Azure ADConnect - 身份验证错误：Office 365、Azure

我们的网络上存在 ADFS 和 Azure ADConnect 身份验证问题。我们可以毫无问题地登录并使用 Office365 系统，并且在使用我们的 Office365 在线门户时，ADFS 重定向可以完美运行。

当我们尝试登录 MSDN 订阅（在此示例中，通过 VisualStudio 连接到外部 Azure Web 应用等）或使用带有 Login-AzureRmAccount 的 Powershell 连接到 Azure 时，我们收到“发生错误”提示，并且 ADFS 服务器事件查看器日志中记录了事件 ID 364，“联合被动请求期间遇到错误”

Encountered error during federation passive request. 

Additional Data 

Protocol Name:  wsfed 

Relying Party:  urn:federation:MicrosoftOnline 

Exception details:  Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS. at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)    at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)    at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

我们有一台 ADFS 3.0 服务器，利用 Azure ADConnect 将我们的本地 AD 同步到 Office365。我们的 ADFS 配置中存在正确的 Office365 身份服务器条目。

由于某种原因，我们无法验证 MSDN 帐户，并且通过 powershell 登录 Azure 似乎也以同样的方式失败。出现带有 Microsoft 帐户登录的小窗口，然后我们应该重定向到我们的 ADFS 身份验证页面，但失败了。我们可以使用域凭据登录基于 Web 的 Azure 门户，没有任何问题。

我看到了几个类似的帖子，其中一个提到再次运行 ADFS 配置向导，但如果有更多的故障排除步骤可供研究，那将非常有帮助。