Per PowerShell kann sich ein SharePoint Online Administrator sehr einfach mit Connect-SPOService zum SharePoint Admin Center verbinden. Sofern die Anmeldedaten korrekt sind funktioniert es für gewöhnlich wie immer. Aber es kann auf einmal nicht mehr funktionieren, mit einem Fehler in dieser Art.
Connect-SPOService : Cannot contact web site [SharePoint Online Admin Url] or the web site does not support SharePoint Online credentials. The response status code is ‘Unauthorized’.
Via Internet ist die Ursache schnell gefunden. Eine Einstellung ob der Tenant alte Authentifizierungsmethoden unterstützt.
In der Doku zu LegacyAuthProtocolsEnabled schreibt Microsoft.
–LegacyAuthProtocolsEnabled
By default this value is set to $True, which means that authentication using legacy protocols is enabled. Setting this parameter to $False prevents Office clients using non-modern authentication protocols from accessing SharePoint Online resources.
True – Enables Office clients using non-modern authentication protocols (such as, Forms-Based Authentication (FBA) or Identity Client Runtime Library (IDCRL)) to access SharePoint resources.
False – Prevents Office clients using non-modern authentication protocols from accessing SharePoint Online resources.
Interessanter im Zusammenhang mit dem Fehler, oder anderen Fehlern mit PowerShell ist jedoch die weitere Notiz.
This may also prevent third-party apps from accessing SharePoint Online resources. This will also block apps using the SharePointOnlineCredentials class to access SharePoint Online resources.
Frage stellt sich was für third-party apps es sein könnten die danach nicht mehr funktionieren? Ein Beispiel ist der oben erwähnte Fehler. Ein weiterer Teil der Antwort findet sich hier.
All custom CSOM, PowerShell code will stop working
CSOM, PowerShell, das ist für den Einsatz von PnP PowerShell erforderlich.
3. Beispiel ist der CAML Query Builder von U2U. Setzt ebenfalls auf CSOM. Möchte man sich damit auf eine SharePoint Site verbinden wird das Resultat in der Art aussehen.
Die Berechtigungen für den Account sind korrekt, dennoch kann der CAML Query Builder nicht zugreifen. Durch die reduzierte Anmeldemöglichkeit verweigert es den Zugriff.
Mit Set-SPOTenant lässt sich die Legacy-Konfiguration zurücksetzen. Es kann 24 Stunden dauern bis die Anpassung aktiv ist.
Set-SPOTenant -LegacyAuthProtocolsEnabled $trueKurztipp: Wie kannst du dich trotz des Fehlers per PowerShell zum SharePoint Admin Center verbinden?
Connect-SPOService -Url [SharePoint Online Admin Url] (ohne Angabe von Anmeldedaten)Ohne der Angabe von Anmeldedaten wirst du ein Anmeldefenster sehen.
