Erreur « 401 Accès refusé » lorsque vous exécutez l’applet de commande Test-OAuthConnectivity

PROBLÈME

Lorsque vous exécutez l’applet de commande Test-OAuthConnectivity pour tester l’authentification OAuth pour un utilisateur, l’opération échoue et vous recevez un message semblable au suivant :
Accès refusé 401

CAUSE

Ce problème peut se produire si une des conditions suivantes est remplie :
  • Le nom principal de service (SPN) qui est requis pour l’authentification OAuth est manquante.
  • Test d’un compte qui n’est pas synchronisé entre l’environnement local et Microsoft Exchange Online.

Solution

Pour résoudre ce problème, vous pouvez prendre une des actions suivantes, en fonction de votre situation.

Scénario : Le SPN est manquant

  1. Ouvrez Exchange Management Shell.
  2. Exécutez la commande suivante :
    Get-IntraOrganizationConfiguration  
    Notez les valeurs qui sont retournées pour OnPremisesDiscoveryEndPoint et OnPremisesWebServiceEndPoint.
  3. Exécutez la commande suivante :
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames 
    Vérifiez si les noms de domaine répertoriés pour les points de terminaison sont renvoyés.
  4. Si les noms de domaines ne sont pas renvoyés, utilisez l’applet de commande Set-MsolServicePrincipal pour les ajouter.

    Par exemple, la commande suivante ajoute le domaine Mail.contoso.com.
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com 

Scénario : Vous utilisez un compte qui n’est pas synchronisé entre l’environnement local et Exchange Online

Lorsque vous exécutez l’applet de commande Test-OAuthConnectivity , assurez-vous que vous utilisez un compte qui est synchronisé entre l’environnement local et Exchange Online. Par exemple, vous rencontrerez ce problème si vous utilisez un compte d’administrateur local.

Dans l’exemple suivant, « Fred » est un compte d’utilisateur qui est synchronisé entre l’environnement local et Exchange Online.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred” 

Plus d'informations

Besoin d’aide ? Accédez à La Communauté Microsoft ou les Forums TechNet de Exchange.
Propriétés

ID d'article : 3090197 - Dernière mise à jour : 27 janv. 2017 - Révision : 1

Commentaires