Test-OAuthConnectivity コマンドレットを実行すると、"401 Access denied" エラーが表示される

適用対象: Exchange OnlineExchange Server 2013 EnterpriseExchange Server 2013 Standard Edition

現象


ユーザーに対する OAuth 認証を検証するため Test-OAuthConnectivity コマンドレットを実行すると、この操作に失敗し、以下のようなエラー メッセージが表示されます。
"401 Access denied"
(401 アクセスは拒否されました)

原因


この問題は、以下のいずれかの条件に当てはまる場合に発生する場合があります。 
  • OAuth 認証に要求されるサービス プリンシパル名 (SPN) が指定されていない。
  • オンプレミス環境と Microsoft Exchange Online の間で同期されていないアカウントを検証している。

解決方法


この問題を解決するには、状況に応じて以下のいずれかの対応を実施してください。

シナリオ: SPN が指定されていない

  1. Exchange 管理シェルを開きます。
  2. 以下のコマンドを実行します。
    Get-IntraOrganizationConfiguration  
    OnPremisesDiscoveryEndPoint および OnPremisesWebServiceEndPoint で返された値を確認します。
  3. 以下のコマンドを実行します。
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames 
    エンドポイントにリストされているドメイン名が返されているか確認します。
  4. ドメイン名が返されていない場合、Set-MsolServicePrincipal コマンドレットを使用してドメイン名を追加します。

    例えば、以下のコマンドで Mail.contoso.com ドメインが追加されます。 
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com 

シナリオ: オンプレミス環境と Exchange Online 間で同期されていないアカウントを使用している

Test-OAuthConnectivity コマンドレットを実行する場合は、オンプレミス環境と Exchange Online の間で同期されているアカウントを使用していることを確認してください。例えば、オンプレミスの管理者アカウントを使用していると、この問題が発生します。

以下の例では、"Fred" がオンプレミス環境と Exchange Online の間で同期されているユーザー アカウントです。 
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred” 

追加情報


その他トピックは、Office 365 コミュニティ Web サイトまたは Exchange TechNet フォーラムを参照してください。