Aparece el error "Excepción prohibida devuelta por el servidor HTTP" en el buzón de Microsoft Dynamics 365

  • Artículo

En este artículo se proporciona una solución a un error que se produce al seleccionar el botón Probar & Habilitar buzón en un registro de buzón de Dynamics 365.

Se aplica a: Microsoft Dynamics 365
Número de KB original: 4483440

Síntomas

Al seleccionar el botón Probar & Habilitar buzón en un registro de buzón en Dynamics 365, la sección resultados de la prueba muestra Error y se registra la siguiente alerta:

"No se puede enviar el mensaje de correo electrónico "El buzón de correo está conectado a Dynamics 365" porque se produjo un error al establecer una conexión segura con el servidor de correo electrónico. El buzón [Nombre del buzón] no se sincronice. Se ha notificado al propietario del perfil de servidor de correo electrónico Microsoft Exchange Online.
Email código de error del servidor: el servidor Http devolvió una excepción prohibida".

Si selecciona Detalles, se muestran los siguientes detalles:

"Error: System.Net.WebException: Error de la solicitud con el estado HTTP 403: Prohibido.
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall)
at System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)
at Microsoft.Crm.Asynchronous.EmailConnector.ExchangeServiceBinding.EndCreateItem(IAsyncResult asyncResult)
at Microsoft.Crm.Asynchronous.EmailConnector.ExchangeOutgoingEmailProvider.EndCreateItem()"

Causa

Dynamics 365 se comunica con Microsoft Exchange mediante solicitudes de Exchange Web Services (EWS). Si EWS está deshabilitado, se producirá este error. El siguiente contenido son algunas formas posibles de deshabilitar o restringir EWS en Exchange:

  1. EWS está deshabilitado para el buzón
  2. EWS está deshabilitado para toda la organización
  3. EwsApplicationAccessPolicy se establece en EnforceAllowList y the EwsAllowList no permite el acceso desde Dynamics 365 (CRM).
  4. EwsApplicationAccessPolicy se establece en EnforceBlockList e the EwsBlockList incluye Dynamics 365 (CRM).

Solución

Si el problema solo se produce en algunos buzones, compruebe si EWS está deshabilitado para el buzón:

  1. En primer lugar, compruebe si EWS se ha deshabilitado para el buzón. Use el siguiente comando de PowerShell:

    Get-CASMailbox <mailbox-alias> | ft EwsEnabled

  2. Si EwsEnabled está establecido en False, use el siguiente comando de PowerShell para habilitar Exchange Web Services (EWS) para el buzón:

    Set-CASMailbox <mailbox-alias> -EwsEnabled $True

    Importante

    Después de ejecutar este comando, el cambio de configuración puede tardar hasta 120 minutos en surtir efecto.

Si el problema se produce para todos los buzones de correo, compruebe si EWS está deshabilitado en el nivel de organización o si se usa EwsAllowList para limitar el tráfico de EWS permitido.

  1. Use el siguiente comando de PowerShell para ver si se ha configurado alguna de las opciones de configuración de EWS:

    Get-OrganizationConfig |ft Name, EwsEnabled,EwsApplicationAccessPolicy,EwsBlockList,EwsAllowList

  2. Compruebe que EwsEnabled no está establecido en False. El siguiente comando se puede usar para establecer EwsEnabled en True si actualmente está establecido en False:

    Set-OrganizationConfig -EwsEnabled $True

    Importante

    Después de ejecutar este comando, el cambio de configuración puede tardar hasta 120 minutos en surtir efecto.

  3. Si EwsApplicationAccessPolicy se establece en EnforceAllowList y EwsAllowList no contiene un valor para CRM (ejemplo: CRM/*), lo que impediría que Dynamics 365 (CRM) pueda comunicarse con Exchange. Use el siguiente comando para actualizar la lista para incluir CRM/* y cualquier otra aplicación que quiera permitir (<PreviousAllowList> en el ejemplo siguiente):

    Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:CRM/*,<PreviousAllowedList>

    Importante

    Después de ejecutar este comando, el cambio de configuración puede tardar hasta 120 minutos en surtir efecto.

  4. Si EwsApplicationAccessPolicy se establece en EnforceBlockList y EwsAllowList contiene un valor para CRM (ejemplo: CRM/*), lo que impediría que Dynamics 365 (CRM) pueda comunicarse con Exchange. Use el siguiente comando para actualizar la lista para que ya no incluya CRM:

    Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:<PreviousBlockList WITH CRM REMOVED>

    Importante

    Después de ejecutar este comando, el cambio de configuración puede tardar hasta 120 minutos en surtir efecto.

Más información

Para obtener más información sobre cómo cambiar la configuración de Exchange mediante PowerShell y controlar el acceso a EWS, consulte los artículos siguientes: