我们正在倒退,我们已经建立了一个 o365 域,拥有 400 多个用户,现在正在部署本地 AD 和 ADFS 进行 SSO。
昨晚,配置完服务器后,我运行了 powershell 命令 convert-MSOLdomaintofederated 将 xxx.com 虚荣域转换为联合域,结果出现未指定的错误(Microsoft ADFS 支持表示该错误与更改默认密码设置有关)。当我运行 convert-MSOLdomaintostandard 时,它返回域已经是标准域。此外,在 o365 门户中,它将域显示为标准域,但它试图将登录尝试视为联合域。
我总共花了 5 个小时与微软通电话,并且问题已经上报到他们的工程部门进行解决,大概会在接下来的几天内......我昨天就需要它了。
据我们所知,转换过程已启动,但出现错误,将一些内部配置更改为联合配置,但描述仍为标准配置。(如果这有道理的话)。因此,它处于一种奇怪的困境中,既处于两种模式,又不同时处于两种模式。
目前,解决此问题的唯一方法是删除虚荣域名,然后重新添加它。
我需要一种方法来将用户帐户与 xxx.com 域分离,以便将其删除。删除所有用户本身不是一个选择。
答案1
请向 MS 支持人员提出案例。我在处理这些 SSO 问题的升级团队工作,我们需要知道虚荣域以检查后端的一些内容。
我认为我们不需要再次删除/添加域,因为那太激烈了并且在我看来很少需要。
答案2
该问题已被微软解决,这是他们两个数据库之间的复制问题。
联盟现已正常运行,并且 SSO 按计划运行。
从我这边来说,没有办法解决这个问题。