Командлеты PowerShell для федеративного домена Azure AD (без ADFS)

Question

У меня добавлены домен1 и домен2 в Azure AD.Попытка объединить 1-й домен, способный к объединению, в то время как 2-й вызывает проблему, создает следующую проблему:

Convert-MsolDomaintoFederated -DomainName <domain2> -SupportMultipleDomain

Convert-MsolDomaintoFederated: не удалось подключиться к службам федерации Active Directory 2.0 на локальном компьютере.Пожалуйста, попробуйте запустить Set-MsolADFSContext перед повторным запуском этой команды.В строке: 1 символ: 1 + Convert-MsolDomaintoFederated -DomainName cloud-office.co -SupportMultipleDomain + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: InvalidOperation: (:) [Convert-MsolDomainToFederated], FederationException + FullyQualifiedErrorId: InvalidCommandSequenceGeneva, Microsoft.Online.Identity.Federation.Powershell.ConvertDomainToFederated

*== = 100 = 100 = 100====================================================================

Здесь у нас нет prim AD, и два домена хотят федерации.Нет ADFS

Answer 1

В зависимости от ситуации выполните одно из следующих действий:

1. Если AD FS все еще работает, используйте командлет Set-MsolADFSContext, чтобы указать сервер, на котором работает AD FS.

например: Set-MsolADFSContext –Computer <ServerName>

Подробнее о командлете Set-MsolADFSContext см. [Set-MsolADFSContext][1].

2. Если AD FS не работает, используйте командлет Set-MsolDomainAuthentication, чтобы изменить домен на управляемый домен.

например:

Set-MsolDomainAuthentication -DomainName <DomainName> -Authentication Managed

Подробнее о командлете Set-MsolDomainAuthentication см. [Set-MsolDomainAuthentication][1].

Надеюсь, это поможет.