При попытке подключиться к моему клиенту Office 365 с помощью connect-msolservice из PowerShell я получаю следующую ошибку:
Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mes
sageSecurityException
+ FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
ption,Microsoft.Online.Administration.Automation.ConnectMsolService
Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mic
rosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol
Я могу перейти на сайт portal.microsoftonline.com с того же компьютера, используя ту же учетную запись пользователя.
Может ли кто-нибудь указать мне правильное направление. В частности, какую информацию мне нужно будет предоставить инженерам Websense?
Когда вы получите сообщение об ошибке, сделайте
$error[0] | fl * -f
Вы получаете лучший стек, и он дает вам представление о том, что было предпринято.
Похоже, у вас могут быть проблемы с аутентификацией на веб-прокси для доступа к конечной точке Azure.
Какую аутентификацию поддерживает ваш веб-прокси (я полагаю, его веб-сенсор)? Я надеюсь, что прокси настроен не только для базовой поддержки аутентификации. Это нужно сделать Negotiate / Kerberos / NTLM.
Не уверен, почему вы упомянули здесь AAD Sync. Возможно, вам придется убедиться, что машине или учетной записи службы AADSync разрешен анонимный доступ к пунктам назначения MS, если ваш веб-прокси не может выполнять NTLM / Negotiate.