При попытке соединиться с моим арендатором Office 365, использующим подключение-msolservice от powershell, я получаю следующую ошибку:
Connect-MsolService : The HTTP request was forbidden with client
authentication scheme 'Negotiate'.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mes
sageSecurityException
+ FullyQualifiedErrorId : System.ServiceModel.Security.MessageSecurityExce
ption,Microsoft.Online.Administration.Automation.ConnectMsolService
Connect-MsolService : Exception of type
'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was
thrown.
At line:1 char:1
+ Connect-MsolService -Credential $azcreds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], Mic
rosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.Micro
softOnlineException,Microsoft.Online.Administration.Automation.ConnectMsol
Я могу просмотреть на portal.microsoftonline.com от той же машины с помощью той же учетной записи пользователя.
Может любой говорить указать на меня в правильном направлении. Особенно, какую информацию я должен буду дать инженерам Websense?
Когда вы получаете ошибку, делайте
$error[0] | fl * -f
Вы получаете лучший стек и это дает вам представление о том, что было предпринято.
Похоже, что у вас есть проблемы с аутентификацией в веб-прокси, чтобы добраться до конечной точки Azure.
Какую аутентификацию поддерживает ваш веб-прокси (я предполагаю, что он имеет веб-пространство)? Я надеюсь, что прокси настроен не только на поддержку базовой аутентификации. Он должен делать Negotiate/Kerberos/NTLM.
Не уверен, почему вы упомянули AAD Sync здесь. Возможно, вам придется убедиться, что машине AADSync или служебной учетной записи разрешен анонимный доступ к местам назначения MS, если ваш веб-прокси не может сделать NTLM/Negotiate
.