嘗試使用 powershell 中的 connect-msolservice 連線到我的 Office 365 租用戶時,出現以下錯誤:
Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mes
sageSecurityException
+ FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
ption,Microsoft.Online.Administration.Automation.ConnectMsolService
Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mic
rosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol
我可以使用相同的使用者帳戶從同一台電腦瀏覽到portal.microsoftonline.com。
誰能告訴我正確的方向。特別是我需要向 Websense 工程師提供哪些資訊?
答案1
當你收到錯誤時
$error[0] | fl * -f
你會得到一個更好的堆疊,它會讓你了解所嘗試的內容。
看起來您可能在對 Web 代理進行身份驗證以存取 Azure 端點時遇到問題。
您的網路代理程式(我假設是 websense)支援什麼身份驗證?我希望代理設定不僅僅是為了基本的身份驗證支援。它需要進行協商/Kerberos/NTLM。
不知道你為什麼在這裡提到 AAD Sync。如果您的 Web 代理無法執行 NTLM/協商,您可能必須確保允許 AADSync 電腦或服務帳戶匿名存取 MS 目標。