In Office 365 sind Anmeldeinformationen flexibel lösbar: man kann eigene Identitäten in der Cloud betreiben, sein Active Directory mittels DirSync syncronisieren oder mittels ADFS Servern eine hybride Lösung mit SSO implementieren.

Was passiert jedoch, wenn man eine hybride Lösung wieder auflösen möchte, bzw. diese “zurückbaut”. Diesen Fall hatte ich unlängst in einem Projekt, wo der Kunde zwar DirSync und ADFS Server entfernte, jedoch in Office 365 die Information erhalten blieb, dass es sich um eine federierte Domain handelt und so jedesmal bei Anmeldung unter https://portal.microsoftonline.com mit der federierten Domain Office 365 den User zum nicht mehr existierenden ADFS Server schickte.

Mittels PowerShell können Sie zunächst den Status Ihrer Domains abfragen, wie immer werden alle Befehle angegeben:

$cred = Get-Credential

Connect-MsolService -credential $cred

Get-MsolDomain

Nun erhalten Sie eine Aufstellung aller Domains und deren Status:

Name Status Authentication
contoso.com Verified Managed
fabrikam.com Verified        Managed
mydomain.com Verified Federated

Sie sehen also, dass die Domain mydomain.com den Status Federated hat.

Mit dem Befehl

Get-MsolDomainFederationSettings –DomainName mydomain.com

können Sie auch die Details der Federation abfragen.

ActiveLogOnUri         : https://adfs.mydomain.com/adfs/services/trust/2005/usernamemixed
FederationBrandName    : adfs.mydomain.com
IssuerUri              : http://adfs.mydomain.com/adfs/services/trust
LogOffUri              : https://adfs.mydomain.com/adfs/ls/
MetadataExchangeUri    : https://adfs.mydomain.com/adfs/services/trust/mex
NextSigningCertificate :
PassiveLogOnUri        : https://adfs.mydomain.com/adfs/ls/
SigningCertificate     : MIIC4j******13x0W5X2fA==

Um nun die Domain von Federated zu Manged zu konvertieren, verwenden Sie

Set-MSOLDomainAuthentication -Authentication Managed -DomainName mydomain.com

Weitere Infos: KB2662960.