web Services (EWS) 要求を使用して Microsoft Exchange と通信します。 EWS が無効になっている場合、このエラーが発生します。 次の内容は、EXCHANGE で EWS が無効または制限される可能性のあるいくつかの方法です。
- EWS がメールボックスに対して無効になっている
- EWS は、organization全体で無効になっています
EwsApplicationAccessPolicy
は EnforceAllowList に設定されており、the EwsAllowList
Dynamics 365 (CRM) からのアクセスは許可されません。EwsApplicationAccessPolicy
は EnforceBlockList に設定され、the EwsBlockList
Dynamics 365 (CRM) が含まれます。
解決方法
問題が一部のメールボックスでのみ発生する場合は、メールボックスに対して EWS が無効になっている場合にチェックします。
最初にチェック、EWS がメールボックスに対して無効になっているかどうかを確認します。 次の PowerShell コマンドを使用します。
Get-CASMailbox <mailbox-alias> | ft EwsEnabled
EwsEnabled が False に設定されている場合は、次の PowerShell コマンドを使用して、メールボックスの Exchange Web サービス (EWS) を有効にします。
Set-CASMailbox <mailbox-alias> -EwsEnabled $True
重要
このコマンドを実行した後、設定の変更が有効になるまでに最大 120 分かかる場合があります。
すべてのメールボックスで問題が発生した場合は、EWS が organization レベルで無効になっているか、EWSAllowList を使用して EWS トラフィックが許可される内容を制限している場合にチェックします。
EWS 設定のいずれかが構成されているかどうかを確認するには、次の PowerShell コマンドを使用します。
Get-OrganizationConfig |ft Name, EwsEnabled,EwsApplicationAccessPolicy,EwsBlockList,EwsAllowList
EwsEnabled が False に設定されていないことを確認します。 現在 False に設定されている場合は、次のコマンドを使用して EwsEnabled を True に設定できます。
Set-OrganizationConfig -EwsEnabled $True
重要
このコマンドを実行した後、設定の変更が有効になるまでに最大 120 分かかる場合があります。
が EnforceAllowList に設定されていて、
EwsAllowList
に CRM (例: CRM/*) の値が含まれていない場合EwsApplicationAccessPolicy
は、Dynamics 365 (CRM) が Exchange と通信できなくなります。 次のコマンドを使用して、CRM/* と許可するその他のアプリケーション (<次の例では PreviousAllowList> ) を含むようにリストを更新します。Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:CRM/*,<PreviousAllowedList>
重要
このコマンドを実行した後、設定の変更が有効になるまでに最大 120 分かかる場合があります。
が EnforceBlockList に設定されていて、EwsAllowList に CRM (例: CRM/*) の値が含まれている場合
EwsApplicationAccessPolicy
、Dynamics 365 (CRM) が Exchange と通信できなくなります。 CRM を含めなくなったリストを更新するには、次のコマンドを使用します。Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:<PreviousBlockList WITH CRM REMOVED>
重要
このコマンドを実行した後、設定の変更が有効になるまでに最大 120 分かかる場合があります。
詳細
PowerShell を使用して Exchange 設定を変更し、EWS へのアクセスを制御する方法の詳細については、次の記事を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示