Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Symptomer
Tänk på följande scenario:
- Din organisation har en Microsoft Exchange-hybridmiljö.
- Automatisk upptäckt pekar på lokal Exchange Server.
- Du har en Microsoft Outlook 2016 Professional MSI-klient.
I det här scenariot, när du försöker lägga till ditt Exchange Online-e-postkonto i Outlook, blir den moderna autentiseringsprompten tom när du har angett dina Exchange Online-autentiseringsuppgifter. Därför kan du inte fortsätta att lägga till kontot i din outlook-standardprofil.
Orsak
När du anger dina autentiseringsuppgifter ansluter Outlook-klienten till Exchange Online för att begära en OAuth-token för den lokala principen för automatisk upptäckt av resurs. Autentiseringen misslyckas dock eftersom resursobjektet antingen är:
- Saknas i listan över tjänsthuvudnamn (SPN) i Microsoft Entra-klientorganisationen
- I ett ogiltigt tillstånd inom Microsoft Entra-klientorganisationen
Beslut
Om du vill lägga till ditt Exchange Online-e-postkonto i Outlook använder du någon av följande lösningar.
Beslut 1
Använd en Klicka-och-kör-version av Outlook.
Obs! Outlook Klicka-och-kör-versioner avgör om ett användarkonto finns i Exchange Online enligt beskrivningen i steg 4 i Outlook 2016-implementeringen av Automatisk upptäckt.
Beslut 2
Använd följande steg för att lägga till den saknade Autodiscover-resursprincipen i SPN-listan i Microsoft Entra-tenanten.
Fastställ resurshuvudnamnet med någon av följande metoder:
Sök i inloggningsloggarna för Microsoft Entra efter följande felmeddelande om inloggningsfel:
"status": { "errorCode": 500011, "failureReason": "The resource principal named <resource principal name> was not found in the tenant named <tenant name>. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant."
Hämta resurshuvudnamnet från loggmeddelandet.
När du anger dina autentiseringsuppgifter för att lägga till ditt Exchange Online-e-postkonto använder du ett nätverksprotokollanalysverktyg för att samla in nätverkstrafiken. Sök i den insamlade nätverkstrafiken efter en POST-begäran som innehåller alla följande objekt:
En slutpunkts-URL som innehåller
oauth2/token HTTP/1.1
En HTTP-svarsstatuskod 400 (felaktig begäran)
Ett felmeddelande i svarstexten som liknar följande meddelande:
{"error":"invalid_resource","error_description":"AADSTS500011: The resource principal named <resource principal name> was not found in the tenant named <tenant name>. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.
Hämta resurshuvudnamnet från felmeddelandet.
Ett exempel på resurshuvudnamnet är
https://autodiscover.contoso.com
.Lägg till resurshuvudnamnet i SPN-listan i Microsoft Entra-klientorganisationen genom att följa proceduren som beskrivs i Steg 5: Registrera alla värdnamnsmyndigheter för dina interna och externa lokala Exchange HTTP-slutpunkter.
Kontrollera att resurshuvudnamnet finns i listan över SPN:er i Microsoft Entra-ID:
Kör följande cmdletar för att installera och ansluta till Microsoft Graph:
Install-Module Microsoft.Graph.Applications Import-Module Microsoft.Graph.Applications Connect-MgGraph -Scopes Application.Read.All
När du uppmanas att göra det loggar du in för att bevilja medgivande.
Kör följande cmdlet för att visa SPN:erna i Microsoft Entra-ID:
$ServiceName = "00000002-0000-0ff1-ce00-000000000000" Get-MgServicePrincipal -Filter "AppId eq '$ServiceName'" | Select-Object -ExpandProperty ServicePrincipalNames | Sort-Object
Tips/Råd
Om du vill kontrollera att lokala Exchange Server- och Exchange Online-slutpunkter kan autentisera begäranden från varandra använder du cmdleten Test-OAuthConnectivity .