Become a partner   | Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente MailArchive? Diventa Partner CoreTech e visita il nostro configuratore prezzi

MailArchive: La sincronizzazione degli utenti di Office 365 fallisce improvvisamente (le chiavi segrete del client fornite sono scadute/ viene fornito il segreto del client non valido)

Sintomo/Problema:

Durante la sincronizzazione utente viene visualizzato il messaggio di errore:
Richiesta del token API di Microsoft Graph non riuscita: AADSTS70002: Errore di convalida delle credenziali. AADSTS50012: Viene fornito il segreto client non valido.
O
Die Anforderung eines Microsoft Graph API-Token ist fehlgeschlagen: AADSTS7000222: Le chiavi segrete client forniti sono scaduti.

Causa principale:

È necessario un "Service Principal" per sincronizzare gli utenti da Office 365 Azure Active Directory con MailArchive.
Se la password del "Service Principal" è scaduta, viene visualizzato il messaggio di errore indicato.

Soluzione:

Verificare con il comando PowerShell "Get-MsolServicePrincipalCredential" se la password del "Service Principal" è scaduta:
https://docs.microsoft.com/en-us/powershell/module/msonline/get-msolserviceprincipalcredential

Utilizzare il nome del "Service Principal" configurato in MailArchive per controllare la password.

Esempio:


Connect-MsolService

Banner

Get-MsolServicePrincipalCredential -ReturnKeyValues 1 -ServicePrincipalName "MailArchiveSP"

È possibile utilizzare il comando PowerShell "New-MsolServicePrincipalCredential" per creare una nuova password per l'attuale "Service Principal":
https://docs.microsoft.com/en-us/powershell/module/msonline/new-msolserviceprincipalcredential

Sostituisci il valore 'Pa$$w0rd' con la tua password.

Esempio:


Connect-MsolService

New-MsolServicePrincipalCredential -ServicePrincipalName "MailArchiveSP" -Tipo di password -Valore 'Pa$$w0rt' -StartDate (Get-Date) -EndDate (Get-Date). AddYears(1)

Nota importante:

Il 20 settembre 2019 Microsoft ha annunciato la fine del supporto per l'autenticazione di base per le API Exchange Online in futuro. Questo influisce su qualsiasi versione del server MailArchive prima di 13, che non sarà quindi più in grado di autenticare gli utenti contro Microsoft 365 quando si tenta di accedere al server MailArchive.

In MailArchive Server 13, è stato introdotto il supporto per i moderni metodi di autenticazione tramite OAuth 2.0 e OpenID Connect secondo la raccomandazione di Microsoft. Fare pertanto riferimento al capitolo Sincronizzazione degli account utente con Microsoft 365 (Autenticazione moderna).