2014/05/02

Office 365: Office 365 テナントに設定した ADFS サーバー (URL) を変更する

大した話ではないのですが、Office 365 の検証をしている際にあまり情報がなかったので、備忘録までに記載しておきます。

既に Office 365 を SSO として設定し、既存の ADFS サーバーとフェデレーションの設定を行っている状況で、別に建てた ADFS サーバー へ移行する際の手順です。

なお、異なる ADFS ですが 同じドメイン / 同じフォレスト に所属しているとします。

※ かなり限定的なシナリオですね

実際、オンプレミスにある ADFS / ADFS Proxy の環境を環境として残しつつ、別のエンドポイント URL として、Azure 上に ADFS / Web Application Proxy をたてて移行するシナリオで使いました。

移行先のADFSサーバー上で作業します。
Windows Azure Active Directory モジュールを含む PowerShell を起動。
Office 365 テナントに接続します。

Connect-MsolService

現状の登録済みドメインがどういったフェデレーション設定になっているか確認します。

Get-MsolDomainFederationSettings -DomainName <登録済みドメインFQDN>

⇒ 移行元の設定がずらっと表示されます

ADFS のコンテキストを設定します。

Set-MsolADFSContext -Computer <ADFSサーバーのFQDN (ローカルで接続可能な・・・ ex. fssrv.contoso.local)>

フェデレーションの設定を変更します。

Update-MsolFederationDomain -DomainName <登録済みドメインFQDN>

最後に再び、設定を確認します。

Get-MsolDomainFederationSettings -DomainName <登録済みドメインFQDN>

移行先の設定に変更されていれば完了です。


簡単な作業ですね。

0 件のコメント:

コメントを投稿