Kein Zugriff mit PowerShell auf SharePoint Online Admin Center

Per PowerShell kann sich ein SharePoint Online Administrator sehr einfach mit Connect-SPOService zum SharePoint Admin Center verbinden. Sofern die Anmeldedaten korrekt sind funktioniert es für gewöhnlich wie immer. Aber es kann auf einmal nicht mehr funktionieren, mit einem Fehler in dieser Art.

Connect-SPOService : Cannot contact web site [SharePoint Online Admin Url] or the web site does not support SharePoint Online credentials. The response status code is ‘Unauthorized’.

Via Internet ist die Ursache schnell gefunden. Eine Einstellung ob der Tenant alte Authentifizierungsmethoden unterstützt.

In der Doku zu LegacyAuthProtocolsEnabled schreibt Microsoft.

LegacyAuthProtocolsEnabled

By default this value is set to $True, which means that authentication using legacy protocols is enabled. Setting this parameter to $False prevents Office clients using non-modern authentication protocols from accessing SharePoint Online resources.

True – Enables Office clients using non-modern authentication protocols (such as, Forms-Based Authentication (FBA) or Identity Client Runtime Library (IDCRL)) to access SharePoint resources.

False – Prevents Office clients using non-modern authentication protocols from accessing SharePoint Online resources.

Interessanter im Zusammenhang mit dem Fehler, oder anderen Fehlern mit PowerShell ist jedoch die weitere Notiz.

This may also prevent third-party apps from accessing SharePoint Online resources. This will also block apps using the SharePointOnlineCredentials class to access SharePoint Online resources.

Frage stellt sich was für third-party apps es sein könnten die danach nicht mehr funktionieren? Ein Beispiel ist der oben erwähnte Fehler. Ein weiterer Teil der Antwort findet sich hier.

All custom CSOM, PowerShell code will stop working

CSOM, PowerShell, das ist für den Einsatz von PnP PowerShell erforderlich.
3. Beispiel ist der CAML Query Builder von U2U. Setzt ebenfalls auf CSOM. Möchte man sich damit auf eine SharePoint Site verbinden wird das Resultat in der Art aussehen.

Die Berechtigungen für den Account sind korrekt, dennoch kann der CAML Query Builder nicht zugreifen. Durch die reduzierte Anmeldemöglichkeit verweigert es den Zugriff.
Mit Set-SPOTenant lässt sich die Legacy-Konfiguration zurücksetzen. Es kann 24 Stunden dauern bis die Anpassung aktiv ist.

Set-SPOTenant -LegacyAuthProtocolsEnabled $true

Kurztipp: Wie kannst du dich trotz des Fehlers per PowerShell zum SharePoint Admin Center verbinden?

Connect-SPOService -Url [SharePoint Online Admin Url] (ohne Angabe von Anmeldedaten)

Ohne der Angabe von Anmeldedaten wirst du ein Anmeldefenster sehen.

Share
Avatar photo

Tobias Asböck

Tobias is a Senior System Engineer with more than 10 years of professional experience with Microsoft 365 products such as SharePoint Online, SharePoint Premium, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print, and Microsoft 365 Licensing. He also has 15+ years of experience planning, administering, and operating SharePoint Server environments. Tobias is a PowerShell Scripter with certifications for Microsoft 365 products. In his spare time, Tobias is busy with updates in the Microsoft 365 world or on the road with his road bike and other sports activities. If you have additional questions, please contact me via LinkedIn or [email protected].

Leave a Reply

Your email address will not be published. Required fields are marked *