Temporäres Umschalten von ADFS auf Passwort Hash Synchronisation (ADFS Online)
Nachfolgend ein Vorschlag, was zu tun ist, wenn wir nur einen AD FS-Server haben und seine Wartung durchführen müssen, und gleichzeitig wollen wir den Benutzern den Zugriff auf Office 365 nach dem direkten Einloggen ermöglichen.
- Aktivieren Sie die Passwort-Hash-Synchronisierung in Azure AD Connect.
https://docs.microsoft.com/en-gb/azure/active-directory/hybrid/how-to-connect-install-custom
Warten auf 4 h für die ende Passwortsynchronisation
- Anmeldung am AD FS-Server
- Verbinden mit Office 365 über PowerShell
Connect-MsolService
- Informieren Sie sich über alle Domänen in Office 365 und deren Authentifizierungsmethoden:
Get-MsolDomain
- Unfederate Office365
Convert-MsolDomainToStandard –DomainName <federated domain name> -SkipUserConversion $true -PasswordFile C:\Temp\passwordfile.txt
Das Benutzerpasswort ist das gleiche wie im On-Premium-System.
- Konfiguration prüfen
Get-MsolDomain
- Fadarate Office365
Convert-MsolDomainToFederated –DomainName <federated domain name>
Der gesamte Prozess dauert etwa 5 Minuten und du musst etwa 10 Minuten warten, bis das Office 365-Backend die Änderung verarbeitet und auf allen Server repliziert.