Liittoutumisen luottamuksen ja jakamisen virheet organisaation ulkopuolisilla Exchange 2010-organisaatioilla

Alkuperäinen tietämys kannan numero:   2937358

Ongelma

Exchange 2010-organisaation organisaation ulkopuoliset jakamis ominaisuudet lakkaavat toimimasta oikein 25. helmi kuuta 2014 jälkeen. Sinä tai organisaation ulkopuoliset jakamis kumppanit voivat nähdä virheitä, jotka vaikuttavat liittoutumis-ja jakamis ominaisuuksiin.

Syy

Microsoft on lopettanut Federation Trust Support-tuen Microsoft Federation Gatewayn kuluttajaesiintymälle. Tällä hetkellä vain Microsoft Azure AD-todennus järjestelmän yritys-esiintymässä vain liittoutumis trusteja tuetaan.

Seuraavat Exchange-organisaatiot käyttävät oletusarvoisesti Microsoft Federation Gatewayn kuluttajaesiintymää, ja tämä tuen muutos vaikuttaa niihin välittömästi:

  • Exchange 2010-version (RTM) versiot, jotka ovat perustaneet liittoutumis trusteja vapaiden ja varattujen aikojen kalenterin tietojen jakamiseen yhdessä muiden organisaation ulkopuolisten organisaatioiden kanssa
  • Microsoftin isännöimät Exchange-organisaatiot Live@edu

Seuraavat Exchange-organisaatiot käyttävät oletusarvoisesti Microsoft Azure AD-todennus järjestelmän yritys esiintymää, eikä muutos vaikuta niihin:

  • Exchange 2013 (tai uudempi versio)-organisaatiot, jotka käyttävät ohjattua organisaation käyttöön ottamista
  • Exchange 2010 Service Pack 1 (SP1) (tai uudempi versio)-organisaatiot, jotka käyttävät ohjattua uutta liittoutumis toimintoa
  • Exchange-organisaatiot, joita isännöidään Office 365, kuten Exchange Online
  • Exchange 2010-organisaatioiden ja Exchange Onlinen välisiä yhdistelmä asennuksia tukevat liittoutumis säätiöt

Jos käytät Azuren ja sinun on tarkistettava, mikä Microsoft Azure AD-todennus järjestelmän esiintymä Exchange-organisaatiosi käyttää olemassa olevaa liittoutumis uskoa, suorita seuraava komento Exchange-hallinta liittymässä:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

Kuluttajaesiintymä palauttaa arvon, jonka arvo on <uri:WindowsLiveID> Totosueruri -parametrille.

Ratkaisu

Jos haluat korjata tämän ongelman, Exchange 2010-organisaatioiden ja kaikkien siihen liittyvän organisaation ulkopuolisen Exchange 2010-kumppanien on poistettava nykyiset liittoutumis trustit ja luotava uudet liittoutumis trustit Microsoft Azure AD-todennus järjestelmän avulla. Voit tehdä tämän seuraavasti:

  1. Liitettyjen toimi alueiden tunnistaminen

    Suorita seuraava cmdlet-komento Exchange-hallinta liittymässä ja tunnista liitetyt toimi alueet ja Accounsnamespace:

    Get-FederatedOrganizationIdentifier
    
  2. Liitettyjen toimi alueiden poistaminen

    Poista kukin liitetty toimi alue suorittamalla seuraava cmdlet-komento Exchange-hallinta liittymässä:

    Remove-FederatedDomain -DomainName <your federated domain> -force
    
  3. Poista Accountilanimi

    Poista Accounsnamespacesuorittamalla seuraava cmdlet-komento Exchange-hallinta liittymässä:

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force
    
  4. Liittoutumis luottamuksen poistaminen

    Poista Federation Trust suorittamalla seuraava cmdlet-komento Exchange-hallinta liittymässä:

    Get-FederationTrust | Remove-FederationTrust
    

    Lisä tietoja on Ohje aiheessa vanhentuneen liittämis varmenteen ja Remove-FederationTrust-sertifikaatin korvaaminen.

  5. Uuden liittoutumis luottamuksen luominen

    Lisä tietoja on kohdassa liittoutumis luottamuksen luominen.