Problem:

Während der Benutzersynchronisierung wird die Fehlermeldung angezeigt:
Die Anforderung eines Microsoft Graph API-Tokens ist fehlgeschlagen: AADSTS70002: Error validating credentials. AADSTS50012: Invalid client secret is provided.
oder
Die Anforderung eines Microsoft Graph API-Tokens ist fehlgeschlagen: AADSTS7000222: The provided client secret keys are expired.

Hintergrund:

Ein "Dienstprinzipal" ist erforderlich, um Benutzer aus dem Office 365 Azure Active Directory mit MailStore zu synchronisieren.
Falls das Passwort des "Service Principal" abgelaufen ist, erscheint die erwähnte Fehlermeldung.

Lösung:

Bitte prüfen Sie mit dem Befehl "Get-MsolServicePrincipalCredential" ob das Kennwort des "Dienstprinzipal" abgelaufen ist:
https://docs.microsoft.com/en-us/powershell/module/msonline/get-msolserviceprincipalcredential

Verwenden Sie den Namen des "Dienstprinzipal", der in MailStore konfiguriert ist, um das Kennwort zu überprüfen.

Beispiel:


Connect-MsolService

Get-MsolServicePrincipalCredential -ReturnKeyValues 1 -ServicePrincipalName "MailStoreSP"



Sie können den Befehl "New-MsolServicePrincipalCredential" verwenden, um ein neues Kennwort für den aktuellen "Dienstprinzipal" zu erstellen:
https://docs.microsoft.com/en-us/powershell/module/msonline/new-msolserviceprincipalcredential

Ersetzen Sie den Wert 'Pa$$w0rt' durch Ihr eigenes Passwort.

Beispiel:

Connect-MsolService

New-MsolServicePrincipalCredential -ServicePrincipalName "MailStoreSP" -Type Password -Value 'Pa$$w0rt' -StartDate (Get-Date) -EndDate (Get-Date).AddYears(1)


Artikel-ID: KB20171123-0-DE (English Version)