Error "401 Acceso denegado" cuando se ejecuta el cmdlet Test-OAuthConnectivity

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3090197
PROBLEMA
Cuando se ejecuta el cmdlet Test-OAuthConnectivity para probar la autenticación OAuth para un usuario, se produce un error en la operación y recibirá un mensaje similar al siguiente:
401 Acceso denegado
CAUSA
Este problema puede producirse si se cumple alguna de las condiciones siguientes:
  • Falta el nombre principal de servicio (SPN) que se necesita para la autenticación OAuth.
  • Está probando una cuenta que no se sincroniza entre el entorno local y Microsoft Exchange Online.
SOLUCIÓN
Para corregir este problema, realice una de las siguientes acciones, según corresponda a su situación.

Escenario: El SPN falta

  1. Abra el Shell de administración de Exchange.
  2. Ejecute el siguiente comando:
    Get-IntraOrganizatioConfiguration 
    Observe los valores que se devuelven paraOnPremisesDiscoveryEndPoint y OnPremisesWebServiceEndPoint.
  3. Ejecute el siguiente comando:
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
    Comprobar si se devuelven los nombres de dominio que se enumeran para los extremos.
  4. Si no devuelven los nombres de los dominios, utilice el cmdletSet-MsolServicePrincipal para agregarlos.

    Por ejemplo, el siguiente comando agrega el dominio Mail.contoso.com.
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com

Situación: Está utilizando una cuenta que no está sincronizada entre el entorno local y en línea de Exchange

Cuando se ejecuta el cmdlet Test-OAuthConnectivity , asegúrese de utilizar una cuenta que se sincroniza entre el entorno local y en línea de Exchange. Por ejemplo, verá este problema si utiliza una cuenta de administrador local.

En el ejemplo siguiente, "Fred" es una cuenta de usuario que se sincroniza entre el entorno local y en línea de Exchange.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred”
MÁS INFORMACIÓN
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de TechNet de Exchange.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3090197 - Última revisión: 08/27/2015 18:54:00 - Revisión: 2.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365e o365m o365022013 o365 o365a hybrid kbmt KB3090197 KbMtes
Comentarios