При попытке подключиться к моему клиенту Office 365 с помощью connect-msolservice из PowerShell я получаю следующую ошибку:
Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mes
sageSecurityException
+ FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
ption,Microsoft.Online.Administration.Automation.ConnectMsolService
Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mic
rosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol
Я могу зайти на portal.microsoftonline.com с того же компьютера, используя ту же учетную запись пользователя.
Может ли кто-нибудь указать мне правильное направление. В частности, какую информацию мне нужно будет предоставить инженерам Websense?
решение1
Когда вы получаете сообщение об ошибке, сделайте следующее:
$error[0] | fl * -f
Вы получаете более качественный стек, и это дает вам представление о том, что было предпринято.
Похоже, у вас возникли проблемы с аутентификацией на веб-прокси для доступа к конечной точке Azure.
Какую аутентификацию поддерживает ваш веб-прокси (я предполагаю, что это websense)? Надеюсь, прокси настроен не только на поддержку базовой аутентификации. Ему нужно сделать Negotiate/Kerberos/NTLM.
Не уверен, почему вы упомянули здесь AAD Sync. Возможно, вам придется убедиться, что компьютеру AADSync или учетной записи службы разрешен анонимный доступ к пунктам назначения MS, если ваш веб-прокси не может использовать NTLM/Negotiate.