Temporäres Umschalten von ADFS auf Passwort Hash Synchronisation (ADFS Online)

Nachfolgend ein Vorschlag, was zu tun ist, wenn wir nur einen AD FS-Server haben und seine Wartung durchführen müssen, und gleichzeitig wollen wir den Benutzern den Zugriff auf Office 365 nach dem direkten Einloggen ermöglichen.

  • Aktivieren Sie die Passwort-Hash-Synchronisierung in Azure AD Connect.

https://docs.microsoft.com/en-gb/azure/active-directory/hybrid/how-to-connect-install-custom

Warten auf 4 h für die ende Passwortsynchronisation

  • Anmeldung am AD FS-Server
  • Verbinden mit Office 365 über PowerShell
Connect-MsolService
  • Informieren Sie sich über alle Domänen in Office 365 und deren Authentifizierungsmethoden:
Get-MsolDomain
  • Unfederate Office365
Convert-MsolDomainToStandard –DomainName <federated domain name> -SkipUserConversion $true -PasswordFile C:\Temp\passwordfile.txt

Das Benutzerpasswort ist das gleiche wie im On-Premium-System.

  • Konfiguration prüfen
Get-MsolDomain
  • Fadarate Office365
Convert-MsolDomainToFederated –DomainName <federated domain name>

Der gesamte Prozess dauert etwa 5 Minuten und du musst etwa 10 Minuten warten, bis das Office 365-Backend die Änderung verarbeitet und auf allen Server repliziert.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.