Al intentar conectarme a mi inquilino de Office 365 usando connect-msolservice desde powershell, aparece el siguiente error:
Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mes
sageSecurityException
+ FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
ption,Microsoft.Online.Administration.Automation.ConnectMsolService
Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mic
rosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol
Puedo navegar a portal.microsoftonline.com desde la misma máquina usando la misma cuenta de usuario.
¿Alguien puede decirme y señalarme en la dirección correcta? En particular, ¿qué información tendré que darles a los ingenieros de Websense?
Respuesta1
Cuando recibas un error, hazlo.
$error[0] | fl * -f
Obtienes una mejor pila y te da una idea de lo que se intentó.
Parece que es posible que tenga problemas para autenticarse en un proxy web para acceder al punto final de Azure.
¿Qué autenticación admite su proxy web (supongo que es websense)? Espero que el proxy no esté configurado solo para soporte de autenticación básica. Necesita hacer Negotiate/Kerberos/NTLM.
No estoy seguro de por qué mencionaste AAD Sync aquí. Es posible que deba asegurarse de que la máquina AADSync o la cuenta de servicio tengan permiso para acceder a destinos de MS de forma anónima, si su proxy web no puede realizar NTLM/Negotiate.