現在オフラインです。再接続するためにインターネットの接続を待っています

Test-OAuthConnectivity コマンドレットを実行すると、"401 Access denied" エラーが表示される

現象
ユーザーに対する OAuth 認証を検証するため Test-OAuthConnectivity コマンドレットを実行すると、この操作に失敗し、以下のようなエラー メッセージが表示されます。
"401 Access denied"
(401 アクセスは拒否されました)
原因
この問題は、以下のいずれかの条件に当てはまる場合に発生する場合があります。 
  • OAuth 認証に要求されるサービス プリンシパル名 (SPN) が指定されていない。
  • オンプレミス環境と Microsoft Exchange Online の間で同期されていないアカウントを検証している。
解決方法
この問題を解決するには、状況に応じて以下のいずれかの対応を実施してください。

シナリオ: SPN が指定されていない

  1. Exchange 管理シェルを開きます。
  2. 以下のコマンドを実行します。
    Get-IntraOrganizatioConfiguration 
    OnPremisesDiscoveryEndPoint および OnPremisesWebServiceEndPoint で返された値を確認します。
  3. 以下のコマンドを実行します。
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
    エンドポイントにリストされているドメイン名が返されているか確認します。
  4. ドメイン名が返されていない場合、Set-MsolServicePrincipal コマンドレットを使用してドメイン名を追加します。

    例えば、以下のコマンドで Mail.contoso.com ドメインが追加されます。 
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com

シナリオ: オンプレミス環境と Exchange Online 間で同期されていないアカウントを使用している

Test-OAuthConnectivity コマンドレットを実行する場合は、オンプレミス環境と Exchange Online の間で同期されているアカウントを使用していることを確認してください。例えば、オンプレミスの管理者アカウントを使用していると、この問題が発生します。

以下の例では、"Fred" がオンプレミス環境と Exchange Online の間で同期されているユーザー アカウントです。 
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred”
追加情報
その他トピックは、Office 365 コミュニティ Web サイトまたは Exchange TechNet フォーラムを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3090197 - 最終更新日: 09/01/2015 16:33:00 - リビジョン: 1.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365e o365m o365022013 o365 o365a hybrid KB3090197
フィードバック