我以前创建(成功)了一个Windows Azure Active Directory,添加了一个自定义域,并使用内部部署ADFS2.0服务器为单点登录和目录同步配置了它。到目前为止一切都很好。
意识到我应该将自定义域附加到现有的WAAD而不是新的WAAD,然后我决定删除新域。为确保不存在删除内部部署AD中任何对象的风险,我首先删除了我们的内部部署ADFS服务器上的信任关系。
不幸的是,现在这让我无法使用Azure Active Directory PowerShell cmdlet来管理WAAD - Connect-MSOLService返回“类型异常”Microsoft.Online.Administration.Automation.MicrosoftOnlineException '被扔了。“如果我使用订阅所有者的Microsoft帐户凭据(但电子邮件地址恰好与我添加的自定义域位于同一域中),或者“用户名或密码不正确。请验证您的用户名,然后尝试再次“如果我使用该目录的另一个全局管理员的凭据,其电子邮件地址不在自定义域中。
这两组凭据都允许成功登录门户网站。
不幸的是我现在无法删除WAAD,因为它包含对象 - 并且没有PowerShell访问权限,我不相信我可以批量删除从内部部署同步的~500个用户和组,然后再删除信任。
知道我如何恢复信任关系,成功连接PowerShell或删除不需要的目录?
非常感谢!
答案 0 :(得分:2)
尝试以下方法(我相信你已经完成了大部分工作,但也许你错过了一步):
Connect-MsolService
。您现在应该能够删除所有对象。一些注意事项: