Office 365 Benutzersynchronisierung schlägt plötzlich fehl (The provided client secret keys are expired / Invalid client secret is provided)

Knowledgebase

Posted by Philip Schaffrath on 21 Aug 2020 15:55

Problem:

Während der Benutzersynchronisierung wird die Fehlermeldung angezeigt:
Die Anforderung eines Microsoft Graph API-Tokens ist fehlgeschlagen: AADSTS70002: Error validating credentials. AADSTS50012: Invalid client secret is provided.
oder
Die Anforderung eines Microsoft Graph API-Tokens ist fehlgeschlagen: AADSTS7000222: The provided client secret keys are expired.

Hintergrund:

Ein "Dienstprinzipal" ist erforderlich, um Benutzer aus dem Office 365 Azure Active Directory mit MailStore zu synchronisieren.
Falls das Passwort des "Service Principal" abgelaufen ist, erscheint die erwähnte Fehlermeldung.

Lösung:

Bitte prüfen Sie mit dem Befehl "Get-MsolServicePrincipalCredential" ob das Kennwort des "Dienstprinzipal" abgelaufen ist:
https://docs.microsoft.com/en-us/powershell/module/msonline/get-msolserviceprincipalcredential

Verwenden Sie den Namen des "Dienstprinzipal", der in MailStore konfiguriert ist, um das Kennwort zu überprüfen.

Beispiel:

Connect-MsolServiceGet-MsolServicePrincipalCredential -ReturnKeyValues 1 -ServicePrincipalName "MailStoreSP"

Sie können den Befehl "New-MsolServicePrincipalCredential" verwenden, um ein neues Kennwort für den aktuellen "Dienstprinzipal" zu erstellen:
https://docs.microsoft.com/en-us/powershell/module/msonline/new-msolserviceprincipalcredential

Ersetzen Sie den Wert 'Pa$$w0rt' durch Ihr eigenes Passwort.

Beispiel:

Connect-MsolServiceNew-MsolServicePrincipalCredential -ServicePrincipalName "MailStoreSP" -Type Password -Value 'Pa$$w0rt' -StartDate (Get-Date) -EndDate (Get-Date).AddYears(1)

Wichtiger Hinweis:

Am 20. September 2019 hat Microsoft angekündigt, Basic Authentication als Authentifizierungsmethode für Exchange Online APIs in naher Zukunft nicht mehr zu unterstützen. Dies betrifft jede Version vor MailStore Server 13, welche daher nicht länger in der Lage sein werden, Benutzer beim Versuch, sich an MailStore Server anzumelden, gegen Microsoft 365 zu authentifizieren.

In MailStore Server 13 wurde die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect entsprechend Microsofts Empfehlung eingeführt. Folgen Sie daher bitte den Anweisungen im Kapitel Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication).

Artikel-ID: KB20171123-0-DE (English Version)

(10 vote(s))

Helpful

Not helpful

Navigation

MailStore Server Help
MailStore SPE Help
MailStore Home Community

Remote Support

Please download our TeamViewer client in order to allow the MailStore support team a one-time only access to your system.

Premium Support

If your MailStore Server license includes Premium Support or you are using the MailStore Service Provider Edition, you are entitled to get in touch with our support team directly via phone.

Phone:

+49 2162 50299 0

USA:

+1 800 747 2915