Test-OAuthConnectivity cmdlet'i çalıştırdığınızda "401 Erişim engellendi" hatası

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3090197
SORUN
Bir kullanıcı için kimlik doğrulaması OAuth sınamak için Test-OAuthConnectivity cmdlet'i çalıştırdığınızda, işlem başarısız olur ve aşağıdakine benzer bir ileti alırsınız:
401 Erişim engellendi
NEDENİ
Bu sorun, aşağıdaki koşullardan biri doğru olduğunda oluşabilir:
  • OAuth kimlik doğrulaması için gereken hizmet asıl adı (SPN) eksik.
  • Yerinde ortama ve Microsoft Exchange Online arasında eşitlenmemiş bir hesap sınamakta.
ÇÖZÜM
Bu sorunu gidermek için durumunuza uygun olarak aşağıdaki eylemlerden birini gerçekleştirin.

Senaryo: SPN eksik

  1. Exchange Yönetim Kabuğu'nu açın.
  2. Aşağıdaki komutu çalıştırın:
    Get-IntraOrganizationConfiguration 
    OnPremisesDiscoveryEndPoint ve OnPremisesWebServiceEndPointiçin döndürülen değerleri dikkat edin.
  3. Aşağıdaki komutu çalıştırın:
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
    Bitiş noktaları için listelenen etki alanı adlarını döndürülen olup olmadığını denetleyin.
  4. Döndürülen etki alanı adları olmayan, onları eklemek içinSet-MsolServicePrincipal cmdlet'ini kullanın.

    Örneğin, aşağıdaki komut, Mail.contoso.com etki alanı ekler.
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com

Senaryo: Yerinde ortama ve Exchange Online arasında eşzamanlı olmayan bir hesap kullanıyorsanız

Test-OAuthConnectivity cmdlet'i çalıştırdığınızda, yerinde ortama ve Exchange Online arasında eşitlenmiş bir hesabı kullandığınızdan emin olun. Örneğin, şirket içi yönetici hesabı kullanırsanız, bu sorun karşılaşacağınız.

Aşağıdaki örnekte, "Gamze" yerinde ortama ve Exchange Online arasında eşitlenen bir kullanıcı hesabıdır.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred”
DAHA FAZLA BİLGİ
Hala Yardım gerekiyor mu? GitMicrosoft Topluluğu veya Exchange TechNet forumlarında.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3090197 - Son İnceleme: 10/28/2016 16:58:00 - Düzeltme: 3.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 hybrid kbmt KB3090197 KbMttr
Geri bildirim