PowerShell から connect-msolservice を使用して Office 365 テナントに接続しようとすると、次のエラーが発生します。
Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mes
sageSecurityException
+ FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
ption,Microsoft.Online.Administration.Automation.ConnectMsolService
Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mic
rosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol
同じユーザー アカウントを使用して、同じマシンから portal.microsoftonline.com を参照できます。
正しい方向を教えていただけますか。特に、Websense エンジニアに提供する必要がある情報は何ですか。
答え1
エラーが発生した場合は
$error[0] | fl * -f
より良いスタックが得られ、何が試みられたかがわかります。
Azure エンドポイントにアクセスするために、Web プロキシへの認証に問題があるようです。
お使いの Web プロキシ (Websense だと思います) はどのような認証をサポートしていますか? プロキシが基本認証サポートのみに設定されていないことを願います。Negotiate/Kerberos/NTLM を実行する必要があります。
ここで AAD Sync について言及した理由がわかりません。Web プロキシが NTLM/ネゴシエートを実行できない場合は、AADSync マシンまたはサービス アカウントが MS の宛先に匿名でアクセスできることを確認する必要があります。