我已经设置了通过证书+服务主体连接到 Exchange Online 的必要先决条件。
这包括,
- 生成自签名证书
- 在 AzureAD 中创建服务主体
- 向该 SP 授予图表权限,并添加到目录角色
- 使用以下方式验证服务主体身份验证是否成功登录AzureAD 中的页面。
以下是我正在使用的 cmdlet 和参数。我已尝试使用 Azure 自动化和本地 Powershell 执行此操作。
Connect-ExchangeOnline -AppId c022320e-d5df-44fb-800b-1111111 -CertificateThumbprint '11111111111111111111111111111' -Organization corp.onmicrosoft.com -ShowBanner:$false
无论我如何调用证书或在哪里运行它,我都会返回
New-ExoPSSession:连接到远程服务器 outlook.office365.com 失败,并显示以下错误消息:访问被拒绝。
对于我遗漏了什么有什么想法吗?