Microsoft 365: HTTP 500 – Es ist ein Fehler aufgetreten – Anmeldung nicht möglich

von

Bei einer Migration von Exchange onPrem zu Microsoft 365 ist der Fehler aufgetreten, dass sich per AADConnect synchronisierte Benutzer an manchen Diensten (wie beispielsweise Exchange Online und Office Portal) nicht anmelden konnten (HTTP 500 Fehler). Die Anmeldung Teams und OneDrive war jedoch ohne Probleme möglich. Die Anmeldung via Edge und Internet Explorer war ebenfalls an allen Diensten möglich, jedoch nicht von Smartphones und anderen Browsern wie Chrome, Firefox oder Safari. Die Anmeldung mit Outlook war ebenfalls problemlos möglich.

Beim Anmeldeversuch am Office Portal (https://portal.office.com) wurde nur die folgende Fehlermeldung angezeigt (leider wenig hilfreich):

Sorry, that didn't work Fehlermeldung
Sorry, that didn't work.

Etwas hilfreicher war hier die HTTP 500 Fehlermeldung beim Versuch der Anmeldung an Outlook Web (https://outlook.office.com):

M365: HTTP 500 - Es ist ein Fehler aufgetreten

Hier ist der folgende Abschnitt aus den Details der Fehlermeldung interessant:

X-Auth-Error OpenIdConnect Microsoft.Exchange.Security.OpenIdConnect.OpenIdConnecIdpException

Der Text „OpenIdConnectIdpException“ deutet darauf hin, dass es Probleme mit AADConnect und der Art der Benutzeranmeldung gibt. In diesem konkreten Fall, war AADConnect auf die Anmeldemethode „Passthrough-Authentifizierung“ konfiguriert (Standard). Im Azure Active Directory war jedoch die Passthrough-Authentifizierung deaktiviert und kein Agent in der onPrem Umgebung installiert:

Azure Active Directory

Da in diesem Fall alle die Hybrid Konfiguration nur bis zum Abschluss der Migration bestand hat, wurde kurz um die Anmeldemethode „Kennwort-Hashsynchronisierung“ in AADConnect aktiviert:

Azure Active Directory Connect

Nach der Synchronisation war die Anmeldung mit allen Geräten und Browsern problemlos möglich. Alternativ lässt sich auch der entsprechende Agent installieren, damit die Passthrough-Authentifizierung entsprechend genutzt werden kann. Weitere Informationen zur Passthrough-Authentifizierung und Kennwort-Hashsynchronisierung finden sich hier:

1 Gedanke zu „Microsoft 365: HTTP 500 – Es ist ein Fehler aufgetreten – Anmeldung nicht möglich“

Schreibe einen Kommentar