Ошибка «401 доступ запрещен» при запуске командлета OAuthConnectivity тест

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3090197
ПРОБЛЕМА
При запуске командлета OAuthConnectivity тест для проверки подлинности OAuth для пользователя, операция не выполняется и появляется сообщение, подобное приведенному ниже:
401 Нет доступа
ПРИЧИНА
Эта проблема может возникнуть, если выполняется одно из следующих условий:
  • Отсутствует имя участника службы (SPN), необходимые для проверки подлинности OAuth.
  • Проверка учетной записи, которая не синхронизируется между среды на предприятии и Microsoft Exchange Online.
РЕШЕНИЕ
Чтобы устранить эту проблему, выполните одно из следующих действий в зависимости от конкретной ситуации.

Сценарий: Отсутствует имя участника СЛУЖБЫ

  1. Откройте среду управления Exchange.
  2. Выполните следующую команду:
    Get-IntraOrganizationConfiguration 
    Обратите внимание, значения, возвращаемые дляOnPremisesDiscoveryEndPoint и OnPremisesWebServiceEndPoint.
  3. Выполните следующую команду:
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
    Проверьте, возвращаются ли имена доменов, перечисленные для конечных точек.
  4. Если имена доменов не возвращены, используйте командлетSet-MsolServicePrincipal для их добавления.

    Например следующая команда добавляет домен Mail.contoso.com.
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com

Сценарий: Вы используете учетную запись, не синхронизируются между среды на предприятии и Exchange Online

При выполнении командлета OAuthConnectivity тест , убедитесь, что используется учетная запись, синхронизируется между среды на предприятии и Exchange Online. Например эта проблема будет встретиться при использовании учетной записи локального администратора.

В следующем примере «Вася» является учетной записью, синхронизируется между среды на предприятии и Exchange Online.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred”
Дополнительные сведения
По-прежнему нужна помощь? Перейти кСообщество Майкрософт или Форумы TechNet Exchange.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3090197 — последний просмотр: 10/28/2016 16:56:00 — редакция: 4.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 hybrid kbmt KB3090197 KbMtru
Отзывы и предложения