Powershell에서 connect-msolservice를 사용하여 Office 365 테넌트에 연결하려고 하면 다음 오류가 발생합니다.
Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mes
sageSecurityException
+ FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
ption,Microsoft.Online.Administration.Automation.ConnectMsolService
Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mic
rosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol
동일한 사용자 계정을 사용하여 동일한 시스템에서 Portal.microsoftonline.com을 탐색할 수 있습니다.
누구든지 올바른 방향으로 나를 가리킬 수 있습니까? 특히 Websense 엔지니어에게 어떤 정보를 제공해야 합니까?
답변1
오류가 발생하면 다음을 수행하십시오.
$error[0] | fl * -f
당신은 더 나은 스택을 얻고 무엇을 시도했는지에 대한 아이디어를 제공합니다.
Azure 끝점에 도달하기 위해 웹 프록시를 인증하는 데 문제가 있는 것 같습니다.
귀하의 웹 프록시(websense로 가정)는 어떤 인증을 지원합니까? 프록시가 기본 인증 지원만을 위해 설정되지 않기를 바랍니다. 협상/Kerberos/NTLM을 수행해야 합니다.
여기서 AAD 동기화를 언급한 이유를 잘 모르겠습니다. 웹 프록시가 NTLM/협상을 수행할 수 없는 경우 AADSync 시스템 또는 서비스 계정이 MS 대상에 익명으로 액세스할 수 있는지 확인해야 할 수 있습니다.