运行Convert-MsolDomainToStandard以解除联合

时间:2016-11-18 13:36:55

标签: powershell office365 azure-active-directory adfs azure-powershell

我们要将我们的Office365域名从使用adfs2.0解除联合,以使用与Azure AD同步密码同步。

我们了解需要我们运行Convert-MsolDomainToStandard的过程,然后强制重新同步我们的密码和Azure AD Sync。到目前为止一切都很好。

第一个问题。我们可以运行什么powershell来确认我们所有的密码都在Azure / 365端重新同步?例如,我们可以为每个用户获取最后一次密码同步时间吗? (不是密码更改的最后时间 - 这是不同的!)我们真的需要有信心用18,000个用户来触发它。

第二个问题。在我们运行之后,我们可以运行什么powershell来确保所有用户都已正确联合去除?皮带和支架检查它们是否都已正确更新。我已经看到很多人在去掉转换后,一些用户必须使用Convert-MsolFederatedUser。哪些属性会将Azure用户标记为使用联合登录而不是托管?

1 个答案:

答案 0 :(得分:0)

您可以查看应用程序事件日志,以检查每个联合用户的密码同步是否成功,以及同步时间。

事件ID 650表示密码同步过程已开始,事件ID 657将显示密码同步成功与否的用户。

enter image description here

对于第二个问题,我还没有找到这样的powershell comlet来查询用户是否已经去联合。但是,使用以下cmdlet时,您将获得password.txt中列出的用户,其中包含每个联合用户的临时密码。如果再次运行以下cmdlet,则不会向已经转换为取消联合的用户发出新密码,在完全密码同步完成后,临时密码列将更改为N / A.因此,您可以通过检查密码文件来确认用户是否已取消联盟 转换-MsolDomainToStandard -DomainName 联合域名 -SkipUserConversion $ false -PasswordFile c:\ password.txt

最后,可以在此处找到有关此问题的更多参考资料:[1][2]

相关问题
最新问题