Beim Versuch, mit connect-msolservice von Powershell aus eine Verbindung zu meinem Office 365-Mandanten herzustellen, erhalte ich die folgende Fehlermeldung:
Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mes
sageSecurityException
+ FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
ption,Microsoft.Online.Administration.Automation.ConnectMsolService
Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mic
rosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol
Ich kann von derselben Maschine aus mit demselben Benutzerkonto zu portal.microsoftonline.com navigieren.
Kann mir jemand den richtigen Weg weisen? Insbesondere, welche Informationen muss ich den Websense-Technikern geben?
Antwort1
Wenn Sie eine Fehlermeldung erhalten,
$error[0] | fl * -f
Sie erhalten einen besseren Stapel und eine Vorstellung davon, was versucht wurde.
Anscheinend haben Sie möglicherweise Probleme bei der Authentifizierung gegenüber einem Webproxy, um zum Azure-Endpunkt zu gelangen.
Welche Authentifizierung unterstützt Ihr Webproxy (ich nehme an, es ist Websense)? Ich hoffe, der Proxy ist nicht nur auf die Unterstützung grundlegender Authentifizierung eingestellt. Er muss Negotiate/Kerberos/NTLM ausführen.
Ich bin mir nicht sicher, warum Sie hier AAD Sync erwähnt haben. Möglicherweise müssen Sie sicherstellen, dass der AADSync-Computer oder das Dienstkonto anonym auf MS-Ziele zugreifen darf, wenn Ihr Webproxy NTLM/Negotiate nicht unterstützt.