クローズ:Office365で自宅のドメインをフェデレーションドメインにできない
今回は自宅のドメインであるxxxxx.local(UPN:xxxxx.net)をフェデレーション用ドメインにすべくコマンドを発行した際、
エラーが出力された。
この時の対応方法記載する。
PS C:\Windows\system32> Convert-MsolDomainToFederated ?DomainName xxxxxxx.net
Convert-MsolDomainToFederated : You cannot convert the specified domain to use
identity federation because the account you are currently signed in with is a m
ember of the domain xxxxxxx.net. Please sign in to the service using an accoun
t that is a member of the company administrators role and is not part of the do
main xxxxxxx.net, and then try again.
発生場所 行:1 文字:1
- Convert-MsolDomainToFederated ?DomainName xxxxxxx.net
- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Convert-MsolDomainToFeder
ated]、FederationException
+ FullyQualifiedErrorId : CannotConvertDomainToFederatedAsADomainUser,Micr
osoft.Online.Identity.Federation.Powershell.ConvertDomainToFederated
どうやらフェデレーションドメインに変換するドメイン以外のドメインの資格情報を使えとのこと(あやふや)
Azureドメイン既定で作成されるxxxx.onmicrosoft.comにアカウントを作成、そのアカウントの権限を全体管理者とした。
その状態で以下を実施した。
PS C:\Windows\system32> $cred=Get-Credential ⇒ ここでxxxx.onmicrosoft.comで作成したアカウントの情報を入れる。
コマンド パイプライン位置 1 のコマンドレット Get-Credential
次のパラメーターに値を指定してください:
Credential
PS C:\Windows\system32> Connect-MsolService ?Credential $cred
PS C:\Windows\system32> Convert-MsolDomainToFederated ?DomainName xxxxxxx.net
Successfully updated 'xxxxxxx.net' domain.
どうやらうまくいったようだ。
その後Azure上に建てたADFS Proxyと自宅のADFSで正常にフェデレーションができていることを確認した。
よかった。
参考:
https://technet.microsoft.com/ja-jp/library/jj205462.aspx
AD FS/AD FS Proxy を Azure の仮想マシン上に構築してみる at SE の雑記
ADFS+Office 365 フェデレーションドメインの登録時のトラブルシューティング(1)
