AAD Sync 无法使用 powershell 连接到在线服务

tag-icon tag-icon active-directory powershell azure microsoft-office-365
AAD Sync 无法使用 powershell 连接到在线服务

尝试使用 powershell 中的 connect-msolservice 连接到我的 Office 365 租户时出现以下错误:

Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (:) [Connect-MsolService], Mes
   sageSecurityException
    + FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
   ption,Microsoft.Online.Administration.Automation.ConnectMsolService

Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (:) [Connect-MsolService], Mic
   rosoftOnlineException
    + FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
   softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol

我可以使用相同的用户帐户从同一台机器浏览 portal.microsoftonline.com。
有人能告诉我正确的方向吗?特别是我需要向 Websense 工程师提供哪些信息?

答案1

当你收到错误时

$error[0] | fl * -f

您会得到更好的堆栈,并且它会让您了解所尝试的内容。

看起来您可能在通过 Web 代理进行身份验证以到达 Azure 端点时遇到了问题。

您的 Web 代理(我假设是 WebSense)支持哪些身份验证?我希望代理不只是为基本身份验证支持而设置的。它需要执行协商/Kerberos/NTLM。

不确定您为什么在这里提到 AAD Sync。如果您的 Web 代理无法执行 NTLM/Negotiate,您可能必须确保 AADSync 机器或服务帐户被允许匿名访问 MS 目标。

相关内容