Você está offline; aguardando reconexão

Erro "401 acesso negado" quando você executa o cmdlet Test-OAuthConnectivity

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3090197
PROBLEMA
Quando você executa o cmdlet Test-OAuthConnectivity para testar a autenticação OAuth para um usuário, a operação falha e você recebe uma mensagem semelhante à seguinte:
401 acesso negado
Causa
Esse problema pode ocorrer se uma das seguintes condições for verdadeira:
  • O nome principal de serviço (SPN) necessário para autenticação OAuth está ausente.
  • Você está testando uma conta que não é sincronizada entre o ambiente local e o Microsoft Exchange Online.
SOLUÇÃO
Para corrigir esse problema, execute uma das ações a seguir, conforme apropriado para sua situação.

Cenário: O SPN está ausente

  1. Abra o Shell de gerenciamento do Exchange.
  2. Execute o seguinte comando:
    Get-IntraOrganizatioConfiguration 
    Observe os valores que são retornados deOnPremisesDiscoveryEndPoint e OnPremisesWebServiceEndPoint.
  3. Execute o seguinte comando:
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
    Verifique se os nomes de domínio são listados para os pontos de extremidade são retornados.
  4. Se os nomes de domínios não são retornados, use o cmdletSet-MsolServicePrincipal para adicioná-los.

    Por exemplo, o comando a seguir adiciona o domínio Mail.contoso.com.
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com

Cenário: Você está usando uma conta que não é sincronizada entre o ambiente local e o Exchange Online

Quando você executa o cmdlet Test-OAuthConnectivity , certifique-se de que você use uma conta que é sincronizada entre o ambiente local e on-line do Exchange. Por exemplo, você encontrará esse problema se você usar uma conta de administrador local.

No exemplo a seguir, "Fred" é uma conta de usuário que é sincronizada entre o ambiente local e on-line do Exchange.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred”
Mais informações
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site ou o Fóruns do TechNet Exchange.

Propriedades

ID do Artigo: 3090197 - Última Revisão: 08/29/2015 02:12:00 - Revisão: 2.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365e o365m o365022013 o365 o365a hybrid kbmt KB3090197 KbMtpt
Comentários
;