In Office 365 sind Anmeldeinformationen flexibel lösbar: man kann eigene Identitäten in der Cloud betreiben, sein Active Directory mittels DirSync syncronisieren oder mittels ADFS Servern eine hybride Lösung mit SSO implementieren.
Was passiert jedoch, wenn man eine hybride Lösung wieder auflösen möchte, bzw. diese “zurückbaut”. Diesen Fall hatte ich unlängst in einem Projekt, wo der Kunde zwar DirSync und ADFS Server entfernte, jedoch in Office 365 die Information erhalten blieb, dass es sich um eine federierte Domain handelt und so jedesmal bei Anmeldung unter https://portal.microsoftonline.com mit der federierten Domain Office 365 den User zum nicht mehr existierenden ADFS Server schickte.
Mittels PowerShell können Sie zunächst den Status Ihrer Domains abfragen, wie immer werden alle Befehle angegeben:
$cred = Get-Credential
Connect-MsolService -credential $cred
Get-MsolDomain
Nun erhalten Sie eine Aufstellung aller Domains und deren Status:
| Name | Status | Authentication |
| contoso.com | Verified | Managed |
| fabrikam.com | Verified | Managed |
| mydomain.com | Verified | Federated |
Sie sehen also, dass die Domain mydomain.com den Status Federated hat.
Mit dem Befehl
Get-MsolDomainFederationSettings –DomainName mydomain.com
können Sie auch die Details der Federation abfragen.
ActiveLogOnUri : https://adfs.mydomain.com/adfs/services/trust/2005/usernamemixed
FederationBrandName : adfs.mydomain.com
IssuerUri : http://adfs.mydomain.com/adfs/services/trust
LogOffUri : https://adfs.mydomain.com/adfs/ls/
MetadataExchangeUri : https://adfs.mydomain.com/adfs/services/trust/mex
NextSigningCertificate :
PassiveLogOnUri : https://adfs.mydomain.com/adfs/ls/
SigningCertificate : MIIC4j******13x0W5X2fA==
Um nun die Domain von Federated zu Manged zu konvertieren, verwenden Sie
Set-MSOLDomainAuthentication -Authentication Managed -DomainName mydomain.com
Weitere Infos: KB2662960.