No results found
Sintomo/Problema:
Durante la sincronizzazione utente viene visualizzato il messaggio di errore:
Richiesta del token API di Microsoft Graph non riuscita: AADSTS70002: Errore di convalida delle credenziali. AADSTS50012: Viene fornito il segreto client non valido.
O
Die Anforderung eines Microsoft Graph API-Token ist fehlgeschlagen: AADSTS7000222: Le chiavi segrete client forniti sono scaduti.
Causa principale:
È necessario un "Service Principal" per sincronizzare gli utenti da Office 365 Azure Active Directory con MailStore.
Se la password del "Service Principal" è scaduta, viene visualizzato il messaggio di errore indicato.
Soluzione:
Verificare con il comando PowerShell "Get-MsolServicePrincipalCredential" se la password del "Service Principal" è scaduta:
https://docs.microsoft.com/en-us/powershell/module/msonline/get-msolserviceprincipalcredential
Utilizzare il nome del "Service Principal" configurato in MailStore per controllare la password.
Esempio:
Connect-MsolService
Get-MsolServicePrincipalCredential -ReturnKeyValues 1 -ServicePrincipalName "MailStoreSP"
È possibile utilizzare il comando PowerShell "New-MsolServicePrincipalCredential" per creare una nuova password per l'attuale "Service Principal":
https://docs.microsoft.com/en-us/powershell/module/msonline/new-msolserviceprincipalcredential
Sostituisci il valore 'Pa$$w0rd' con la tua password.
Esempio:
Connect-MsolService
New-MsolServicePrincipalCredential -ServicePrincipalName "MailStoreSP" -Tipo di password -Valore 'Pa$$w0rt' -StartDate (Get-Date) -EndDate (Get-Date). AddYears(1)
Nota importante:
Il 20 settembre 2019 Microsoft ha annunciato la fine del supporto per l'autenticazione di base per le API Exchange Online in futuro. Questo influisce su qualsiasi versione del server MailStore prima di 13, che non sarà quindi più in grado di autenticare gli utenti contro Microsoft 365 quando si tenta di accedere al server MailStore.
In MailStore Server 13, è stato introdotto il supporto per i moderni metodi di autenticazione tramite OAuth 2.0 e OpenID Connect secondo la raccomandazione di Microsoft. Fare pertanto riferimento al capitolo Sincronizzazione degli account utente con Microsoft 365 (Autenticazione moderna).