"401 truy cập từ chối" lỗi khi bạn chạy lệnh Test-OAuthConnectivity

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3090197
VẤN ĐỀ
Khi bạn chạy lệnh Test-OAuthConnectivity để kiểm tra OAuth xác thực người dùng, các hoạt động không thành công và bạn nhận được thông báo giống như sau:
Từ chối truy cập 401
NGUYÊN NHÂN
Sự cố này có thể xảy ra nếu một trong các điều kiện sau là đúng:
  • Tên bản ghi dịch vụ chính (SPN) có yêu cầu xác thực OAuth bị thiếu.
  • Bạn đang kiểm tra tài khoản không đồng bộ hóa môi trường tại chỗ và Microsoft Exchange Online.
GIẢI PHÁP
Để khắc phục sự cố này, thực hiện một trong các thao tác sau, tuỳ theo trường hợp của bạn.

Tình huống: SPN bị thiếu

  1. Mở Exchange Management Shell.
  2. Chạy lệnh sau:
    Get-IntraOrganizationConfiguration 
    Chú ý giá trị trả lại choOnPremisesDiscoveryEndPointOnPremisesWebServiceEndPoint.
  3. Chạy lệnh sau:
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
    Kiểm tra xem tên miền được liệt kê cho các điểm cuối được trả lại.
  4. Nếu tên miền không được trả lại, sử dụng lệnhSet-MsolServicePrincipal để thêm.

    Ví dụ, lệnh thêm miền Mail.contoso.com.
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com

Tình huống: Bạn đang sử dụng tài khoản không đồng bộ hóa môi trường tại chỗ và Exchange Online

Khi bạn chạy lệnh Test-OAuthConnectivity , đảm bảo rằng bạn sử dụng tài khoản được đồng bộ hoá môi trường tại chỗ và Exchange Online. Ví dụ, bạn sẽ gặp phải vấn đề này nếu bạn sử dụng tài khoản quản trị viên viên trên cơ sở.

Trong ví dụ sau, "Fred" là tài khoản người dùng được đồng bộ hoá môi trường tại chỗ và Exchange Online.
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred”
THÔNG TIN KHÁC
Bạn vẫn cần trợ giúp? Đi tớiCộng đồng Microsoft hoặc Diễn đàn TechNet Exchange.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3090197 - Xem lại Lần cuối: 10/28/2016 17:00:00 - Bản sửa đổi: 3.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 hybrid kbmt KB3090197 KbMtvi
Phản hồi