0

以前、Windows Azure Active Directory を作成 (成功) し、カスタム ドメインを追加して、オンプレミスの ADFS2.0 サーバーを使用してシングル サインオンとディレクトリ同期の両方を構成しました。ここまでは順調ですね。

カスタム ドメインを新しい WAAD ではなく既存の WAAD にアタッチする必要があることに気付いたので、新しい WAAD を削除することにしました。オンプレミス AD 内のオブジェクトを削除するリスクがないようにするために、最初にオンプレミス ADFS サーバーの信頼関係を削除しました。

残念ながら、これにより、Azure Active Directory PowerShell コマンドレットを使用して WAAD を管理できない状況に陥ってしまいました。 ." サブスクリプション所有者の Microsoft アカウントの資格情報を使用した場合 (ただし、電子メール アドレスがたまたま追加したカスタム ドメインと同じドメインにある場合)、または「ユーザー名またはパスワードが正しくありません。ユーザー名を確認してから、試してください。そのディレクトリの別のグローバル管理者の資格情報を使用し、カスタム ドメインにない電子メール アドレスを使用した場合。

どちらの認証情報セットでも、ポータルに正常にログインできます。

残念ながら、WAAD にはオブジェクトが含まれているため、現在 WAAD を削除できません。また、PowerShell アクセスがなければ、信頼を削除する前に、オンプレミスから同期された ~500 のユーザーとグループを一括削除できるとは思えません。

信頼関係を回復する方法、PowerShell に正常に接続する方法、不要なディレクトリを削除する方法はありますか?

どうもありがとう!

4

1 に答える 1

2

次のことを試してください (ほとんどの作業は完了していると思いますが、手順を見逃している可能性があります)。

  1. Azure ポータル ( https://manage.windowsazure.com ) にログインし、ACTIVE DIRECTORY に移動します。
  2. PowerShell 経由でアクセスできないディレクトリを選択し、[ユーザーの追加] をクリックします。
  3. [ユーザーの種類] で [組織内の新しいユーザー] を選択し、最初のドメインの下にあるユーザー名を選択します (例: admin@ contoso.onmicrosoft.com )。
  4. 次のページに入力し、「グローバル管理者」の役割を割り当てていることを確認してください。最後の手順でパスワードを必ずコピーしてください。
  5. ユーザーが作成されたら、パスワードをリセットする必要があります。簡単な方法は、新しいブラウザー セッションを開始してhttps://portal.microsoftonline.comに移動することです。パスワードをリセットするように求められます。
  6. 次に、PowerShell に移動しConnect-MsolService、作成したばかりの新しいユーザー アカウントを使用してみます。これで、すべてのオブジェクトを削除できるはずです。

いくつかのメモ:

  • Azure portal を介してディレクトリに Microsoft アカウント (MSA) を追加できたとしても、現在、PowerShell を含む他の目的でのユーザー アカウントの使用はサポートされていません。
  • すべてのディレクトリには、'.onmicrosoft.com' で終わる最初のドメインがあります。
  • ドメインを使用しているユーザーがいる場合、そのドメインを削除することはできません。そうでない場合は、Azure ポータル (「DOMAINS」セクション) を使用してドメインを削除し、そのディレクトリのことは忘れてください。
  • @Rick Rainey が言ったように、現在ディレクトリを削除することはできませんが、空のままにしておくことはできます。
  • 現在、DirSync は、すべてがオンプレミスで管理されている一方向の同期です。
于 2014-02-18T20:40:15.307 に答える