俺です。
SSOしないと死ぬ教信者ではありますが、
ちょっとした実験のためにAzureADとのFederateionを解除したいときがあるようなないような本当は無いほうが良いんですが男にはやらねばならぬときがある。
ということでAzureAD Connectで設定したAzureAD Federated Modeを解除する方法(Managed Modeに変更)する記録を残します。
Powershellの起動とコマンドレットの実行
- Connect-MolServiceを実行してAzureADの認証を通します。 (.onmicrosoft.comアカウント情報で認証が必要です)
- AzureAD Root DomainのAuthentication modeをManagedに変更します。
PS C:\Windows\system32> Connect-MsolService
PS C:\Windows\system32> Set-MsolDomainAuthentication -DomainName mussle.orenokaisha.co.jp -Authentication Managed
Set-MsolDomainAuthentication : Unable to change the authentication type of this domain because it is a subdomain. To
change the authentication type of this subdomain, use the Get-MsolDomain cmdlet to find the root domain and then
change the root domain authentication type.
At line:1 char:1
+ Set-MsolDomainAuthentication -DomainName mussle.orenokaisha.co.jp -Authenti ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Set-MsolDomainAuthentication], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.DomainNotRootException,Microsoft.Online.Admin
istration.Automation.SetDomainAuthentication
PS C:\Windows\system32> Set-MsolDomainAuthentication -DomainName orenokaisha.co.jp -Authentication Managed
PS C:\Windows\system32> Get-msoldomain
Name Status Authentication
---- ------ --------------
orenokaisha.co.jp Verified Managed
orenokaisha.onmicrosoft.com Verified Managed
mussle.orenokaisha.co.jp Verified Managed
orenokaisha.mail.onmicrosoft.com Verified Managed
脱フェデレーションライフを!
おわり