Galat "401 Akses ditolak" ketika Anda menjalankan cmdlet Test-OAuthConnectivity

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3090197
MASALAH
Ketika Anda menjalankan cmdlet Test-OAuthConnectivity untuk menguji autentikasi OAuth bagi pengguna, operasi gagal, dan Anda menerima pesan yang menyerupai berikut ini:
401 Akses ditolak
PENYEBAB
Masalah ini dapat terjadi jika salah satu kondisi berikut benar:
  • Pimpinan nama Layanan (SPN) yang diperlukan untuk autentikasi OAuth hilang.
  • Anda menguji akun yang tidak disinkronkan antara lingkungan lokal dan Microsoft Exchange Online.
SOLUSI
Untuk memperbaiki masalah ini, lakukan salah satu tindakan berikut, yang sesuai untuk situasi Anda.

Skenario: SPN hilang

  1. Membuka Exchange Management Shell.
  2. Jalankan perintah berikut ini:
    Get-IntraOrganizatioConfiguration 
    Perhatikan nilai yang dikembalikan untukOnPremisesDiscoveryEndPoint dan OnPremisesWebServiceEndPoint.
  3. Jalankan perintah berikut ini:
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
    Periksa apakah nama domain yang terdaftar untuk akhir yang dikembalikan.
  4. Jika nama domain tidak dikembalikan, gunakan cmdletSet-MsolServicePrincipal untuk menambahkannya.

    Sebagai contoh, perintah berikut ini menambahkan Mail.contoso.com domain.
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com

Skenario: Anda menggunakan akun yang tidak disinkronkan antara lingkungan lokal dan Exchange Online

Ketika Anda menjalankan Tes-OAuthConnectivity cmdlet, pastikan bahwa Anda menggunakan akun yang disinkronkan antara lingkungan lokal dan Exchange Online. Misalnya, Anda akan mengalami masalah ini jika Anda menggunakan akun administrator lokal.

Dalam contoh berikut, "Fred" adalah akun pengguna yang disinkronkan antara lingkungan lokal dan Exchange Online.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred”
INFORMASI LEBIH LANJUT
Masih memerlukan bantuan? Buka Komunitas Office 365 situs web atau Forum TechNet Exchange.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3090197 - Tinjauan Terakhir: 08/27/2015 18:55:00 - Revisi: 2.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365e o365m o365022013 o365 o365a hybrid kbmt KB3090197 KbMtid
Tanggapan