Ao tentar conectar-me ao meu locatário do Office 365 usando connect-msolservice do PowerShell, recebo o seguinte erro:
Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mes
sageSecurityException
+ FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
ption,Microsoft.Online.Administration.Automation.ConnectMsolService
Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mic
rosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol
Posso navegar até portal.microsoftonline.com na mesma máquina usando a mesma conta de usuário.
Alguém pode me dizer a direção certa. Especificamente, quais informações precisarei fornecer aos engenheiros da Websense?
Responder1
Quando você receber um erro, faça
$error[0] | fl * -f
Você obtém uma pilha melhor e isso lhe dá uma ideia do que foi tentado.
Parece que você está tendo problemas para se autenticar em um proxy da Web para chegar ao ponto de extremidade do Azure.
Que autenticação seu proxy da web (presumo que seja websense) suporta? Espero que o proxy não esteja configurado apenas para suporte básico de autenticação. Precisa fazer Negociar/Kerberos/NTLM.
Não sei por que você mencionou o AAD Sync aqui. Talvez você precise garantir que a máquina ou conta de serviço AADSync tenha permissão para acessar destinos MS anonimamente, se o seu proxy da web não puder fazer NTLM/Negociar.