Adfs
Office 365 域聯合轉換失敗
我們正在倒退,我們已經建立了 o365 域,擁有 400 多個使用者,並且剛剛部署本地 AD 和用於 SSO 的 ADFS。
昨晚,在配置完我的伺服器後,我執行了 powershell 命令 convert-MSOLdomaintofederated 將 xxx.com 虛域轉換為 federated,它報錯了一個未指定的錯誤(Microsoft ADFS 支持表示該錯誤與預設密碼設置有關已更改。)當我執行 convert-MSOLdomaintostandard 時,它返回的域已經是標準的。同樣在 o365 門戶中,它將域顯示為標準域,但它正在嘗試將登錄嘗試視為聯合域。
我在與 Microsoft 的電話上總共花了 5 個小時,它已上報給他們的工程部門解決,在接下來的幾天內的某個時間……我昨天需要它。
據我們所知,轉換過程開始,出錯,將一些內部配置更改為聯合,但將描述保留為標準。(如果這樣的話)。所以它處於一個奇怪的邊緣,它在兩種模式下,但不是在同一時間。
目前,修復它的唯一方法是刪除虛域,然後重新添加它。
我需要一種方法將使用者帳戶與 xxx.com 域分離以允許將其刪除。刪除所有使用者本身不是一種選擇。
微軟解決了這個問題,這是一個在他們端的兩個數據庫之間的複制問題。
聯合現在工作正常,SSO 按計劃工作。
從我的角度來看,沒有辦法解決它。
請在 MS 支持下提出案例。我在處理這些 SSO 問題的升級團隊工作,我們需要了解虛域以檢查後端的一些內容。
我不相信我們需要再次刪除/添加域,因為那太激烈了,而且很少需要恕我直言。