Hallo,
ich hab leider seit Freitag Abend Probleme mit EWS auf einem Exchange 2019 CU9,
ich vermute das es etwas mit meinem Versuch den Teams Kalendar anzubinden zu tun hat (Habe Den Azure AD Connect am Freitag geupdatet und dort Hybrid aktiviert)Da der Fehler bis heute morgen unentdeckt blieb habe ich dannach noch den Exchange Hybrid Configuration Wizard laufen lassen, der mit folgenden Fehler ausstieg:
"The call to 'https://outlook.bs-anne-frank.de/EWS/mrsproxy.svc' failed. Error details: The HTTP request was forbidden with client authentication scheme 'Negotiate'. --> The remote server returned an error: (403) Forbidden."
per testconnectivity kriege ich folgenden Fehler:
Ausnahmedetails: Nachricht: The request failed. The remote server returned an error: (403) Forbidden. Typ: Microsoft.Exchange.WebServices.Data.ServiceRequestException Stapelüberwachung: at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request) at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.ValidateAndEmitRequest(IEwsHttpWebRequest& request) at Microsoft.Exchange.WebServices.Data.MultiResponseServiceRequest`1.Execute() at Microsoft.Exchange.WebServices.Data.ExchangeService.InternalCreateItems(IEnumerable`1 items, FolderId parentFolderId, Nullable`1 messageDisposition, Nullable`1 sendInvitationsMode, ServiceErrorHandling errorHandling) at Microsoft.Exchange.WebServices.Data.Item.InternalCreate(FolderId parentFolderId, Nullable`1 messageDisposition, Nullable`1 sendInvitationsMode) at Microsoft.Exchange.WebServices.Data.Item.Save(FolderId parentFolderId) at Microsoft.M365.RCA.ConnectivityTests.CreateItemTest.PerformTestReally() Ausnahmedetails: Nachricht: The remote server returned an error: (403) Forbidden. Typ: System.Net.WebException Stapelüberwachung: at System.Net.HttpWebRequest.GetResponse() at Microsoft.Exchange.WebServices.Data.EwsHttpWebRequest.Microsoft.Exchange.WebServices.Data.IEwsHttpWebRequest.GetResponse() at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)
Bin leider etwas überfragt wo ich weiter machen soll.Fehler tretten derzeit nur bei Mac Usern auf
Kollege meinte ich soll mal bei Franky schauen wie ich den EWS Link lösche und neu einrichte, aber leider finde ich nichts:(
Hi,
da scheinen die Authentifizierungsmethoden nicht zu stimmen, falls du das Verzeichnis zurücksetzen möchtest:
https://www.frankysweb.de/exchange-2016-virtuelle-verzeichnisse-im-iis-neu-erstellen/
Gruß,
Frank
Hallo IT-Krauts,
die Ursache ist, dass bei Konfiguration der Hybridumgebung für MS Teams eine EWS Policy (EwsApplicationAccessPolicy: EnforceAllowList) gesetzt wird.
Get-OrganizationConfig | select EWS*
Default sind die EWS Settings in der OrganizationConfig nämlich leer ($null).
Sprich wenn es jetzt Probleme mit Macbooks gibt, muss die Option EwsAllowMacOutlook aktiviert werden.
Set-OrganizationConfig -EwsAllowMacOutlook:$true
Danach ein iisreset
Oder alternativ die Policy komplett deaktivieren:
Set-OrganizationConfig -EwsApplicationAccessPolicy:$null
Viele Grüße
Hallo Vobitx,
du hast mir den Arsch gerettet. Hatte exakt dasselbe Problem in unserer Org und hab mir zuerst die Zähne ausgebissen. Vor allem, weil es nicht greifbar war, da grundsätzlich der Zugriff auf Webservices ging. Sprich, mit dem auth. Benutzer konnte man ebenso auf die Webservices URL's zugreifen wie aus der Cloud (D365). Andere Webzugriffe für Service User bei uns gingen nicht mehr. Ebenso kam ich mit dem EWS Editor nicht mehr ran, was vorher ging. Auch hier der Fehler 403.
Daher hab ich die Org Setting diesbezüglich zu den empfohlenen Werten zurückgesetzt.
Konkret:
"EWSALLOWLIST"
"EWSAPPLICATIONACCESSPOLICY"
haben bei uns das Problem ausgelöst. Ich bin mir allerdings sicher, dass wir keinen Hybridwizard für Exchange gestartet haben und auch keine Änderung an der Teams Org Config stattfand.
Da bleibt ein wenig "Bauchgrummeln".
Aber nochmals vielen Dank!!!
Gruß,
Ralf
