Мы делаем все наоборот, у нас есть установленный домен o365 с более чем 400 пользователями, и мы только сейчас развертываем локальный AD и ADFS для SSO.
Вчера вечером, после настройки моих серверов, я выполнил команду powershell convert-MSOLdomaintofederated, чтобы преобразовать тщательный домен xxx.com в федеративный, он выдал ошибку с неопределенной ошибкой (служба поддержки Microsoft ADFS заявила, что ошибка связана с настройками пароля по умолчанию, которые изменен.) И когда я запускаю convert-MSOLdomaintostandard, он возвращается с уже стандартным доменом. Также на портале o365 он показывает домен как стандартный, однако пытается обрабатывать попытки входа в систему, как если бы это был федеративный домен.
Я провел 5 часов в телефонном разговоре с Microsoft, и он был передан в их технический отдел для решения, где-то в течение следующих нескольких дней ... Мне это нужно вчера.
Судя по тому, что мы можем понять, процесс преобразования начался, произошла ошибка, некоторые внутренние конфигурации были изменены на федеративные, но описание оставлено стандартным (если это так). Так что он в странном подвешенном состоянии, где он работает в обоих режимах, но ни в одном из них одновременно.
В настоящее время единственный способ исправить это - удалить домен тщеславия и снова добавить его.
Мне нужен способ отделить учетные записи пользователей от домена xxx.com, чтобы разрешить его удаление. Удаление всех самих пользователей не вариант.
Пожалуйста, обратитесь в службу поддержки MS. Я работаю в группе эскалации, которая занимается этими проблемами SSO, и нам нужно знать область тщеславия, чтобы проверить некоторые вещи на бэкэнде.
Я не верю, что нам нужно снова удалить / добавить домен, поскольку это радикально и очень редко нужно ИМХО.
Эта проблема была решена Microsoft, это была проблема репликации между двумя базами данных на их стороне.
Федерация теперь работает правильно, а система единого входа работает по плану.
С моей стороны не было возможности исправить это.